Стране предложили стратегию по кибербезопасности

 Народный депутат Андрей Деркач и заместитель секретаря РНБО Владимир Сивкович разработали и зарегистрировали в Верховной Раде ряд законодательных изменений в Уголовный кодекс, в законы «Об основах нацбезопасности», «Об обороне Украины», «О защите информации в ИТ системах», «Об основах внутренней и внешней политики», «Об информации», «О борьбе с терроризмом» и пр. касательно кибербезопасности страны

Об этом "proIT" сообщили в парламенте.

Вначале идеологи стратегии Украины по кибербезопасности предлагают прописать ряд терминов в законе

Кибернетическая безопасность государства - это состояние защищенности объектов критической информационной инфраструктуры страны, сформированное комплексом технологических, технических и информационных мероприятий и средств киберзащиты от внешних и внутренних несанкционированных посягательств, реальных и потенциальных кибернетических угроз

Объекты критической инфраструктуры - объекты, воздействие на которые может иметь последствия, непосредственно затрагивающие национальную безопасность. Например: правительственные учреждения, основная ресурсная база, энергетические и транспортные магистральные сети, военные объекты, нефте-и газопроводы, морские порты, железнодорожные станции, гидротехнические и магистральные сооружения, аэропорты и метрополитены, объекты и каналы скоростного и правительственной связи, системы экстренной помощи населению и ликвидации чрезвычайных ситуаций, системы энергообеспечения и системы жизнеобеспечения (водо, теплоснабжения мегаполисов), памятники культурного наследия, места массового скопления людей и другие объекты, которые делятся по уровню значимости на общегосударственные, региональные и местные, по важности на: жизненно важные, крайне важные и важные. Перечень данных объектов утверждается Кабинетом Министров.

Кибернетический терроризм - общественно опасные, умышленные или целевые действия в киберпространстве страны или использование информационной инфраструктуры в качестве средства для нарушения функционирования важных национальных инфраструктур (энергетических, транспортных, правительственных и т.п.), умышленное препятствование работе, вывод из надлежащего состояния, захват функций управления автоматизированных систем управления государством, объектов критической инфраструктуры, мотивированные атаки на информационные системы и данные, влекущие угрозу гибели людей, причинение значительного имущественного ущерба либо наступление иных общественно опасных последствий, сознательного, целенаправленного воздействия, принуждение или запугивание органов власти или гражданского населения целью достижения преступных целей, в том числе для решения потребностей террористической деятельности (пропаганды, оперативной связи, финансирования, вербовки и т.п.)

Киберугрозу предлагается приравнять по уровню к остальным угрозам нацбезопасности, а также внести кибертерроризм в Уголовный кодекс.

 

 Киберагрессию планируется внести в список чрезвычайных ситуаций техногенного и природного характера в законе "О защите населения и территорий от чрезвычайных ситуаций техногенного и природного характера".

Госспецсвязи предлагается передать функцию определения уровня и порядка защиты от кибернетических угроз информационных, телекоммуникационных и информационно-телекоммуникационных систем в зависимости от категорий, к которым эти объекты отнесены, согласно перечню, утверждаемому Кабинетом Министров.

У Министерства обороны тоже появляются новые функции:

планирование и реализация мер противодействия и нейтрализации киберугроз национальным интересам Украины в военной сфере;

участие в подготовке кибербезопасности объектов критической информационной инфраструктуры государства к функционированию в особый период и в условиях военного положения;

обеспечения развития и безопасности собственной информационной инфраструктуры и ресурсов, внедрение новейших информационных технологий в сфере обороны.

Генштаб будет обязан организовать, координировать работу по созданию и защиты от кибернетических угроз единой автоматизированной системы управления ВСУ.

 

"По данным СМИ, за последние годы в Украине возросло количество киберпреступлений. В этом вопросе Украина теряет еще и свою международную репутацию, поскольку ее киберпространство часто используется преступниками для атак на сети других стран (примером может служить арест сотрудниками СБУ осенью 2011 года пяти киберпреступников, которые входили в международную преступную группу, которая атаковала зарубежные финансовые учреждения ). Поэтому законодательное закрепление основ кибернетической безопасности является сегодня крайне необходимым. Это имеет не только внутреннее значение, но и формирует имидж страны, зафиксировав за ней статус правовой в сфере кибернетической безопасности", - объясняют свою инициативу авторы законопроекта.