Кому віддати держзакупівлі: Конфлікт навколо ProZorro завадив посилити кібербезпеку країни

Парламент у четвер, 25 травня, повинен був дати фінальний акорд у серію резонансних рішень РНБО і президента щодо захисту інформаційного простору країни. Законопроект "Про засади кібербезпеки" від статусу закону відокремлювали пара десятків поправок і легке натискання кнопок

Кому віддати держзакупівлі: Конфлікт навколо ProZorro завадив посилити кібербезпеку країни
ua-tenders.com

Парламент у четвер, 25 травня, повинен був дати фінальний акорд у серію резонансних рішень РНБО і президента щодо захисту інформаційного простору країни. Законопроект "Про засади кібербезпеки" від статусу закону відокремлювали пара десятків поправок і легке натискання кнопок

Де чия парасолька

Легко не вийшло. Проект "Про основні засади забезпечення кібербезпеки в Україні" було подано у Верховну Раду численним колективом авторів ще 19 червня 2015 року, у першому читанні прийнято 20 вересня 2016 року. Зовні документ виглядає переконливо: вводяться нові терміни, а також загальний механізм кіберзахисту всіх офіційних сайтів держструктур (органів влади).

Конкретизуються сфери діяльності і повноваження "силовиків": СБУ, Міноборони та Нацполіції. Але найцікавіше – довгий абзац про Державну службу спеціального зв'язку та захисту інформації України (далі - Держзв'язку). Ця структура буде забезпечувати формування і реалізацію державної політики захисту в кіберпросторі державних інформаційних ресурсів, перевіряти, атестувати, виявляти порушення різного роду тощо. Іншими словами, здійснювати держконтроль.

Дещо окремо виписана нова структура – урядова команда реагування на комп'ютерні НП CERT-UA.

Новини за темою

По-друге, розширюється функціонал Національного банку України. У проекті він наділяється правом створювати та забезпечувати функціонування системи кібернетичного захисту та інформаційної безпеки в банківській системі України, плюс наглядові повноваження. У структурі НБУ з'явиться Центр кібербезпеки.

Мінекономіки VS Держспецзв'язку

Законопроект має прогалину в сфері держзакупівель. Заступник міністра економічного розвитку і торгівлі Максим Нефьодов виступив проти пакета виправлень, внесених у проект до другого читання народним депутатом і лідером депутатської групи "Партія "Відродження" Віктором Бондарем.

Ситуацію прокоментував народний депутат (фракція "Самопоміч") і член профільного парламентського комітету з інформатизації і зв'язку Роман Семенуха. За його словами, "дані правки, якщо в загальному говорити, намагаються розмити монополію Міністерства економічного розвитку і торгівлі на електронні майданчики системи держзакупівель ProZorro можливістю приєднання інших електронних майданчиків. Які вже будуть зобов'язані підкорятися Держслужбі спецзв'язку, а не Мінекономіки". Крім того, поправки, якщо вони залишаться в законі, дозволять у закупівлях використовувати альтернативні майданчики.

Він вважає, що правки вкинули "ті люди, які в часи Януковича здійснювали закупівлі. Іншими словами, тендерна мафія". Парламентарій наголошує, що приблизно такі ж правки були запропоновані раніше в проект про електронні довірчі послуги.

Новини за темою

У свою чергу, Віктор Бондар відгукнувся про скандал з правками так: "Усі державні бази даних, сайти, інформаційні системи повинні бути захищені комплексною системою захисту інформації. Комплексна система захисту інформації дасть можливість побачити, хто, проводячи тендери, наперед знає результати тендерів і бачить у системі бази даних Prozorro, хто там заходив, хто дивився і хто своїми пальчиками чіпляв інформацію перед тим, як був проведений тендер. Якщо так гостро стоїть питання, так багато зауважень, то ми можемо обійти систему ProZorro. Але тут вже будуть корупційні ризики з боку самого пана Нефьодова".

Про поправки детально

Правки під номерами 50, 51, 69, 81, 82, 92, 142-143 виписано так, що не всі здатні розібратися, у чому загроза ProZorro і чи є вона взагалі.

Правки 50 і 51 визначають, що таке "авторизований електронний майданчик" і "система хмарних обчислень". На думку критиків правок, вони не дають чіткого розуміння, який орган має право авторизувати такі майданчики. У разі прийняття, з'явилися б майданчика (в тому числі і в ProZorro), які не пройшли авторизацію в Мінекономіки. І немає гарантії дотримання ними вимог закону про держзакупівлі.

