Зеленський підписав закон про кібербезпеку. Що він передбачає і чому його критикують
Президент України Володимир Зеленський підписав закон № 11290 «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури». Він передбачає створення єдиної системи реагування на кібератаки. А ще — запровадження посад, відповідальних за кібербезпеку в органах влади та критичній інфраструктурі. Про це стало відомо зі сторінки закону на сайті Верховної Ради. Головні положення нового закону В Україні створять єдину систему обміну інформацією про кібератаки та реагування на них. До її складу увійдуть CERT-UA, галузеві та регіональні команди реагування, Нацполіція та СБУ. Координувати їх буде центр у складі РНБО.Створення і функціонування національної системи обміну інформацією про відповідні загрози;Функціонування системи оцінювання стану кіберзахисту включно з методом аудиту без надмірного контролю з боку держави.В органах влади з’являться відповідальні за кібербезпеку, їхні кандидатури затверджуватиме Держспецзв’язку після перевірки СБУ.До реагування на кібератаки залучатимуть приватні компанії.Відмова від КСЗІ. Впроваджуватимуться сучасні стандарти кіберзахисту, які визначатиме і перевірятиме Держспецзв’язку. Контекст Проєкт закону з’явився у травні 2024 року. Але особливу увагу отримав після масштабної російської атаки на реєстри Міністерства юстиції у грудні 2024 року. Як повідомляв Бабель, Міністерство Юстиції провело аудит і звільнило керівника ДП «Національні інформаційні системи» Олексія Бережного, після того, як кібератака показала критичні вразливості в державних системах. На його місце призначили Сергія Липку. Окрім цього реформа кіберзахисту є однією з умов Ukraine Facility Plan. Він передбачає фінансову підтримку у розмірі 50 млрд євро з боку ЄС в обмін на реформи. Одна з таких вимог — наближення законодавства в області кібербезпеки до директиви NIS2, що регулює кібербезпеку в країнах ЄС. За планом, реформа має бути схвалена у І кварталі 2025 Проте колишній заступник міністра оборони з цифровізації Віталій Дейнега виступив із критикою закону. На його думку, він посилює вплив Держспецзв’язку, зокрема на Міністерство оборони та військові структури. В тексті закону прописано, що посадовці Держспецзв’язку мають право отримувати доступ до об’єктів, отримувати інформацію з обмеженим доступом, фіксувати порушення і вимагати їх усунення, складати протоколи і передавати їх до суду. Дейнега стверджує, що військових можуть змусити працювати з застарілою та дорогою технікою, що гальмуватиме цифрові процеси у ЗСУ. Один з авторів закону, нардеп Олександр Федієнко, заперечив побоювання щодо впливу Держспецзв’язку на кіберфахівців Міноборони та ЗСУ. За його словами, нові правила стосуються лише цивільних відомств, а оборонний сектор матиме винятки. А спеціальна техніка обов’язкова лише для роботи з державною таємницею, а не для всієї обмеженої інформації. Раніше DOU розповідав, що в Україні планують імплементувати механізм захисту даних, який стане своєрідним «Пентагоном» для державних реєстрів.
Президент України Володимир Зеленський підписав закон № 11290 «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури». Він передбачає створення єдиної системи реагування на кібератаки. А ще — запровадження посад, відповідальних за кібербезпеку в органах влади та критичній інфраструктурі.
Про це стало відомо зі сторінки закону на сайті Верховної Ради.
Головні положення нового закону
- В Україні створять єдину систему обміну інформацією про кібератаки та реагування на них. До її складу увійдуть CERT-UA, галузеві та регіональні команди реагування, Нацполіція та СБУ. Координувати їх буде центр у складі РНБО.
- Створення і функціонування національної системи обміну інформацією про відповідні загрози;
- Функціонування системи оцінювання стану кіберзахисту включно з методом аудиту без надмірного контролю з боку держави.
- В органах влади з’являться відповідальні за кібербезпеку, їхні кандидатури затверджуватиме Держспецзв’язку після перевірки СБУ.
- До реагування на кібератаки залучатимуть приватні компанії.
- Відмова від КСЗІ. Впроваджуватимуться сучасні стандарти кіберзахисту, які визначатиме і перевірятиме Держспецзв’язку.
Контекст
Проєкт закону з’явився у травні 2024 року. Але особливу увагу отримав після масштабної російської атаки на реєстри Міністерства юстиції у грудні 2024 року.
Як повідомляв Бабель, Міністерство Юстиції провело аудит і звільнило керівника ДП «Національні інформаційні системи» Олексія Бережного, після того, як кібератака показала критичні вразливості в державних системах. На його місце призначили Сергія Липку.
Окрім цього реформа кіберзахисту є однією з умов Ukraine Facility Plan. Він передбачає фінансову підтримку у розмірі 50 млрд євро з боку ЄС в обмін на реформи. Одна з таких вимог — наближення законодавства в області кібербезпеки до директиви NIS2, що регулює кібербезпеку в країнах ЄС. За планом, реформа має бути схвалена у І кварталі 2025
Проте колишній заступник міністра оборони з цифровізації Віталій Дейнега виступив із критикою закону. На його думку, він посилює вплив Держспецзв’язку, зокрема на Міністерство оборони та військові структури. В тексті закону прописано, що посадовці Держспецзв’язку мають право отримувати доступ до об’єктів, отримувати інформацію з обмеженим доступом, фіксувати порушення і вимагати їх усунення, складати протоколи і передавати їх до суду.
Дейнега стверджує, що військових можуть змусити працювати з застарілою та дорогою технікою, що гальмуватиме цифрові процеси у ЗСУ.
Один з авторів закону, нардеп Олександр Федієнко, заперечив побоювання щодо впливу Держспецзв’язку на кіберфахівців Міноборони та ЗСУ. За його словами, нові правила стосуються лише цивільних відомств, а оборонний сектор матиме винятки. А спеціальна техніка обов’язкова лише для роботи з державною таємницею, а не для всієї обмеженої інформації.
Раніше DOU розповідав, що в Україні планують імплементувати механізм захисту даних, який стане своєрідним «Пентагоном» для державних реєстрів.
