Закон Украины «О критической инфраструктуре» не защитит кабельных операторов

Закон Украины «О критической инфраструктуре» не защитит кабельных операторов

В Украине приняли закон «О критической инфраструктуре» под  регистрационным номером 5219. Как отмечают авторы закона, он должен урегулировать правовые отношения, связанные с функционированием и защитой критической инфраструктуры (КИ) и стать составляющей законодательства Украины в сфере национальной безопасности.

Для организации эффективного обеспечения сохранности и устойчивости критической инфраструктуры закон определяет секторы КИ. Считается, что их нарушение приводит к негативным последствиям национальной безопасности Украины. Всего определено 17 секторов, в том числе:

  1. управление и предоставление важнейших публичных (административных) услуг;
  2. энергообеспечение (в том числе снабжение тепловой энергии);
  3. водоснабжение и водоотвод;
  4. продовольственное обеспечение;
  5. здравоохранение;
  6. фармацевтическая промышленность;
  7. изготовление вакцин, устойчивое функционирование биолабораторий;
  8. информационные сервисы;
  9. электронные коммуникации;
  10. финансовые услуги;
  11. транспортное обеспечение;
  12. оборона, государственная безопасность;
  13. правопорядок, исполнение правосудия, содержание под стражей;
  14. гражданская защита населения и территорий, службы спасения;
  15. космическая деятельность, космические технологии и услуги;
  16. химическая промышленность;
  17. исследовательская деятельность.

Как видим, под 8-м и 9-м пунктами числятся информационные услуги и электронные коммуникации. Фактически это означает, что к сегменту критической инфраструктуры можно отнести интернет-провайдеров и кабельных операторов связи. Как известно, для многих из них проблема краж и повреждений медных и оптических линий (преднамеренных или по неосторожности) является вполне серьезной и влияет на качество связи. В определенных случаях нарушение магистральной линии связи даже может приводить к негативным последствиям для национальной безопасности и возникновению кризисной ситуации как минимум местного значения. Мы спросили операторов, защитит ли, по их мнению, новый закон операторов от краж кабеля и других подобных неприятностей. Вот что они ответили. 

«Датагруп»

Защита критической инфраструктуры давно требует активных действий и реализованных мероприятий. Но принятый закон – это только начало пути. Пока ждём процесса определения регуляторного органа, а также целого ряда нормативных подзаконных актов. При этом законом установлен порядок взаимоотношений государства и объектов критической инфраструктуры. Вопросы намеренного повреждения ОКИ или воровства технических средств и кабеля на сетях операторов связи не затрагиваются этим законом. Ответственность за повреждения не предмет регулирования закона о критической инфраструктуре. Так что, на сегодня пока каждый оператор самостоятельно принимает меры по защите стабильной работы своей сети независимо от принятых законов и от признания операторов объектом критической инфраструктуры. 

«Київстар»

Важно отметить, что принятый Закон «О критической инфраструктуре» является довольно рамочным¸ многие положения будут определяться и детализироваться Кабинетом Министров (должна быть разработана и принята отдельная методика для определения категории оператора критической инфраструктуры и применяемых новых требований). В принятом Законе электронные коммуникации приравниваются к жизненно важным для национальной безопасности страны. Соответственно, операторы телекоммуникаций могут быть в дальнейшем определены Кабмином как операторы критической инфраструктуры. В этом могут быть свои преимущества (например, в контексте больших прав для доступа к инфраструктуре), однако такой оператор будет нести и дополнительные обязательства по защите (включая киберзащиту) отдельных составляющих своей сети (главные узлы/системы, а не все базовые станции). Более чёткий порядок по определению таких составляющих будет устанавливаться подзаконными актами Кабмина.

Согласно законопроекту, операторы критической инфраструктуры (среди прочего):

  • обязаны разрабатывать и согласовывать паспорта безопасности на каждый соответствующий объект;
  • должны усиленно взаимодействовать с уполномоченными органами власти (документация, проверки и т. д.);
  • обеспечить защиту физическую и защиту от кибератак соответствующих объектов;
  • проводить аудит информационной безопасности на объектах критической инфраструктуры;
  • могут быть обязаны внедрять добровольное и обязательное страхование рисков наступления кризисных ситуаций для объектов критической инфраструктуры;
  • обязаны информировать за 30 дней о передачи в собственность объектов критической инфраструктуры другому лицу и выполнять рекомендации Регулятора в сфере защиты критической инфраструктуры, предоставленные в ответ на такое информирование. Также Закон предусматривает внедрение государственного реестра объектов критической инфраструктуры и создание нового уполномоченного гос. органа в сфере защиты критической инфраструктуры со спец. статусом (при Кабмине). 

«Укртелеком»

Закон «О критической инфраструктуре» призван способствовать эффективному взаимодействию государства и общества для защиты объектов критической инфраструктуры, находящихся в частной собственности. К числу таких в том числе принадлежат объекты, обеспечивающие жизненно важные функции: информационные и электронные коммуникационные услуги, электронные коммуникации.

Вместе с этим в тексте закона отсутствуют определения четких и однозначных критериев, по которым предприятие или его инфраструктура может быть отнесено к объекту критической инфраструктуры – и признано действительно нуждающимся в особых защитных мерах, предусмотренных законом. Быстро развивая собственную оптическую телекоминфраструктуру по всей стране, обеспечивая услуги социально важных учреждений, в частности органов местного самоуправления, Укртелеком и сегодня находится в тесном взаимодействии с государственными органами по ключевым направлениям деятельности. В частности, относительно проблемы краж и повреждений телекоминфраструктуры – что способствовало определенному снижению уровня краж. В этом же законе механизмы реальной помощи в решении проблемы с воровством и повреждениями телекоммуникационной инфраструктуры операторов неочевидны. Следовательно, его эффективность в содействии защите инфраструктуры можно будет оценить позже после принятия всех необходимых подзаконных актов.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *