Верховна Рада ухвалила в повторному другому читанні закон “Про основні засади забезпечення кібербезпеки України”.
За ухвалення такого рішення в четвер проголосували 257 народних депутатів.
Як уже зазначалося, метою документа визначено створення національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин поряд з організаційно-адміністративними і техніко-технологічними заходами шляхом комплексного підходу в тісній взаємодії державного і приватного секторів та громадянського суспільства.
Згідно з пояснювальною запискою до документа, експерти у сфері кібербезпеки більшості провідних країн світу відзначають стійку тенденцію до значного зростання кількості та розширення спектра кібератак з метою порушення конфіденційності, цілісності та доступності державних інформаційних ресурсів, зокрема на об’єктах критичної інформаційної інфраструктури.
Згідно з текстом закону, він визначає низку понять, серед яких: кібербезпека, кібератака, кіберзагроз, кібершпіонство, кібертероризм та інші.
Зазначено, що закон не поширюється, зокрема, на: соціальні мережі, приватні електронні інформресурси в мережі інтернет, якщо вони не несуть інформації, необхідність захисту якої встановлена законом.
Об’єктами кібербезпеки в документі названі конституційні права, суспільство, розвиток інформспільноти, держава, національні інтереси та об’єкти критичної інфраструктури.
Об’єктами кіберзахисту є комунікаційні системи та об’єкти критичної інфраструктури.
Порядок формування переліку об’єктів критичної інфраструктури затверджується Кабінетом Міністрів.
До об’єктів критичної інфраструктури можуть бути віднесені підприємства й установи, які: ведуть діяльність і надають послуги в галузях хімічної промисловості, енергетики, транспорту, ІКТ, банківському та фінансовому секторі, електронних комунікацій; надають послуги в сфері життєзабезпечення населення; є комунальними, аварійними і рятувальними службами; включені до переліку підприємств, що мають стратегічне значення для економіки.
Закон також вводить поняття Національної системи кібербезпеки, яка є сукупністю суб’єктів забезпечення кібербезпеки і взаємопов’язаних заходів різного характеру.
Основними суб’єктами Нацсистеми кібербезпеки є: Держслужба спецзв’язку і захисту інформації, Нацполіція, Служба безпеки України, Міноборони, Генштабу ЗСУ, розвідоргани, Нацбанк.
Закон також регулює порядок функціонування Національної телекомунікаційної мережі, завдання урядової команди реагування на комп’ютерні надзвичайні події CERT-UA.
Крім цього, документ визначає поняття державно-приватної взаємодії у сфері кібербезпеки, яка здійснюється, зокрема, шляхом: створення системи своєчасного виявлення і нейтралізації кіберзагроз; підвищення цифрової грамотності громадян; обміну інформацією між державними органами і приватним сектором; партнерства і координації команд реагування на комп’ютерні ПП; залучення експертного потенціалу; впровадження механізму громадського контролю ефективності заходів кібербезпеки; створення системи підготовки спецкадрів і т.д.
Особи, винні в порушенні законодавства у сфері нацбезпеки, електронних комунікацій і захисту інформації, якщо кіберпростір є місцем або способом злочину, несуть відповідальність відповідно до цивільного, адміністративного і кримінального законодавства.
Зазначений закон набуде чинності через шість місяців від дня його опублікування.
Кабінету Міністрів пропонується в тримісячний термін від дати опублікування закону забезпечити ухвалення нормативно-правових актів, необхідних для його реалізації.
Як раніше зазначалося, реалізація закону допоможе під егідою держави і в тісній співпраці з приватним сектором і громадянським суспільством запровадити комплексний підхід до визначення основних принципів формування держполітики у сфері кібербезпеки і створити умови для забезпечення кіберзахисту інформаційної інфраструктури країни.