Верховная Рада хочет расширить полномочия Госспецсвязи. Минобороны и НАПК предупреждают о рисках

Законопроект "О внесении изменений в некоторые законов Украины относительно неотложных мер усиления способностей по киберзащите государственных информационных ресурсов и объектов критической информационной инфраструктуры" был зарегистрирован в сентябре 2022 года и прошел первое чтение в январе. Законодатели завершили работу над поправками, профильный комитет рекомендовал принять закон во втором чтении и в целом.

После начала полномасштабного вторжения количество угроз национальной безопасности в киберпространстве постоянно растет, отметили авторы законопроекта. За год Украина испытала более 3 000 DDoS-атак, "постоянно распространяется вредное программное обеспечение, осуществляются фишинговые рассылки", говорится в пояснительной записке.

Чтобы справиться с этими  угрозами, депутаты решили значительно расширить полномочия Государственной службы специальной связи и защиты информации (Госспецсвязь) и возложить на нее обязанности по контролю за соблюдением требований законодательства в сфере технической защиты информации и киберзащиты, по стандартизации, созданию национальной системы реагирования на инциденты кибербезопасности, кибератаки, а также национальной системы обмена информацией об инцидентах кибербезопасности и другие. Таким образом законодатель дает Госспецсвязи значительные полномочия для доступа к информационным системам украинских предприятий и организаций – к серверам, оборудованию и информации компаний. 

Национальное агентство противодействия коррупции (НАПК) опасается, что такое расширение полномочий может способствовать злоупотреблениям и коррупции. В антикоррупционной экспертизе, подписанной главой НАПК Александром Новиковым, указывается, что проект закона нуждается в "существенной доработке". Среди