Закон о кибербезопасности принят
Направления и принципы госполитики в сфере кибербезопасности начнут внедрять после подписания Закона Президентом
Установлены правовые и организационные основы обеспечения кибербезопасности Украины, а также направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности.
В частности, определены понятия «кибербезопасность», «киберзащита», «киберпреступность», «кибероборона», «кибершпионство» и т. д.
Проектом закона предусмотрено, что объектами киберзащиты являются:
— коммуникационные системы всех форм собственности, в которых обрабатываются национальные информационные ресурсы и/или которые используются в интересах органов государственной власти, органов местного самоуправления, правоохранительных органов и воинских формирований, образованных в соответствии с законом;
— объекты критической информационной инфраструктуры;
— коммуникационные системы, использующиеся для удовлетворения общественных потребностей и/или реализации правоотношений в сферах электронного управления, электронных государственных услуг, электронной коммерции, электронного документооборота.
Также проектом предусмотрено, что к объектам критической инфраструктуры могут быть отнесены предприятия, учреждения и организации независимо от формы собственности, которые:
— осуществляют деятельность и предоставляют услуги в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторе;
— предоставляют услуги в сферах жизнеобеспечения населения, в частности в сферах централизованного водоснабжения, водоотвода, поставки электрической энергии и газа, производства продуктов питания, сельского хозяйства, здравоохранения;
— являются коммунальными, аварийными и спасательными службами, службами экстренной помощи населению;
— включены в перечень предприятий, имеющих стратегическое значение для экономики и безопасности государства;
— являются объектами потенциально опасных технологий и производств.
Порядок формирования перечня объектов критической информационной инфраструктуры и их внесения в государственный реестр утверждается Кабмином.
Полномочия по формированию и обеспечению функционирования реестра объектов критической информационной инфраструктуры в банковской системе Украины возлагаются на НБУ.
Координация и контроль за деятельностью субъектов сектора безопасности и обороны, обеспечивающих кибербезопасность, осуществляется Национальным координационным центром кибербезопасности как рабочим органом СНБО.
Также определена правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, основными задачами которой являются:
— накопление и проведение анализа данных о киберинцидентах, ведение государственного реестра киберинцидентов;
— предоставление собственникам объектов киберзащиты практической помощи по вопросам предупреждения, выявления и устранения последствий киберинцидентов по этим объектам;
— подготовка и размещение на своем официальном сайте рекомендаций по противодействию современным видам кибератак и киберугроз;
— взаимодействие с правоохранительными органами, обеспечение их своевременного информирования о кибератаке и т. д.
Обеспечение функционирования CERT-UA осуществляется Государственной службой специальной связи и защиты информации Украины в пределах штатной численности и выделенных объемов финансирования.
Соответствующий Закон «Об основных принципах обеспечения кибербезопасности Украины» (проект № 2126а) принят на утреннем заседании Верховной Рады сегодня, 5 октября.
Закон принят с технико-юридическими правками.
Напомним, что законопроект был направлен на повторное второе чтение 25 мая 2017 года.
Сайт «ЮРЛИГА»