Астерс виступила радником Проєкту USAID "Кібербезпека критично важливої інфраструктури України" (Проєкт) щодо розробки Правової концепції збільшення можливостей обміну інформацією про кіберінциденти, кібератаки та кіберзагрози між суб’єктами забезпечення кібербезпеки.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "Астерс продовжує долучатися до підтримки принципів рівноправності та толерантності в Україні"
У межах роботи над Проєктом команда Астерс підготувала юридичний огляд стану відповідного чинного правового регулювання в Україні, виявила недоліки та прогалини національного законодавства, сформувала рекомендації щодо нової правової моделі регулювання, розробила власне Правову концепцію, підготувала план її нормативної імплементації.
Запропонована Правова концепція врахувала чинні недоліки та прогалини та базується як на результатах попереднього юридичного огляду національного законодавства, так і на загальновизнаних міжнародних стандартах та рекомендаціях, найкращих практиках країн ЄС, США та міжнародних організацій, відповідному законодавстві Європейського Союзу.
Концепція розповсюджується на всіх суб’єктів, що будуть визнані об’єктами критичної інфраструктури, на кваліфікованих надавачів електронних довірчих послуг, власників систем, в яких обробляються державні інформаційні ресурси.
Пропозиції в Концепції містять визначення предмету обміну, встановлення порядку обміну, розмежування обов’язкового і добровільного обміну, впровадження загальнонаціональної таксономії кіберінцидентів та ін.
Концепція охоплює прозоре визначення компетенції державних органів, ролей національних та секторальних SCIRT-ів, переліку базових послуг реагування та вимог до них стосовно обміну інформацією про кіберінциденти, кібератаки та кіберзагрози, а також передбачає впровадження в Україні моделі "узгодженого розкриття вразливостей" та оптимізацію кримінального законодавства в частині декриміналізації діяльності "етичних" хакерів.
Команда Астерс співпрацювала із провідними експертами у сфері кібербезпеки, проводила консультації із представниками Національного координаційного центру кібербезпеки РНБО України, Державної служби спеціального зв’язку та захисту інформації України, Національного банку України та інших суб’єктів забезпечення кібербезпеки.
Над Проєктом працювала команда практики технологій, електронних комунікацій та кібербезпеки у складі партнера Юрія Котлярова, радника Сергія Циби та юристки Вікторії Куриліної.