Група народних депутатів, серед яких член Комітету ВР з нацбезпеки Олександр Федієнко, голова Комітету з питань правоохоронної діяльності Сергій Іонушас та інші зареєстрували законопроект 11143, яким пропонуються зміни до закону про цифровізацію військового обліку, що встановлює збір широкого спектру персональних даних військовозобов’язаних та їх зберігання у «хмарі» за кордоном.
Прикметно, що законопроект було подано 3 квітня, а закон про цифровізацію обліку 3549-ІХ набув чинності 4 квітня (законопроект 10062). Головним з опрацювання законопроекту визначено Комітет Верховної Ради України з питань національної безпеки.
Нагадаємо, що закон про цифровізацію обліку, який набув сили 4 квітня, передбачає зміни до ч. 3 ст. 11 Закону про хмарні послуги.
Зокрема, він буквально скасовує заборону обробки інформації, що становить державну таємницю, за допомогою хмарних ресурсів та/або центрів обробки даних, що розміщені за кордоном під час дії воєнного стану.
«Обробка такої інформації може здійснюватися виключно на території держав-членів НАТО на підставі спільного рішення Міністра оборони України та Генерального штабу Збройних Сил України з невідкладним повідомленням комітету Верховної Ради» - йдеться в новому законі.
Як зазначила заступниця міністра оборони з питань цифрового розвитку та цифровізації Катерина Черногоренко, закон 3549-ІХ дозволяє розміщувати ІТ-системи у хмарах країн-членів НАТО, що покращить обмін даними з партнерами.
Дослівно нова редакція ч. 3 ст. 11 про хмарні послуги тепер звучить так:
«Надання хмарних послуг та/або послуг центру обробки даних публічним користувачам хмарних послуг здійснюється з дотриманням вимог законодавства про захист персональних даних, про захист інформації та про кібербезпеку.
Забороняється обробка інформації, що становить державну таємницю, за допомогою хмарних ресурсів та/або центрів обробки даних, що розміщені за кордоном чи на тимчасово окупованій території України або належать державі, визнаній Верховною Радою України державою-агресором чи державою-окупантом, або належать суб’єктам, діяльність яких підпадає під дію Закону України «Про санкції» та щодо яких прийнято рішення про застосування санкцій в Україні.
Вимоги, передбачені абзацом другим цієї частини, під час дії воєнного стану не поширюються на обробку інформації за допомогою хмарних ресурсів та/або центрів обробки даних, що розміщені за кордоном, в інформаційних, інформаційно-комунікаційних, електронних комунікаційних системах, власником (держателем, розробником) яких є Міністерство оборони України, Збройні Сили України та інші утворені відповідно до законів України військові формування. Обробка такої інформації може здійснюватися виключно на території держав-членів НАТО на підставі спільного рішення Міністра оборони України та Генерального штабу Збройних Сил України з невідкладним повідомленням комітету Верховної Ради України, до предмета відання якого віднесено питання забезпечення контрольних функцій Верховної Ради України за діяльністю органів спеціального призначення з правоохоронними функціями, правоохоронних органів спеціального призначення та розвідувальних органів».
Що пропонують депутати
Законопроект 11143, внесений навздогін до закону про цифровізацію обліку, передбачає нові зміни до згаданої ч. 3 ст. 11 Закону «Про хмарні послуги». А саме, її пропонується виписати так:
«Надання хмарних послуг та/або послуг центру обробки даних публічним користувачам хмарних послуг здійснюється з дотриманням вимог законодавства про захист персональних даних, про захист інформації та про кібербезпеку.
На період дії правового режиму воєнного стану Міністерство оборони України може обробляти інформацію у воєнній і оборонній сфері, у тому числі службову інформацію та інформацію, що становить державну таємницю, в інформаційних, інформаційно-комунікаційних, електронних комунікаційних системах, власником (держателем) яких є Міністерство оборони України, за допомогою хмарних ресурсів та/або центрів обробки даних, що розміщені за кордоном, з дотриманням вимог законодавства у сфері охорони службової інформації та державної таємниці.
Забороняється обробка службової інформації та інформації, що становить державну таємницю, за допомогою хмарних ресурсів та/або центрів обробки даних, що розміщені за кордоном (крім випадків, передбачених у абзаці другому частини третьої цієї статті), чи на тимчасово окупованих територіях України, територіях держав, визнаних Верховною Радою України державами-агресорами та/або державами-окупантами, або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, а також за допомогою хмарних ресурсів та/або центрів обробки даних, які належать фізичним та юридичним особам, до яких застосовані персональні економічні та інші обмежувальні заходи (санкції)».
Отже, законопроект уточнює порядок обробки інформації у воєнній і оборонній сфері, у тому числі службової інформації та інформації, що становить державну таємницю, за допомогою хмарних ресурсів, що розміщені за кордоном.
Також у статті про оборону Україні пропонується встановити, що Міністерство оборони в порядку, встановленому Кабінетом Міністрів, розробляє та затверджує галузеві та/або цільові профілі безпеки для інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, власником (розпорядником) яких є Міністерство оборони України та/або Збройні Сили України.
В Законі «Про захист інформації в інформаційно-комунікаційних системах» депутати пропонують визначити, що Міністерство оборони України та Служба безпеки України, в порядку, встановленому Кабміном, розробляють та затверджують галузеві та/або цільові профілі безпеки для інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, власником (розпорядником) яких є відповідно Міністерство оборони України та/або Збройні Сили України, та СБУ.
Нагадаємо, як раніше писала «Судово-юридична газета», народний депутат від «Голосу» Олександра Устінова зазначила, що дані Реєстру призовників, військовослужбовців та резервістів будуть зберігатися у «хмарному» сховищі на серверах за кордоном. На це іноземні партнери виділять 100 млн доларів США. В свою чергу, як вказало Міноборони, новий закон дозволить розміщувати дані у військових хмарних сховищах країн-членів НАТО.
Відповідні зміни, які дозволяють зберігати персональні дані українців на серверах за кордоном, підтримав і пленарний зал Ради, незважаючи на те, що викликали чимало критики. Зокрема секретар Комітету Верховної Ради з питань національної безпеки, оборони і розвідки Роман Костенко вказав, що «не можна розміщувати таємну і цілком таємну інформацію на серверах за кордоном, тим більше системи бойового управління під час війни. Це приклад «простих рішень», що можуть призвести до катастрофічних наслідків, які виправити потім буде неможливо».
Автор: Наталя Мамченко
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.