Законодавство
Розширюється законодавча термінологія кіберзахисту
Верховна Рада прийняла за основу проект Закону про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури (законопроект № 11290).
У ч. 1 Закону України «Про Державну службу спеціального зв’язку та захисту інформації України» уведено нові терміни:
верифікація – комплекс заходів щодо перевірки відповідності програмних і технічних засобів вимогам, встановленим нормативними документами;
засіб технічного захисту інформації – технічний або програмний засіб, у якому передбачено функції технічного захисту інформації, технічний або програмний засіб, спеціально розроблений для пошуку закладних пристроїв або контролю ефективності технічного захисту інформації;
орган стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам – установа або організація Державної служби спеціального зв’язку та захисту інформації України, до функцій якої віднесено розроблення, прийняття, внесення змін, скасування, відновлення дії, оприлюднення, запровадження та застосування стандартів криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам;
оцінювання стану кіберзахисту – процес перевірки обраних та/або запроваджених методів, заходів, засобів захисту інформації або кіберзахисту з метою встановлення поточного та/або цільового стану захищеності або їх відповідності вимогам законодавства щодо повноти запроваджених заходів захисту інформації або кіберзахисту, або відповідності національним стандартам у сфері захисту інформації або кіберзахисту або стандартам, настановам, рекомендаціям, аналітичним оглядам та іншим документам, розробленим та прийнятим іноземними та міжнародними організаціями;
репозитарій інформації про інциденти кібербезпеки – електронна база даних, в якій накопичуються, зберігаються і систематизуються відомості про інциденти кібербезпеки у порядку, встановленому Державною службою спеціального зв’язку та захисту інформації України;
спеціальна інформаційно-комунікаційна система – інформаційно-комунікаційна система, яка забезпечує оброблення інформації, що становить державну таємницю, та іншої інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, із застосуванням технічних засобів електронних комунікацій і засобів криптографічного захисту інформації;
стандарт криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам – стандарт, прийнятий органом стандартизації криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам, що встановлює для загального і неодноразового використання правила та настанови щодо діяльності у сферах криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам і спрямований на впорядкування у зазначених сферах;
стандартизація криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам – діяльність із встановлення для загального і неодноразового використання правил та настанов щодо наявних чи потенційних завдань, спрямована на впорядкування у сферах криптографічного та технічного захисту інформації, кіберзахисту, протидії технічним розвідкам; таксономія інцидентів кібербезпеки – схема понять та класифікації інцидентів кібербезпеки, призначена для застосування при обміні, повідомленні, зберіганні інформації та підготовці звітів про кіберінциденти.
Також внесено численні зміни до законодавчих актів, спрямовані на зміцнення кіберзахисту державних інформаційних ресурсів та критичної інфраструктури в умовах зростання кіберзагрози з боку країни-агресора.
