Кабмин: без перечня объектов критической инфраструктуры — нет кибербезопастности
На экспертном совещании, состоявшемся в Кабинете министров Украины, обсуждались основные положения постановления Кабмина «Об утверждении Порядка отнесения объектов к объектам критической инфраструктуры» и «Об утверждении порядков по вопросам формирования перечня объектов критической информационной инфраструктуры, внесение объектов критической информационной инфраструктуры в государственный реестр объектов критической информационной инфраструктуры, его формирование и обеспечение функционирования».
Председатель Госспецсвязи Юрий Щиголь отметил, что эти два проекта нормативно-правовых актов являются выкристаллизованным единым видением профессионального сообщества на вопросы скоординированной политики в сфере защиты объектов критической и критической информационной инфраструктуры.
«Сегодня очень важно услышать окончательное консолидированное мнение специалистов — представителей органов государственной власти и стейкхолдеров, которые должны собственно внедрять положения этих нормативно-правовых актов», — подчеркнул Щиголь.
В свою очередь Александр Федиенко, заместитель председателя комитета цифровой трансформации Верховной Рады, отметил: “Действующий закон об основных принципах обеспечения кибербезопасности достаточно рамочный, но не решает много вопросов, о чем мы уже много лет говорим. Хотя в то время он был крайне важным. Постановления, разработанные Государственной службой специальной связи и защиты информации Украины на основании указанного Закона, крайне необходимы”.
Он, в частности, посоветовал убрать в постановлении критерий «влияние на доверие людей», поскольку такого критерия в соответствующей Директиве ЕС нет. Также, по его мнению, нужно четко понимать критерии региональные и местные. “Если с региональными это более или менее понятно, то вот локализация местных ОКИ и ОКИИ пока вопрос, как определить критерий”, — пишет Федиенко.
По его словам, работа рабочей группы по вопросам кибербезопасности и критической инфраструктуры продолжит свою работу с сентября.
“К сожалению есть много пробелов в законодательстве действующем — это и каким образом осуществляется контроль, и защита объектов критической инфраструктуры ОКИ в случае рейдерского захвата”, — подчеркивает депутат.
Требует пересмотра учет (реестр) таких объектов, чтобы было понятно, на кого будет возложена обязанность формирования реестра объектов критической инфраструктуры. Необходимо также решить формирование перечня информационно-телекоммуникационных систем (ИТС) объектов критической инфраструктуры. Многие другие вопросы уже перезрели и требуют законодательного определения и регулирования.