Депутаты не поддержали проект Закона о кибербезопасности и отправили его на повторное второе чтение. Проектом установлены правовые основы государственной политики в сфере кибербезопасности Украины, а также направления и принципы, полномочия и обязанности государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере.
В частности, определены понятия «кибербезопасность» и «киберзащита» и, соответственно, разграничены объекты кибербезопасности/киберзащиты (киберзащита - мероприятия, связанные и направленные на безопасность систем и информационных ресурсов; кибербезопасность - более широкое понятие, включающее действия и меры, связанные с безопасностью лиц и общественных отношений, в том числе меры правоохранительного, разведывательного, контрразведывательного, оперативно-розыскного, а также политического, информационного, общественно-просветительского характера и непосредственные меры киберзащиты).
Вводится понятие национальных электронных информационных ресурсов, что связано с необходимостью киберзащиты массива информации, безопасность обращения которой также должно обеспечиваться (библиотечные, учебные фонды, другие массивы важной общественной, исторической, другой информации, которая не подпадает под понятие «государственные информационные ресурсы и информация, необходимость защиты которой установлено законом»);
Также вводятся механизмы применения лучших европейских и мировых практик и стандартов в части разработки и принятия отраслевых стандартов киберзащиты критически важных объектов инфраструктуры (большинство объектов - частной собственности) и внедрение системы аудита информационной безопасности таких объектов.
Исключен ряд систем, на которые действие Закона не распространяется, в частности, это государственная тайна, системы, которые не подключены к Интернету (кроме технологических систем критических объектов), социальные сети и частные веб-ресурсы; также определено, что Закон не связан с содержанием информации (здесь и в других положениях законопроекта максимально учтено мнение и обеспокоенность субъектов гражданского общества).
Учтены также предложения экспертов НАТО и ЕС, в частности:
- исключено понятие «национальный сегмент киберпространства» и все связанные с этим положения;
- сделан акцент на общественной составляющей, частно-государственном партнерстве как базовых требованиях обеспечения кибербезопасности - речь идет о совместной работе всех, а не только государства, его правоохранительных органов и Военной организации;
- структурированы положения о национальной системе кибербезопасности, направлений ее работы и принципов координации и взаимодействия.
Соответствующий проект Закона № 2126а «Об основных принципах обеспечения кибербезопасности Украины» направлен на повторное второе чтение на вечернем заседании Верховной Рады 25 мая.
Напомним, законопроект № 2126а был принят за основу 20 сентября 2016 года.
