Сьогодні, 9 листопада, в газеті "Голос України" опубліковано Закон № 2163-VІІІ "Про основні принципи забезпечення кібербезпеки України" (проект № 2126а). Закон набуде чинності 9 травня 2018 року.
Закон не поширюється на соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформы, видеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини і послуги, пов'язані з функціонуванням таких мереж і ресурсів.
Кіберзахисту підлягають: комунікаційні системи усіх форм власності, в яких обробляються національні інформаційні ресурси і які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів і військових формувань, використовуються для задоволення громадських потреб або реалізації правовідносин в сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу; об'єкти критичної інформаційної інфраструктури. До останніх можуть бути віднесені підприємства, установи і організації незалежно від форми власності, які:
1) здійснюють діяльність та надають послуги в галузі енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському і фінансовому секторах;
2) надають послуги в сферах життєзабезпечення населення, зокрема в сферах централізованого водопостачання, водовідведення, постачання електричної енергії і газу, виробництва продуктів харчування, сільського господарства, охорони здоров'я;
3) є комунальними, аварійними і рятувальними службами, службами екстреної допомоги населенню;
4) включені в перелік підприємств, що мають стратегічне значення для економіки і безпеки держави;
5) є об'єктами потенційно небезпечних технологій і виробництв.
Президент через очолювану ним Раду національної безпеки і оборони України координує діяльність у сфері кібербезпеки. Робочий орган РНБО - Національний координаційний центр кібербезпеки - здійснює координацію і контроль за діяльністю суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові пропозиції щодо формування і уточнення Стратегії кібербезпеки України.
Основними суб'єктами національної системи кібербезпеки є Державна служба спеціального зв'язку і захисту інформації України, Національна поліція Україна, Служба безпеки України, Міністерство оборони України і Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України. Функціонує урядова команда реагування на комп'ютерні надзвичайні події України CERT - UA, до завданням якій віднесені:
1) накопичення і проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів;
2) надання власникам об'єктів кіберзахисту практичної допомоги з питань попередження, виявлення і усунення наслідків кіберінцидентів на цих об'єктах;
3) організація і проведення практичних семінарів з питань кіберзахисту для суб'єктів національної системи кібербезпеки і власників об'єктів кіберзахисту;
4) підготовка і розміщення на своєму офіційному сайті рекомендацій з протидії сучасному різновиду кібератак і кіберзагроз;
5) взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;
6) взаємодія з іноземними і міжнародними організаціями з питань реагування на кіберінциденти, зокрема у рамках участі у Форумі команд реагування на інциденти безпеки FIRST із сплатою членських внесків;
7) взаємодія з українськими командами реагування на комп'ютерні надзвичайні події, а також іншими підприємствами, установами і організаціями незалежно від форми власності, що здійснюють діяльність, пов'язану із забезпеченням безпеки кіберпростору та ін.
Державно-приватна взаємодія у сфері кібербезпеки здійснюється шляхом:
1) створення системи своєчасного виявлення, попередження і нейтралізації кіберзагроз, у тому числі із залученням волонтерських організацій;
2) підвищення цифрової обізнаності громадян і культури безпеки поведінки в кіберпросторі, комплексних знань, навичок і умінь, необхідних для підтримки цілей кібербезпеки, реалізації державних і громадських проектів по підвищенню рівня обізнаності суспільства про кіберзагрози і кіберзахист;
3) обміни інформацією про кіберзагрози;
4) партнерства і координації команд реагування на комп'ютерні надзвичайні події;
5) формування ініціатив і створення авторитетних консультаційних пунктів для громадян, представників промисловості і бізнесу з метою забезпечення безпеки в Інтернеті;
6) впровадження механізму громадського контролю ефективності заходів забезпечення кібербезпеки;
7) періодичного проведення національного саміту з професійними постачальниками бізнес-послуг, включаючи страховиків, аудиторів, юристів, визначення їх ролі в сприянні кращому управлінню ризиками у сфері кібербезпеки;
8) створення системи підготовки кадрів і підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки;
9) тісної взаємодії з фізичними особами, громадськими і волонтерськими організаціями, ІТ-компаниями в цілях виконання заходів кібероборони в кіберпросторі та ін.
