В Україні звели кібербезпека в ранг закону
Даним документом у законодавство ввели ряд понять: кібератака, кібербезпека, індикатори кіберзагроз, критично важливі об'єкти інфраструктури і т. д.
Об'єкти кіберзахисту - комунікаційні системи, кому б вони не належали, у яких обробляються національні інформаційні ресурси і/або ті, які використовують в інтересах органів державної влади, правоохоронців і військових. І об'єкти критичної інфраструктури. І комунікаційні системи, які використовуються для електронного урядування, електронної комерції або документообігу.
Є і перелік об'єктів критичної інфраструктури - підприємства в галузях енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, в банківському та фінансовому секторі та ін. (незалежно від форми власності).
При цьому Кабмін формує умови внесення в перелік об'єктів критичної інфраструктури, Нацбанк - також, лише в банківській системі.
В Україні про кібербезпеки заботтися безліч органів - Держспецзв'язку, Нацполиция, СБУ, Міноборони, Генштабу ЗСУ, розвідка і Нацбанк. У законопроекті детально прописані повноваження кожної з цих служб. Зокрема, Держспецзв'язку забезпечує функціонування Державного центру кіберзахисту, урядової команди реагування на комп'ютерні надзвичайні події CERT-UA, СБУ бореться з кібершпіонажу, Міноборони готується відбити військову агресію в кіберпросторі і т. п.
Діяльність усіх зазначених органів координують президент через РНБО та Національний координаційний центр кібербезпеки у складі РНБО.
Зі свого боку, уряд створює умови для роботи системи аудиту інформаційної безпеки на об'єктах критичної інфраструктури - крім банківської системи, там цим займається Нацбанк.
Окрема стаття присвячена тому, що кібербезпека не повинна означати "утиски в мережі". Так, законопроект не поширюється на дані, які передають у комунікаційних або технологічних системах, а також соцмережах, блог-платформах, відеохостингах та інше.