Астерс розробила Правову концепцію обміну інформацією про кіберінциденти, кібератаки та кіберзагрози

12/ 10/ 2021

Прослухати онлайн Зупинити   Астерс виступила радником Проєкту USAID Кібербезпека критично важливої інфраструктури України (Проєкт) щодо розробки Правової концепції збільшення можливостей обміну інформацією про кіберінциденти, кібератаки та кіберзагрози між суб’єктами забезпечення кібербезпеки. У межах роботи над Проєктом команда Астерс підготувала юридичний огляд стану відповідного чинного правового регулювання в Україні, виявила недоліки та прогалини національного законодавства, сформувала рекомендації щодо нової правової моделі регулювання, розробила власне Правову концепцію, підготувала план її нормативної імплементації. Запропонована Правова концепція врахувала чинні недоліки та прогалини та базується як на результатах попереднього юридичного огляду національного законодавства, так і на загальновизнаних міжнародних стандартах та рекомендаціях, найкращих практиках країн ЄС, США та міжнародних організацій, відповідному законодавстві Європейського Союзу. Концепція розповсюджується на всіх суб’єктів, що будуть визнані об’єктами критичної інфраструктури, на кваліфікованих надавачів електронних довірчих послуг, власників систем, в яких обробляються державні інформаційні ресурси. Пропозиції в Концепції містять визначення предмету обміну, встановлення порядку обміну, розмежування обов’язкового і добровільного обміну, впровадження загальнонаціональної таксономії кіберінцидентів та ін. Концепція охоплює прозоре визначення компетенції державних органів, ролей національних та секторальних SCIRT-ів, переліку базових послуг реагування та вимог до них стосовно обміну інформацією про кіберінциденти, кібератаки та кіберзагрози, а також передбачає впровадження в Україні моделі узгодженого розкриття вразливостей та оптимізацію кримінального законодавства в частині декриміналізації діяльності етичних хакерів. Команда Астерс співпрацювала із провідними експертами у сфері кібербезпеки, проводила консультації із представниками Національного координаційного центру кібербезпеки РНБО України, Державної служби спеціального зв’язку та захисту інформації України, Національного банку України та інших суб’єктів забезпечення кібербезпеки. Над Проєктом працювала команда практики технологій, електронних комунікацій та кібербезпеки у складі партнера Юрія Котлярова, радника Сергія Циби та юристки Вікторії Куриліної. * * * Проєкт USAID Кібербезпека критично важливої інфраструктури України спрямований на зміцнення кіберстійкості України шляхом системних реформ, формування кадрового потенціалу України у сфері кібербезпеки, партнерства з приватним сектором. Астерс є найбільшою юридичною фірмою України з офісами у Києві, Вашингтоні (США), Брюсселі (Бельгія) та Лондоні (Великобританія). Міжнародний рейтинг Chambers Europe 2021 відзначає 23-х юристів Астерс – найбільшу кількість визнаних дослідженням фахівців в одній юридичній фірмі в Україні.

Астерс виступила радником Проєкту USAID “Кібербезпека критично важливої інфраструктури України” (Проєкт) щодо розробки Правової концепції збільшення можливостей обміну інформацією про кіберінциденти, кібератаки та кіберзагрози між суб’єктами забезпечення кібербезпеки.

У межах роботи над Проєктом команда Астерс підготувала юридичний огляд стану відповідного чинного правового регулювання в Україні, виявила недоліки та прогалини національного законодавства, сформувала рекомендації щодо нової правової моделі регулювання, розробила власне Правову концепцію, підготувала план її нормативної імплементації.

Запропонована Правова концепція врахувала чинні недоліки та прогалини та базується як на результатах попереднього юридичного огляду національного законодавства, так і на загальновизнаних міжнародних стандартах та рекомендаціях, найкращих практиках країн ЄС, США та міжнародних організацій, відповідному законодавстві Європейського Союзу.

Концепція розповсюджується на всіх суб’єктів, що будуть визнані об’єктами критичної інфраструктури, на кваліфікованих надавачів електронних довірчих послуг, власників систем, в яких обробляються державні інформаційні ресурси.

Пропозиції в Концепції містять визначення предмету обміну, встановлення порядку обміну, розмежування обов’язкового і добровільного обміну, впровадження загальнонаціональної таксономії кіберінцидентів та ін.

Концепція охоплює прозоре визначення компетенції державних органів, ролей національних та секторальних SCIRT-ів, переліку базових послуг реагування та вимог до них стосовно обміну інформацією про кіберінциденти, кібератаки та кіберзагрози, а також передбачає впровадження в Україні моделі “узгодженого розкриття вразливостей” та оптимізацію кримінального законодавства в частині декриміналізації діяльності “етичних” хакерів.

Команда Астерс співпрацювала із провідними експертами у сфері кібербезпеки, проводила консультації із представниками Національного координаційного центру кібербезпеки РНБО України, Державної служби спеціального зв’язку та захисту інформації України, Національного банку України та інших суб’єктів забезпечення кібербезпеки.

Над Проєктом працювала команда практики технологій, електронних комунікацій та кібербезпеки у складі партнера Юрія Котлярова, радника Сергія Циби та юристки Вікторії Куриліної.

* * *

Проєкт USAID “Кібербезпека критично важливої інфраструктури України” спрямований на зміцнення кіберстійкості України шляхом системних реформ, формування кадрового потенціалу України у сфері кібербезпеки, партнерства з приватним сектором.

Астерс є найбільшою юридичною фірмою України з офісами у Києві, Вашингтоні (США), Брюсселі (Бельгія) та Лондоні (Великобританія). Міжнародний рейтинг Chambers Europe 2021 відзначає 23-х юристів Астерс – найбільшу кількість визнаних дослідженням фахівців в одній юридичній фірмі в Україні.