В BRDO рассказали, какие новшества кибербезопасности будут в проекте Кодекса электронных коммуникаций
Офис эффективного регулирования (BRDO) работает над имплементацией в отечественное законодательство европейского Кодекса электронных коммуникаций. Разрабатываемый документ, помимо прочего, содержит ряд новых инструментов, которые определяют особенности обеспечения безопасности сетей, услуг и взаимоотношения поставщика электронных коммуникационных услуг с потребителями, другими субъектами рынка и государством в сфере киберзащиты.
Об этом на втором международном форуме «Кибербезопасность. Защити свой бизнес» сообщила эксперт сектора IT и Телеком BRDO Надежда Кострыба, передает InternetUA.
– BRDO сейчас разрабатывает проект Кодекса об электронных коммуникациях. Мы находимся на этапе обсуждения этого проекта с участниками рынка. Основные задачи документа – развитие высокоскоростных сетей и предоставление услуги широкополосного доступа к Интернету как универсальной услуги для всех потребителей на всей территории Украины. Эти задачи, конечно же, требуют эффективного правового регулирования вопросов, связанных с безопасностью, учитывая курс на «государство в смартфоне», защиту цифровых прав граждан, а также то, что мы идем к единому цифровому рынку с Европейским союзом, что также накладывает свои требования, – отметила эксперт BRDO. – Мы взяли за основу модель Европейского Кодекса электронных коммуникаций 2018-го года, в котором предусмотрен ряд инструментов для поставщиков услуг, операторов. Эти инструменты определяют, как должна обеспечиваться безопасность сетей и услуг, в частности – относительно к пользователям и другим участникам рынка.
По словам Надежды Кострыбы, это преимущественно «информационные инструменты». Так поставщики электронных коммуникационных услуг должны как социально значимую информацию предоставлять своим потребителям сведения о средствах защиты конфиденциальности (персональных данных) и средствах защиты от киберинцидентов. Также до начала предоставления услуги, как одно из условий её предоставления, потребитель должен быть проинформирован о типах защиты, которые поставщик услуг планирует применять при предоставлении соответствующей услуги.
– Также есть ряд требований при наступлении реальных угроз безопасности сетей или услуг: опять-таки потребителям должна предоставляться информация о том, какие средства могут быть ими применены в конкретном случае для обеспечения безопасности, а также ориентировочная стоимость соответствующих средств обеспечения безопасности, – отметила эксперт. – Другим участникам рынка оператор должен предоставлять информацию, которая позволяет идентифицировать инцидент.
Однако, по словам эксперта сектора IT и Телеком BRDO, основным инструментом обеспечения ИБ для операторов и провайдеров услуг является выполнение требований специальных законов в сфере кибербезопасности.
– Здесь, конечно, есть ещё ряд вопросов, над которыми нужно работать. Закон об основах обеспечения кибербезопасности не дает ответов на все вопросы. В частности, это касается тех средств защиты, которые применяются частным сегментом, который не отнесен к объектам критической инфраструктуры. Также есть вопросы об имплементации Директивы Европейского Парламента и Совета (ЕС) 1148 (от 6.08.2016) «О мерах для высокого общего уровня безопасности сетевых и информационных систем на территории Союза» в части, например, защиты цифровых услуг. Директива предусматривает отдельные средства защиты таких услуг как электронные торговые площадки, поисковые системы, услуги облачных вычислений. И эти мероприятия предусматривают как управление рисками, так и обязанность информирования государства об инцидентах, возникающих при предоставлении таких услуг, – подчеркнула Надежда Кострыба.
Отметила эксперт BRDO и необходимость усовершенствования уже существующих инструментов обеспечения кибербезопасности:
– От многих участников анализируемых нами рынков мы получали сигналы о том, что действующая на сегодня комплексная система защиты информации требует, скажем так, «усовершенствования». Те инструменты, которые есть сегодня у госдуарства для бизнеса, должны быть эффективнее и удобнее. Здесь для нас всех есть поле для деятельности.
К слову, разрабатываемый BRDO проект Кодекса электронных коммуникаций играет на том же поле, что и уже внесенный в Раду 15 октября законопроект №2264 «Об электронных коммуникациях». Проект закона №2264 также, согласно пояснительной записке, имплементирует положения европейского Кодекса и позволяет активно развиваться высоко конкурентному рынку интернет-доступа в стране. Вопрос также в том, кто будет вносить законопроект от BRDO в Раду, ведь профильный комитет ВРУ по вопросам цифровой трансформации стал инициаторами проекта закона 2264.