Доопрацювати законопроєкт №8087 “Про захист інформаційної інфраструктури” у зв’язку із суперечностями з європейським законодавством, надмірною централізацією та розширенням повноважень Державної служби спеціального зв’язку та захисту інформації (Держспецзв’язку) вимагає Український союз промисловців і підприємців (УСПП).
Як ідеться в інформації на його сайті, відповідне звернення надіслали голові Верховної Ради Руслану Стефанчуку, усім парламентським комітетам і фракціям та президенту країни за результатами громадських слухань, організованих УСПП спільно з Радою адвокатів Київської області за участю представників Міноборони, уряду, адвокатської спільноти, представників антикорупційних органів, громадськості, IТ-бізнесу та експертів.
“Основним недоліком законопроєкту №8087 на громадських слуханнях називали те, що він значно розширює повноваження Держспецзв’язку та покладає на нього безпрецедентно широкі повноваження”, – зазначається в інформації УСПП.
Зокрема, на її думку, контролюючий орган отримає право здійснювати перевірки будь-яких підприємств, доступ до їхніх споруд і приміщень, будь-якої їхньої документації та інформації, надавати обов’язкові для виконання вимоги будь-якому суб’єкту господарювання незалежно від того, чи буде це велика корпорація, підприємство ІТ-бізнесу або самозайнята особа (ФОП, адвокат тощо). Крім цього, Держспецзв’язку матиме право залучати до таких перевірок будь-які інші органи, зокрема СБУ та кіберполіцію.
Іншими недоліками у зверненні названо невідповідність, “а іноді навіть суперечності” Директиві ЄС про мережеву та інформаційну безпеку (NIS2 Directive), ухваленою 14 грудня 2022 року, яка вступає в дію на території ЄС 18 жовтня 2024 року.
“NIS2 Directive не діє щодо суб’єктів, діяльність яких здійснюється у сфері національної безпеки, а також встановлює чіткий перелік критеріїв щодо компаній, стосовно яких вона застосовується. Водночас законопроєкт 8087 охоплює всі без винятку державні органи та суб’єкти господарювання, навантажуючи непомірним адміністративним і фінансовим тягарем навіть найменші з них”, – стверджує УСПП.
На його думку, законопроєкт формує одну вертикаль систем кібербезпеки, яка об’єднує всі державні інформаційні ресурси, що зробить її більш вразливою для кібератак замість більш доцільної децентралізації.
Окрім цього, у зверненні критикується те, що законопроєкт зачіпає не лише питання кібербезпеки загалом та кібербезпеки державного сектору зокрема, але значною мірою стосується і приватного інформаційного сектору, бізнес-клімату, інвестиційної привабливості тощо.