Оператори ринку обговорюють законопроекти щодо протидії фішингу
https://racurs.ua/ua/n187387-operatory-rynku-obgovoruut-zakonoproekty-schodo-protydiyi-fishyngu.htmlРакурсВідбулось засідання робочої групи, яка продовжує опрацювання проекту Закону України «Про внесення змін до Закону України „Про електронні комунікації“ (щодо протидії фішингу)» (№ 9250 від 28 квітня 2023 року) та альтернативного до нього проекту Закону України «Про внесення змін до Закону України „Про електронні комунікації“ (щодо вдосконалення регулювання електронної комунікаційної послуги визначення місцезнаходження домену в мережі Інтернет та протидії фішингу)» (№ 9250−1 від 15 травня 2023 року).
У робочій групі беруть участь представники Української асоціації операторів зв’язку «Телас», Асоціації «Телекомунікаційна палата України», Інтернет Асоціації України (ІНАУ), представники Національної комісії, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку, представники постачальників електронних комунікацій, секретаріату Комітету з питань цифрової трансформації.
Представники ринку, що входять до робочої групи, висловили позицію щодо законопроектів реєстр. №№ 9250, 9250−1 та обговорили їхнє доопрацювання.
Представник ІНАУ М. Коміссарук повідомив, що позиція Асоціації висловлена у листі, направленому до Комітету Ради з питань цифрової трансформації і полягає в тому, що законопроекти не підтримуються, оскільки на час воєнного стану питання врегульовано на рівні Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ), а в інший час запропоноване регулювання є невдалим, а питання врегульовуються положеннями ККУ та КПКУ, які збалансовують корупційні ризики при прийнятті рішень.
Представник «Телас» А. Фреюк повідомив, що за результатами розгляду законопроектів сформована ключова пропозиція про недоцільність регулювання відповідних питань, визначених законопроектами на рівні законів та доцільність їх врегулювання на рівні підзаконних нормативно-правових актів після закінчення правового режиму воєнного стану.
Керівник Телекомпалати Т. Попова зазначила, що питання на період правового режиму воєнного стану вже врегульовано, а крім того, є Закон України «Про захист інформації в інформаційно-комунікаційних системах» та ККУ, а повноваження правоохоронних органів достатньо визначені для притягнення правопорушників до кримінальної чи адміністративної відповідальності. ЗУ «Про електронні комунікації» не має врегульовувати невластиві йому за предметом регулювання правовідносини, тому, якщо є думка про недостатню врегульованість питання, слід готувати законопроект про внесення змін до Закону України «Про захист інформації в інформаційно-комунікаційних системах» та ККУ, з урахуванням повноважень НБУ. Приймати законопроекти в запропонованому вигляді недоцільно.
Членкиня НКЕК В. Трощенко зазначила, що ЗУ «Про електронні комунікації» розроблявся задля імплементації норм Кодексу електронних комунікацій ЄС, який, своєю чергою, направлений на врегулювання електронних комунікацій, і не регулює питання контенту, що передається мережами, в тому числі доступу до мережевих ресурсів, тому слід погодитися з представниками галузі, що певні визначення щодо фішингу та відповідних сайтів є предметом ККУ, який визначає неправомірні дії.
А термін DNS протирічить рекомендаціям МСЕ і відноситься до інших категорій, які не стосуються регулювання. Фішингові процеси є негативними, і вони мають мати певні заходи щодо запобігання та профілактики, але ж ніяк не можуть бути предметом регулювання ЗУ «Про електронні комунікації», тому мають міститися в іншій частині національного законодавства.
Представник ПрАТ «ВФ Україна» Д. Сич у своєму виступі зазначив важливість системного підходу до механізму обмеження доступ до надання електронних комунікаційних послуг, в тому числі ресурсів мережі Інтернет, оскільки останніми змінами в законодавства деякі органи набувають повноважень надавати вказівки щодо обмеження доступу до мережевих ресурсів, що розбалансовує законодавство, тому запропонував, щоб процедура обмеження доступу була єдиною для всіх та внесена до ЗУ «Про електронні комунікації».
Учасники наради запропонували сформулювати ініціативу та направити її до Комітету, для ознайомлення з нею народних депутатів України — членів Комітету.
Представник ІНАУ В. Куковський повідомив, що ІНАУ неодноразово зверталася до Комітету з листами, щоб рішення про блокування приймалося в мирний час виключно на підставі рішення суду та ІНАУ має наразі аналіз законодавства щодо блокування, відповідний лист буде направлений до Комітету.
Учасники вважають, що оскільки фішинг є по своїй суті шахрайськими діями, то його дефініція, та відповідальність за його вчинення має регулюватися кримінальним законодавством, опираючись в тому числі, на рекомендації FATF.
Нагадаємо, влітку 2023 року оператори ринку запропонували Нацбанку прозорий і законний механізм блокування фішингових доменів. Про це у листі до НБУ повідомив голова правління «Інтернет Асоціації України» (ІнАУ) Олександр Савчук.
ІнАУ об'єднує понад 220 підприємств галузі інформаційно-комунікаційних технологій. Вони стурбовані неодноразовими спробами непрозорого втручання в їхню діяльність, яке часто нагадує дії російського регулятора «Роскомнагляду».