Закон о кибербезопасности принят
Установлены правовые и организационные основы обеспечения кибербезопасности Украины, а также направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности.
В частности, определены понятия «кибербезопасность», «киберзащита», «киберпреступность», «кибероборона», «кибершпионство» и т. д.
Проектом закона предусмотрено, что объектами киберзащиты являются:
- коммуникационные системы всех форм собственности, в которых обрабатываются национальные информационные ресурсы и/или которые используются в интересах органов государственной власти, органов местного самоуправления, правоохранительных органов и воинских формирований, образованных в соответствии с законом;
- объекты критической информационной инфраструктуры;
- коммуникационные системы, использующиеся для удовлетворения общественных потребностей и/или реализации правоотношений в сферах электронного управления, электронных государственных услуг, электронной коммерции, электронного документооборота.
Также проектом предусмотрено, что к объектам критической инфраструктуры могут быть отнесены предприятия, учреждения и организации независимо от формы собственности, которые:
- осуществляют деятельность и предоставляют услуги в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторе;
- предоставляют услуги в сферах жизнеобеспечения населения, в частности в сферах централизованного водоснабжения, водоотвода, поставки электрической энергии и газа, производства продуктов питания, сельского хозяйства, здравоохранения;
- являются коммунальными, аварийными и спасательными службами, службами экстренной помощи населению;
- включены в перечень предприятий, имеющих стратегическое значение для экономики и безопасности государства;
- являются объектами потенциально опасных технологий и производств.
Порядок формирования перечня объектов критической информационной инфраструктуры и их внесения в государственный реестр утверждается Кабмином.
Полномочия по формированию и обеспечению функционирования реестра объектов критической информационной инфраструктуры в банковской системе Украины возлагаются на НБУ.
Координация и контроль за деятельностью субъектов сектора безопасности и обороны, обеспечивающих кибербезопасность, осуществляется Национальным координационным центром кибербезопасностикак рабочим органом СНБО.
Также определена правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, основными задачами которой являются:
- накопление и проведение анализа данных о киберинцидентах, ведение государственного реестра киберинцидентов;
- предоставление собственникам объектов киберзащиты практической помощи по вопросам предупреждения, выявления и устранения последствий киберинцидентов по этим объектам;
- подготовка и размещение на своем официальном сайте рекомендаций по противодействию современным видам кибератак и киберугроз;
- взаимодействие с правоохранительными органами, обеспечение их своевременного информирования о кибератаке и т. д.
Обеспечение функционирования CERT-UA осуществляется Государственной службой специальной связи и защиты информации Украины в пределах штатной численности и выделенных объемов финансирования.
Соответствующий Закон «Об основных принципах обеспечения кибербезопасности Украины» (проект № 2126а) принят на утреннем заседании Верховной Рады сегодня, 5 октября.
Закон принят с технико-юридическими правками.
Напомним, что законопроект был направлен на повторное второе чтение 25 мая 2017 года.