Сьогодні, 27 березня, Рада ухвалила законопроєкт щодо посилення захисту інформації та кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури. Розповідаємо, що він передбачає.
Сьогодні, 27 березня, Рада ухвалила законопроєкт щодо посилення захисту інформації та кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури. Розповідаємо, що він передбачає.
Про це повідомив народний депутат і член Комітету ВР з питань національної безпеки, оборони та розвідки Олександр Федієнко.
12 березня парламентарі провалили голосування за законопроєкт № 11290, який зокрема передбачає створення та забезпечення функціонування національної системи реагування на кіберінциденти, атаки та загрози, що стосуються інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем.
Цього разу 240 нардепів підтримали законопроєкт у другому читанні.
«Сьогодні відбулась історична подія. Парламент прийняв у другому читання #ЗП11290. Це Закон, який буде формувати принципи з Кіберзахисту державних інформаційних ресурсів. Простою мовою це все що стосується цифрових мереж, сервісів, які надає держава, громадянам України», — написав Федієнко у Telegram із приводу ухвали закону.
Закон передбачає розширення повноважень спеціалізованих структур із залученням фахівців із приватного сектору та впровадження системи реагування на кібератаки відповідно до європейських стандартів кібербезпеки.
Також встановлює необхідність створення професійної мережі фахівців із кібербезпеки в усіх державних установах, де обробляють важливі дані українців.
Крім того, згідно з новим законом, буде створена національна система реагування на інциденти кібербезпеки, кібератаки та кіберзагрози щодо інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, у яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, об'єктів критичної інформаційної інфраструктури.
Забезпечувати функціонування такої системи буде Державна служба спеціального зв’язку та захисту інформації.
До складу національної системи реагування на кібератаки ввійдуть: CERT-UA та галузеві й регіональні команди реагування на інциденти кібербезпеки, кібератаки, кіберзагрози, що створюються органами держвлади або місцевого самоврядування.
Також законом стандартизуються методи криптографічного захисту інформації та запроваджується система оцінки стану кіберзахисту.
