Парламент создал национальную систему кибербезопасности
Верховная Рада приняла в повторном втором чтении и в целом законопроект № 2126а об основных принципах обеспечения кибербезопасности Украины. "За" проголосовали 257 народных депутатов.
Онлайн-трансляцию вел официальный канал Рада.
С помощью документа в законодательство ввели ряд понятий: кибератака, кибербезопасность, индикаторы киберугроз, критически важные объекты инфраструктуры и прочее.
Отдельная статья посвящена тому, что кибербезопасность не должна означать "притеснения в сети". Так, законопроект не распространяется на данные, которые передают в коммуникационных или технологических системах, а также соцсетях, блог-платформах, видеохостингах и прочее.
Объекты киберзащиты - коммуникационные системы, кому бы они не принадлежали, в которых обрабатываются национальные информационные ресурсы и/или те, которые используют в интересах органов госвласти, правоохранителей и военных. И объекты критической инфраструктуры. И коммуникационные системы, которые используются для электронного управления, электронной коммерции или документооборота.
Есть и перечень объектов критической инфраструктуры - предприятия в отраслях энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторе и проч. (независимо от формы собственности).
При этом Кабмин формирует условия внесения в перечень объектов критической инфраструктуры, Нацбанк - также, только в банковской системе.
В Украине о кибербезопасности заботися множество органов - Госспецсвязи, Нацполиция, СБУ, Минобороны, Генштаб ВСУ, разведка и Нацбанк.
В законопроекте детально прописаны полномочия каждой из этих служб. В частности, Госспецсвязи обеспечивает функционирование Государственного центра киберзащиты, правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA, СБУ борется с кибершпионажем, Минобороны готовится отразить военную агрессию в киберпространстве и т. п.
Деятельность всех указанных органов координируют президент через СНБО и Национальный координационный центр кибербезопасности в составе СНБО.
Со своей стороны, правительство создает условия для работы системы аудита информационной безопасности на объектах критической инфраструктуры - помимо банковской системы, там этим занимается Нацбанк.
