Захист нового рівня. Чого чекати від закону України про кібербезпеку
Фото: google.com.ua
Прийнятий закон – це закон-платформа. Він вводить та визначає різні терміни та поняття, пов’язані з кібербезпекою.
До цього часу поняття кібербезпеки та механізми її забезпечення не були визначені в українському законодавстві.
Новий закон фіксує, хто відповідатиме за кібербезпеку, а також дає розуміння того, які та у якій послідовності закони та нормативно-правові акти мають бути прийняті у цій сфері.
Діяльність у сфері кібербезпеки координуватиме президент через Раду національної безпеки і оборони.
Передбачається, що реагувати на комп’ютерні надзвичайні події в країні буде спеціальна урядова група (команда) – CERT-UA.
Читайте також: Кібератаки є одним із ключових елементів гібридної війни, - Глава держави
За законом, об’єктами кіберзахисту є:
-комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси та/або які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів та військових структур.
-об’єкти критичної інформаційної інфраструктури. Зараз в Україні немає документа, який би офіційно визначав перелік об’єктів критичної інфраструктури. Такий перелік повинен сформувати Кабмін.
Загальне визначення: критична інформаційна інфраструктура – це сукупність тих інформаційних та телекомунікаційних систем, порушення роботи яких може призвести до виникнення аварії та/або надзвичайної ситуації, неспроможності держави виконувати свої функції.
-комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, а також електронних державних послуг, комерції та документообігу.
Дія закону не поширюється на соціальні мережі, приватні електронні інформаційні ресурси в мережі
Інтернет, включаючи блог-платформи, відеохостинги, електронні мережі загального користування.
Читайте також: Біобезпека в Україні. Раді пропонують прийняти закон про держконтроль за ГМО
Прийняття рамкового закону – це лише початок. Наступний етап – написання на його базі інших законів та нормативно-правових актів, які врегулюють та конкретизують усі процеси у сфері кібербезпеки.
Насправді, закон «Про кібербезпеку» уже пишеться – над ним працюють урядовці та експерти.
Найголовніше його завдання – визначити функції відповідальних за кібербезпеку державних контролерів і регуляторів та уникнути додаткового тиску на інтернет-операторів з їх боку.
Проблема у тому, що якщо закон про кібербезпеку не буде прийнято протягом наступних шести місяців – шансів на те, що парламент цього скликання в принципі його прийме, буде дуже мало.
Як показує практика, напередодні виборів, у депутатів катастрофічно не вистачає часу на якісну підготовку та розгляд важливих для країни законопроектів.
Автор статті: голова правління Інтернет Асоціації України Олександр Федієнко.
Матеріал опубліковано на умовах партнерства з «VoxConnector».