Верховная Рада Украины приняла Закон Украины от 05.10.2017 г. № 2163-VIII «Об основных принципах обеспечения кибербезопасности Украины» :: Комментарии к нормативным документам и разъяснениям. Справочная информация

Верховная Рада Украины приняла Закон Украины от 05.10.2017 г. № 2163-VIII «Об основных принципах обеспечения кибербезопасности Украины»

Документ

Закон Украины от 05.10.2017 г. № 2163-VIII «Об основных принципах обеспечения кибербезопасности Украины»

Комментарий

Верховная Рада Украины приняла Закон Украины от 05.10.2017 г. № 2163-VIII «Об основных принципах обеспечения кибербезопасности Украины» (Закон № 2163)¹.

¹ Как указано на странице Официального интернет-представительства Президента Украины, комментируемый Закон создает основы национальной системы кибербезопасности как совокупности политических, социальных, экономических и информационных отношений вместе с организационно-административными и технико-технологическими мерами государственного и частного секторов и гражданского общества (http://www.president.gov.ua/news/prezident-zatverdiv-osnovni-zasadi-zabezpechennya-kiberbezpe-44306).

Комментируемый Закон определяет правовые и организационные основы обеспечения защиты жизненно важных интересов человека и гражданина, общества и государства, национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности по обеспечению кибербезопасности.

Кибербезопасность – защищенность жизненно важных интересов человека и гражданина, общества и государства при использовании киберпространства, при которой обеспечиваются устойчивое развитие информационного общества и цифровой коммуникационной среды, своевременное выявление, предотвращение и нейтрализация реальных и потенциальных угроз национальной безопасности Украины в киберпространстве.

В ст.1 Закона № 2163 приведены также определения таких специальных терминов, как «кибератака», «киберугроза», «киберзащита», «киберпространство», «киберразведка», «объекты критической инфраструктуры», «Национальная телекоммуникационная сеть», «национальные электронные информационные ресурсы» и др.

В соответствии со ст.6 Закона № 2163 к объектам критической инфраструктуры могут быть отнесены предприятия, учреждения и организации независимо от формы собственности, которые:

осуществляют деятельность и предоставляют услуги в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторах;
предоставляют услуги в сферах жизнеобеспечения населения, в частности, в сферах централизованного водоснабжения, водоотвода, поставок электрической энергии и газа, производства продуктов питания, сельского хозяйства, здравоохранения;
являются коммунальными, аварийными и спасательными службами, службами экстренной помощи населению;
включены в перечень предприятий, имеющих стратегическое значение для экономики и безопасности государства;
являются объектами потенциально опасных технологий и производств.

Критерии и порядок отнесения объектов к объектам критической инфраструктуры, перечень таких объектов, общие требования к их киберзащите, в т.ч. по применению индикаторов киберугроз, и требования к проведению независимого аудита информационной безопасности утверждаются КМУ, а в банковской системе Украины – НБУ.

В ст.7 Закона № 2163 перечислены принципы обеспечения кибербезопасности, среди которых следует выделить:

верховенство права, законности, уважения прав человека и основополагающих свобод и их защиты в порядке, определенном законом;
обеспечение национальных интересов Украины;
открытость, доступность, стабильность и защищенность киберпространства, развитие сети Интернет и ответственных действий в киберпространстве;
неотвратимость наказания за совершение киберпреступлений;
приоритетное развитие и поддержка отечественного научного, научно-технического и производственного потенциала;
обеспечение демократического гражданского контроля за созданными в соответствии с законами Украины военными формированиями и правоохранительными органами, осуществляющими деятельность в сфере кибербезопасности.

Лица, виновные в нарушении законодательства в сферах национальной безопасности, электронных коммуникаций и защиты информации, если киберпространство является местом и/или способом совершения преступления, другого виновного деяния, ответственность за которое предусмотрена гражданским, административным, уголовным законодательством, несут ответственность согласно закону (ст.12 Закона № 2163).

Комментируемым Законом также внесены изменения в целый ряд законодательных актов Украины.

Закон № 2163 вступает в силу через шесть месяцев со дня его официального опубликования – 9 мая 2018 года (п.1 раздела «Заключительные и переходные положения» Закона № 2163)².

² Закон № 2163 официально опубликован в газете «Голос Украины» от 09.11.2017 г. № 208.