4 вересня Кабінет міністрів подав до Верховної Ради законопроект №9042, яким планується запровадити функціонування системи управління інформаційною безпекою СУІБ (ISMS). В ЄС ця система використовується для забезпечення інформаційної та кібербезпеки, а також для незалежного оцінювання рівня захисту інформації.
Проектом пропонується внести зміни до Закону «Про захист інформації в інформаційно-телекомунікаційних системах», у частині, що регламентує умови функціонування систем накопичення та обробки інформації, захист якої встановлено законом або яка належить до державних інформаційних ресурсів. Без застосування комплексної системи захисту обробка вищезазначеної інформації буде можливою за таких умов:
- відповідність системи управління інформаційною безпекою вимогам стандарту ISO/IEC 27001 (ДСТУ ISO/IEC 27001);
- використання для захисту інформації засобів з підтвердженою відповідністю;
- розташування усіх елементів системи на контрольованих Україною територіях.
Слід зазначити, що раніше такі норми були запроваджені у сфері публічних закупівель.
***
Нагадуємо, що інформаційно-пошукова система ЛІГА:ЗАКОН містить матеріали, що можуть стати при нагоді при вирішенні питань, пов'язаних із захистом інфомації, наприклад:
- «Криптографічний захист інформації: поняття та практичне застосування»;
- «Інформаційна безпека на підприємстві. Основні положення»;
- «Перевірки Держспецзв'язку» та ін.
