За семь лет войны Украина так и не приняла закон о критической инфраструктуре

Несмотря на седьмой год войны, украинская власть до сих пор не смогла принять законопроект о критической инфраструктуре. В стране все еще отсутствует перечень стратегически важных объектов для обеспечения национальной безопасности, остановка работы которых может нанести немалый ущерб.

Соответствующий документ, разработанный профильными министерствами, до сих пор не может пройти все стадии согласования, поскольку он нарушает европейские стандарты защиты прав человека и вводит нормы, которые закрывают доступ к любой информации. Также законопроект №10З28 "О критической инфраструктуре и ее защите" значительно расширяет полномочия СБУ и позволяет госорганам вмешиваться в предпринимательскую деятельность.

Вышеупомянутый проект закона вводит новое определение критической инфраструктуры, хотя в действующем законе "О кибербезопасности" оно уже прописано. Согласно ему, объектами могут быть предприятия или учреждения различной формы собственности, деятельность которых непосредственным образом связана с технологическими процессами или предоставлением услуг, имеющих большое значение для экономики страны.

Вывод из строя важных стратегических объектов или нарушение их работы может привести к катастрофическим последствиям для государства, причинить вред окружающей среде и представлять угрозу для жизни людей. В новом проекте закона критическая инфраструктура определяется кратко - это объекты, которые являются стратегически важными для экономики и национальной безопасности, нарушение функционирования которых может нанести ущерб национальным интересам. Таким образом, на законодательном уровне создаются правовые коллизии, которые могут в дальнейшем привести к невозможности применения норм и положений двух законодательных актов. Это же касается перечня и критериев объектов критической инфраструктуры, которые уже частично определены в упомянутом нами законе о кибербезопасности.

Под видом заключительных положений, вносятся изменения в закон "Об информации", в которых говорится о закрытии гражданам доступа к любой критически важной и технологической информации. Введение указанных норм может представлять серьезную угрозу здоровью или безопасности людей, что, в свою очередь, не соответствует конституционным нормам и украинскому законодательству.

Следует упомянуть, что ранее Парламент уже признал неприемлемым устанавливать какие-либо ограничения для технологической информации.

В новый законопроект вводится понятие "оператор критической инфраструктуры", хотя в действующих законодательных актах применяется другое определение, а именно: владелец критической инфраструктуры или субъект хозяйствования. Поэтому здесь очень важно прописать единственно правильное толкование для того, чтобы в дальнейшем не было разночтений в законодательной практике.

Проектом закона также вводится определение жизненно важных услуг и функций, но при этом в нем четко не прописано, какие именно услуги и функции являются таковыми. Из-за этого непонятно, каким образом следует применять вышеуказанные определения. Из-за этого недобросовестные чиновники получают возможность создавать коррупционные схемы воздействия на объекты критической инфраструктуры и их владельцев.

Новациями документа является расширение полномочий СБУ по защите критической инфраструктуры (статья 17), а именно:

- защиты его?? экономического потенциала;

- участие в проверке происхождения инвестиций с целью недопущения попыток использования объектов критической инфраструктуры в финансировании террористической и иной противоправной деятельности;

- доступ к автоматизированным информационным и справочным системам, реестрам банков данных, администратором которых являются органы государственной власти или операторы объектов критической инфраструктуры;

• контрразведывательное обеспечение процесса заключения и реализации собственниками объектов критической инфраструктуры соглашений;

Напоминаем, что СБУ является государственным органом специального назначения с правоохранительными функциями, обеспечивающим государственную безопасность при неуклонном соблюдении прав и свобод граждан (противодействует разведывательно-подрывной деятельности, борется с терроризмом, защищает государственный суверенитет и территориальную целостность). Расширение полномочий СБУ позволяет силовому блоку вмешиваться в деятельность бизнеса.

Согласно проекту закона, создается двойной контроль со стороны Госфинмониторинга и СБУ за финансовыми операциями отдельных субъектов критической инфраструктуры. Такой подход, направленный, прежде всего, на изменение и подрыв демократических принципов в государстве, ставит под угрозу свободное развитие интернета в Украине, вводя при этом внесудебное блокирование интернет-ресурсов, цензуру и тотальный контроль. Безосновательное расширение полномочий государственных органов может стать нарушением конституционных прав граждан и позволит вмешиваться во все сферы жизни общества и работу бизнеса. По сути, разработчики документа пытаются узаконить неправомерное вмешательство в хозяйственную деятельность операторов.

