Хоча законопроект про основні засади кібербезпеки потрібен, на думку Олексія Янковського, президента Київського відділення міжнародної неприбуткової професійної асоціації ІСАКА, в ньому є дві важливі проблеми.
«Ми пропонуємо не відмінити його, а врахувати рекомендації, але він має бути проголосований, бо там є важливі визначення, повноваження і функції силових відомств».
Першою проблемою експерт називає систему управління кібербезпекою як такою і друга проблема — в законопроекті є положення, які створюють умови для тиску на бізнес, зловживань і корупції.
Зокрема, стосовно системи управління кібербезпекою основна проблема є в тому, що не визначений єдиний орган чи організація, яка буде робити оперативне управління всіма силами та засобами кібербезпеки держави в мирний час.
«Під час особливого стану чи військової агресії ці повноваження має Генштаб. Але кібервійну ніхто ніколи не оголошує, вона ніколи не припиняється, тому навіть в мирний час має бути єдиний орган, який має право віддавати накази і робити не координацію, а по суті управляти всіма силами та засобами кібербезпеки», — говорить Олексій Янковський.
Стосовно другої проблеми законопроекту, що створює передумови для тиску, зловживань та корупції, тут є декілька причин — це і розповсюдження повноважень ДССЗЗІ та неефективного підходу для захисту інформації КСЗІ, який не відповідає викликам кібербезпеки, на приватний бізнес, це відсутність неупердженого підходу до акредитації аудиторів, та право СБУ роботи таємні перевірки захищеності об’єктів критичної інфраструктури приватної форми власності.
Про інші ризики та проблеми, які вбачає експерт в проекті закону, слухайте в повній версії розмови в доданому звуковому файлі.