Сказать "нет" улучшено: Что даст Украине новый закон о кибербезопасности


Опубликованно 19.10.2017 16:52

Сказать

Парламент на заседании в четверг, 5 октября, приняла в целом закон об основах информационной безопасности Украины.

Процесс законопроекта до принятия закона потребовалось более двух лет. Впервые проект закона о кибербезопасности, который был записан группой депутатов из разных фракций в июне 2015 года. В начале 2016 года в связи с утверждением "Стратегии информационной безопасности Украины" документ потерял актуальность и был отозван. Впоследствии был записан уже новый, существенно измененный проект. Первое чтение документ прошел в сентябре прошлого года и только сейчас, наконец, был окончательно принят парламентом. За принятие законопроекта проголосовали 257 депутатов.

Появление этого закона в настоящее время актуальной, как никогда. Так как одной из главных тенденций является тенденция к значительному увеличению числа кибератак, которые становятся все более изощренными и малопрогнозируемыми. Конкретной цели, хакеры критической инфраструктуры страны. Украина не стала здесь исключением. В июне этого года произошла крупнейшая кибератака в истории страны, заблокировали работу тысяч украинских компаний и государственных организаций.

"Насколько важным является вопрос информационной безопасности, я думаю, что в данный момент делает каждый из нас. Мы в состоянии войны с врагом, с агрессором — Россией. Это гибридная война, одной из частей которой являются компьютерные атаки", — сказал глава профильного комитета ВР Александр Данченко, представляя законопроект во втором чтении.

Текст закона пока не опубликован, но, по словам депутата Ольги Черваковой, парламент не поддержал поправку, "информационные технологии", против которой выступили общественные организации. "Эта поправка, которая устанавливает настоящую диктатуру и фактически запрещает доступ граждан к информации, которая составляет общественный интерес, от информации о жизни, здоровья людей, опасности, экологические вопросы", — сказал депутат, в ходе рассмотрения законопроекта в зале парламента. Основные принципы закона

Новый закон, в первую очередь, направлена на формирование общей политики государства по кибербезопасности, а также распределение ролей между различными ведомствами. В частности, дает полномочия спецслужбам для реализации киберзащиты страны. Координировать действия в сфере компьютерной безопасности, по закону, будет президент через Совет национальной безопасности и обороны (СНБО).

Также планируется создание Национальной системы ит-безопасности, который сочетает в себе ряд министерств и ведомств. Он будет включать в себя гражданскую Службу специальной связи и защиты информации, Национальной полиции, Службы безопасности Украины, Министерства обороны и Генерального штаба, Национального банка, а также спецслужб.

Закон четко определяет, какое ведомство и за что будет нести ответственность в сфере кибернетической безопасности. Координацию и реализацию государственной политики становятся ответственность Госспецсвязи. Нацполиция должен обеспечить защиту граждан, общества и государства в киберпространстве, а также принять меры по предотвращению компьютерных преступлений.

Среди задач СБУ — расследование киберинцидентов и кибер-атак, проведенных против правительства инфосистем. Но министерство Обороны и генштаб должны готовить государство "к отражению военной агрессии в киберпространстве". Банк национальный менеджер по информационной безопасности в банковской сфере, в частности, через создание центра киберзащиты НБУ.

Кроме того, в Украине будет создана телекоммуникационная сеть по стране, что включает в информационные системы государственного сектора (органы государственной власти и государственные предприятия). Порядок его образования возложено на правительство. Для защищенного доступа госорганов, антивирусной защиты и управления информационной безопасности будет отвечать Национальный центр киберзащиты. Объекты критической инфраструктуры

Закон принимает вид список объектов критической информационной инфраструктуры. Отвечает за разработку правил формирования и функционирования, а также критерии включения объектов в этот реестр находится в совете Министров. Тот же реестр, только в банковской сфере, придется создать и НБУ.

К объектам критической инфраструктуры могут быть связаны с предприятиями, работающими в энергетической отрасли (например, АТОМНОЙ станции), химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций и предприятий финансового и банковского сектора.

Кроме того, в реестр могут войти предприятия в сфере централизованного водоснабжения, электроэнергии и газа, производства пищевых продуктов и здравоохранения. Также в реестре таких предприятий относятся те, которые имеют потенциально опасной для производства, а также имеющих стратегическое значение для экономики и безопасности государства.

