Парламент создал национальную систему кибербезопасности

Верховная Рада приняла в повторном втором чтении и в целом законопроект № 2126а об основных принципах обеспечения кибербезопасности Украины. «За» проголосовали 257 народных депутатов.

Онлайн-трансляцию вел официальный канал Рада.

С помощью документа в законодательство ввели ряд понятий: кибератака, кибербезопасность, индикаторы киберугроз, критически важные объекты инфраструктуры и прочее.

Отдельная статья посвящена тому, что кибербезопасность не должна означать «притеснения в сети». Так, законопроект не распространяется на данные, которые передают в коммуникационных или технологических системах, а также соцсетях, блог-платформах, видеохостингах и прочее.

Объекты киберзащиты — коммуникационные системы, кому бы они не принадлежали, в которых обрабатываются национальные информационные ресурсы и/или те, которые используют в интересах органов госвласти, правоохранителей и военных. И объекты критической инфраструктуры. И коммуникационные системы, которые используются для электронного управления, электронной коммерции или документооборота.

Есть и перечень объектов критической инфраструктуры — предприятия в отраслях энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторе и проч. (независимо от формы собственности).

При этом Кабмин формирует условия внесения в перечень объектов критической инфраструктуры, Нацбанк — также, только в банковской системе.

В Украине о кибербезопасности заботися множество органов — Госспецсвязи, Нацполиция, СБУ, Минобороны, Генштаб ВСУ, разведка и Нацбанк.

В законопроекте детально прописаны полномочия каждой из этих служб. В частности, Госспецсвязи обеспечивает функционирование Государственного центра киберзащиты, правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA, СБУ борется с кибершпионажем, Минобороны готовится отразить военную агрессию в киберпространстве и т. п.

Деятельность всех указанных органов координируют президент через СНБО и Национальный координационный центр кибербезопасности в составе СНБО.

Со своей стороны, правительство создает условия для работы системы аудита информационной безопасности на объектах критической инфраструктуры — помимо банковской системы, там этим занимается Нацбанк.