Народні депутати хочуть прийняти на території України вимоги стандартів щодо систем управління інформаційною безпекою (СУІБ) для окремих категорій інформації, захист якої забезпечується українським законодавством.
Відповідний законопроект № 2043 щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації прийнято в першому читанні за основу на вечірньому засіданні Парламенту 12 грудня. Це рішення підтримав 291 народний обранець.
Стандарти сімейства СУІБ призначені допомогти організаціям усіх типів і розмірів впровадити й забезпечити функцонування системи управління інформаційною безпекою і використовуються для незалежного оцінювання СУІБ (ISMS) стосовно захисту інформації.
Запропоновано установити, щоб підтвердження відповідності здійснювалося за результатами державної експертизи, яка проводиться з урахуванням галузевих вимог і норм інформаційної безпеки.
До Закону «Про захист інформації в інформаційно-телекомунікаційних системах» запропоновано внести альтернативний спосіб підтвердження відповідності інформаційної системи вимогам із захисту інформації.
Відкрита або конфіденційна інформація, вимога щодо захисту якої встановлена законом або яка належить до державних інформаційних ресурсів, може оброблятись у системі без застосування комплексної системи захисту інформації, але за умов:
- підтвердження відповідності системи управління інформаційної безпекою за результатами здійснення процедури з оцінки відповідності, яка проводиться з урахуванням галузевих вимог та норм інформаційної безпеки;
- використання для захисту інформації в системі засобів з підтвердженою відповідністю у сфері технічного та/або криптографічного захисту інформації;
- розташування усіх елементів системи на контрольованих Україною територіях.
У разі прийняття Закон набере чинності з дня, наступного за днем його опублікування.
З повним текстом законопроекту можна ознайомитися в модулі "Законопроекти" ІПС ЛІГА:ЗАКОН, замовивши тестовий доступ.