Парламент ухвалив закон “Про основні засади забезпечення кібербезпеки в Україні”.
Прийнятий закон – це закон-платформа. Він вводить та визначає різні терміни та поняття, пов’язані з кібербезпекою.
До цього часу поняття кібербезпеки та механізми її забезпечення не були визначені в українському законодавстві. Новий закон фіксує, хто відповідатиме за кібербезпеку, а також дає розуміння того, які та у якій послідовності закони та нормативно-правові акти мають бути прийняті у цій сфері.
Діяльність у сфері кібербезпеки координуватиме президент через Раду національної безпеки і оборони.
Передбачається, що реагувати на комп’ютерні надзвичайні події в країні буде спеціальна урядова група (команда) – CERT-UA.
За законом, об’єктами кіберзахисту є:
- комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси та/або які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів та військових структур.
- об’єкти критичної інформаційної інфраструктури. Зараз в Україні немає документа, який би офіційно визначав перелік об’єктів критичної інфраструктури. Такий перелік повинен сформувати Кабмін. Загальне визначення: критична інформаційна інфраструктура – це сукупність тих інформаційних та телекомунікаційних систем, порушення роботи яких може призвести до виникнення аварії та/або надзвичайної ситуації, неспроможності держави виконувати свої функції.
- комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, а також електронних державних послуг, комерції та документообігу.
Дія закону не поширюється на соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет, включаючи блог-платформи, відеохостинги, електронні мережі загального користування.
Прийняття рамкового закону – це лише початок. Наступний етап – написання на його базі інших законів та нормативно-правових актів, які врегулюють та конкретизують усі процеси у сфері кібербезпеки.
Насправді, закон “Про кібербезпеку” уже пишеться – над ним працюють урядовці та експерти. Найголовніше його завдання – визначити функції відповідальних за кібербезпеку державних контролерів і регуляторів та уникнути додаткового тиску на інтернет-операторів з їх боку.
Проблема у тому, що якщо закон про кібербезпеку не буде прийнято протягом наступних шести місяців – шансів на те, що парламент цього скликання в принципі його прийме, буде дуже мало. Як показує практика, напередодні виборів, у депутатів катастрофічно не вистачає часу на якісну підготовку та розгляд важливих для країни законопроектів.