Народному депутату України
Федієнко Олександру Павловичу
Комітет ВРУ з питань цифрової трансформації
Щодо зауважень та пропозицій
до проекту ЗУ «Про критичну інфраструктуру»
Асоціація «Телекомунікаційна палата України», яка є об’єднанням провідних постачальників конвергентних послуг у сфері цифрових комунікацій, що створено з метою саморегулювання, сприяння розвитку в Україні сфери цифрових аудіовізуальних послуг, цифрових медіа, Інтернет, звертається з приводу наступного.
У першу чергу, хочемо висловити подяку за Вашу ініціативу щодо розробки проекту Закону України «Про критичну інфраструктуру» (далі – Проект). Питання, що ним запропоновано врегулювати, потребують дійсно приділення пильної уваги.
Разом з тим, за результатами розгляду Проекту та враховуючи обмежений строк для аналізу і обговорення між учасниками Асоціації, вважаємо за необхідне виділити концептуальні питання, які потребують більш ґрунтовного та детального аналізу, а саме:
1.Які саме електронні комунікаційні послуги можуть бути віднесені до життєво важливих функцій, порушення яких призводить до негативних наслідків для національної безпеки України.
Щодо вказаного питання звертаємо увагу, що відповідно до Додатку ІІ Директиви ЄС № 2016/1148 від 6 липня 2016 року щодо заходів щодо забезпечення високого загального рівня безпеки мережевих та інформаційних систем у всьому Союзі, до цифрової інфраструктури віднесено виключно «IXP, надавачі послуг DNS, реєстри імен у доменах верхнього рівня», а Додаток ІІІ містить типи цифрових послуг: «Електронний торговий майданчик, електронна пошукова система, послуга хмарних обчислень.» Враховуючи вказане, пункт 10 частини четвертої статті 9 Проекту потребує перегляду.
При розгляді питання про включення тих чи інших видів електронних комунікацій до критичних слід врахувати, що вже зараз законодавство містить низку механізмів, що забезпечує стале надання послуг, зокрема щодо оперативно-технічного управління телекомунікаційними мережами в умовах надзвичайних ситуацій, надзвичайного та воєнного стану.
2.Потребує ґрунтовного перегляду порядок здійснення державно-приватного партнерства у сфері захисту критичної інфраструктури» (стаття 29 проекту Закону).
Оскільки, положеннями проекту Закону передбачені або декларативні положення, або навпаки тільки зобов’язання для операторів критичної інфраструктури, а зі сторони держави не забезпечено балансу паритетних прав та обов’язків для операторів критичної інфраструктури.
Вважаємо, що законопроект доцільно доопрацювати для пошуку балансу між новими зобов’язаннями для бізнесу, з одного боку, та можливостями які бізнес зможе скористатися, щоб забезпечити дійсно ефективне та стале функціонування об’єктів критичної інфраструктури.
3. Відповідальність за порушення законодавства у сфері захисту критичної інфраструктури потребує детального доопрацювання в частині конкретизації переліку порушень та міри відповідальності у цьому проекті Закону та/або Кодексах.
Також, звертаємо увагу, що відповідальність у вигляді стягнення зборів (обов’язкових платежів) застосовується у випадку порушення податкового законодавства, а тому це не пов’язано з порушеннями законодавства у сфері захисту критичної інфраструктури.
У додатку до листа Асоціації надсилаємо попередні зауваження та пропозиції у вигляді порівняльної таблиці до тексту Проекту. Звертаємо увагу, що до обговорення тексту Проекту також необхідно залучити більш широке коло зацікавлених стейкхолдерів, як зі сторони державного апарату, так і зі сторони можливих «майбутніх операторів критичної інфраструктури».
З повагою
Голова Ради Асоціації Т.В. Попова
KPI_TelPU2021#1
Завантажити порівняльну таблицю з пропозиціями (файл формату .docx)