Закон № 2163-VIII визначає правові й організаційні основи забезпечення захисту життєво важливих інтересів людини та громадянина, суспільства та держави, національних інтересів України в кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки.
Документ дає визначення таким поняттям, як кібератака, кібербезпека, кіберзахист, кіберзлочин, критична інформаційна інфраструктура тощо.
Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки й оборони України.
Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки й оборони України провадить координацію та контроль за діяльністю суб’єктів сектора безпеки й оборони, які забезпечують кібербезпеку, уносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.
Кабмін забезпечує формування та реалізацію державної політики у сфері кібербезпеки.
До об’єктів критичної інфраструктури можуть бути віднесені підприємства, установи й організації незалежно від форми власності, які:
1) провадять діяльність і надають послуги в галузях енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському та фінансовому секторах;
2) надають послуги у сферах життєзабезпечення населення, зокрема у сферах централізованого водопостачання, водовідведення, постачання електричної енергії та газу, виробництва продуктів харчування, сільського господарства, охорони здоров’я;
3) є комунальними, аварійними та рятувальними службами, службами екстреної допомоги населенню;
4) включені до переліку підприємств, що мають стратегічне значення для економіки й безпеки держави;
5) є об’єктами потенційно небезпечних технологій та виробництв.
Відповідальність за забезпечення кіберзахисту комунікаційних і технологічних систем об’єктів критичної інфраструктури, захисту технологічної інформації відповідно до вимог законодавства, за невідкладне інформування урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA про інциденти кібербезпеки, за організацію проведення незалежного аудиту інформаційної безпеки на таких об’єктах покладається на власників та/або керівників підприємств, установ й організацій, віднесених до об’єктів критичної інфраструктури.
Закон України «Про основні засади забезпечення кібербезпеки України» від 05.10.2017 р. № 2163-VIII набере чинності через 6 місяців після його оприлюднення.
Джерело: Інтерактивна бухгалтерія – не забудьте оформити передплату на улюблене видання!