Законопроєкт №11290 щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об'єктів критичної інформаційної інфраструктури прийнято в цілому на засіданні ВР 27 березня.
Законом передбачено створення та забезпечення функціонування національних систем реагування на інциденти кібербезпеки, кібератаки, кіберзагрози та обміну інформацією про інциденти кібербезпеки щодо інформаційних, електронних комунікаційних інформаційно-комунікаційних та технологічних систем, в яких оброблюються державні інформаційні ресурси або інформація з обмеженим доступом.
В рамках системи реагування будуть функціонувати команди реагування з урахуванням рекомендацій, визначених NIS 2 Directive.
Також передбачено делегування завдань від національного CSIRT (CERT-UA) до галузевих і регіональних команд реагування, а також можливість залучення приватних команд реагування до національної системи реагування.
На заміну існуючої процедури побудови комплексних систем захисту інформації буде запроваджено систему оцінювання стану кіберзахисту та авторизації систем з безпеки.
В державних органах та на об'єктах критичної інфраструктури створять профільні підрозділи з кіберзахисту.
Крім того, закон передбачає проведення систематичних навчань, тренінгів з кіберзахисту та захисту інформації, а також інструктажів з кібергігієни.
Хочете аналізувати законодавство глибше? Побачте повний контекст до кожного НПА - з новою LIGA360! До кожного документи знайдуться пов'язані закони, судова практика та аналітика. Залиште заявку на презентацію.
Зараз діє Special program для рішення LIGA360. Поспіши замовити для своєї компанії.
