Верховна Рада України прийняла законопроект щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури

Верховна Рада України 12 січня 2023 р. прийняла у першому читанні за основу проект Закону про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури (реєстр. №8087).

У проекті пропонується внести зміни до ряду законів України, спрямовані на нормативне забезпечення захищеності від кібератак державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, на створення належної правової основи для здійснення заходів з попередження, виявлення і припинення актів агресії у кіберпросторі в умовах війни російської федерації проти України, а також на загальне удосконалення нормативно-правової бази у сфері кібербезпеки та захисту інформації задля посилення спроможностей національної системи кібербезпеки для протидії кіберзагрозам.

Зокрема, запропоновані зміни до законів України «Про Державну службу спеціального зв’язку та захисту інформації України» та «Про основні засади забезпечення кібербезпеки України» передбачають:

створення та забезпечення функціонування національної системи реагування на інциденти кібербезпеки, кібератаки, кіберзагрози та визначення Державної служби спеціального зв’язку та захисту інформації України (далі - Держспецзв’язку) уповноваженим органом, що здійснює забезпечення функціонування цієї системи;

покладання на Держспецзв’язку нових завдань щодо забезпечення кібербезпеки і кіберзахисту, державного контролю за додержанням вимог законодавства у сферах технічного захисту інформації та кіберзахисту тощо.

Змінами до Закону України «Про основні засади забезпечення кібербезпеки України» серед іншого пропонується:

створити в органах державної влади, що є власниками або розпорядниками інформаційних, електронних комунікаційних та інформаційнокомунікаційних систем, в яких обробляються державні інформаційні ресурси або 2 інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, підрозділи із кіберзахисту;

призначати у вищевказаних органах офіцерів із кіберзахисту, яким безпосередньо підпорядковуються підрозділи із кіберзахисту; надати право Держспецзв’язку визначати функції, повноваження, загальні вимоги до підрозділів із кіберзахисту та їх співробітників, а також особливості правового статусу та загальні вимоги до офіцерів із кіберзахисту.

Також законопроектом передбачається:

визначити Міністерство закордонних справ України одним із основних суб'єктів національної системи кібербезпеки та закріпити його основні завдання у вказаній сфері;

встановити підвищений коефіцієнт нарахування посадового окладу співробітників підрозділів із кіберзахисту та офіцерів із кіберзахисту в органах державної влади та місцевого самоврядування;

закріпити Bug Bounty як одну із складових порядку пошуку та/або виявлення потенційних вразливостей в інформаційно-комунікаційних системах, в яких обробляються державні інформаційні ресурси та/або інформація, вимога щодо захисту якої встановлена законом, а також на об'єктах інформаційної критичної інфраструктури;

відокремити стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам тощо.