29 вересня 2022 року Верховна Рада України зареєструвала законопроєкт № 8087 «Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури».
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "В Держспецзв’язку надали рекомендації зі збереження заряду смартфона"
Законопроєкт передбачає внесення змін до низки законів України з метою удосконалення нормативно-правової основи забезпечення захищеності від кібератак державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури, здійснення заходів із попередження, виявлення і припинення актів агресії у кіберпросторі.
Юристи Asters запропонували положення щодо
- створення національної системи реагування на інциденти кібербезпеки з визначенням завдань та повноважень її суб’єктів; нова система включатиме приватні команди реагування, які надаватимуть послуги з управління інцидентами кібербезпеки для операторів критичної інфраструктури, органів державної влади та місцевого самоврядування, а також взаємодіяти з іншими суб'єктами національної системи реагування, зокрема у питаннях обміну інформацією про інциденти кібербезпеки та
- запровадження національної системи обміну інформацією про інциденти кібербезпеки з визначенням обов’язків учасників такого обміну;
- визначення підстав для реалізації програм, подібних Bug Bounty, які входитимуть до порядку виявлення потенційних вразливостей в інформаційно-комунікаційних системах.
Законопроєкт також запроваджує оновлену систему державного контролю за станом технічного захисту інформації та кіберзахисту поряд із відокремленням стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам щодо певного кола суб’єктів. Також передбачається утворення в органах державної влади системи підрозділів із кіберзахисту та встановлення підвищеного коефіцієнту нарахування посадового окладу для їх співробітників, а також впровадження системи проведення навчань для осіб, відповідальних у державному секторі та на об’єктах критичної інфраструктури за здійснення заходів із кіберзахисту.
Команда Asters співпрацювала та проводила консультації із представниками Державної служби спеціального зв’язку та захисту інформації України, Національного координаційного центру кібербезпеки РНБО України, Служби безпеки України та іншими суб’єктами забезпечення кібербезпеки. Над законопроєктом працювала команда практики технологій, електронних комунікацій та кібербезпеки у складі партнера Юрія Котлярова, радника Сергія Циби та юристки Вікторії Куриліної.