Відсьогодні Україна відкриває нову сторінку у сфері кіберзахисту

Закон України «Про основні засади забезпечення кібербезпеки України», який Верховна Рада ухвалила в жовтні минулого року, набрав чинності 9 травня.

Документ, зокрема, визначає основи забезпечення захисту національних інтересів України в кіберпросторі, основні цілі, напрямки та принципи державної політики в сфері кібербезпеки, а також повноваження державних органів у цій сфері, основні принципи координації їх діяльності щодо забезпечення кібербезпеки.
Разом з тим, закон передбачає створення Національної системи кібербезпеки, а також Урядової команди реагування на комп'ютерні надзвичайні події CERT-UA.

Водночас, закон не поширюється, зокрема, на: соціальні мережі, приватні електронні інформресурси в мережі інтернет, якщо вони не несуть інформації, необхідність захисту якої встановлена законом.

Крім того, документ визначає поняття державно-приватної взаємодії в сфері кібербезпеки.

Як пояснили Mind експерти з комплексних трансформацій бізнесу Deloitte в Україні, запобігання кібератакам – частина комплексних трансформаційних процесів, які почалися в українському бізнесі.

«Як і в будь-якій галузі, комплексний підхід до вирішення завдань щодо захисту від ризиків і загроз у всіх суміжних сферах, дозволяє запобігти серйозним наслідкам і великим втратам для всього бізнесу в цілому. У цьому сенсі, закон і пропонує такий комплексний підхід. Трансформації – це не вибіркові заходи, трансформації – це комплекс, що запускає взаємодоповнюючі механізми», – повідомили вони.

Як зазначили у Deloitte в Україні, безумовно, неможливо захиститися від усього, але ряд превентивних заходів вже зараз в силах здійснювати фахівці у кіберсфері, і власники бізнесу можуть запобігти неприємним наслідкам і зберегти гроші.

Так, набрання чинності закону запустить комплексні інфраструктурні зміни не тільки в плані визначення понятійного апарату, і основних підходів до кібербезпеки, а й оформить саму структуру органів і відомств, залучених до держполітики кібербезпеки країни.

Крім того, в законі є і положення, які концептуально зачіпають не тільки компанії державного сектора, але і приватний бізнес. «Вводиться поняття «критична інформаційна структура», об'єкти якої будуть зобов'язані проходити обов'язковий аудит з кібербезпеки і відповідати інфраструктурним вимогам Кабміну», – пояснили експерти.

Так, на думку експертів, прийняття закону – важливий етап для України, адже це запускає комплексний процес регулювання кібербезпеки, як окремої важливої галузі.

«Наступним етапом має стати перелік об'єктів критичної інфраструктури від Кабміну (об'єкти, що мають життєво-важливе значення для функціонування держави)», – зазначили експерти Deloitte в Україні.

Як вони пояснили, закон розширив і доповнив положення Стратегії кібербезпеки України, затвердженої Указом Президента в 2016 році. Водночас, основним досягненням закону «Про основні засади забезпечення кібербезпеки України» є імплементація в правове поле визначень, що стосуються кібербезпеки, кібератак і кіберзахисту.

Нагадаємо, закон «Про основні засади забезпечення кібербезпеки України» Верховна Рада ухвалила 5 жовтня 2017 року.