Правка 69 передбачає, що об'єкти кіберзахисту, у тому числі авторизовані електронні майданчики, повинні одночасно відповідати вимогам до захисту інформації двох нормативних актів. Критики вважають, що нові вимоги не враховують технічні можливості нинішнього функціонування електронних майданчиків, їх буде складно реалізувати, так виникне бар'єр і джерело огріхів.

Правка 81 визначає електронний майданчик як суб'єкт заходів забезпечення кібербезпеки, що означає його підконтрольність Держзв'язку. Критики вважають, що є ризик втручання в правила функціонування майданчиків ProZorro.

Новини за темою

Спірна правка 82 припускає, що авторизований електронний майданчик самостійно визначає необхідність та види гарантій виконання зобов'язань власником інформації, у тому числі шляхом страхування цивільно-правової відповідальності. Чинне законодавство залишає таке право за замовником. Критики вважають, що за рахунок вимоги оформлення страховки саме страхові компанії нагріють руки.

Правки 142 і 143 дозволяють автоматизованим електронним майданчикам самостійно встановлювати тарифи на свої послуги, якщо майданчики не є власністю держави. Що, на думку критиків, може призвести до тарифної вакханалії.

У залі під час голосування сумніви викликала правка 173 про співпрацю держави з волонтерськими та громадськими організаціями, приватним сектором. На погляд критиків, немає конкретних принципів такої взаємодії, текст занадто розмитий.

Дуель з вибаченнями

Розгляд видався драматичним. "Правки Бондаря" безпосередньо в залі були поставлені на голосування і не набрали потрібної підтримки. Не пройшла й ініціатива самого Віктора Бондаря словесно обумовити виняток ProZorro, її навіть не голосували.

Проект без правок опинився на межі провалу. Група "Партія "Відродження" давала по 2-3 голоси, фракція "Опозиційний блок" не дала жодного.

Новини за темою

Незважаючи на те, що Віктор Бондар зажадав публічних вибачень у Максима Нефьодова за некоректну (на його думку) критику правок, і той їх приніс, голоси так і не знайшлися. З неймовірною працею, з надцятої спроби проект вдалося відправити на повторне друге читання 236 голосами "за". Голова профільного парламентського комітету Олександр Данченко вважає, що "з хорошого – не провалили. З поганого – не прийняли".

Тому, все тому

У Верховній Раді ситуацію відкотили до точки займання.

Судячи з коментарів Віктора Бондаря, він здаватися не має наміру: "Всі поправки є важливими для держави, вони повністю відповідають Стратегії кібербезпеки України... Ми підтримуємо будь-яку боротьбу з кіберзлочинністю і системний підхід до захисту інформації. Сьогодні весь світ страждає від кібератак. Тому так діють спецслужби у всьому світі, і так повинно бути в Україні".

Максим Нефьодов у соціальній мережі стримано висловився, що там (у Верховній Раді) "складні розбірки, де доля країни та IT хвилює не всіх".

Доля законопроекту зависла в повітрі. У чому можна бути впевненим - його точно ще раз будуть голосувати у другому читанні. І, якщо документ зуміють виписати бездоганно, він стане корисною складовою захисту України від зовнішньої агресії. Адже тема актуальна.

Радник міністра внутрішніх справ Зорян Шкіряк наголосив, що "зараз нам потрібно думати про захист інформації, і це в першу чергу стосується держустанов та органів держвлади. Тому що органи держвлади користуються кожен своїм і невідомо чим. Я вважаю, це неправильно, з урахуванням того, що протягом деякого часу в кіберпросторі вже під час війни в принципі панувала абсолютна дезорганізація... Слід зазначити, що це глобальна проблема, кібератакам піддаються сайти держструктур навіть таких країн, як США, Франція, Велика Британія... Слід зазначити, що відразу після підписання указу президента сайт www.president.gov.ua був схильний до тотальної атаки хакерів російських спецслужб. Слава Богу, наші фахівці досить чітко витримали цю атаку і не дали можливості зупинити роботу сайту. Це ознака того, що ми можемо справлятися з кіберзагрозами".

Новини за темою

Але і система держзакупівель ProZorro - надто цінне придбання, "одна зі справжніх реформ", на думку Романа Семенухи, яка зберегла бюджету і країні мільярди гривень. Тому питання, хто її буде контролювати, важливе.

Якщо ProZorro є не більш ніж розмінним об'єктом у прихованих міжвідомчих суперечках (експансія "силовиків" в економічний блок), то в оновленому вигляді документ про кібербезпеку чітко розмежує сфери впливу і повноваження. Якщо ж сам документ було використано як "троянський кінь" для розмивання ProZorro, нові правки на цю тему будуть куди хитріші за попередні.

Лілія Брудницька

відео по темі

Новини за темою

Новини за темою

Новини партнерів

Загрузка...