В BRDO рассказали, какие новшества кибербезопасности будут в проекте Кодекса электронных коммуникаций

Офис эффективного регулирования (BRDO) работает над имплементацией в отечественное законодательство европейского Кодекса электронных коммуникаций. Разрабатываемый документ, помимо прочего, содержит ряд новых инструментов, которые определяют особенности обеспечения безопасности сетей, услуг и взаимоотношения поставщика электронных коммуникационных услуг с потребителями, другими субъектами рынка и государством в сфере киберзащиты.

Об этом на втором международном форуме "Кибербезопасность. Защити свой бизнес" сообщила эксперт сектора IT и Телеком BRDO Надежда Кострыба, передает InternetUA.

- BRDO сейчас разрабатывает проект Кодекса об электронных коммуникациях. Мы находимся на этапе обсуждения этого проекта с участниками рынка. Основные задачи документа - развитие высокоскоростных сетей и предоставление услуги широкополосного доступа к Интернету как универсальной услуги для всех потребителей на всей территории Украины. Эти задачи, конечно же, требуют эффективного правового регулирования вопросов, связанных с безопасностью, учитывая курс на "государство в смартфоне", защиту цифровых прав граждан, а также то, что мы идем к единому цифровому рынку с Европейским союзом, что также накладывает свои требования, - отметила эксперт BRDO. - Мы взяли за основу модель Европейского Кодекса электронных коммуникаций 2018-го года, в котором предусмотрен ряд инструментов для поставщиков услуг, операторов. Эти инструменты определяют, как должна обеспечиваться безопасность сетей и услуг, в частности - относительно к пользователям и другим участникам рынка.

По словам Надежды Кострыбы, это преимущественно "информационные инструменты". Так поставщики электронных коммуникационных услуг должны как социально значимую информацию предоставлять своим потребителям сведения о средствах защиты конфиденциальности (персональных данных) и средствах защиты от киберинцидентов. Также до начала предоставления услуги, как одно из условий ее предоставления, потребитель должен быть проинформирован о типах защиты, которые поставщик услуг планирует применять при предоставлении соответствующей услуги.

- Также есть ряд требований при наступлении реальных угроз безопасности сетей или услуг: опять-таки потребителям должна предоставляться информация о том, какие средства могут быть ими применены в конкретном случае для обеспечения безопасности, а также ориентировочная стоимость соответствующих средств обеспечения безопасности, - отметила эксперт. - Другим участникам рынка оператор должен предоставлять информацию, которая позволяет идентифицировать инцидент.

Однако, по словам эксперта сектора IT и Телеком BRDO, основным инструментом обеспечения ИБ для операторов и провайдеров услуг является выполнение требований специальных законов в сфере кибербезопасности.

- Здесь, конечно, есть еще ряд вопросов, над которыми нужно работать. Закон об основах обеспечения кибербезопасности не дает ответов на все вопросы. В частности, это касается тех средств защиты, которые применяются частным сегментом, который не отнесен к объектам критической инфраструктуры. Также есть вопросы об имплементации Директивы Европейского Парламента и Совета (ЕС) 1148 (от 6.08.2016) "О мерах для высокого общего уровня безопасности сетевых и информационных систем на территории Союза" в части, например, защиты цифровых услуг. Директива предусматривает отдельные средства защиты таких услуг как электронные торговые площадки, поисковые системы, услуги облачных вычислений. И эти мероприятия предусматривают как управление рисками, так и обязанность информирования государства об инцидентах, возникающих при предоставлении таких услуг, - подчеркнула Надежда Кострыба.

Отметила эксперт BRDO и необходимость усовершенствования уже существующих инструментов обеспечения кибербезопасности:

- От многих участников анализируемых нами рынков мы получали сигналы о том, что действующая на сегодня комплексная система защиты информации требует, скажем так, "усовершенствования". Те инструменты, которые есть сегодня у госдуарства для бизнеса, должны быть эффективнее и удобнее. Здесь для нас всех есть поле для деятельности.

К слову, разрабатываемый BRDO проект Кодекса электронных коммуникаций играет на том же поле, что и уже внесенный в Раду 15 октября законопроект №2264 "Об электронных коммуникациях". Проект закона №2264 также, согласно пояснительной записке, имплементирует положения европейского Кодекса и позволяет активно развиваться высоко конкурентному рынку интернет-доступа в стране. Вопрос также в том, кто будет вносить законопроект от BRDO в Раду, ведь профильный комитет ВРУ по вопросам цифровой трансформации стал инициаторами проекта закона 2264.