Верховна Рада України прийняла Закон щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури

Верховна Рада України 27 березня 2025 року прийняла у повторному другому читанні та в цілому проект Закону про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури (реєстр. №11290).

Законом передбачається:

створення та забезпечення функціонування національних систем реагування на інциденти кібербезпеки, кібератаки, кіберзагрози та обміну інформацією про інциденти кібербезпеки щодо інформаційних, електронних комунікаційних інформаційно-комунікаційних та технологічних систем, в яких оброблюються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом;

розбудова в рамках національної системи реагування команд реагування та визначення ролей і завдань національної, галузевих та регіональних команд реагування з урахуванням рекомендацій, визначених NIS 2 Directive;

делегування завдань від національного CSIRT (CERT-UA) до галузевих і регіональних команд реагування, а також можливість залучення приватних команд реагування до національної системи реагування;

визначення ролей та взаємодії субʼєктів реагування у разі настання кризової ситуації в кібербезпеці;

створення правової основи для запровадження системи оцінювання стану кіберзахисту та запровадження авторизації систем з безпеки, яка поступово замінить існуючу процедуру побудови комплексних систем захисту інформації;

суттєве вдосконалення процедури створення комплексної системи захисту інформації (зокрема прибираються непотрібні барʼєри для підтвердження відповідності);

створення профільних підрозділів з кіберзахисту в державних органах, на об’єктах критичної інфраструктури, а також визначення типових вимог до таких підрозділів та їх керівників;

проведення систематичних навчань, тренінгів з кіберзахисту та захисту інформації, а також інструктажів з кібергігієни; уточнення деяких принципів та пріоритетів розвитку національної системи кібербезпеки тощо.