На заседании 27 марта Верховная Рада приняла во повторном втором чтении и в целом проект Закона №11290 о внесении изменений в некоторые законы Украины о защите информации и киберзащите государственных информационных ресурсов, объектов критической информационной инфраструктуры. Об этом сообщила пресс-служба Аппарата ВР, отметив, что Законом предусматривается:
создание и обеспечение функционирования национальных систем реагирования на инциденты кибербезопасности, кибератаки, киберугрозы и обмена информацией об инцидентах кибербезопасности относительно информационных, электронных коммуникационных информационно-коммуникационных и технологических систем, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом, требование по защите которой установлено законом;
развитие в рамках национальной системы реагирования команд реагирования и определения ролей и задач национальной, отраслевых и региональных команд реагирования с учетом рекомендаций, определенных NIS 2 Directive;
делегирование задач от национального CSIRT (CERT-UA) в отраслевые и региональные команды реагирования, а также возможность привлечения частных команд реагирования в национальную систему реагирования;
определение ролей и взаимодействия субъектов реагирования в случае наступления кризисной ситуации в кибербезопасности;
создание правовой основы для внедрения системы оценки состояния киберзащиты и внедрения авторизации систем безопасности, которая постепенно заменит существующую процедуру построения комплексных систем защиты информации;
существенное усовершенствование процедуры создания комплексной системы защиты информации (в том числе убираются ненужные барьеры для подтверждения соответствия);
создание профильных подразделений по киберзащите в государственных органах, на объектах критической инфраструктуры, а также определение типовых требований к таким подразделениям и их руководителям;
проведение систематических учений, тренингов по киберзащите и защите информации, а также инструктажей по кибергигиене;
уточнение некоторых принципов и приоритетов развития национальной системы кибербезопасности.
Главные новости вашей отрасли - ежедневно на рабочем столе LIGA360. Видеть картину дня еще никогда не было так просто! Оцените все преимущества работы в комплексной информационно-аналитической платформе LIGA360, заказав персональную презентацию.
Читайте также:
Бронирование работников: какие критерии для определения важных предприятий утвердили министерства
