Щодо підсистем збору телеметрії інформаційно-комунікаційних систем (активні сенсори)

На підставі статей 1, 13, 19, 20 Закону України «Про доступ до публічної інформації» від 13 січня 2011 року, які надають право звертатись із запитами до розпорядників інформації щодо надання публічної інформації, у зв'язку із чим прошу про наступне.
Законом України «Про основні засади забезпечення кібербезпеки України» (далі – Закон № 2163-VIII) визначено суб’єктів забезпечення кібербезпеки. Зокрема, пункт 1 частини чотири статті 5 до суб’єктів, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки відносить міністерства та інші центральні органи виконавчої влади
(далі - суб’єкти забезпечення кібербезпеки).
Згідно з пунктами 2 та 3 частини п’ятої статті 5 Закону № 2163-VIII на суб’єктів забезпечення кібербезпеки, серед іншого, покладено обов’язок у межах своєї компетенції здійснювати заходи щодо виявлення і реагування на кіберінциденти та кібератаки, усунення їх наслідків, а також інформаційний обмін щодо реалізованих та потенційних кіберзагроз.
Згідно з частиною першою статті 8 Закону № 2163-VIII всі суб’єкти забезпечення кібербезпеки входять до національної системи кібербезпеки. Водночас, відповідно до частини п’ятої цієї статті, впровадження організаційно-технічної моделі кібербезпеки як складової національної системи кібербезпеки здійснюється Державним центром кіберзахисту Державної служби спеціального зв’язку та захисту інформації України (далі - ДЦКЗ Держспецзв’язку), який, серед іншого, забезпечує створення та функціонування основних складових системи захищеного доступу державних органів до мережі Інтернет, системи виявлення вразливостей і реагування на кіберінциденти та кібератаки щодо об’єктів кіберзахисту.
Відповідно до абзацу сьомого пункту 2 Порядку функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, затвердженого постановою Кабінету Міністрів України від 23 грудня 2020 р. № 1295 (далі – Порядок № 1295) під системою виявлення вразливостей і реагування на кіберінциденти та кібератаки слід розуміти сукупність програмних та програмно-апаратних засобів, які забезпечують проведення цілодобового моніторингу, аналізу та передачі телеметричної інформації про кіберінциденти та кібератаки, які відбулися або відбуваються на об’єктах кіберзахисту і можуть мати негативний вплив на їх стале функціонування.
Поряд з цим пунктом 3 Порядку № 1295 встановлено, що до складу системи виявлення вразливостей і реагування на кіберінциденти та кібератаки входять, зокрема, підсистема збору телеметрії інформаційно-комунікаційних систем (активні сенсори) (далі - Сенсор), яка забезпечує: збір та кореляцію подій безпеки, включаючи збір мережевої телеметрії з детальною інформацією про мережеві потоки та сесії; проведення моніторингу електронного комунікаційного трафіку з метою виявлення кібератак та кіберінцидентів; виявлення та аналіз шкідливого програмного забезпечення, включаючи відстеження та запобігання спробам його поширення на мережевому рівні.
Згідно з пунктом 12 Порядку № 1295, Сенсори передаються до міністерств, інших центральних органів виконавчої влади, об’єктів критичної інфраструктури та інших підприємств, установ та організацій державної та/або недержавної форми власності у порядку, визначеному Адміністрацією Державної служби спеціального зв’язку та захисту інформації України (далі - Держспецзв’язку).
Більше того, пунктом 3 постанови Кабінету Міністрів України, якою затверджено Порядок № 1295, міністерствам та іншим центральним органам виконавчої влади доручено з метою оперативного виявлення та реагування на кіберінциденти та кібератаки забезпечити можливість встановлення на об’єктах кіберзахисту, які перебувають у сфері їх управління, комплектів обладнання підсистеми збору телеметрії інформаційно-комунікаційних систем.
На виконання вимог вищезазначених актів законодавства наказом Адміністрації Держспецзв’язку від 24.06.2022 № 284, зареєстровано в Міністерстві юстиції України 11 липня 2022 р. за № 758/38094, затверджено Порядок передачі комплектів обладнання підсистеми збору телеметрії інформаційно-комунікаційних систем (активні сенсори) системи виявлення вразливостей і реагування на кіберінциденти та кібератаки до об’єктів кіберзахисту (далі – Порядок № 284), яким унормовано процедуру передачі комплектів обладнання Сенсора у вигляді сукупності програмних, апаратних та/або програмно-апаратних засобів (далі - складові Сенсора) від ДЦКЗ Держспецзв’язку до міністерств, інших центральних органів виконавчої влади, об’єктів критичної інфраструктури та інших підприємств, установ та організацій державної та/або недержавної форми власності (далі - об’єкти кіберзахисту).
Відповідно до пункту Порядку № 284, Сенсор передається відповідно до договору про передачу комплектів обладнання.
Враховуючи вищезазначене та беручи до уваги зміст статті 1 Закону України «Про доступ до публічної інформації», де вказано, що відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб'єктами владних повноважень своїх обов'язків, передбачених чинним законодавством, або яка знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом (далі - публічна інформація) - є відкритою, прошу відповідно до статті 19 цього закону надати наступну публічну інформацію:
1. На виконання обов’язку встановленого пунктами 2 та 3 частини п’ятої статті 5 Закону № 2163-VIII, пункту 3 постанови Кабінету Міністрів України від 23 грудня 2020 р. № 1295 щодо оперативного виявлення та реагування на кіберінциденти та кібератаки чи здійснено встановлення на об’єктах кіберзахисту, які перебувають у сфері управління органу та/або підпорядкованих йому підприємств, установ, організацій (у разі наявності), комплектів обладнання Сенсору, якщо так, то
2. Чи здійснено це в спосіб визначений Порядком № 284, що передбачає укладення договору про передачу комплектів обладнання між суб’єктом забезпечення кібербезпеки та ДЦКЗ, якщо так, то
3. Вказати реквізити та надати копії таких договорів.

В межах роботи з запитом прошу врахувати положення частини восьмої статті 6 Закону України «Про доступ до публічної інформації», згідно якої обмеженню доступу підлягає інформація, а не документ. Якщо документ містить інформацію з обмеженим доступом, для ознайомлення надається інформація, доступ до якої необмежений.

З повагою,

Максим Васильович Посольченко