Зеленский подписал закон о киберзащите госресурсов: что изменится

Президент Владимир Зеленский подписал законопроект, который будет формировать принципы по киберзащите государственных информационных ресурсов. Об этом пишет УНН со ссылкой на законопроект №11290.

"Возвращено с подписью от Президента Украины", - говорится в карточке законопроекта.

Этот Закон вступает в силу со дня, следующего за днем его опубликования.

Детали

В марте Верховная Рада Украины приняла во втором чтении Закон Украины "О внесении изменений в некоторые законы Украины относительно защиты информации и киберзащиты государственных информационных ресурсов, объектов критической информационной инфраструктуры".

Принятый закон предусматривает ряд изменений и нововведений, среди которых:

•  функционирование национальной системы реагирования на киберинциденты, кибератаки, киберугрозы – определены роли, задачи, сервисные функции команд реагирования и основные принципы взаимодействия всех ключевых субъектов многоуровневой сети реагирования;

• реагирование в кризисной ситуации в кибербезопасности – определены основы для привлечения механизмов реагирования в кризисной ситуации;

• функционирование системы обмена информацией о киберинцидентах, кибератаках, киберугрозах – упорядочены обязательства по сообщениям, механизмы взаимодействия, основы защиты и раскрытия информации по киберинцидентам;

• отказ от КСЗИ и определение процесса внедрения мер по управлению рисками и обеспечению того, чтобы такие меры поддерживались в течение жизненного цикла систем на основе профилей безопасности;

• функционирование системы оценки состояния киберзащиты включительно с методом аудита без чрезмерного контроля со стороны государства;

•  введение штатных должностей руководителей и специалистов по кибербезопасности в государственных органах, а также на объектах критической инфраструктуры.

Критика законопроекта

Ранее документ критиковали за то, что власть якобы планирует засекретить информацию о кибератаках. В первом чтении авторы законопроекта действительно прописали, что к информации о кибератаках и киберинцидентах ограничат доступ. Но ко второму чтению эту норму убрали — теперь ограничивать будут только информацию о характере и технических характеристиках кибератаки. Один из авторов закона, нардеп Александр Федиенко комментирует, что информацию не прячут, а наоборот, обязывают открыть. 

Контекст

В декабре 2024 года произошла одна из крупнейших внешних кибератак на государственные реестры Украины, которая привела к временной приостановке работы нескольких ключевых систем.

В январе 2025 года инфраструктура государственных реестров после масштабной российской кибератаки была  восстановлена.