![Революция и одиночество в Аду. Обзор кооперативного «рогалика» 33 Immortals [Ранний доступ]](https://ixbt.online/gametech/covers/2025/03/25/nova-filepond-Av0xGB.png)
![С миру по нитке (Зарубежье) [01.04.2025]](http://tesera.ru/images/items/2466277,15/125x125xpa/photo.png)
В Україні реформують кіберзахист після атаки на реєстри. Це розширить повноваження Держспецзв’язку
27 березня Верховна Рада ухвалила у другому читанні закон № 11290, який вносить зміни до закону «Щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури». Він передбачає створення єдиної системи реагування на кібератаки та запровадження посад відповідальних за кібербезпеку в органах влади та критичній інфраструктурі. Кандидатури цих фахівців погоджуватиме Держспецзв’язку. Про це повідомляє Бабель. Контекст Проєкт закону з’явився у травні 2024 року. Але особливу увагу отримав після масштабної російської атаки на реєстри Міністерства юстиції у грудні 2024 року. Як повідомляє Бабель, Міністерство Юстиції провело аудит і звільнило керівника ДП «Національні інформаційні системи» Олексія Бережного, після того, як кібератака показала критичні вразливості в державних системах. На його місце призначили Сергія Липку. Водночас кіберінциденти в Україні почастішали. За даними CERT-UA, у 2024 році їхня кількість зросла на 70%. Окрім цього Україна реформа кіберзахисту є однією з умов Ukraine Facility Plan, який передбачає фінансову підтримку у розмірі 50 млрд євро з боку ЄС в обмін на реформи. Одна з таких вимог — наближення законодавства в області кібербезпеки до директиви NIS2, що регулює кібербезпеку в країнах ЄС. За планом, реформа бути схвалена у І кварталі 2025 Головні положення нового закону: В Україні створять єдину систему обміну інформацією про кібератаки та реагування на них. До її складу увійдуть CERT-UA, галузеві та регіональні команди реагування, Нацполіція та СБУ. Координувати їх буде центр у складі РНБО.В органах влади з’являться відповідальні за кібербезпеку, їхні кандидатури затверджуватиме Держспецзв’язку після перевірки СБУ.До реагування на кібератаки залучатимуть приватні компанії.Відмова від КСЗІ. Впроваджуватимуться сучасні стандарти кіберзахисту, які визначатиме і перевірятиме Держспецзв’язку. Які є «за» і «проти» Колишній заступник міністра оборони з цифровізації Віталій Дейнега заявив, що новий закон може завадити цифровізації ЗСУ. За його словами, він посилює вплив Держспецзв’язку, зокрема на Міністерство оборони та військові структури. Дейнега стверджує, що військових можуть змусити працювати з застарілою та дорогою технікою, що гальмуватиме цифрові процеси у ЗСУ. Також Держспецзв’язку фігурувала у корупційних скандалах. У 2023 році колишній голова служби Юрій Щиголь отримав підозру у розкраданні 60 млн грн. У 2024 році журналісти «Громадського» оприлюднили розслідування про втрату державою 600 млн грн на закупівлях дронів. Один з авторів закону, нардеп Олександр Федієнко, заперечує побоювання щодо впливу Держспецзв’язку на кіберфахівців Міноборони та ЗСУ. Він пояснив Бабелю, що нові правила стосуються лише цивільних відомств, а оборонний сектор матиме винятки. Щодо використання спеціальної техніки, Федієнко каже, що вона обов’язкова лише для роботи з державною таємницею, а не для всієї обмеженої інформації. Військові можуть працювати на звичайних комп’ютерах у штабах, якщо це не суперечить нормам безпеки. Раніше DOU розповідав, що в Україні планують імплементувати механізм захисту даних, який стане своєрідним «Пентагоном» для державних реєстрів.
27 березня Верховна Рада ухвалила у другому читанні закон № 11290, який вносить зміни до закону «Щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури». Він передбачає створення єдиної системи реагування на кібератаки та запровадження посад відповідальних за кібербезпеку в органах влади та критичній інфраструктурі. Кандидатури цих фахівців погоджуватиме Держспецзв’язку.
Про це повідомляє Бабель.
Контекст
Проєкт закону з’явився у травні 2024 року. Але особливу увагу отримав після масштабної російської атаки на реєстри Міністерства юстиції у грудні 2024 року.
Як повідомляє Бабель, Міністерство Юстиції провело аудит і звільнило керівника ДП «Національні інформаційні системи» Олексія Бережного, після того, як кібератака показала критичні вразливості в державних системах. На його місце призначили Сергія Липку. Водночас кіберінциденти в Україні почастішали. За даними CERT-UA, у 2024 році їхня кількість зросла на 70%.
Окрім цього Україна реформа кіберзахисту є однією з умов Ukraine Facility Plan, який передбачає фінансову підтримку у розмірі 50 млрд євро з боку ЄС в обмін на реформи. Одна з таких вимог — наближення законодавства в області кібербезпеки до директиви NIS2, що регулює кібербезпеку в країнах ЄС. За планом, реформа бути схвалена у І кварталі 2025
Головні положення нового закону:
- В Україні створять єдину систему обміну інформацією про кібератаки та реагування на них. До її складу увійдуть CERT-UA, галузеві та регіональні команди реагування, Нацполіція та СБУ. Координувати їх буде центр у складі РНБО.
- В органах влади з’являться відповідальні за кібербезпеку, їхні кандидатури затверджуватиме Держспецзв’язку після перевірки СБУ.
- До реагування на кібератаки залучатимуть приватні компанії.
- Відмова від КСЗІ. Впроваджуватимуться сучасні стандарти кіберзахисту, які визначатиме і перевірятиме Держспецзв’язку.
Які є «за» і «проти»
Колишній заступник міністра оборони з цифровізації Віталій Дейнега заявив, що новий закон може завадити цифровізації ЗСУ. За його словами, він посилює вплив Держспецзв’язку, зокрема на Міністерство оборони та військові структури. Дейнега стверджує, що військових можуть змусити працювати з застарілою та дорогою технікою, що гальмуватиме цифрові процеси у ЗСУ.
Також Держспецзв’язку фігурувала у корупційних скандалах. У 2023 році колишній голова служби Юрій Щиголь отримав підозру у розкраданні 60 млн грн. У 2024 році журналісти «Громадського» оприлюднили розслідування про втрату державою 600 млн грн на закупівлях дронів.
Один з авторів закону, нардеп Олександр Федієнко, заперечує побоювання щодо впливу Держспецзв’язку на кіберфахівців Міноборони та ЗСУ. Він пояснив Бабелю, що нові правила стосуються лише цивільних відомств, а оборонний сектор матиме винятки.
Щодо використання спеціальної техніки, Федієнко каже, що вона обов’язкова лише для роботи з державною таємницею, а не для всієї обмеженої інформації. Військові можуть працювати на звичайних комп’ютерах у штабах, якщо це не суперечить нормам безпеки.
Раніше DOU розповідав, що в Україні планують імплементувати механізм захисту даних, який стане своєрідним «Пентагоном» для державних реєстрів.
