Asters розробила положення законопроєкту, які допоможуть посилити кіберзахист державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури в Україні

11/ 10/ 2022

29 вересня 2022 року Верховна Рада України зареєструвала законопроєкт № 8087 «Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та обєктів критичної інформаційної інфраструктури» (Законопроєкт). Законопроєкт передбачає внесення змін до низки законів України з метою удосконалення нормативно-правової основи забезпечення захищеності від кібератак державних інформаційних ресурсів та обєктів критичної інформаційної інфраструктури, здійснення заходів із попередження, виявлення і припинення актів агресії у кіберпросторі. Юристи Asters запропонували положення щодо (і) створення національної системи реагування на інциденти кібербезпеки з визначенням завдань та повноважень її суб’єктів; нова система включатиме приватні команди реагування, які надаватимуть послуги з управління інцидентами кібербезпеки для операторів критичної інфраструктури, органів державної влади та місцевого самоврядування, а також взаємодіяти з іншими субєктами національної системи реагування, зокрема у питаннях обміну інформацією про інциденти кібербезпеки та (іі) запровадження національної системи обміну інформацією про інциденти кібербезпеки з визначенням обов’язків учасників такого обміну; (ііі) визначення підстав для реалізації програм, подібних Bug Bounty, які входитимуть до порядку виявлення потенційних вразливостей в інформаційно-комунікаційних системах. Законопроєкт також запроваджує оновлену систему державного контролю за станом технічного захисту інформації та кіберзахисту поряд із відокремленням стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам щодо певного кола суб’єктів. Також передбачається утворення в органах державної влади системи підрозділів із кіберзахисту та встановлення підвищеного коефіцієнту нарахування посадового окладу для їх співробітників, а також впровадження системи проведення навчань для осіб, відповідальних у державному секторі та на об’єктах критичної інфраструктури за здійснення заходів із кіберзахисту. Команда Asters співпрацювала та проводила консультації із представниками Державної служби спеціального зв’язку та захисту інформації України, Національного координаційного центру кібербезпеки РНБО України, Служби безпеки України та іншими суб’єктами забезпечення кібербезпеки. Над Законопроєктом працювала команда практики технологій, електронних комунікацій та кібербезпеки у складі партнера Юрія Котлярова, радника Сергія Циби та юристки Вікторії Куриліної.

Законопроєкт передбачає внесення змін до низки законів України з метою удосконалення нормативно-правової основи забезпечення захищеності від кібератак державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, здійснення заходів із попередження, виявлення і припинення актів агресії у кіберпросторі.

Юристи Asters запропонували положення щодо (і) створення національної системи реагування на інциденти кібербезпеки з визначенням завдань та повноважень її суб’єктів; нова система включатиме приватні команди реагування, які надаватимуть послуги з управління інцидентами кібербезпеки для операторів критичної інфраструктури, органів державної влади та місцевого самоврядування, а також взаємодіяти з іншими суб’єктами національної системи реагування, зокрема у питаннях обміну інформацією про інциденти кібербезпеки та (іі) запровадження національної системи обміну інформацією про інциденти кібербезпеки з визначенням обов’язків учасників такого обміну; (ііі) визначення підстав для реалізації програм, подібних Bug Bounty, які входитимуть до порядку виявлення потенційних вразливостей в інформаційно-комунікаційних системах.

Законопроєкт також запроваджує оновлену систему державного контролю за станом технічного захисту інформації та кіберзахисту поряд із відокремленням стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам щодо певного кола суб’єктів. Також передбачається утворення в органах державної влади системи підрозділів із кіберзахисту та встановлення підвищеного коефіцієнту нарахування посадового окладу для їх співробітників, а також впровадження системи проведення навчань для осіб, відповідальних у державному секторі та на об’єктах критичної інфраструктури за здійснення заходів із кіберзахисту.

Команда Asters співпрацювала та проводила консультації із представниками Державної служби спеціального зв’язку та захисту інформації України, Національного координаційного центру кібербезпеки РНБО України, Служби безпеки України та іншими суб’єктами забезпечення кібербезпеки. Над Законопроєктом працювала команда практики технологій, електронних комунікацій та кібербезпеки у складі партнера Юрія Котлярова, радника Сергія Циби та юристки Вікторії Куриліної.