Нардепы решили заняться кибербезопасностью страны
За документ со второго раза проголосовали 235 депутатов Верховной Рады (сначала 215 нардепов), передает "ДС" со ссылкой на "РБК-Украина".
"Целью проекта Закона является создание национальной системы кибербезопасности как совокупности политических, социальных, экономических и информационных отношений наряду с организационно-административными и технико-технологическими мерами путем комплексного подхода в тесном взаимодействии государственного и частного секторов и гражданского общества", - отмечают авторы проекта закона.
В частности, в законопроекте сделан акцент на общественной составляющей, частно-государственном партнерстве как базовых требованиях обеспечения кибербезопасности - речь идет о совместной работе всех, а не только государства, ее правоохранительных органов и военной организации; структурированные положения относительно национальной системы кибербезопасности, направлений ее работы и принципов координации и взаимодействия Также уточнено содержание понятий "кибербезопасность" и "киберзащита" и, соответственно, разграничены объекты кибербезопасности/киберзащиты.
Так определяется, что киберзащита - меры, связанные и направленные на безопасность систем и информационных ресурсов; кибербезопасность - более широкое понятие, которое включает действия и мероприятия, связанные с безопасностью лиц и общественных отношений, в частности меры правоохранительного, разведывательного, контрразведывательного, оперативно-розыскного, а также политического, информационного, общественно-просветительского характера и непосредственные меры киберзащиты.
Проектом закона определяется также понятие "критически важные объекты инфраструктуры", в том числе, определены основные критерии отнесения предприятий, учреждений и организаций, независимо от формы собственности, перечня таких объектов.
Документом вводится понятие национальных электронных информационных ресурсов, что связано с необходимостью киберзащиты массива информации, безопасность обращения (целостность, доступность) которой должна обеспечиваться (библиотечные, учебные фонды, другие массивы важной общественной, исторической, другой информации, которая не подпадает под понятие "государственные информационные ресурсы и информация, необходимость защиты которой установлена законом".
Предполагается также введение системы аудита информационной безопасности критически важных объектов инфраструктуры.