Президент України 7 листопада 2017 року підписав Закон України «Про основні засади забезпечення кібербезпеки України» (далі – Закон), ухвалений Верховною Радою на початку жовтня. Сьогодні текст документу було офіційно оприлюднено і, відповідно до його Перехідних положень, Закон набере чинності 9 травня 2018 року (через шість місяців).
Новий закон визначає основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, а також основні засади координації їхньої діяльності із забезпечення кібербезпеки. Зокрема, Закон передбачає, що до суб’єктів національної системи кібербезпеки належать Державна служба спеціального зв’язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи та Національний банк України, які будуть протидіяти кіберзагрозам в рамках повноважень, визначених цим Законом.
Важливо відзначити, що сфера регулювання Закону не поширюється на відносини та послуги, пов’язані із змістом інформації, що обробляється (передається, зберігається) в комунікаційних та/або в технологічних системах, а також на соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини та послуги, пов’язані з функціонуванням таких мереж і ресурсів. Таким чином, принаймні формально, державні органи у сфері кібербезпеки не будуть втручатись у зміст оприлюдненої інформації, хоча виняток щодо «інформації, необхідність захисту якої встановлена законом» є досить широким і створює певні ризики.
Із тексту Закону під час його ухвалення також було виключено пропозиції змін до Закону «Про інформацію», що передбачали введення категорії «технологічної інформації» – документовані відомості про склад, кількісні та якісні показники, особливості технологічних процесів, які застосовуються для керування об’єктами виробничого та невиробничого призначення у різних галузях господарства протягом їхнього життєвого циклу, а також дані автоматизованих систем керування зазначеними об’єктами та систем управління технологічними процесами на таких об’єктах. Відповідно до проекту технологічна інформація окремих об’єктів (груп чи типів об’єктів) могла бути віднесена у порядку, передбаченому законом, до інформації з обмеженим доступом.
Картка законопроекту: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=55657.
Текст Закону: http://zakon0.rada.gov.ua/laws/show/2163-viii