Законопроєкт №8087 про кіберзахист державних інформаційних ресурсів потребує суттєвого серйозного доопрацювання через невідповідність сучасним європейським стандартам у сфері кібербезпеки та створення загроз для бізнесу.
Як передає Цензор.НЕТ, про це йдеться у зверненні Українського союзу промисловців та підприємців.
Спільно з Радою адвокатів Київської області звернення було направлено на адресу президента Зеленського, голови Верховної Ради України Стефанчука та у всі комітети і фракції парламенту.
29 червня за участі представників Міністерства оборони України, Уряду, адвокатської спільноти, представників антикорупційних органів, громадськості, ІТ-бізнесу, експертів відбулися громадські слухання. Ними було виявлено, що законопроєкт потребує свого суттєвого доопрацювання і вдосконалення.
“По-перше, він в багатьох моментах не відповідає, а іноді навіть суперечить положенням Директиви ЄС про мережеву та інформаційну безпеку (NIS2 Directive), яку було прийнято 14 грудня 2022 року і яка вступає в дію на території ЄС 18 жовтня 2024 року.
Так, наприклад NIS2 Directive не діє щодо суб’єктів, діяльність яких здійснюється в сфері національної безпеки, а також встановлює чіткий перелік критеріїв щодо компаній, по відношенню до яких вона застосовується. У той же час Законопроєкт 8087 охоплює усі без виключення державні органи та суб’єкти господарювання, навантажуючи непомірним адміністративним та фінансовим тягарем навіть найменші з них”, – зазначили у зверненні.
У союзі зазначили, що увесь цивілізований світ зараз рухається в бік децентралізації систем кібербезпеки і посилення їх взаємодії між собою, але законопроєкт формує одну вертикаль, яка до того ж об’єднує всі державні інформаційні ресурси, що зробить її більш вразливою до кібератак.
“По-друге, Законопроєкт 8087 зачіпає не тільки питання кібербезпеки загалом і кібербезпеки державного сектору зокрема. Він, як слідує із його тексту, який дещо суперечить назві самого законопроекту, стосується також в значній мірі приватного інформаційного сектору, бізнес-клімату, інвестиційної привабливості тощ”, – додали в зверненні.
На громадських слухання звернули увагу, що у законопроєкті 8087 є основний недолік, який значно розширює повноваження Держспецзв’язку.
“Серед іншого, контролюючий орган отримає право здійснювати перевірки будь-яких підприємств, доступ до їх споруд і приміщень, будь-якої їх документації та інформації, надавати обов’язкові для виконання вимоги будь-якому суб’єкту господарювання, незалежно від того, чи буде це велика корпорація, підприємство ІТ-бізнесу, чи самозайнята особа (ФОП, адвокат тощо). До того ж, Держспецзв’язку матиме право залучати до таких перевірок будь-які інші органи, зокрема СБУ та кіберполіцію.
Така ситуація безконтрольності та відсутності обмежуючих механізмів для Держспецзв’язку створює величезні корупційні ризики, створює можливості для блокування діяльності будь-якого бізнесу, тиску на нього, “рейдерства” тощо”, – пояснили у союзі.
Також на слуханнях зазначили, що розширення вказаних повноважень державних органів може не узгоджуватись із положеннями відповідного процесуального законодавства (перш за все кримінального-процесуального), а також може зумовити безпідставне і необґрунтоване розкриття персональних даних і іншої інформації (наприклад адвокатської таємниці тощо).
Таким чином реалізація нормативних положень законопроєкту 8087 може негативно вплинути на стан захисту в Україні прав людини і не узгоджуватись із відповідною практикою ЄСПЛ.
“Розглядуваний Законопроект 8087 фактично нівелює проведену останніми роками законодавцями та бізнес-суспільством гігантську роботу щодо подолання вищеописаних негативних явищ та щодо збільшення інвестиційної привабливості України”, – підсумували у зверненні.