Щодо забезпечення кібербезпеки в України
Відповідний Закон «Про основні засади забезпечення кібербезпеки України» прийнятий на ранковому засіданні Верховної Ради 5 жовтня.
Ним встановлено правові та організаційні засади забезпечення кібербезпеки України, а також напрями та принципи державної політики в сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб і громадян у цій сфері, основні принципи координації їх діяльності.
Зокрема, визначено поняття «кібербезпека», «кіберзахист», «кіберзлочинність», «кібероборона», «кібершпіонство» і т. д.
Проектом закону передбачено, що об’єктами кіберзахисту є:
комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси і/або які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів і військових формувань, утворених відповідно до закону;
об’єкти критичної інформаційної інфраструктури;
комунікаційні системи, що використовуються для задоволення суспільних потреб і/або реалізації правовідносин в сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу.
Також проектом передбачено, що до об’єктів критичної інфраструктури можуть бути віднесені підприємства, установи та організації незалежно від форми власності, які:
здійснюють діяльність і надають послуги в галузі енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, в банківському і фінансовому секторі;
надають послуги в сферах життєзабезпечення населення, зокрема в сферах централізованого водопостачання, водовідведення, постачання електричної енергії та газу, виробництва продуктів харчування, сільського господарства, охорони здоров’я;
є комунальними, аварійними і рятувальними службами, службами екстреної допомоги населенню;
включені до переліку підприємств, що мають стратегічне значення для економіки і безпеки держави;
є об’єктами потенційно небезпечних технологій та виробництв.
Порядок формування переліку об’єктів критичної інформаційної інфраструктури та їх внесення до державного реєстру затверджується Кабміном.
Повноваження щодо формування і забезпечення функціонування реєстру об’єктів критичної інформаційної інфраструктури в банківській системі України покладаються на НБУ.
Координація та контроль за діяльністю суб’єктів сектора безпеки і оборони, що забезпечують кібербезпека, здійснюється Національним координаційним центром кібербезпеки як робочим органом РНБО.
Також визначена урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, основними завданнями якої є:
накопичення і проведення аналізу даних про кіберінцидентах, ведення державного реєстру кіберінцидентів;
надання власникам об’єктів кіберзахисту практичної допомоги з питань попередження, виявлення та усунення наслідків кіберінцидентів першого удару;
підготовка і розміщення на своєму офіційному сайті рекомендацій з протидії сучасним видам кібератак і кіберзагроз;
взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаку і т. д.
Забезпечення функціонування CERT-UA здійснюється Державною службою спеціального зв’язку та захисту інформації України в межах штатної чисельності і виділених обсягів фінансування.
Проект Закону України від 19.06.2015 року N 2126а «Про основні засади забезпечення кібербезпеки України»
