На прошлой неделе был опубликован Указ Президента Украины, которым Петр Порошенко ввел в действие решение СНБО по укреплению кибербезопасности государства.

Документ активно обсуждается в телекомсообществе и отзывы на него, мягко говоря, неоднозначные.

– По сути, это некая «дорожная карта», список дальнейших действий в сфере кибербезопасности для ряда госструктур, – комментирует заместитель Главы правления ИнАУ Николай Крылов.

InternetUA разбирался в нюансах президентского Указа.

Пути решения от Президента

В «дорожной карте» регулируется ряд вопросов киберзащиты – обозначаются основные шаги и назначаются ответственные за их проработку и исполнение.

Партнер практики ТМТ АО «Юскутум» Юрий Котляров считает, что активность государства в сфере кибербезопасности в текущих условиях является логичной и ожидаемой:

– Решение СНБО Украины, по сути, определяет направления, в которых со стороны КМУ, регулятора и других органов будут разработаны соответствующие механизмы. И такие механизмы, безусловно, не должны противоречить действующим законам, – считает Котляров.

По словам юриста, фактически, уже сейчас можно говорить о четких тенденциях:

— Государство пытается усилить борьбу с уязвимостями и защиту информации прежде всего в государственном секторе, что является адекватной мерой;

— Для достижения этой цели распределяются ключевые роли между государственными органами;

— Государство усиливает функцию мониторинга информационных ресурсов и стремиться повысить технические возможности для реализации блокировки (ограничения) доступа к информационным ресурсам.

Последняя тенденция, говорит Котляров, – одна из болезненных тем для общества.

Детальный разбор подписанного Президентом Указа на своей странице в Facebook опубликовал Глава Правления Интернет Ассоциации Украины Александр Федиенко, подчеркнув, что это исключительно его мнение, а не позиция ИнАУ.

Предоставьте справку

Согласно Указу Правительство в трехмесячный срок должно урегулировать вопрос о запрете государственным органам, предприятиям, учреждениям и организациям государственной формы собственности закупать услуги (заключать договоры) по доступу к сети Интернет у операторов (провайдеров) телекоммуникаций, в которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям в области защиты информации.

– То есть, речь идет именно о государственном учреждении, на которое будет распространяться действие Закона о защите информации в информационно-телекоммуникационных системах, – комментирует Указ Александр Федиенко. – Таким образом, я могу сделать вывод, что если речь идет о государственном учреждении, что является владельцем системы, в которой обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, то в дальнейшем доступ такого учреждения в сети Интернет осуществляются в соответствии с требованиями в области защиты информации.

Александр Павлович считает, что первоочередное, что нужно сделать, – это донести до государственных органов, предприятий, и учреждений: если они не являются производителями, распорядителями и владельцами систем, которые обрабатывают / производят государственные информационные ресурсы, или информацию с ограниченным доступом, то такие предприятия могут и дальше пользоваться услугами своих операторов/провайдеров по доступу к сети Интернет.

Уже сейчас непонимание особенностей Указа в некоторых моментах доходит до абсурда.

– Некоторые руководители школ (сработал "синдром прикрытия своей задницы") звонили операторам и требовали от них уже справки о наличии соответствующего документа по защите их сетей, ссылаясь на указ Президента, – пишет Федиенко. – Я скажу больше: то, что мне говорили операторы, имеет все признаки будущей коррупции. Эти «государственные» дельцы, намекают оператору, что другие операторы уже пообещали, что они такую справку сделают, и «поэтому мы к ним переключимся, но если вы сделаете нам дешевле и справку, то мы подумаем, чтобы остаться с вами».

Навязывание цен

Возникают вопросы и по поводу цен на услуги доступа к Интернет, которые будут предоставляться госструктурам. Как только оператор начинает работать согласно действующих нормативно-правовых актов, он тут же подпадает под действие регуляторного акта относительно стоимости Интернет-услуг, считает Александр Федиенко.

В таком случае, согласно с третьим пунктом «Предельных тарифов на услуги конфиденциальной связи», стоимость предоставления услуги безлимитного защищенного доступа к сети Интернет на скорости 1 Мб/с будет составлять 286,71 грн, на скорости 50 Мб/с – более 7 тысяч гривен, а от за скорость от 100 Мб/с – от 11 тысяч гривен в месяц.

– Вопрос цен для государственных структур теперь будет регулироваться. Это важный момент, ведь тогда уходит понятие «рыночной цены» и цены просто навяжут, – уточнил Александр Павлович в комментарии для нашего издания. – Кроме того, такие цены создадут дополнительную финансовую нагрузку на госпредприятия и бюджет.

Украинский СОРМ-3/Ревизор

Одним из пунктов Указа Президента, о котором в пресс-службе Главы Государства забыли упомянуть, дается указание Администрации Государственной службы специальной связи и защиты информации Украины вместе с СБУ разработать в месячный срок требования к техническим средствам, применяемым для мониторинга блокировки (ограничения) доступа к информационным ресурсам и / или информационным сервисам. Администрация Госспецсвязи вместе с СБУ также должны провести расчеты по потребности в таких средствах и в установленном порядке внести предложения относительно финансирования их закупки.

– Государство продолжает свой путь к будущему контролю и цензуре в сети интернет, вроде российского СОРМ-3 /Ревизор, – считает Федиенко.

Напомним, российский комплекс СОРМ-3/Ревизор фактически является инструментом цензуры и слежки за пользователями в сети Интернет. «Ревизор» в автоматическом режиме проверяет операторов связи на предмет блокировки сайтов, внесенных в реестр запрещенных ресурсов Роскомнадзора, а СОРМ-3 собирает данные о пользователях интернет-коммуникаций и позволяет хранить полную запись трафика сетевых взаимодействий за определенный период.

"Нецарское дело"?

В общем и целом, несмотря на коррупционные риски и вопросы цензуры, операторы и провайдеры, хотят они того или нет, выполнят президентский Указ. Но, считает Александр Федиенко, правильнее было бы иметь в фундаменте закон.

– Я не могу понять, почему этими вопросами в виде указов президента занимается президент, а не занимаются соответствующие профильные учреждения, не принимаются профильные законы депутатами, не отслеживается тот пласт действующего законодательства, который даже на уровне терминов уже невозможно между собой связать, – пишет Федиенко.

Александр Федиенко также отмечает, что «эта слойка-пирог, постановлений, указов, законов и т.д.» плохо коррелируются между собой, как по срокам, так даже и по существующим названиям некоторых государственных учреждений.

– Это все нужно объединить в новом законе об электронных коммуникациях и кибербезопасности, что, кстати, было бы логичным. На мой взгляд, для того мы и выбирали депутатов, и нанимали чиновников на наши налоги, – считает Александр Павлович. – Существует и второй вариант, который уже стал нормой в нашем государстве, – через указ президента как-то совместить (указы, законы, постановления и т.д. – В.К.) хотя бы в терминах и институтах.