Народные депутаты хотят принять на территории Украины требования стандартов относительно систем управления информационной безопасностью (СУИБ) для отдельных категорий информации, защита которой обеспечивается украинским законодательством.
Соответствующий законопроект № 2043 относительно подтверждения соответствия информационной системы требованиям по защите информации принят в первом чтении за основу на вечернем заседании Парламента 12 декабря. Это решение поддержал 291 народный избранник.
Стандарты семейства СУИБ предназначены помочь организациям всех типов и размеров внедрить и обеспечить функционирование системы управления информационной безопасностью и используются для независимого оценивания СУИБ (ISMS) относительно защиты информации.
Предложено установить, чтобы подтверждение соответствия осуществлялось по результатам государственной экспертизы, которая проводится с учетом отраслевых требований и норм информационной безопасности.
В Закон "О защите информации в информационно-телекоммуникационных системах" предложено внести альтернативный способ подтверждения соответствия информационной системы требованиям по защите информации.
Открытая или конфиденциальная информация, требование о защите которой установлено законом или которая относится к государственным информационным ресурсам, может обрабатываться в системе без применения комплексной системы защиты информации, но при условии:
- подтверждения соответствия системы управления информационной безопасностью по результатам осуществления процедуры по оценке соответствия, которая проводится с учетом отраслевых требований и норм информационной безопасности;
- использования для защиты информации в системе средств с подтвержденным соответствием в сфере технической и/или криптографической защиты информации;
- расположения всех элементов системы на контролируемых Украиной территориях.
В случае принятия Закон вступит в силу со дня, следующего за днем его опубликования.
С полным текстом законопроекта можно ознакомиться в модуле "Законопроекты" ИПС ЛІГА:ЗАКОН, заказав тестовый доступ.
