Нардепи вирішили зайнятися кібербезпеки країни
За документ з другого разу проголосували 235 депутатів Верховної Ради (спочатку 215 нардепів), передає "ДС" з посиланням на "РБК-Україна".
"Метою проекту Закону є створення національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин поряд з організаційно-адміністративними і техніко-технологічними заходами шляхом комплексного підходу в тісній взаємодії державного і приватного секторів та громадянського суспільства", - зазначають автори проекту закону.
Зокрема, в законопроекті зроблено акцент на суспільній складової, приватно-державне партнерство як базових вимог забезпечення кібербезпеки - мова йде про спільну роботу всіх, а не тільки держави, її правоохоронних органів та військової організації; структуровані положення щодо національної системи кібербезпеки, напрямків її роботи і принципів координації та взаємодії Також уточнено зміст понять "кібербезпека" і "кіберзахист" і, відповідно, розмежовані об'єкти кібербезпеки/кіберзахисту.
Так визначається, що кіберзахист - заходи, пов'язані і спрямовані на безпеку систем та інформаційних ресурсів; кібербезпека - більш широке поняття, яке включає дії і заходи, пов'язані з безпекою осіб та суспільних відносин, зокрема заходи правоохоронного, розвідувальної, контррозвідувальної, оперативно-розшукової, а також політичного, інформаційного, суспільно-просвітницького характеру та безпосередні заходи кіберзахисту.
Проектом закону визначається також поняття "критично важливі об'єкти інфраструктури", зокрема, визначено основні критерії віднесення підприємств, установ і організацій, незалежно від форми власності, переліку таких об'єктів.
Документом вводиться поняття національних електронних інформаційних ресурсів, що пов'язано з необхідністю кіберзахисту масиву інформації, безпеку поводження (цілісність, доступність) якої повинна забезпечуватись (бібліотечні, навчальні фонди, інші масиви важливої суспільної, історичної, іншої інформації, яка не підпадає під поняття "державні інформаційні ресурси та інформація, необхідність захисту якої встановлена законом".
Передбачається також введення системи аудиту інформаційної безпеки критично важливих об'єктів інфраструктури.