Сегодня, 9 ноября, в газете «Голос Украины» опубликован Закон № 2163-VІІІ «Об основных принципах обеспечения кибербезопасности Украины». Закон вступит в силу 9 мая 2018 года.
Закон не распространяется на социальные сети, частные электронные информационные ресурсы в сети Интернет (включая блог-платформы, видеохостинги, другие веб-ресурсы), если такие информационные ресурсы не содержат информацию, необходимость защиты которой установлена законом, отношения и услуги, связанные с функционированием таких сетей и ресурсов.
Киберзащите подлежат: коммуникационные системы всех форм собственности, в которых обрабатываются национальные информационные ресурсы и которые используются в интересах органов государственной власти, органов местного самоуправления, правоохранительных органов и воинских формирований, используются для удовлетворения общественных потребностей или реализации правоотношений в сферах электронного управления, электронных государственных услуг, электронной коммерции, электронного документооборота; объекты критической информационной инфраструктуры. К последним могут быть отнесены предприятия, учреждения и организации независимо от формы собственности, которые:
1) осуществляют деятельность и предоставляющих услуги в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторах
2) предоставляют услуги в сферах жизнеобеспечения населения, в частности в сферах централизованного водоснабжения, водоотвода, снабжения электрической энергией и газом, производства продуктов питания, сельского хозяйства, здравоохранения,
3) являются коммунальными, аварийными и спасательными службами, службами экстренной помощи населению;
4) включены в перечень предприятий, имеющих стратегическое значение для экономики и безопасности государства;
5) являются объектами потенциально опасных технологий и производств.
Президент через возглавляемый им Совет национальной безопасности и обороны Украины координирует деятельность в сфере кибербезопасности. Рабочий орган СНБО - Национальный координационный центр кибербезопасности - осуществляет координацию и контроль за деятельностью субъектов сектора безопасности и обороны, которые обеспечивают кибербезопасности, вносит Президенту предложения по формированию и уточнению Стратегии кибербезопасности Украины.
Основными субъектами национальной системы кибербезопасности является Государственная служба специальной связи и защиты информации Украины, Национальная полиция Украина, Служба безопасности Украины, Министерство обороны Украины и Генеральный штаб Вооруженных Сил Украины, разведывательные органы, Национальный банк Украины. Функционирует правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, к задачам которой отнесены:
1) накопление и проведения анализа данных о киберинциденты, ведения государственного реестра киберинцидентов;
2) предоставление владельцам объектов киберзащиты практической помощи по вопросам предупреждения, выявления и устранения последствий киберинцидентов по этим объектам;
3) организация и проведение практических семинаров по вопросам киберзащиты для субъектов национальной системы кибербезопасности и владельцев объектов киберзащиты;
4) подготовка и размещение на своем официальном сайте рекомендаций по противодействию современным видам кибератак и киберугроз;
5) взаимодействие с правоохранительными органами, обеспечение их своевременного информирования о кибератаках;
6) взаимодействие с иностранными и международными организациями по вопросам реагирования на киберинциденты, в частности в рамках участия в Форуме команд реагирования на инциденты безопасности FIRST с уплатой членских взносов;
7) взаимодействие с украинскими командами реагирования на компьютерные чрезвычайные события, а также другими предприятиями, учреждениями и организациями независимо от формы собственности, осуществляющих деятельность, связанную с обеспечением безопасности киберпространства и др.
Государственно-частное взаимодействие в сфере кибербезопасности осуществляется путем:
1) создания системы своевременного выявления, предупреждения и нейтрализации киберугроз, в том числе с привлечением волонтерских организаций;
2) повышения цифровой грамотности граждан и культуры безопасности поведения в киберпространстве, комплексных знаний, навыков и умений, необходимых для поддержания целей кибербезопасности, реализации государственных и общественных проектов по повышению уровня осведомленности общества о киберугроз и киберзащиты;
3) обмена информацией о киберугрозах;
4) партнерства и координации команд реагирования на компьютерные чрезвычайные события;
5) формирование инициатив и создание авторитетных консультационных пунктов для граждан, представителей промышленности и бизнеса с целью обеспечения безопасности в Интернете;
6) внедрение механизма общественного контроля эффективности мер по обеспечению кибербезопасности;
7) периодического проведения национального саммита с профессиональными поставщиками бизнес-услуг, включая страховщиков, аудиторов, юристов, определение их роли в содействии лучшему управлению рисками в сфере кибербезопасности;
8) создание системы подготовки кадров и повышения компетентности специалистов различных сфер деятельности по вопросам кибербезопасности;
9) тесного взаимодействия с физическими лицами, общественными и волонтерскими организациями, ИТ-компаниями в целях выполнения мероприятий киберобороны в киберпространстве и др.