До уваги суб’єктів господарювання!

9 травня 2018 року набрав чинності Закон України від 5 жовтня 2017 року № 2163-VIII «Про основні засади забезпечення кібербезпеки України».

Цей Закон визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів громадян, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки.

Закон визначає, що об’єктами кіберзахисту є:

1) комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси та/або які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до закону;

2) об’єкти критичної інформаційної інфраструктури;

3) комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу.

Забезпечення кібербезпеки покладається на міністерства та інші центральні органи виконавчої влади; органи місцевого самоврядування; правоохоронні, розвідувальні і контррозвідувальні органи, суб’єктів оперативно-розшукової діяльності; Збройні Сили України; Національний банк України; підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури; суб’єктів господарювання і громадян, які надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.

До об’єктів критичної інфраструктури зокрема можуть бути віднесені установи та організації незалежно від форми власності, які провадять діяльність та надають послуги у банківському та фінансовому секторі.

Критерії та порядок віднесення об’єктів до об’єктів критичної інфраструктури, перелік таких об’єктів, загальні вимоги до їх кіберзахисту, у тому числі щодо застосування індикаторів кіберзагроз, та вимоги до проведення незалежного аудиту інформаційної безпеки затверджуються Кабінетом Міністрів України, а в банківській системі України – Національним банком України.

Відповідальність за забезпечення кіберзахисту комунікаційних і технологічних систем об’єктів критичної інфраструктури, захисту технологічної інформації відповідно до вимог законодавства, за невідкладне інформування урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA про інциденти кібербезпеки, за організацію проведення незалежного аудиту інформаційної безпеки на таких об’єктах покладається на власників та/або керівників підприємств, установ та організацій, віднесених до об’єктів критичної інфраструктури.

Прикінцевими та перехідними положеннями Закону передбачено, що Кабінет Міністрів України у тримісячний строк повинен забезпечити прийняття нормативно-правових актів, необхідних для реалізації цього Закону.