ГАРЯЧА ЛІНІЯ
на зв’язку 24 години
Залиште свої дані
і ми зв’яжемося з вами
дякуємо за звернення

Або ж зв’яжіться з нами:

info@imi.org.ua

050 447 70 63

Підтримати ІМІПодай скаргу

Держспецзв’язку розробила законопроєкт "Про безпеку інформації та інформаційно-комунікаційних систем"

11.03.2020, 11:00
Фото – dsszzi.gov.ua
Фото – dsszzi.gov.ua

Державна служба спеціального зв’язку та захисту інформації України (Держспецзв’язку) розробила проєкт Закону України "Про безпеку інформації та інформаційно-комунікаційних систем" (ІКС). Про це повідомляється на сайті Держспецзв’язку.

Законопроєкт розроблено на виконання указу Президента України від 10 листопада 2019 року №837/2019 "Про невідкладні заходи з проведення реформ та зміцнення держави" для реформування галузі захисту інформації за допомогою адаптації законодавства України до вимог законодавства Європейського Союзу. 

Законопроєкт містить такі підходи до гарантування безпеки інформації:

  • регулювання питань гарантування безпеки інформації, тобто стану захищеності інформації. Зберігаються ключові засади: конфіденційність (confidentiality), цілісність (integrity), придатність (availability – accessibility and useful) та інші  властивості (автентичність, підзвітність, безвідмовність та надійність) інформації;
  • скасування поняття "КСЗІ" та впровадження процедури акредитації з безпеки інформаційно-комунікаційних систем з урахуванням законодавства ЄС;
  • поширення обов’язкової акредитації ІКС, що обробляють державну таємницю, службову інформацію, на об’єкти критичної інформаційної інфраструктури;
  • встановлення та регулярний перегляд змісту заходів з безпеки інформації та ІКС за ризик-орієнтованою моделлю;
  • імплементацію положень NIS-директиви ЄС;
  • надання повноважень галузевим регуляторам встановлювати уточнені вимоги з безпеки конфіденційної та відкритої інформації, яку зараховано до державних інформаційних ресурсів;
  • скасування ліцензування в галузі криптографічного та технічного захисту інформації та запровадження Реєстру суб’єктів, що ведуть діяльність у сфері захисту інформації;
  • запровадження Реєстру засобів та технічних рішень захисту інформації з підтвердженою відповідністю для надання їм публічності;
  • покладання на Держспецзв’язку обов’язків безпекового акредитаційного органу з безпеки інформаційно-телекомунікаційних систем для оброблення інформації НАТО з обмеженим доступом відповідно до законодавства НАТО з питань безпеки інформації;
  • встановлення підходів до технічного регулювання засобів захисту інформації залежно від ступеня обмеження доступу до інформації, що захищається з використанням цих засобів;
  • покладення на Адміністрацію Держспецзв'язку функції державного ринкового нагляду за засобами криптографічного захисту інформації;
  • запровадження електронної платформи у сфері безпеки інформації та електронної взаємодії, надання відповідних послуг в електронному вигляді та інші.

З повним текстом законопроєкту можна ознайомитися тут. Держспецзв’язку пропонуємо його для громадського обговорення задля вивчення думки фахівців галузі.

Сподобалася стаття? Допоможи нам бути ще крутішими!