Законодавство
Офіцери з кіберзахисту з’являться в органах державної влади та на об’єктах критичної інфраструктури
За підсумками засідання Ради національної безпеки й оборони було ухвалено рішення щодо невідкладного внесення законодавчих змін для узаконення процедури BugBounty.
Як пояснив Голова Держспецзв’язку Юрій Щиголь, для цього буде внесено зміни до ст.ст. 361 та 361-1 Кримінального кодексу України. Передбачено також запровадження в органах державної влади та на об’єктах критичної інформаційної інфраструктури посад офіцерів із кіберзахисту, яким підпорядковуватимуться служби захисту інформації.
Читайте також: Стандарти кібергігієни нотаріуса
Окрім того, пропонується:
– створення інструментів фінансового стимулювання співробітників державних органів, що виконують завдання із адміністрування ІТ-систем;
– посилення відповідальності посадових осіб за невиконання вимог із кіберзахисту в органах державної влади та на об’єктах критичної інформаційної інфраструктури;
– закріплення комплексу заходів із виявлення вразливостей і недоліків у налаштуванні інформаційних систем, в яких обробляються державні інформаційні ресурси;
– надання повноважень впроваджувати вимоги з кібербезпеки до підрядних організацій, які працюють з органами державної влади;
– надання повноважень від органів державної влади та об’єктів критичної інфраструктури вимагати усунення критичних вразливостей із подальшим звітуванням, а також встановлення відповідальності за порушення або невиконання вказаних вимог.
Нагадаємо, 17 посад сфери безпеки інформації та кіберзахисту додано до класифікатора професій
