ІнАУ запропонувала зміни до системи фільтрації фішингових доменів
21 марта
14:29
2023
В ході першої наради з протидії фішингу в державній службі спеціального зв’язку та захисту інформації України 06.03.2023 за участі представників ІнАУ досягнуто домовленості про відтермінування кінцевого строку виконання розпорядження НЦУ від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» до 21 березня.
В ході другої наради з цього питання в Рада національної безпеки і оборони України, 13.03.2023 досягнуто домовленості, що ІнАУ підготує та направить до РНБО пропозиції змін до розпорядження НЦУ від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» та затвердженого ним Регламенту.
Ці зауваження були відпрацьовані, і 21 березня направлені до РНБО, ВРУ, НКЦК, Держспецзв’язку та НБУ: див. Лист № 32/1-6 від 21.03.2023 https://inau.ua/…/lyst-no-321-6-vid-21032023-rnbo-vru… щодо співробітництва індустрій у сфері протидії фішингу.
ІнАУ пропонує постатейні зміни до «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів», які дозволять:
виключити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів; унеможливити незаконний збір і використання персональних даних користувачів; знизити ризики позасудового блокування сайтів, які не є фішинговими.Крім того ІнАУ пропонує врегулювати відносини сторін у сфері протидії фішингу не розпорядженням НЦУ, а угодою про співробітництво індустрій між НБУ (CSIRT-NBU) і провідними операторами електронних комунікацій України, шляхом приєднання провідних операторів до такої угоди, що дозволить:
зняти юридичні дискусії щодо відповідності законодавству України деяких положень розпорядження НЦУ від 30.01.2023 № 67/850; вирішити етичні проблеми, пов’язані зі сприйняттям частиною українського суспільства цієї системи як впровадження в Україні негативного досвіду тоталітарних держав.Також ІнАУ направила окремого листа до РНБО: Лист № 33 від 21.03.2023 https://inau.ua/…/lyst-no-33-vid-21032023-rnbo-shchodo… щодо обговорення шляхів застосування системи фільтрації фішингових доменів, в якому пропонує розглянути питання проведення аудиту інформаційної безпеки системи фільтрації фішингових доменів після розгляду пропонованих ІнАУ змін до системи фільтрації фішингових доменів.
