Законопроект №11290 относительно защиты информации и киберзащиты государственных информационных ресурсов, объектов критической информационной инфраструктуры принят в целом на заседании ВР 27 марта.
Законом предусмотрено создание и обеспечение функционирования национальных систем реагирования на инциденты кибербезопасности, кибератаки, киберугрозы и обмен информацией об инцидентах кибербезопасности относительно информационных, электронных коммуникационных информационно-коммуникационных и технологических систем, в которых обрабатываются государственные информационные ресурсы или информация с ограниченным доступом.
В рамках системы реагирования будут функционировать команды реагирования с учетом рекомендаций, определенных NIS 2 Directive.
Также предусмотрено делегирование задач от национального CSIRT (CERT - UA) к отраслевым и региональным командам реагирования, а также возможность привлечения частных команд реагирования к национальной системе реагирования.
На замену существующей процедуры построения комплексных систем защиты информации будет введена система оценивания состояния киберзащиты и авторизации систем безопасности.
В государственных органах и на объектах критической инфраструктуры создадут профильные подразделения по киберзащите.
Кроме того, закон предусматривает проведение систематических обучений, тренингов по киберзащите и защите информации, а также инструктажей по кибергигиене.
Хотите анализировать законодательство глубже? Увидьте полный контекст к каждому НПА - с новой LIGA360! К каждому документу найдутся связанные законы, судебная практика и аналитика. Оставьте заявку на презентацию.
Сейчас действует Special program для решения LIGA360. Поспеши заказать для своей компании.
