27 березня Верховна Рада України у другому читанні ухвалила законопроєкт № 11290, який передбачає створення єдиної системи реагування на кібератаки та кіберзагрози. Проте його піддають критиці через нові повноваження Держспецзв’язку, пише Бабель.

Законопроєкт № 1129 з’явився ще у травні 2024-го, але особливу увагу отримав у грудні, коли українські держреєстри зазнали наймасштабнішої зовнішньої кібератаки, через яку тимчасово припинили свою роботу реєстри Міністерства юстиції й сервіс «Дія». Тоді Мін’юст провів аудит та звільнив керівника ДП «Національні інформаційні системи» Олексія Бережного, призначивши на його місце Сергія Липку.

Реформа кіберзахисту є однією з умов програми ЄС Ukraine Facility Plan, за якою Україна отримує €50 млрд допомоги в обмін на реформи. Реформа державного кіберзахисту має бути схвалена у першому кварталі 2025 року. Євросоюз вимагає, щоб Україна приєдналася до спільної директиви NIS2, що регулює кібербезпеку в країнах ЄС.

  • Мета реформи — створити в Україні єдину систему обміну інформацією про кібератаки та кіберзагрози та єдину систему реагування на них.
  • До системи увійдуть CERT-UA, галузеві та регіональні команди реагування, Нацполіція, Служба безпеки, також планують залучати і приватні команди. Координуватиме центр у складі РНБО.
  • Інформацію про характер та технічні характеристики кібератаки обмежуватимуть. Проте її не ховатимуть, а навпаки зобов’яжуть відкрити.
  • Законопроєкт визначає Держспецзв’язку як одне з головних у новій системі кіберзахисту. Відомство визначатиме стандарти кібербезпеки й перевіряти, як їх дотримуються, шукати вразливості, координувати обмін інформацією між відомствами.
  • В органах державної влади мають створити підрозділи з кіберзахисту та призначити їхніх керівників. Людей на ці посади призначатимуть лише після перевірки СБУ та погодження Держспецзв’язку.
  • У законі прописаний «запобіжник» від зловживань: якщо Держспецзвʼязку за місяць не відмовить (вказавши підставу) у погодженні — то погодження вважається наданим.

Посилення впливу Держспецзв’язку критикує колишній заступник міністра оборони з цифровізації Віталій Дейнега. За його словами, що законопроєкт посилює «вплив корумпованих дідів» із Держспецзв’язку на Міноборони та військових. Наприклад, зобов’яже всіх використовувати спеціальну (коштовну та застарілу) техніку для роботи з інформацією з обмеженим доступом. За його словами, це завадить цифровізувати ЗСУ.