В Україні створять систему реагування на кібератаки: ухвалено закон
Функціонування цієї системи забезпечуватиме Держспецзв’язку
Верховна Рада прийняла в цілому законопроєкт №11290 про захист державних інформаційних ресурсів і об'єктів критичної інформаційної інфраструктури. «За» проголосували 240 депутатів.
Про це йшлося на youtube-каналі нардепа Олексія Гончаренка.
Законом створюється національна система реагування на інциденти кібербезпеки, кібернапади, кіберзагрози, що стосуються інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, які обробляють державні інформаційні ресурси або інформацію з обмеженим доступом, для захисту якої передбачено законодавчі вимоги, а також об'єктів критичної інформаційної інфраструктури.
До складу цієї системи входитимуть: CERT-UA, що є національною командою реагування на кібератаки (національний CSIRT), а також галузеві та регіональні команди реагування на інциденти кібербезпеки, кібернапади, кіберзагрози (галузеві та регіональні CSIRT), які створюються державними органами або органами місцевого самоврядування для підвищення ефективності реагування на кіберзагрози в окремих галузях або регіонах.
Функціонування цієї системи забезпечуватиме Державна служба спеціального зв'язку та захисту інформації.
Зазначається, що передумовами, що сприяють зазначеним загрозам, є недосконалість законодавчого врегулювання, зокрема:
- відсутність чіткого врегулювання функцій і завдань усіх субʼєктів, що мають бути залучені, як публічного так і приватного секторів;
- відсутність правових основ для управління ризиком ланцюга постачання щодо запровадження заходів безпеки при постачанні товарів, робіт, послуг, що забезпечують функціонування інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем (ІКС), у яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом категорій службова інформація та державна таємниця, а також об'єктів критичної інформаційної інфраструктури;
- відсутність правових основ функціонування системи реагування на інциденти кібербезпеки, кібератаки в разі виникнення кризової ситуації;
- прогалини щодо проведення оцінювання стану кіберзахисту тощо.
Бекграунд. Раніше Mind писав, що Мін'юст повністю відновив роботу державних реєстрів. Триває службове розслідування.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
