В Україні вступив в силу важливий закон: він торкнеться всіх
Він визначає правові та організаційні засади забезпечення захисту національних інтересів України в кіберпросторі, основні цілі, напрямки та принципи державної політики в сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб і громадян у цій сфері, основні принципи координації їх діяльності щодо забезпечення кібербезпеки, пише Бізнес.Медіа з посиланням на " Юрліга ".
Закон не поширюється на соціальні мережі, приватні електронні інформаційні ресурси в Інтернеті (включаючи блог-платформи, відеохостінги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини і послуги, пов'язані з функціонуванням таких мереж і ресурсів.
Кіберзахисту підлягають комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси і які використовуються в інтересах органів державної влади та місцевого самоврядування, правоохоронних органів і військових формувань, в сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу, а також об'єкти критичної інформаційної інфраструктури.
До останніх можуть бути віднесені підприємства, установи та організації незалежно від форми власності: в області енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, в банківському і фінансовому секторах; в сферах водо-, газо- і електропостачання, водовідведення, виробництва продуктів харчування, сільського господарства, охорони здоров'я. Також до об'єктів критичної інформаційної інфраструктури відносяться комунальні, аварійні та рятувальні служби, стратегічні підприємства, потенційно небезпечні виробництва.
Президент через очолювана ним Рада національної безпеки і оборони України координує діяльність в сфері кібербезпеки. Робочий орган РНБО - Національний координаційний центр кібербезпеки - здійснює координацію та контроль за діяльністю суб'єктів сектора безпеки і оборони, які забезпечують кібербезпека, вносить Президенту пропозиції щодо формування і уточнення Стратегії кібербезпеки України.
Основними суб'єктами національної системи кібербезпеки є Державна служба спеціального зв'язку та захисту інформації України, Нацполіція, СБУ, Міноборони і Генштаб Збройних Сил, розвідувальні органи, Нацбанк. Функціонує урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка повинна вести реєстр кіберінцідентов, допомагати в усуненні наслідків кібератак, навчати кіберзахисту на семінарах і т. Д. У сфері кібербезпеки передбачено державно-приватне взаємодію.
Так, система своєчасного виявлення, попередження і нейтралізації кіберзагроз може бути створена із залученням волонтерських організацій. Передбачено підвищення цифрової грамотності громадян і культури безпеки поведінки в кіберпросторі. Заплановані обмін інформацією про кіберзагрози і координація команд реагування на комп'ютерні надзвичайні події.
Для громадян, представників промисловості та бізнесу створять консультаційні пункти. Крім того, буде створена система підготовки кадрів та підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки. Органам державного управління додали функцій. Зокрема, Нацбанк повинен буде визначити порядок, вимоги та заходи щодо забезпечення кіберзахисту та інформаційної безпеки в банківській системі для суб'єктів переказу коштів. Для цього створюється центр кіберзахисту.
Буде створено реєстр об'єктів критичної інформаційної інфраструктури в банківській системі. Крім того, буде проводитися оцінка стану кіберзахисту і аудит інформаційної безпеки банків.