Відсьогодні Україна відкриває нову сторінку у сфері кіберзахисту
Закон «Про основні засади забезпечення кібербезпеки України» набрав чинності 9 травня 2018 року
Документ, зокрема, визначає основи забезпечення захисту національних інтересів України в кіберпросторі, основні цілі, напрямки та принципи державної політики в сфері кібербезпеки, а також повноваження державних органів у цій сфері, основні принципи координації їх діяльності щодо забезпечення кібербезпеки.
Разом з тим, закон передбачає створення Національної системи кібербезпеки, а також Урядової команди реагування на комп'ютерні надзвичайні події CERT-UA.
Водночас, закон не поширюється, зокрема, на: соціальні мережі, приватні електронні інформресурси в мережі інтернет, якщо вони не несуть інформації, необхідність захисту якої встановлена законом.
Крім того, документ визначає поняття державно-приватної взаємодії в сфері кібербезпеки.
Як пояснили Mind експерти з комплексних трансформацій бізнесу Deloitte в Україні, запобігання кібератакам – частина комплексних трансформаційних процесів, які почалися в українському бізнесі.
«Як і в будь-якій галузі, комплексний підхід до вирішення завдань щодо захисту від ризиків і загроз у всіх суміжних сферах, дозволяє запобігти серйозним наслідкам і великим втратам для всього бізнесу в цілому. У цьому сенсі, закон і пропонує такий комплексний підхід. Трансформації – це не вибіркові заходи, трансформації – це комплекс, що запускає взаємодоповнюючі механізми», – повідомили вони.
Як зазначили у Deloitte в Україні, безумовно, неможливо захиститися від усього, але ряд превентивних заходів вже зараз в силах здійснювати фахівці у кіберсфері, і власники бізнесу можуть запобігти неприємним наслідкам і зберегти гроші.
Так, набрання чинності закону запустить комплексні інфраструктурні зміни не тільки в плані визначення понятійного апарату, і основних підходів до кібербезпеки, а й оформить саму структуру органів і відомств, залучених до держполітики кібербезпеки країни.
Крім того, в законі є і положення, які концептуально зачіпають не тільки компанії державного сектора, але і приватний бізнес. «Вводиться поняття «критична інформаційна структура», об'єкти якої будуть зобов'язані проходити обов'язковий аудит з кібербезпеки і відповідати інфраструктурним вимогам Кабміну», – пояснили експерти.
Так, на думку експертів, прийняття закону – важливий етап для України, адже це запускає комплексний процес регулювання кібербезпеки, як окремої важливої галузі.
«Наступним етапом має стати перелік об'єктів критичної інфраструктури від Кабміну (об'єкти, що мають життєво-важливе значення для функціонування держави)», – зазначили експерти Deloitte в Україні.
Як вони пояснили, закон розширив і доповнив положення Стратегії кібербезпеки України, затвердженої Указом Президента в 2016 році. Водночас, основним досягненням закону «Про основні засади забезпечення кібербезпеки України» є імплементація в правове поле визначень, що стосуються кібербезпеки, кібератак і кіберзахисту.
Нагадаємо, закон «Про основні засади забезпечення кібербезпеки України» Верховна Рада ухвалила 5 жовтня 2017 року.
https://mind.ua/news/20184628-vidsogodni-ukrayina-vidkrivae-novu-storinku-u-sferi-kiberzahistu