В Україні 9 травня набув чинності закон «Про основні засади забезпечення кібербезпеки України», який Верховна Рада ухвалила в жовтні минулого року. Документ, зокрема, визначає основи забезпечення захисту національних інтересів України в кіберпросторі, основні цілі, напрямки та принципи державної політики в сфері кібербезпеки, а також повноваження державних органів у цій сфері, основні принципи координації їх діяльності щодо забезпечення кібербезпеки.
Закон передбачає створення Національної системи кібербезпеки, а також урядової команди реагування на комп’ютерні надзвичайні події CERT-UA.
Закон не поширюється, зокрема, на: соціальні мережі, приватні електронні інформресурси в мережі інтернет, якщо вони не несуть інформації, необхідність захисту якої встановлена законом. Крім того, документ визначає поняття державно-приватної взаємодії в сфері кібербезпеки.
Набрання чинності закону запустить комплексні інфраструктурні зміни не тільки в плані визначення понятійного апарату, і основних підходів до кібербезпеки, а й оформить саму структуру органів і відомств, залучених до держполітики кібербезпеки країни. Крім того, в законі є і положення, які концептуально зачіпають не тільки компанії державного сектора, але і приватний бізнес. «Вводиться поняття «критична інформаційна структура», об’єкти якої будуть зобов’язані проходити обов’язковий аудит з кібербезпеки і відповідати інфраструктурним вимогам Кабміну», – пояснили експерти.
На їх думку, прийняття закону – важливий етап для України, адже це запускає комплексний процес регулювання кібербезпеки, як окремої важливої галузі. Наступним етапом має стати перелік об’єктів критичної інфраструктури від Кабміну (об’єкти, що мають життєво-важливе значення для функціонування держави).