В Украине вступил в силу важный закон: он коснется всех

9 мая вступил в силу закон об основных принципах обеспечения кибербезопасности Украины.

Он определяет правовые и организационные основы обеспечения защиты национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности по обеспечению кибербезопасности, пишет Бизнес.Медиа со ссылкой на “Юрлига“.

Закон не распространяется на социальные сети, частные электронные информационные ресурсы в Интернете (включая блог-платформы, видеохостинги, другие веб-ресурсы), если такие информационные ресурсы не содержат информацию, необходимость защиты которой установлена законом, отношения и услуги, связанные с функционированием таких сетей и ресурсов.

К последним могут быть отнесены предприятия, учреждения и организации независимо от формы собственности: в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторах; в сферах водо- , газо- и электроснабжения, водоотвода, производства продуктов питания, сельского хозяйства, здравоохранения.

Также к объектам критической информационной инфраструктуры относятся коммунальные, аварийные и спасательные службы, стратегические предприятия, потенциально опасные производства.

Президент через возглавляемый им Совет национальной безопасности и обороны Украины координирует деятельность в сфере кибербезопасности. Рабочий орган СНБО – Национальный координационный центр кибербезопасности – осуществляет координацию и контроль за деятельностью субъектов сектора безопасности и обороны, которые обеспечивают кибербезопасность, вносит Президенту предложения по формированию и уточнению Стратегии кибербезопасности Украины.

Основными субъектами национальной системы кибербезопасности является Государственная служба специальной связи и защиты информации Украины, Нацполиция, СБУ, Минобороны и Генштаб Вооруженных Сил, разведывательные органы, Нацбанк.

Функционирует правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая должна вести реестр киберинцидентов, помогать в устранении последствий кибератак, обучать киберзащите на семинарах и т. д.

В сфере кибербезопасности предусмотрено государственно-частное взаимодействие. Так, система своевременного выявления, предупреждения и нейтрализации киберугроз может быть создана с привлечением волонтерских организаций.

Предусмотрено повышение цифровой грамотности граждан и культуры безопасности поведения в киберпространстве. Запланированы обмен информацией о киберугрозах и координация команд реагирования на компьютерные чрезвычайные события. Для граждан, представителей промышленности и бизнеса создадут консультационные пункты. Кроме того, будет создана система подготовки кадров и повышения компетентности специалистов различных сфер деятельности по вопросам кибербезопасности.

Органам госуправления добавили функций. В частности, Нацбанк должен будет определить порядок, требования и меры по обеспечению киберзащиты и информационной безопасности в банковской системеи для субъектов перевода средств. Для этого создается центр киберзащиты. Будет создан реестр объектов критической информационной инфраструктуры в банковской системе. Кроме того, будет проводиться оценка состояния киберзащиты и аудит информационной безопасности банков.