Депутати ухвалили закон про кібербезпеку України

Документ передбачає створення національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин поряд з організаційно-адміністративними і техніко-технологічними заходами шляхом комплексного підходу в тісній взаємодії державного і приватного секторів та громадянського суспільства.

У пояснювальній записці посилаються на експертів у сфері кібербезпеки, які фіксують збільшення випадків кібератак на державні інформаційні ресурси. Про це повідомляє "Інтерфакс-Україна".

Згідно з текстом закону, він визначає низку понять, серед яких: кібербезпека, кібератака, кіберзагроз, кібершпіонство, кібертероризм та інші.

У документі зазначені об'єкти кібербезпеки: конституційні права, суспільство, розвиток інформспільноти, держава, національні інтереси та об'єкти критичної інфраструктури.

Об'єкти кіберзахисту: комунікаційні системи та об'єкти критичної інфраструктури.

Зазначено, що закон не поширюється, зокрема, на: соціальні мережі, приватні електронні інформресурси в мережі інтернет, якщо вони не несуть інформації, необхідність захисту якої встановлена законом.

До об'єктів критичної інфраструктури можуть бути віднесені підприємства й установи, які: ведуть діяльність і надають послуги в галузях хімічної промисловості, енергетики, транспорту, ІКТ, банківському та фінансовому секторі, електронних комунікацій; надають послуги в сфері життєзабезпечення населення; є комунальними, аварійними і рятувальними службами; включені до переліку підприємств, що мають стратегічне значення для економіки.

Закон також вводить поняття Національної системи кібербезпеки, яка є сукупністю суб'єктів забезпечення кібербезпеки і взаємопов'язаних заходів різного характеру.

Основними суб'єктами Нацсистеми кібербезпеки є: Держслужба спецзв'язку і захисту інформації, Нацполіція, Служба безпеки України, Міноборони, Генштабу ЗСУ, розвідоргани, Нацбанк.

Закон також регулює порядок функціонування Національної телекомунікаційної мережі, завдання урядової команди реагування на комп'ютерні надзвичайні події CERT-UA.

Крім цього, документ визначає поняття державно-приватної взаємодії у сфері кібербезпеки, яка здійснюється, зокрема, шляхом: створення системи своєчасного виявлення і нейтралізації кіберзагроз; підвищення цифрової грамотності громадян; обміну інформацією між державними органами і приватним сектором; партнерства і координації команд реагування на комп'ютерні ПП; залучення експертного потенціалу; впровадження механізму громадського контролю ефективності заходів кібербезпеки; створення системи підготовки спецкадрів і т.д.

Зловмисникам у сфері нацбезпеки, електронних комунікацій і захисту інформації, якщо кіберпростір є місцем або способом злочину, загрожує відповідальність відповідно до цивільного, адміністративного і кримінального законодавства.

Закон почне діяти через шість місяців від дня його опублікування.

Нагадаємо, 29 вересня, США та Україна провели в Києві перший двосторонній діалог з кібербезпеки. Посол Марі Йованович заявила, що США виділять понад $ 5 млн у рамках допомоги в сфері кібербезпеки, спрямованої на зміцнення спроможності України запобігати, зменшувати вплив і реагувати на кібератаки.