Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» (реєстр. № 11290), який був ухвалений Верховною Радою України у другому читанні 27 березня.
Це важливий крок, який дасть можливість протистояти новим викликам та загрозам у кіберпросторі, а також забезпечить посилення захисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, адже російська агресія у кіберпросторі продовжує зростати.
Підписаний Закон передбачає низку важливих змін та нововведень, серед яких:
-
функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози – визначено ролі, завдання, сервісні функції команд реагування та основні принципи взаємодії всіх ключових субʼєктів багаторівневої мережі реагування;
-
реагування в кризовій ситуації в кібербезпеці – визначено засади для залучення механізмів реагування в кризовій ситуації;
-
функціонування системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози – упорядковані зобовʼязання щодо повідомлень, механізми взаємодії, засади захисту та розкриття інформації по кіберінциденти;
-
відмова від КСЗІ та визначення процесу впровадження заходів з управління ризиками і забезпечення того, щоб такі заходи підтримувалися протягом життєвого циклу систем на основі профілів безпеки;
-
функціонування системи оцінювання стану кіберзахисту включно з методом аудиту без надмірного контролю з боку держави;
-
введення штатних посад керівників та фахівців з кібербезпеки в державних органах, а також на об’єктах критичної інфраструктури.
Важливо, що Закон містить положення, які забезпечують імплементацію норм європейських директив з кібербезпеки до національного законодавства щодо функцій команд реагування, практики повідомлень про кіберінциденти, управління ризиками.
Як зазначав раніше Голова Держспецзв’язку Олександр Потій, реалізація Закону дасть можливість Україні ще ефективніше інтегруватися у глобальну систему кіберзахисту. Його впровадження сприятиме підвищенню стійкості цифрових систем України до сучасних викликів.
