Закон о кибербезопасности принят и подписан Президентом

Закон о кибербезопасности принят и подписан Президентом

Установлены правовые и организационные основы обеспечения кибербезопасности Украины, а также направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности.

В частности, определены понятия «кибербезопасность», «киберзащита», «киберпреступность», «кибероборона», «кибершпионство» и т. д.

Законом предусмотрено, что объектами киберзащиты являются:

– коммуникационные системы всех форм собственности, в которых обрабатываются национальные информационные ресурсы и/или которые используются в интересах органов государственной власти, органов местного самоуправления, правоохранительных органов и воинских формирований, образованных в соответствии с законом;

– объекты критической информационной инфраструктуры;

– коммуникационные системы, использующиеся для удовлетворения общественных потребностей и/или реализации правоотношений в сферах электронного управления, электронных государственных услуг, электронной коммерции, электронного документооборота.

Также Законом предусмотрено, что к объектам критической инфраструктуры могут быть отнесены предприятия, учреждения и организации независимо от формы собственности, которые:

– осуществляют деятельность и предоставляют услуги в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторе;

– предоставляют услуги в сферах жизнеобеспечения населения, в частности в сферах централизованного водоснабжения, водоотвода, поставки электрической энергии и газа, производства продуктов питания, сельского хозяйства, здравоохранения;

– являются коммунальными, аварийными и спасательными службами, службами экстренной помощи населению;

– включены в перечень предприятий, имеющих стратегическое значение для экономики и безопасности государства;

– являются объектами потенциально опасных технологий и производств.

Порядок формирования перечня объектов критической информационной инфраструктуры и их внесения в государственный реестр утверждается Кабмином.

Полномочия по формированию и обеспечению функционирования реестра объектов критической информационной инфраструктуры в банковской системе Украины возлагаются на НБУ.

Координация и контроль за деятельностью субъектов сектора безопасности и обороны, обеспечивающих кибербезопасность, осуществляется Национальным координационным центром кибербезопасности как рабочим органом СНБО.

Также определена правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, основными задачами которой являются:

– накопление и проведение анализа данных о киберинцидентах, ведение государственного реестра киберинцидентов;

– предоставление собственникам объектов киберзащиты практической помощи по вопросам предупреждения, выявления и устранения последствий киберинцидентов по этим объектам;

– подготовка и размещение на своем официальном сайте рекомендаций по противодействию современным видам кибератак и киберугроз;

– взаимодействие с правоохранительными органами, обеспечение их своевременного информирования о кибератаке и т. д.

Обеспечение функционирования CERT-UA осуществляется Государственной службой специальной связи и защиты информации Украины в пределах штатной численности и выделенных объемов финансирования.

Соответствующий Закон «Об основных принципах обеспечения кибербезопасности Украины» (проект № 2126а) принят 5 октября и вступит в силу в мае 2018 года