Рада предварительно одобрила закон о кибербезопасности

За соответствующее решение проголосовали 235 парламентариев, передает depo.ua.

Цель документа – создание национальной системы кибербезопасности как совокупности политических, социальных, экономических и информационных отношений наряду с организационно-административными и технико-технологическими мерами путем комплексного подхода в тесном взаимодействии государственного и частного секторов и гражданского общества.

"Принятие законопроекта по кибербезопасности позволит определить правовые и организационные основы обеспечения защиты жизненно важных интересов человека и гражданина, общества и государства, национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности Украины, полномочия и обязанности государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности по обеспечению кибербезопасности Украины, а также определит базовые термины в сфере кибербезопасности", - отметил соавтор закона, нардеп Валерий Лукьянчук.
В частности, документом, который учитывает украинскую Стратегию и предложение экспертов НАТО предлагаются такие изменения в законодательстве:

- исключено понятие "национальный сегмент киберпространства" и все связанные с этим положения;

- сделан акцент на общественной составляющей, частно-государственном партнерстве как базовых требованиях обеспечения кибербезопасности – речь идет о совместной работе всех, а не только государства, его правоохранительных органов и Военной организации.

- структурированные положения относительно национальной системы кибербезопасности, направлений ее работы и принципов координации и взаимодействия;

- доработаны термины, определения и связанные с ними положения проекта, в частности: уточнено содержание понятий "кибербезопасность" и "киберзащита" и, соответственно, разграничены объекты кибербезопасности/киберзащиты (киберзащита – меры, связанные и направленные на безопасность систем и информационных ресурсов; кибербезопасность – более широкое понятие, которое включает действия и мероприятия, связанные с безопасностью лиц и общественных отношений, в частности меры правоохранительного, разведывательного, контрразведывательного, оперативно-розыскного, а также политического, информационного, общественно-просветительского характера и непосредственные меры киберзащиты);

- доработано содержание понятия "критически важные объекты инфраструктуры", в том числе, определены основные критерии включения предприятий, учреждений и организаций, независимо от формы собственности, в Перечень таких объектов;

- введено понятие национальных электронных информационных ресурсов, что связано с необходимостью киберзащиты массива информации, безопасность обращения (целостность, доступность) которой должна обеспечиваться (библиотечные, учебные фонды, другие массивы важной общественной, исторической, другой информации, которая не подпадает под понятие "государственные информационные ресурсы");

- внедряются механизмы применения лучших европейских и мировых практик и стандартов в части разработки и принятия отраслевых стандартов киберзащиты критически важных объектов инфраструктуры (большинство объектов - частной собственности) и внедрение системы аудита информационной безопасности таких объектов;

Действие закона не распространяется на соцсети и частные веб-ресурсы.