Вступил в силу Закон о кибербезопасности
Определены правовые и организационные основы обеспечения защиты национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности по обеспечению кибербезопасности.
Об этом сообщает Лига: Закон.
Соответствующий Закон № 2163 — VІІІ «Об основных принципах обеспечения кибербезопасности Украины» вступил в силу 9 мая.
Закон не распространяется на социальные сети, частные электронные информационные ресурсы в Интернете (включая блог-платформы, видеохостинг, другие веб-ресурсы), если такие информационные ресурсы не содержат информацию, необходимость защиты которой установлена законом, отношения и услуги, связанные с функционированием таких сетей и ресурсов.
Киберзащите подлежат коммуникационные системы всех форм собственности, в которых обрабатываются национальные информационные ресурсы и используемые в интересах органов государственной власти и местного самоуправления, правоохранительных органов и воинских формирований, в сферах электронного управления, электронных государственных услуг, электронной коммерции, электронного документооборота, а также о объекты критической информационной инфраструктуры.
К последним могут быть отнесены предприятия, учреждения и организации независимо от формы собственности: в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторах в сферах водо-, газо- и электроснабжения, водоотведения, производства продуктов питания, сельского хозяйства, здравоохранения. Также к объектам критической информструктуры относятся коммунальные, аварийные и спасательные службы, стратегические предприятия, потенциально опасные производства.
Президент через возглавляемый им Совет национальной безопасности и обороны Украины координирует деятельность в сфере кибербезопасности. Рабочий орган СНБО — Национальный координационный центр кибербезопасности — осуществляет координацию и контроль за деятельностью субъектов сектора безопасности и обороны, которые обеспечивают кибербезопасность, вносит Президенту предложения по формированию и уточнению Стратегии кибербезопасности Украины.
Основными субъектами национальной системы кибербезопасности является Государственная служба специальной связи и защиты информации Украины, Нацполиция, СБУ, Минобороны и Генштаб Вооруженных Сил, разведывательные органы, Нацбанк.
Функционирует правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT — UA, которая должна вести реестр киберинцидентов, помогать в устранении последствий кибератак, обучать киберзащите на семинарах и т. д.
В сфере кибербезопасности предусмотрено государственно-частное взаимодействие. Так, система своевременного выявления, предупреждения и нейтрализации киберугроз может быть создана с привлечением волонтерских организаций. Предусмотрено повышение цифровой грамотности граждан и культуры безопасности поведения в киберпространстве. Запланированы обмен информацией о киберугрозах и координация команд реагирования на компьютерные чрезвычайные события. Для граждан, представителей промышленности и бизнеса создадут консультационные пункты. Кроме того, будет создана система подготовки кадров и повышения компетентности специалистов различных сфер деятельности по вопросам кибербезопасности.
Органам госуправления добавили функций. В частности, Нацбанк должен будет определить порядок, требования и меры обеспечения киберзащиты и информационной безопасности в банковской системе и для субъектов перевода средств. Для этого создается центр киберзащиты. Будет создан реестр объектов критической информационной инфраструктуры в банковской системе. Кроме того, будет проводиться оценка состояния киберзащиты и аудит информационной безопасности банков.