Провайдеры предлагают доработать требования к киберзащите объектов критической инфраструктуры

18 Июня 11:04
Интернет Ассоциация Украины направила замечания к проекту постановления Кабинета Министров Украины относительно киберзащиты объектов критической инфраструктуры. Проект постановления Кабинета Министров Украины «Об утверждении Общих требований по киберзащите объектов критической инфраструктуры, критериев и порядка отнесения объектов к объектам критической инфраструктуры» был подготовлен Государственной службой специальной связи и защиты информации. Предполагается, что приведенные в документе требования будут обязательными для исполнения предприятиями, учреждениями и организациями, которые, в соответствии с законодательством, отнесены к объектам критической инфраструктуры.

Крупнейшее в Украине объединение операторов и провайдеров указывает, что в предложенном проекте постановления КМУ некоторые термины не соответствуют определению терминов законодательства в сфере кибербезопасности.

– К примеру, в проекте Критериев предлагаются определения и применяются термины «жизненно-важные услуги» и «жизненно-важные функции», однако в Законе «Об основных принципах обеспечения кибербезопасности Украины» употребляется похожий по содержанию термин «критически важные объекты инфраструктуры», – объясняют в ИнАУ, – Кроме того, из содержания не понятно, какие именно «негативные последствия для населения, общества, социально-экономического состояния и национальной безопасности» стоит понимать в определении терминов «жизненно-важные услуги» и «жизненно-важные функции».

В ИнАУ считают, что это может привести к разным применениям Закона и этого НПА.

Операторы и провайдеры утверждают, что необходимо доработать определение термина «кризисная ситуация», поскольку предложенная в НПА редакция является нечеткой и, как следствие, непонятной и неоднозначной для использования в сфере законодательства о кибербезопасности. Кроме того, есть вопросы к определениям «элемент объекта критической инфраструктуры», «взаимосвязанные сферы» с элементом объекта критической инфраструктуры, «опасное событие», «штатный режим», «привлечение внешних сил и ресурсов».

– Следствием нечеткой формулировки определения терминов является то, что фактически одинаковыми по своему значению становятся термины «объект критической инфраструктуры» и «уполномоченный орган», – говорится в письме ИнАУ.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Ее ждали 15 лет: запись видеозвонков в Skype
Владимир Смирнов Вчера 09:39
ZTE снова с нами
Владимир Смирнов 13 Июля 09:20