Закон Украины «О критической инфраструктуре» не защитит кабельных операторов
В Украине приняли закон «О критической инфраструктуре» под регистрационным номером 5219. Как отмечают авторы закона, он должен урегулировать правовые отношения, связанные с функционированием и защитой критической инфраструктуры (КИ) и стать составляющей законодательства Украины в сфере национальной безопасности.
Для организации эффективного обеспечения сохранности и устойчивости критической инфраструктуры закон определяет секторы КИ. Считается, что их нарушение приводит к негативным последствиям национальной безопасности Украины. Всего определено 17 секторов, в том числе:
- управление и предоставление важнейших публичных (административных) услуг;
- энергообеспечение (в том числе снабжение тепловой энергии);
- водоснабжение и водоотвод;
- продовольственное обеспечение;
- здравоохранение;
- фармацевтическая промышленность;
- изготовление вакцин, устойчивое функционирование биолабораторий;
- информационные сервисы;
- электронные коммуникации;
- финансовые услуги;
- транспортное обеспечение;
- оборона, государственная безопасность;
- правопорядок, исполнение правосудия, содержание под стражей;
- гражданская защита населения и территорий, службы спасения;
- космическая деятельность, космические технологии и услуги;
- химическая промышленность;
- исследовательская деятельность.
Как видим, под 8-м и 9-м пунктами числятся информационные услуги и электронные коммуникации. Фактически это означает, что к сегменту критической инфраструктуры можно отнести интернет-провайдеров и кабельных операторов связи. Как известно, для многих из них проблема краж и повреждений медных и оптических линий (преднамеренных или по неосторожности) является вполне серьезной и влияет на качество связи. В определенных случаях нарушение магистральной линии связи даже может приводить к негативным последствиям для национальной безопасности и возникновению кризисной ситуации как минимум местного значения. Мы спросили операторов, защитит ли, по их мнению, новый закон операторов от краж кабеля и других подобных неприятностей. Вот что они ответили.
«Датагруп»
Защита критической инфраструктуры давно требует активных действий и реализованных мероприятий. Но принятый закон – это только начало пути. Пока ждём процесса определения регуляторного органа, а также целого ряда нормативных подзаконных актов. При этом законом установлен порядок взаимоотношений государства и объектов критической инфраструктуры. Вопросы намеренного повреждения ОКИ или воровства технических средств и кабеля на сетях операторов связи не затрагиваются этим законом. Ответственность за повреждения не предмет регулирования закона о критической инфраструктуре. Так что, на сегодня пока каждый оператор самостоятельно принимает меры по защите стабильной работы своей сети независимо от принятых законов и от признания операторов объектом критической инфраструктуры.
«Київстар»
Важно отметить, что принятый Закон «О критической инфраструктуре» является довольно рамочным¸ многие положения будут определяться и детализироваться Кабинетом Министров (должна быть разработана и принята отдельная методика для определения категории оператора критической инфраструктуры и применяемых новых требований). В принятом Законе электронные коммуникации приравниваются к жизненно важным для национальной безопасности страны. Соответственно, операторы телекоммуникаций могут быть в дальнейшем определены Кабмином как операторы критической инфраструктуры. В этом могут быть свои преимущества (например, в контексте больших прав для доступа к инфраструктуре), однако такой оператор будет нести и дополнительные обязательства по защите (включая киберзащиту) отдельных составляющих своей сети (главные узлы/системы, а не все базовые станции). Более чёткий порядок по определению таких составляющих будет устанавливаться подзаконными актами Кабмина.
Согласно законопроекту, операторы критической инфраструктуры (среди прочего):
- обязаны разрабатывать и согласовывать паспорта безопасности на каждый соответствующий объект;
- должны усиленно взаимодействовать с уполномоченными органами власти (документация, проверки и т. д.);
- обеспечить защиту физическую и защиту от кибератак соответствующих объектов;
- проводить аудит информационной безопасности на объектах критической инфраструктуры;
- могут быть обязаны внедрять добровольное и обязательное страхование рисков наступления кризисных ситуаций для объектов критической инфраструктуры;
- обязаны информировать за 30 дней о передачи в собственность объектов критической инфраструктуры другому лицу и выполнять рекомендации Регулятора в сфере защиты критической инфраструктуры, предоставленные в ответ на такое информирование. Также Закон предусматривает внедрение государственного реестра объектов критической инфраструктуры и создание нового уполномоченного гос. органа в сфере защиты критической инфраструктуры со спец. статусом (при Кабмине).
«Укртелеком»
Закон «О критической инфраструктуре» призван способствовать эффективному взаимодействию государства и общества для защиты объектов критической инфраструктуры, находящихся в частной собственности. К числу таких в том числе принадлежат объекты, обеспечивающие жизненно важные функции: информационные и электронные коммуникационные услуги, электронные коммуникации.
Вместе с этим в тексте закона отсутствуют определения четких и однозначных критериев, по которым предприятие или его инфраструктура может быть отнесено к объекту критической инфраструктуры – и признано действительно нуждающимся в особых защитных мерах, предусмотренных законом. Быстро развивая собственную оптическую телекоминфраструктуру по всей стране, обеспечивая услуги социально важных учреждений, в частности органов местного самоуправления, Укртелеком и сегодня находится в тесном взаимодействии с государственными органами по ключевым направлениям деятельности. В частности, относительно проблемы краж и повреждений телекоминфраструктуры – что способствовало определенному снижению уровня краж. В этом же законе механизмы реальной помощи в решении проблемы с воровством и повреждениями телекоммуникационной инфраструктуры операторов неочевидны. Следовательно, его эффективность в содействии защите инфраструктуры можно будет оценить позже после принятия всех необходимых подзаконных актов.