4 сентября Кабинет министров подал в Верховную Раду законопроект №9042, которым планируется ввести функционирование системы управления информационной безопасностью СУИБ (ISMS). В ЕС эта система используется для обеспечения информационной и кибербезопасности, а также для независимого оценивания уровня защиты информации.
Проектом предлагается внести изменения в Закон «О защите информации в информационно-телекоммуникационных системах» в части регламентации условий функционирования систем накопления и обработки информации, защита которой установлена законом, или информации, принадлежащей государственным информационным ресурсам. Без применения комплексной системы защиты обработка вышеупомянутой информации будет возможна при соблюдении следующих условий:
- соответствие системы управления информационной безопасностью требованиям стандарта ISO/IEC 27001 (ДСТУ ISO/IEC 27001);
- использование для защиты информации средств с подтвержденным соответствием;
- расположение всех элементов системы на контролируемых Украиной территориях.
Следует отметить, что ранее такие нормы были введены в сфере публичных закупок.
***
Напоминаем, что информационно-поисковая система ЛІГА:ЗАКОН содержит материалы, которые могут быть полезными при возникновении вопросов, связанных с защитой информации, например:
- «Криптографічний захист інформації: поняття та практичне застосування»;
- «Інформаційна безпека на підприємстві. Основні положення»;
- «Перевірки Держспецзв'язку» и др.
