Верховная Рада приняла в повторном втором чтении и в целом законопроект №2126а об основных принципах обеспечения кибербезопасности Украины. «За» проголосовали 257 народных депутатов.
Онлайн-трансляцию вел официальный канал Рада, сообщает "Капитал".
С помощью документа в законодательство ввели ряд понятий: кибератака, кибербезопасность, индикаторы киберугроз, критически важные объекты инфраструктуры и прочее.
Отдельная статья посвящена тому, что кибербезопасность не должна означать «притеснения в сети». Так, законопроект не распространяется на данные, которые передают в коммуникационных или технологических системах, а также соцсетях, блог-платформах, видеохостингах и прочее.
Объекты киберзащиты— коммуникационные системы, кому бы они не принадлежали, в которых обрабатываются национальные информационные ресурсы и/или те, которые используют в интересах органов госвласти, правоохранителей и военных. И объекты критической инфраструктуры. И коммуникационные системы, которые используются для электронного управления, электронной коммерции или документооборота.
Есть и перечень объектов критической инфраструктуры— предприятия в отраслях энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторе и проч. (независимо от формы собственности).
При этом Кабмин формирует условия внесения в перечень объектов критической инфраструктуры, Нацбанк— также, только в банковской системе.
В Украине о кибербезопасности заботится множество органов— Госспецсвязи, Нацполиция, СБУ, Минобороны, Генштаб ВСУ, разведка и Нацбанк.
В законопроекте детально прописаны полномочия каждой из этих служб. В частности, Госспецсвязи обеспечивает функционирование Государственного центра киберзащиты, правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA, СБУ борется с кибершпионажем, Минобороны готовится отразить военную агрессию в киберпространстве и т.п.
Деятельность всех указанных органов координируют президент через СНБО и Национальный координационный центр кибербезопасности в составе СНБО.
Со своей стороны, правительство создает условия для работы системы аудита информационной безопасности на объектах критической инфраструктуры— помимо банковской системы, там этим занимается Нацбанк.