Закон о кибербезопасности принят

. Опубліковано в Новости за 2017г

Установлены правовые и организационные основы обеспечения кибербезопасности Украины, а также направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности.

В частности, определены понятия «кибербезопасность», «киберзащита», «киберпреступность», «кибероборона», «кибершпионство» и т. д.

Проектом закона предусмотрено, что объектами киберзащиты являются:

- коммуникационные системы всех форм собственности, в которых обрабатываются национальные информационные ресурсы и/или которые используются в интересах органов государственной власти, органов местного самоуправления, правоохранительных органов и воинских формирований, образованных в соответствии с законом;

- объекты критической информационной инфраструктуры;

- коммуникационные системы, использующиеся для удовлетворения общественных потребностей и/или реализации правоотношений в сферах электронного управления, электронных государственных услуг, электронной коммерции, электронного документооборота.

Также проектом предусмотрено, что к объектам критической инфраструктуры могут быть отнесены предприятия, учреждения и организации независимо от формы собственности, которые:

- осуществляют деятельность и предоставляют услуги в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторе;

- предоставляют услуги в сферах жизнеобеспечения населения, в частности в сферах централизованного водоснабжения, водоотвода, поставки электрической энергии и газа, производства продуктов питания, сельского хозяйства, здравоохранения;

- являются коммунальными, аварийными и спасательными службами, службами экстренной помощи населению;

- включены в перечень предприятий, имеющих стратегическое значение для экономики и безопасности государства;

- являются объектами потенциально опасных технологий и производств.

Порядок формирования перечня объектов критической информационной инфраструктуры и их внесения в государственный реестр утверждается Кабмином.

Полномочия по формированию и обеспечению функционирования реестра объектов критической информационной инфраструктуры в банковской системе Украины возлагаются на НБУ.

Координация и контроль за деятельностью субъектов сектора безопасности и обороны, обеспечивающих кибербезопасность, осуществляется Национальным координационным центром кибербезопасностикак рабочим органом СНБО.

Также определена правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, основными задачами которой являются:

- накопление и проведение анализа данных о киберинцидентах, ведение государственного реестра киберинцидентов;

- предоставление собственникам объектов киберзащиты практической помощи по вопросам предупреждения, выявления и устранения последствий киберинцидентов по этим объектам;

- подготовка и размещение на своем официальном сайте рекомендаций по противодействию современным видам кибератак и киберугроз;

- взаимодействие с правоохранительными органами, обеспечение их своевременного информирования о кибератаке и т. д.

Обеспечение функционирования CERT-UA осуществляется Государственной службой специальной связи и защиты информации Украины в пределах штатной численности и выделенных объемов финансирования.

Соответствующий Закон «Об основных принципах обеспечения кибербезопасности Украины» (проект № 2126а) принят на утреннем заседании Верховной Рады сегодня, 5 октября.

Закон принят с технико-юридическими правками.

Напомним, что законопроект был направлен на повторное второе чтение 25 мая 2017 года.

 

jurliga.ligazakon.ua