Если предприятие попадает в этот список, в соответствии с законом, владельцы или руководители автоматически становятся ответственными за обеспечение информационной безопасности, системы связи и технические средства защиты информации. Кроме того, руководители предприятий должны своевременно информировать правительство команда реагирования на компьютерные чрезвычайные события CERT-UA на инциденты компьютерной безопасности.

CERT-UA анализирует данные о происшествиях, помочь в предотвращении кибер-атак и устранения их последствий в случае необходимости. Кроме того, в крупных компаниях каждый год будет проводиться независимый аудит относительно эффективности систем информационной безопасности.

В правовое поле вводится также государственно-частного партнерства взаимодействие как один из принципов информационной безопасности. Взаимодействие предусматривает обмен информацией об инцидентах информационной безопасности, совместной реализации научно-исследовательских проектов, подготовки кадров в этой области и другое.

Закон также предусматривает укрепление международного сотрудничества в области защиты киберпространства, в первую очередь, с евросоюзом и НАТО. В то же время, закон ограничивает участие в киберзащите всех компаний и учреждений из России, а также подсанкционных лиц или других стран.

Финансирование информационной безопасности, по закону, можно как для бюджета, так и частные или кредит. Допускается также использование международной технической помощи и других источников, которые не запрещены законом.

Закон вступит в силу через 6 месяцев с даты публикации. Что изменит принятие этого закона?

Одним из существенных моментов принятого закона является фактическое приравнивание преступлений в киберпространстве обычно. Так, закон вводит в правовом плане понятие "кибер-преступлений", который обозначен как социально опасное действие, за которое предусмотрена уголовная ответственность.

Согласно дальновидный проект CIOneer Или Более, несмотря на то, что закон не является совершенным, он "позволит сделать еще один шаг в сфере кибербезопасности в стране, включая защиту критической инфраструктуры". Когда это правильно, по его мнению, является проведение ежегодного обзора, не только в соответствии с международными стандартами, но также, чтобы он был сделан международных аудиторов.

"И самое главное, чтобы этот мощный инструмент был использован по назначению, а не для давления на "неугодных" и ограничение свобод граждан Украины", — добавил Погорелов.

Комментарий юриста

Управляющий партнер ассоциации "Baumann Кондратюк" адвокат Юрий Бауман

Летом этого года, статус учреждения и украинские компании массово были кибератаке, вирус Петя. A. Это была одна из крупнейших кибератак в истории Украины. Атака продемонстрировала, что государство было совершенно не готово для угроз. Закон Украины "Об основах информационной безопасности Украины" (Регистрационный номер n ° 2126), является нормативно-правовым актом, поскольку он определяет правовые и организационные для обеспечения защиты жизненно важных интересов украинского государства в сфере информационной безопасности и определяет принципы координации их деятельности власти для обеспечения информационной безопасности.Закон имеет определенное влияние на юридических лиц частного права. Может возникнуть вопрос, каким образом ? Дело в том, что в статье 6 Закона определен перечень объектов критической инфраструктуры: предприятий в области энергетики, химической промышленности, транспорта, икт, электронных средств связи, в том числе с применением электронного разрешения для веб-сайтов и/или веб-порталов, общественных организаций, в банковском и финансовом секторе и других. С целью соблюдения стандартов безопасности компании должны выделять средства на приобретение специальных программных продуктов, систем безопасности, будут проходить стресс-тесты, и в случае не соответствия предусмотрена финансовая ответственность (штрафы.)Закон-это инновационный документ, как он представил, в законодательстве Украины, многие важные определения: угрозы информации, кибершпионаж, киберпреступность, кибератака. Кроме того, государство получило понимание, кто за что отвечает в сфере информационной безопасности. На самом деле распределены роли и сферы ответственности между тарифами темы: НБУ закреплены вопросы кибрбезопасности банков, правительство отвечает за разработку государственной политики в области безопасности и так далее.Закон определяет необходимость интеграции единой (универсальной) системы показателей угроз с учетом международных стандартов в области информационной безопасности и кибербезопасности. Какие могут быть стандарты? Этот NIST Cybersecurity Framework framework информационной безопасности, разработанный американским институтом стандартов, а также серии международных стандартов ISO 27XXX — с информационной и компьютерной безопасности. Хорошо, если видение этих правил безопасности для имиджа Украины? Ответ однозначен, да, несомненно



Категория: Телефония