Рада проголосувала за створення системи реагування на кібератаки: хочуть приховувати дані про інциденти
Верховна Рада підтримала у першому читанні за основу законопроєкт №11290, що у разі остаточного ухвалення, за словами авторів, має створити в Україні систему реагування на кібератаки, але деякі кіберфахівці вказують на суперечливі норми ініціативи.
Про це йдеться у картці документа на сайті парламенту.
Ілюстраційне зображення. Фото: фейсбук-сторінка Верховної Ради УкраїниАвторами законопроєкту стала група депутатів, серед яких Олександр Федієнко, Євгенія Кравчук, Микита Потураєв, Оксана Гринчук та інші.
За словами нардепа Федієнка, документ має імплементувати норми європейських директив з кібербезпеки у національне законодавство, “але з урахуванням національних інтересів”.
Одна з ідей нардепів – доповнити Закон “Про основні засади забезпечення кібербезпеки України” новою статтею “Національна система обміну інформацією про інциденти кібербезпеки, кібератаки, кіберзагрози”.
Пункт 7 статті пропонують викласти у такій редакції: “Інформація про інцидент кібербезпеки, кібератаку щодо інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом категорій службова інформація та державна таємниця, об’єктів критичної інформаційної інфраструктури є інформацією з обмеженим доступом, крім випадків, якщо порядком обміну такою інформацією або на підставі інших вимог законодавства передбачається обов’язок щодо її розкриття з визначеною метою”.
Скриншот сторінки проєкту законуЗа словами експерта з кібербезпеки та колишньогоі
“Коли реєстри хакнуть (атакують хакери. – Ред.) наступного разу – ви про це вже не дізнаєтеся. Навіщо розв’язувати проблему, якщо можна її просто засекретити? Геніально”, – іронізує він на власній сторінці у фейсбуку.
Окрім цього, законопроєкт містить й інші ризики, каже Корсун.
У документі є норма щодо “об’єднаної групи”, куди входить РНБО, Держспецзв’язку, Нацполіція та СБУ, які матимуть “безперешкодний доступ до інформаційно-комунікаційних та технологічних систем” органів держвлади, місцевого самоврядування та військових формувань.
Корсун нагадує, що подібну ідею містив законопроєкт №8087, який також критикували за суперечливі норми, які не відповідали законодавству ЄС.
“Цього ж разу спроба стала вдалою завдяки зміні тактики: непомітними абзацами, ретельно захованими серед величезної купи законодавчого непотребу”, – додає він.
Ілюстраційне зображення. Фото: lvivcenter.orgЗаконопроєкт №11290 також критикують у парламенті.
Головне науково-експертне управління Верховної Ради, проаналізувавши документ, каже, що ряд положень “не мають завершеного механізму реалізації”, деякі норми не відповідають принципу юридичної визначеності та є нелогічними. Зауваження висловили й у профільному комітеті парламенту.
На законопроєкт чекає друге читання, втім, невідомо, коли воно відбудеться.
Нагадаємо, що торік у грудні російські хакери здійснили масштабну кібератаку на реєстри в Україні. Атака не призвела до витоку персональних даних громадян, запевняють в уряді.
Після початку повномасштабного вторгнення Росії на українські органи влади щомісяця вчиняють 20–50 мільйонів кібератак. Україну та країни НАТО кібератакують щонайменше п’ять угруповань: FrozenLake, Coldrive, Summit, FrozenBarentz та FrozenVista, частина з яких співпрацює з ФСБ та ГРУ Росії.
