Захист нового рівня. Чого чекати від закону про кібербезпеку

Опубліковано:

Парламент ухвалив закон “Про основні засади забезпечення кібербезпеки в Україні”.

Прийнятий закон – це закон-платформа. Він вводить та визначає різні терміни та поняття, пов'язані з кібербезпекою.

До цього часу поняття кібербезпеки та механізми її забезпечення не були визначені в українському законодавстві. Новий закон фіксує, хто відповідатиме за кібербезпеку, а також дає розуміння того, які та у якій послідовності закони та нормативно-правові акти мають бути прийняті у цій сфері.

Діяльність у сфері кібербезпеки координуватиме президент через Раду національної безпеки і оборони.

Передбачається, що реагувати на комп'ютерні надзвичайні події в країні буде спеціальна урядова група (команда) – CERT-UA.

За законом, об'єктами кіберзахисту є:

  • комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси та/або які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів та військових структур.
  • об'єкти критичної інформаційної інфраструктури. Зараз в Україні немає документа, який би офіційно визначав перелік об'єктів критичної інфраструктури. Такий перелік повинен сформувати Кабмін. Загальне визначення: критична інформаційна інфраструктура – це сукупність тих інформаційних та телекомунікаційних систем, порушення роботи яких може призвести до виникнення аварії та/або надзвичайної ситуації, неспроможності держави виконувати свої функції.
  • комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, а також електронних державних послуг, комерції та документообігу.

Дія закону не поширюється на соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет, включаючи блог-платформи, відеохостинги, електронні мережі загального користування.

Прийняття рамкового закону – це лише початок. Наступний етап – написання на його базі інших законів та нормативно-правових актів, які врегулюють та конкретизують усі процеси у сфері кібербезпеки.

Насправді, закон “Про кібербезпеку” уже пишеться – над ним працюють урядовці та експерти. Найголовніше його завдання – визначити функції відповідальних за кібербезпеку державних контролерів і регуляторів та уникнути додаткового тиску на інтернет-операторів з їх боку.

Проблема у тому, що якщо закон про кібербезпеку не буде прийнято протягом наступних шести місяців – шансів на те, що парламент цього скликання в принципі його прийме, буде дуже мало. Як показує практика, напередодні виборів, у депутатів катастрофічно не вистачає часу на якісну підготовку та розгляд важливих для країни законопроектів.

Олександр Федієнко, голова правління Інтернет Асоціації України.
Про Захід