Законодавство

Підрозділи з кіберзахисту з’являться в органах державної влади

Опубліковано

23.04.2025

Набрав чинності Закон України від 27 березня 2025 р. № 4336-IX (з винятком), яким внесено зміни до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури.

Серед іншого, новою ст. 5-1 Закону України «Про основні засади забезпечення кібербезпеки України» визначено, що в органах державної влади, що є власниками або розпорядниками інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, утворюються підрозділи з кіберзахисту та призначаються керівники з кіберзахисту, яким безпосередньо підпорядковуються такі підрозділи, а в органах місцевого самоврядування – особи, які виконують їхні функції та завдання.

Власники або розпорядники об’єктів критичної інформаційної інфраструктури призначають відповідальну особу, яка виконує функції та завдання керівника з кіберзахисту, та у разі потреби з метою забезпечення виконання вимог з кіберзахисту утворюють підрозділ з кіберзахисту.

Читайте також: Шахрайство з картковими рахунками: як виграти в банку судовий спір про повернення вкрадених коштів?

Призначення керівника з кіберзахисту на посаду в органі державної влади здійснюється у порядку, затвердженому Кабінетом Міністрів України, за погодженням Державної служби спеціального зв’язку та захисту інформації України після перевірки, проведеної Службою безпеки України в межах її повноважень.

У разі ненадання Державною службою спеціального зв’язку та захисту інформації України протягом одного календарного місяця з дня отримання нею звернення вмотивованої відмови у погодженні призначення керівника з кіберзахисту із зазначенням підстави, визначеної відповідним порядком, таке погодження вважається наданим.

Керівники з кіберзахисту або відповідальні особи, які виконують функції та завдання керівника з кіберзахисту, здійснюють керівництво, координацію та контроль з питань кіберзахисту відповідного об’єкта критичної інформаційної інфраструктури або органу державної влади, органу місцевого самоврядування, що є власником або розпорядником інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, у тому числі в разі введення воєнного стану.

Читайте також: Заміна терміну «електронно-обчислювальні машини (комп’ютери)» на «інформаційні (автоматизовані) системи» у ст. 361 КК не свідчить про декриміналізацію злочину втручання в роботу комп’ютера

Методичні рекомендації щодо типових вимог до підрозділів з кіберзахисту, загальних вимог до керівників з кіберзахисту в органах державної влади, а також до відповідальних осіб, які виконують функції та завдання керівника з кіберзахисту в юридичних особах, що є власниками або розпорядниками об’єктів критичної інформаційної інфраструктури I і II категорій критичності, та в органах місцевого самоврядування, надаються Державною службою спеціального зв’язку та захисту інформації України.

Також передбачено, що в Україні створюється та забезпечується функціонування національної системи:

1) реагування на кіберінциденти, кібератаки, кіберзагрози щодо інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, об’єктів критичної інформаційної інфраструктури (нова редакція ст. 9 цього Закону);

2) обміну інформацією про кіберінциденти, кібератаки, кіберзагрози щодо інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, об’єктів критичної інформаційної інфраструктури (нова ст. 9-1 цього Закону).

Крім того, новою редакцією ст. 8 Закону України «Про захист інформації в інформаційно-комунікаційних системах» оновлено умови обробки інформації в системі, об’єкті критичної інформаційної інфраструктури. Зокрема забороняється розміщення систем, об’єктів критичної інформаційної інфраструктури або їх елементів та зберігання резервних копій державних інформаційних ресурсів на тимчасово окупованій території України, території держави, визнаної Верховною Радою України державою-агресором, або на території держави, яка входить до митного або воєнного союзу з такими державами.

Нагадаємо, до протидії агресії залучатимуть цивільних фахівців з кібербезпеки

Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.