Президент України Володимир Зеленський підписав Закон України від 27.03.2025 №4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури».
Це важливий крок, який дасть можливість протистояти новим викликам та загрозам у кіберпросторі, а також забезпечить посилення захисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, адже російська агресія у кіберпросторі продовжує зростати.
Основним нововведенням є те, що відтепер вводяться штатні посади керівників та фахівців з кібербезпеки в державних органах, а також на об’єктах критичної інфраструктури.
Крім цього,підписаний Закон передбачає низку важливих змін та нововведень, серед яких:
- функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози - визначено ролі, завдання, сервісні функції команд реагування та основні принципи взаємодії всіх ключових субʼєктів багаторівневої мережі реагування;
- реагування в кризовій ситуації в кібербезпеці - визначено засади для залучення механізмів реагування в кризовій ситуації;
- функціонування системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози - упорядковані зобовʼязання щодо повідомлень, механізми взаємодії, засади захисту та розкриття інформації по кіберінциденти;
- відмова від КСЗІ та визначення процесу впровадження заходів з управління ризиками і забезпечення того, щоб такі заходи підтримувалися протягом життєвого циклу систем на основі профілів безпеки;
- функціонування системи оцінювання стану кіберзахисту включно з методом аудиту без надмірного контролю з боку держави.
Джерело: Держспецзв’язку
Хочете дізнатись про кібербезпеку більше? Зібрали дієві поради захисту від фішингу у статті «Захист бізнесу від кібератак: ключові принципи безпеки компанії»