УСПП вимагає доопрацювання законопроєкту про захист інформаційної інфраструктури

Доопрацювати законопроєкт №8087 "Про захист інформаційної інфраструктури" у зв'язку із суперечностями з європейським законодавством, надмірною централізацією і розширенням повноважень Державної служби спеціального зв'язку та захисту інформації (Держспецзв'язку) вимагає Український союз промисловців і підприємців (УСПП).

Як ідеться в інформації на його сайті, відповідне звернення надіслали голові Верховної Ради Руслану Стефанчуку, усім парламентським комітетам і фракціям та президенту країни за результатами громадських слухань, організованих УСПП спільно з Радою адвокатів Київської області за участю представників Міноборони, уряду, адвокатської спільноти, представників антикорупційних органів, громадськості, IТ-бізнесу та експертів.

"Основним недоліком законопроєкту №8087 на громадських слуханнях називали те, що він значно розширює повноваження Держспецзв'язку та покладає на нього безпрецедентно широкі повноваження", - зазначається в інформації УСПП.

Зокрема, на її думку, контролювальний орган отримає право здійснювати перевірки будь-яких підприємств, доступ до їхніх споруд і приміщень, будь-якої їхньої документації та інформації, надавати обов'язкові для виконання вимоги будь-якому суб'єкту господарювання незалежно від того, чи буде це велика корпорація, підприємство ІТ-бізнесу або самозайнята особа (ФОП, адвокат тощо). Крім цього, Держспецзв'язку матиме право залучати до таких перевірок будь-які інші органи, зокрема СБУ та кіберполіцію.

Іншими недоліками у зверненні названо невідповідність, "а іноді навіть суперечності" Директиві ЄС про мережеву та інформаційну безпеку (NIS2 Directive), ухвалену 14 грудня 2022 року, яка вступає в дію на території ЄС 18 жовтня 2024 року.

"NIS2 Directive не діє щодо суб'єктів, діяльність яких здійснюється у сфері національної безпеки, а також встановлює чіткий перелік критеріїв щодо компаній, стосовно яких вона застосовується. Водночас законопроєкт 8087 охоплює всі без винятку державні органи та суб'єкти господарювання, навантажуючи непомірним адміністративним і фінансовим тягарем навіть найменші з них", - стверджує УСПП.

На його думку, законопроєкт формує одну вертикаль систем кібербезпеки, яка об'єднує всі державні інформаційні ресурси, що зробить її більш вразливою для кібератак замість більш доцільної децентралізації.

Окрім цього, у зверненні критикується те, що законопроєкт зачіпає не лише питання кібербезпеки загалом та кібербезпеки державного сектору зокрема, але значною мірою стосується і приватного інформаційного сектору, бізнес-клімату, інвестиційної привабливості тощо.