УХВАЛЕНО ЗАКОН ПРО ЗАХИСТ ІНФОРМАЦІЇ В ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМАХ

Верховна Рада України ухвалила Закон щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації.

Зміни до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» стосуються підтвердження відповідності інформаційної системи вимогам із захисту інформації ЄС. Їх подали народні депутати Комітету цифрової трансформації.

Мінцифри впроваджує вимоги стандартів сімейства системи управління інформаційною безпекою (СУІБ) для окремих категорій інформації. Важливо, що ці вимоги діють для забезпечення інформаційної та кібербезпеки в ЄС і наближують Україну до європейських норм.

За Законом, підтвердження відповідності комплексної системи захисту інформації (КСЗІ) відбуватиметься за результатами держекспертизи.

Тепер державні інформаційні ресурси та інформація з обмеженим доступом, крім державної таємниці, може оброблятися в системі без застосування КСЗІ, у разі виконання умов:

  • підтвердження відповідності системи управління інформаційною безпекою національним стандартам України щодо систем управління інформаційною безпекою;

  • використання для захисту інформації в системі засобів криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи;

  • жоден з елементів системи не може бути розташований на території України, де органи державної влади тимчасово не здійснюють своїх повноважень, на територіях держав, визнаних Верховною Радою України державами-агресорами, на територіях держав, щодо яких застосовані санкції відповідно до Закону України «Про санкції», та на територіях держав, які належать до митних союзів з такими державами;

  • виконання особливих вимог, встановлених Урядом до забезпечення захисту інформації в системах залежно від категорії державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.

Схвалений Закон запроваджує альтернативний спосіб підтвердження відповідності інформаційної системи вимогам із захисту інформації. Цікаво, що схожа практика законодавства вже застосовується в Україні у сфері публічних закупівель.

Мінцифри підтримує законодавчі ініціативи, які наближають Україну до стандартів ЄС, і дякує Комітету цифрової трансформації за плідну роботу.

За матеріалами Урядового порталу