Стало известно, что в январе прошлого года Администрация президента Украины и РНБО после рассмотрения вышеуказанного документа вернули его в СБУ для внесения изменений.

Согласно законопроекту (ст. 31), на операторов критической инфраструктуры возлагаются дополнительные функции, требующие финансовых затрат:

- участие в мероприятиях по защите воздушного пространства над определенными объектами критической инфраструктуры;

- создание необходимых резервов финансовых и материальных ресурсов для реагирования на кризисные ситуации и ликвидации их последствий.

Таким образом, разработчики документа пытаются переложить часть функций по национальной безопасности на операторов, не устанавливая при этом никаких механизмов компенсаций.

Также в проекте закона прослеживается неоднозначное толкование задач и обязанностей операторов критической инфраструктуры. Это дает возможность создавать коррупционные механизмы со стороны уполномоченных органов для вымогательства.

В комментарии Internetua директор компании Berezha Security Константин Корсун отметил, что в законопроекте до сих пор не утверждены ни перечень критической инфраструктуры, ни критерии отнесения к нему таких объектов:

"Перечня и критериев по отбору объектов критической инфраструктуры до сих пор не существует, и никто не знает, когда они будут созданы. В данном случае главное не перечень, а критерии к нему. В первую очередь, необходимо прописать основные подходы, по которым будут определять эти объекты. Критериев до сих пор не существует, потому что, как оказалось, это намного сложнее, чем предполагали чиновники. К тому же поменялся Кабмин, который утверждает разработанный Госспецсвязи перечень объектов критической инфраструктуры. Госспецсвязи потихоньку разрабатывает законопроекты, где, в частности, упоминаются такие объекты. Такой перечень должен быть обязательно принят".

По словам г-на Корсуна, во многих странах мира такой документ существует в той или иной форме. Во многих развитых странах есть понимание того, что такое критическая инфраструктура и какие именно предприятия должны туда входить. За семь лет войны против российского агрессора Украина так и не смогла создать нечто подобное.

В комментарии нашему изданию заместитель президента группы компаний "Адамант" Олег Гусев отметил, что власть предпринимала несколько попыток разработать вышеупомянутый документ, но в итоге от всего отказалась. В действующем законе о кибербезопасности определены принципы и критерии, но это не тот документ, который дает возможность написать полноценный закон о критической инфраструктуре.

"Сейчас власть крутит этим проектом как цыган солнцем. Мы этот вопрос обсуждали в конце прошлого года и предоставили наши правки. Но учтены они или нет - мы не знаем. В общем, здесь есть несколько моментов. Первый - отсутствие понимания у руководства страны, что такое кибербезопасность (что надо вкладывать средства, разрабатывать соответствующие документы и т. д. и т. п.). В государстве всего два десятка человек, которые разбираются в этом вопросе. Другие умеют только многословно высказываться и рисовать красивые графики. Но принять решение никто не решается, потому что не понимают, какие именно решения необходимо принимать. Второй - каждое министерство или владелец инфраструктуры, которая может быть признана критической, говорят о том, что закон может позволить государству вмешиваться в их деятельность и закладывать коррупционные составляющие".

По мнению г-на Гусева, в список критической инфраструктуры должны быть включены объекты, связанные с водоснабжением, электроэнергией, атомной энергетикой, дамбы и тому подобное. В законе о кибербезопасности прописано, что туда должны входить предприятия, однако это ошибочное утверждение, поскольку офис не может быть критической инфраструктурой.

"Что такое предприятие мобильной связи? Это и оптоволоконные сети, и оборудование, и ПО, и офисы. Но последние не подпадают под определение критической инфраструктуры. Поэтому должны быть приняты критерии, где было бы четко прописано, какие именно объекты должны входить в этот перечень (количество людей, важность, расположение и т. д.)".

СБУ