Держспецзв’язку розробила законопроєкт "Про безпеку інформації та інформаційно-комунікаційних систем"

Фото – dsszzi.gov.ua

Державна служба спеціального зв’язку та захисту інформації України (Держспецзв’язку) розробила проєкт Закону України "Про безпеку інформації та інформаційно-комунікаційних систем" (ІКС). Про це повідомляється на сайті Держспецзв’язку.

Законопроєкт розроблено на виконання указу Президента України від 10 листопада 2019 року №837/2019 "Про невідкладні заходи з проведення реформ та зміцнення держави" для реформування галузі захисту інформації за допомогою адаптації законодавства України до вимог законодавства Європейського Союзу. 

Законопроєкт містить такі підходи до гарантування безпеки інформації:

• регулювання питань гарантування безпеки інформації, тобто стану захищеності інформації. Зберігаються ключові засади: конфіденційність (confidentiality), цілісність (integrity), придатність (availability – accessibility and useful) та інші  властивості (автентичність, підзвітність, безвідмовність та надійність) інформації;
• скасування поняття "КСЗІ" та впровадження процедури акредитації з безпеки інформаційно-комунікаційних систем з урахуванням законодавства ЄС;
• поширення обов’язкової акредитації ІКС, що обробляють державну таємницю, службову інформацію, на об’єкти критичної інформаційної інфраструктури;
• встановлення та регулярний перегляд змісту заходів з безпеки інформації та ІКС за ризик-орієнтованою моделлю;
• імплементацію положень NIS-директиви ЄС;
• надання повноважень галузевим регуляторам встановлювати уточнені вимоги з безпеки конфіденційної та відкритої інформації, яку зараховано до державних інформаційних ресурсів;
• скасування ліцензування в галузі криптографічного та технічного захисту інформації та запровадження Реєстру суб’єктів, що ведуть діяльність у сфері захисту інформації;
• запровадження Реєстру засобів та технічних рішень захисту інформації з підтвердженою відповідністю для надання їм публічності;
• покладання на Держспецзв’язку обов’язків безпекового акредитаційного органу з безпеки інформаційно-телекомунікаційних систем для оброблення інформації НАТО з обмеженим доступом відповідно до законодавства НАТО з питань безпеки інформації;
• встановлення підходів до технічного регулювання засобів захисту інформації залежно від ступеня обмеження доступу до інформації, що захищається з використанням цих засобів;
• покладення на Адміністрацію Держспецзв'язку функції державного ринкового нагляду за засобами криптографічного захисту інформації;
• запровадження електронної платформи у сфері безпеки інформації та електронної взаємодії, надання відповідних послуг в електронному вигляді та інші.

З повним текстом законопроєкту можна ознайомитися тут. Держспецзв’язку пропонуємо його для громадського обговорення задля вивчення думки фахівців галузі.