Интернет-провайдеры должны за счет пользователей определить свою критическую информационную инфраструктуру
С 22 октября 2020 года вступило в силу постановление Кабинета министров Украины № 943 "Некоторые вопросы объектов критической информационной инфраструктуры", которым утвержден порядок формирования перечня объектов критической информационной инфраструктуры, а также порядок внесения таких объектов в государственный реестр, его формирование и обеспечение функционирования. Можно сказать, что теперь операторы и интернет-провайдеры получили еще одну форму отчетности.
Напомним, что в Украине действует Закон "Об основных принципах обеспечения кибербезопасности Украины", определяющий "правовые и организационные основы обеспечения защиты жизненно важных интересов человека и гражданина, общества и государства, национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности по обеспечению кибербезопасности".
В данном законе определяется: "Критически важные объекты инфраструктуры - предприятия, учреждения и организации независимо от формы собственности, деятельность которых непосредственно связана с технологическими процессами и / или предоставлением услуг, имеющих большое значение для экономики и промышленности, функционирования общества и безопасности населения, вывод из строя или нарушение функционирования которых может оказать негативное влияние на состояние национальной безопасности и обороны Украины, окружающей природной среды, причинить имущественный вред и / или представлять угрозу для жизни и здоровья людей".
В то же время в части третьей статьи 4 Закона Украины "Об основных принципах обеспечения кибербезопасности Украины" порядок формирования перечня объектов критической информационной инфраструктуры, перечень таких объектов и порядок их внесения в государственный реестр объектов возложен на Кабмин.
В свою очередь постановлением № 943 функции формирования перечня объектов критической информационной инфраструктуры и создание реестра возлагаются на Администрацию Государственной службы специальной связи и защиты информации.
Теперь операторы основных услуг (телеком-операторы и интернет-провайдеры) должны провести идентификацию объектов критической информационной инфраструктуры (автоматизированные, информационные, телекоммуникационные, информационно-телекоммуникационные системы, автоматизированные системы управления технологическими процессами), эксплуатируемых на объекте критической инфраструктуры, и определить, какие из них необходимы для обеспечения непрерывного и устойчивого функционирования объекта критической инфраструктуры с точки зрения предоставления им основных услуг, и провести оценку их критичности.
И теперь важный момент:
"Оператор основных услуг подает в течение 30 дней с даты определения объекта критической информационной инфраструктуры сведения об объектах критической информационной инфраструктуры уполномоченному органу, который на их основе формирует секторный перечень объектов критической информационной инфраструктуры. Сведения по форме согласно приложению подаются в бумажной и / или электронной форме. На сведения в электронной форме накладывается квалифицированная электронная подпись руководителя объекта критической инфраструктуры или уполномоченного на то лица и такие сведения направляются на электронном носителе данных.
В секторальный перечень подаются сведения об объектах критической информационной инфраструктуры I, II, III и IV категорий критичности".
Таким образом, операторы и провайдеры получают еще одну форму отчетности, в которую необходимо внести практически все свои объекты. Насколько это усложнит их работу, вопрос риторический, понятно, что это ляжет на плечи пользователей, поскольку операторы должны все это делать за собственный счет. Хотя необходимо думать и о киберзащите государства!