+ Слово должно быть в результатах поиска. - Исключение слова из результатов поиска. * Слово начинается/заканчивается на текст перед/после символа. ""Поиск слов в составе фразы.

 

О Законе Украины «Об основных принципах обеспечения кибербезопасности Украины»

18 декабря, 2017 Информационные письма

7 ноября 2017 года Президент Украины подписал Закон Украины «Об основных принципах осуществления кибербезопасности Украины» (далее – Закон 2163-VIII), который, как ожидалось, определит контуры законодательной базы, содержащая специальные нормы регламентации отношений в сфере кибербезопасности Украины. Закон 2163-VIII вступает в силу 9 мая 2018 года.

Какие первые впечатления?

1.

Прежде всего, следует отметить, что до принятия Закона 2163-VIII блок национального законодательства касательно кибербезопасности не содержал профильного Закона, а вопрос урегулирования системы отношений в данной сфере в целом возлагался на многочисленные нормы общего характера – незначительное количество специальных норм было отнесено на уровень Указов Президента Украины (Указ Президента Украины «О решении Совета национальной безопасности и обороны Украины от 27 января 2016 года «О Стратегии кибербезопасности Украины» от 15 марта 2016 года № 96/2016; Указ Президента Украины «О национальном координационном центре кибербезопасности» от 7 июня 2016 года № 242/2016).

Ожидалось, что Закон 2163-VIII, исполняя роль центрального акта в структуре законодательства касательно кибербезопасности, во-первых, упорядочит терминологию, которая применяется в обозначенных Указах Президента Украины и, во-вторых, закрепит детальный объем полномочий субъектов национальной системы кибербезопасности, а также порядок их взаимодействия в данной сфере.

Если же с первой задачей законодатель справился, то выполнение второго оставляет желать лучшего – в этом контексте Закон 2163-VIII ограничивается общими формулировками и дублирует Раздел 3 вышеприведенного Указа Президента Украины № 96/2016.

Да и вообще следует отметить, что Закон 2163-VIII был скорее принят «на перспективу», ведь сейчас еще существуют связанные с выполнением данного Закона вопросы, которые требуют дальнейшего решения. В частности, на Кабинет Министров Украины возлагается утверждение нормативно-правовых актов по аудиту информационной безопасности, порядку функционирования Национальной телекоммуникационной сети, критериям и порядку отнесения объектов к объектам критической инфраструктуры, перечню таких объектов, общих требований к их киберзащите и т.п.

2.

Положения Закона 2163-VIII относительно сферы его применения являются достаточно размытыми.

С первого взгляда прослеживается, что, формулируя указанные положения, Законодатель использовал принцип «от обратного» и недвусмысленно указал в ч. 1 ст. 2 Закона 2163-VIII, что

«этот Закон не распространяется на:

1. отношения и услуги, связанные с содержанием информации, которая обрабатывается (передается, хранится) в коммуникационных и/или в технологических системах;

2. деятельность, связанную с защитой информации, которая составляет государственную тайну, коммуникационные и технологические системы, предназначенные для ее обработки;

3. социальные сети, частные электронные информационные ресурсы в сети Интернет (включая блог-платформы, видеохостинги, другие веб-ресурсы), если такие информационные ресурсы не содержат информацию, необходимость защиты которой установлена законом, отношения и услуги, связанные с функционированием таких сетей и ресурсов;

4. коммуникационные системы, которые не взаимодействуют с публичными сетями электронных коммуникаций (электронными сетями общего пользования), не подключены к сети Интернет и/или другим глобальным сетям передачи данных (кроме технологических систем)».

Анализируя только данную норму, невозможно дать ответ на вопрос, распространяется ли Закон 2163-VIII на частные сети субъектов хозяйствования, ведь такие сети, все же, подключены к сети Интернет.

Однако, если рассматривать указанную норму в совокупности с нормой ч. 2 ст. 4 Закона 2163-VIII, которая определяет перечень объектов киберзащиты (среди которых закреплены объекты критической информационной инфраструктуры), то можно сделать предварительное заключение, что все же данный Закон будет распространять свое действие на частные сети субъектов хозяйствования в случае, когда тот или иной хозяйствующий субъект будет отнесен к объектам критической инфраструктуры.

Стоит также указать на тот факт, что законодатель не закрепил исчерпывающего перечня объектов критической инфраструктуры, ограничившись лишь формулировкой относительных критериев возможности отнесения предприятий, учреждений и организаций к таким объектам – любая форма собственности, определенная сфера деятельности и особое значение для экономики и окружающей среды.

3.

Ознакомливаясь с положениями Закона 2163-VIII, нельзя обойти стороной проблему несогласованности и отсутствия конкретизации полномочий субъектов национальной системы кибербезопасности.

Так, например, опыт кибератаки прошлым летом, кажется, уже должен был быть учтен в данном Законе. Напомним, что Торгово-промышленная палата Украины ждала от киберполиции официального подтверждения сроков кибератаки, а также разъяснения юридических оснований, которые подтверждают факт кибератаки, чтобы иметь возможность подтверждать форс-мажорные обстоятельства.

Несмотря на уже имеющийся опыт, Закон 2163-VIII не вносит определенности в полномочия государственных органов, кто и что должен делать в случае кибератаки или ее угрозы.

Безусловно, Закон 2163-VIII является своеобразным маяком в системе актов законодательства, которые регулируют отношения в сфере кибербезопасности. Хотя его принятие является несколько запоздалым в контексте сегодняшних событий, но, учитывая юридическую силу данного акта, предопределит развитие указанной сферы национальной безопасности.

Однако на практике применить его будет достаточно трудно, по крайней мере, до принятия значительного количества подзаконных правовых актов, учитывая декларативное содержание положений Закона 2163-VIII, на наличие в нем значительного количества бланкетных норм, а также на несогласованность норм относительно принципов правового регулирования отношений в сфере кибербезопасности и системы государственных органов в данной сфере.

Обращаем Ваше внимание на то, что приведенный выше комментарий не является консультацией и предлагается в информационных целях. В конкретных ситуациях рекомендуется получение полной профессиональной консультации.

С уважением,

© WTS Consulting LLC, 2017

Просмотры 6877

МАТЕРИАЛЫ ПО ТЕМЕ

Новые препятствия для налогоплательщиков. Возмещение расходов на юридическую помощь 25 октября, 2018    2563

О вечном 22 октября, 2018    1783

Валютное регулирование по-новому, в связи с принятием Закона Украины «О валюте и валютных операциях» 17 июля, 2018    8582

Исключение технического переоснащения и другие изменения разрешительных процедур в строительстве 11 июня, 2018    6662

Изменения в регулировании кассовых операций (полный обзор) 06 июня, 2018    1358

Изменения в регулировании кассовых операций (продолжение) 01 июня, 2018    1144

Изменения в регулировании кассовых операций 30 мая, 2018    3148

К теме ответственности за нарушения в сфере градостроительного законодательства 15 мая, 2018    9809

Обеспечение судебных расходов как новое средство борьбы с необоснованными исками 14 мая, 2018    1363

Оценка воздействия на окружающую среду при реализации проектов на действующих предприятиях 27 апреля, 2018    1322

Существенные риски для хозяйственной деятельности в связи с принятием закона о корпоративных договорах и закона об обществах с ограниченной и дополнительной ответственностью 22 марта, 2018    9912

При каких условиях возможно проведение внеплановых проверок в 2018 году? 19 марта, 2018    1322

Прокомментировать