Про кібербезпеку

9 листопада, в газеті «Голос України» опубліковано Закон № 2163-VІІІ «Про основні засади забезпечення кібербезпеки України». Закон вступить в дію 9 травня 2018 року.

Закон не поширюється на соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостінги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена ​​законом, відносини і послуги, пов’язані з функціонуванням таких мереж і ресурсів.

Кіберзахисту підлягають:

  • комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси і які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів і військових формувань, використовуються для задоволення суспільних потреб або реалізації правовідносин в сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу;
  • об’єкти критичної інформаційної інфраструктури.

До останніх можуть бути віднесені підприємства, установи та організації незалежно від форми власності, які:

  1.  здійснюють діяльність і надають послуги в галузі енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, в банківському і фінансовому секторах
  2.  надають послуги в сферах життєзабезпечення населення, зокрема в сферах централізованого водопостачання, водовідведення, постачання електричної енергії та газом, виробництва продуктів харчування, сільського господарства, охорони здоров’я,
  3.  є комунальними, аварійними і рятувальними службами, службами екстреної допомоги населенню;
  4.  включені до переліку підприємств, що мають стратегічне значення для економіки і безпеки держави;
  5.  є об’єктами потенційно небезпечних технологій та виробництв.

Президент, через очолювану ним Рада національної безпеки і оборони України координує діяльність в сфері кібербезпеки. Робочий орган РНБО – Національний координаційний центр кібербезпеки – здійснює координацію та контроль за діяльністю суб’єктів сектора безпеки і оборони, які забезпечують кібербезпеку, вносить Президенту пропозиції щодо формування і уточнення Стратегії кібербезпеки України.

Основними суб’єктами національної системи кібербезпеки є Державна служба спеціального зв’язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України.

Функціонує урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, до завдань якої віднесено:

1) накопичення і проведення аналізу даних про кіберінціденти, ведення державного реєстру кіберінцидентів;

2) надання власникам об’єктів кіберзахисту практичної допомоги з питань попередження, виявлення та усунення наслідків кіберінцідентів першого удару;

3) організація та проведення практичних семінарів з питань кіберзахисту для суб’єктів національної системи кібербезпеки і власників об’єктів кіберзахисту;

4) підготовка і розміщення на своєму офіційному сайті рекомендацій з протидії сучасним видам кібератак і кіберзагроз;

5) взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;

6) взаємодію з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі в Форумі команд реагування на інциденти безпеки FIRST зі сплатою членських внесків;

7) взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які здійснюють діяльність, пов’язану із забезпеченням безпеки кіберпростору та ін.

Державно-приватна взаємодія в сфері кібербезпеки здійснюється шляхом:

1) створення системи своєчасного виявлення, попередження і нейтралізації кіберзагроз, в тому числі із залученням волонтерських організацій;

2) підвищення цифрової грамотності громадян і культури безпеки поведінки в кіберпросторі, комплексних знань, навичок і умінь, необхідних для підтримки цілей кібербезпеки, реалізації державних і громадських проектів з підвищення рівня обізнаності суспільства про кіберзагроз та кіберзахисту;

3) обміну інформацією про кіберзагрози;

4) партнерства і координації команд реагування на комп’ютерні надзвичайні події;

5) формування ініціатив і створення авторитетних консультаційних пунктів для громадян, представників промисловості та бізнесу з метою забезпечення безпеки в Інтернеті;

6) впровадження механізму громадського контролю ефективності заходів щодо забезпечення кібербезпеки;

7) періодичного проведення національного саміту з професійними постачальниками бізнес-послуг, включаючи страховиків, аудиторів, юристів, визначення їх ролі у сприянні кращому управлінню ризиками в сфері кібербезпеки;

8) створення системи підготовки кадрів і підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки;

9) тісної взаємодії з фізичними особами, громадськими та волонтерськими організаціями, ІТ-компаніями з метою виконання заходів кібероборони в кіберпросторі тощо.

Поділитись публікацією:

столичний адвокат Київ украдвокат