Закон про кібербезпеки прийнятий і підписаний Президентом

Закон про кібербезпеки прийнятий і підписаний Президентом

Закон встановлює правові та організаційні засади забезпечення кібербезпеки України, а також напрями та принципи державної політики в сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб і громадян у цій сфері, основні принципи координації їх діяльності.

Зокрема, визначено поняття «кібербезпека», «кіберзахист», «кіберзлочинність», «кібероборона», «кібершпшпигунство» тощо.

Законом передбачено, що об’єктами кіберзахисту є:

– комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси і / або які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів і військових формувань, утворених відповідно до закону;

– об’єкти критичної інформаційної інфраструктури;

– комунікаційні системи, що використовуються для задоволення суспільних потреб і / або реалізації правовідносин в сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу.

Також Законом передбачено, що до об’єктів критичної інфраструктури можуть бути віднесені підприємства, установи та організації незалежно від форми власності, які:

– здійснюють діяльність і надають послуги в галузі енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, в банківському і фінансовому секторі;

– надають послуги в сферах життєзабезпечення населення, зокрема, в сферах централізованого водопостачання, водовідведення, постачання електричної енергії та газу, виробництва продуктів харчування, сільського господарства, охорони здоров’я;

– є комунальними, аварійними і рятувальними службами, службами екстреної допомоги населенню;

– включені до переліку підприємств, що мають стратегічне значення для економіки і безпеки держави;

– є об’єктами потенційно небезпечних технологій та виробництв.

Порядок формування переліку об’єктів критичної інформаційної інфраструктури та їх внесення до державного реєстру затверджується Кабміном.

Також визначена урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, основними завданнями якої є:

– накопичення і проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів;

– надання власникам об’єктів кіберзахисту практичної допомоги з питань попередження, виявлення та усунення наслідків кіберінцидентів першого удару;

– підготовка і розміщення на своєму офіційному сайті рекомендацій з протидії сучасним видам кібератак і кіберзагроз;

– взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаку тощо.

Забезпечення функціонування CERT-UA здійснюється Державною службою спеціального зв’язку та захисту інформації України.

Відповідний Закон «Про основні засади забезпечення кібербезпеки України» (проект № 2126а) прийнятий 5 жовтня і набуде чинності в травні 2018 року.