С 9 мая бизнесу необходимо учитывать новую государственную стратегию борьбы с киберугрозами, предусмотренную вступившим в силу Законом «Об основных принципах обеспечения кибербезопасности Украины».
Киберзащите подлежат коммуникационные системы всех форм собственности, в которых обрабатываются национальные информационные ресурсы и которые используются в интересах органов власти, правоохранительных органов и армии. Кроме того, киберзащита будет распространяться на электронное управление и госуслуги, электронную коммерцию и документооборот, а также объекты критической информационной инфраструктуры. Речь идет о структурах в сферах энергетики, химпрома, транспорта, IT, электронных коммуникаций, банковского и финансового сектора, коммунальных услуг, пищепрома, сельского хозяйства, здравоохранения. Также к объектам критической инфраструктуры относятся коммунальные, аварийные и спасательные службы, стратегические предприятия, потенциально опасные производства.
При этом новое регулирование не распространяется на соцсети, частные электронные информационные ресурсы в интернете (в том числе блоги и видеохостинги), за исключением случаев, когда там размещена подлежащая защите информация.
Подробней о законе см. «Законодательно определены принципы общегосударственной кибербезопасности».
Важно иметь в виду, что законом предписано ряду госорганов в ближайшее время предпринять меры, обеспечивающие действие нового закона. В частности, Кабмин должен будет до 10 августа провести адаптацию подзаконного регулирования к новому закону, включая разработку порядка ведения реестра объектов критической инфраструктуры. Нацбанк должен будет определить порядок, требования и меры по обеспечению киберзащиты и информационной безопасности в банковской системе и для субъектов перевода средств. Кроме того, будет проводиться оценка состояния киберзащиты и аудит информационной безопасности банков.
Напомним, Закон «Об основных принципах обеспечения кибербезопасности Украины» был принят 5 октября 2017 г. Поводом для усовершенствования национальных основ киберзащиты во многом послужила глобальная вирусная атака 27 июня 2017 г. Тогда вирус Petya поразил операционные системы многих государственных и частных структур. По официальному заявлению киберполиции, вирус проник в системы через программное обеспечение для подачи налоговой отчетности «M.E.doc».
