Про нові регуляторні ініціативи у сфері кібербезпеки розповів партнер ЮФ Asters Юрій Котляров

Продовжив тему кібербезпеки партнер ЮФ Asters Юрій Котляров, який розповів слухачам Lеgal High School про регуляторні ініціативи у цій сфері. Лектор звернув увагу на досвід Євросоюзу, який дещо раніше зайнявся питаннями кібербезпеки.

Зокрема, першим стратегічним документом ЄС у сфері кібербезпеки була Директива 2008 року про європейські критичні інфраструктури і заходи щодо їх захисту. Пізніше — 2013 року — було прийнято Стратегію кібербезпеки ЄС, яка стала першим стратегічним документом в ЄС у цій сфері. Лектор наголосив, що стратегічне завдання документа — досягти безперебійної та стійкої до зовнішніх загроз і кібератак кіберсистеми ЄС.

«На цей момент ЄС переглядає стратегію у сфері кібербезпеки, така робота проводиться в координації з НАТО. Планується, що нова стратегія Євросоюзу з кібербезпеки включатиме практичну допомогу Україні у цій сфері», — підкреслив Юрій Котляров.

У 2015 році було прийнято Стратегію єдиного цифрового ринку (DSM Strategy), яка закріплює за Європою лідируючу позицію в розвитку цифрової економіки. Основна мета цього документа — «довіра та безпека», створення сприятливого середовища для розвитку цифрової економіки.

У тому ж 2015 році було прийнято Директиву NIS, метою якої є забезпечення високого загального рівня безпеки мережевих та інформаційних систем у рамках ЄС. Для боротьби з погрозами та інцидентами у сфері кібербезпеки і з метою обміну інформацією між учасниками Директива вимагає організувати групу взаємодії з представників держав-учасниць, Комісії, Європейського агентства з мережевої та національної безпеки (ENISA), мережі національних груп CSIRT. Крім того, відповідно до Директиви, в Євросоюзі буде створено єдиний координаційний центр з інформаційної безпеки, який служитиме майданчиком для взаємодії країн-учасниць Євросоюзу.

А що ж Україна? Наша країна дещо пізніше перейнялася питаннями кібербезпеки, хоча Стратегія національної безпеки України 2015 року вже містила завдання забезпечення кібербезпеки і безпеки інформаційних ресурсів. У 2016 році було створено окрему Стратегію кібербезпеки України, мета якої — створити умови для безпечного функціонування кіберпростору, його використання в інтересах особистості, суспільства і держави.

Інтенсифікації процесу сприяла вірусна атака на об’єкти критичної інфраструктури 27 червня 2017 року. Уже у жовтні Верховна Рада прийняла Закон України «Про основні засади забезпечення кібербезпеки України», який декларує основні аспекти сфери кібербезпеки в Україні; визначає об’єкти кібербезпеки і кіберзахисту; визначає об’єкти критичної інфраструктури як об’єкти кібербезпеки і кіберзахисту; визначає суб’єкти захисту кібербезпеки і їх повноваження, а також передбачає державно-приватне партнерство у сфері кібербезпеки.

Законом створено Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України, який здійснює координацію і контроль за діяльністю суб’єктів сектора безпеки і оборони, що забезпечують кібербезпеку, вносить Президенту України пропозиції щодо формування і уточнення Стратегії кібербезпеки України.

Лектор нагадав, що, крім закону, торік було розроблено Концепцію створення державної системи захисту критичної інфраструктури. Метою Концепції є визначення основних напрямів, механізмів і строків комплексного правового врегулювання питання захисту критичної інфраструктури і створення системи державного управління у сфері захисту критичної інфраструктури.

Також лектор ознайомив слухачів із законопроектами та проектами постанов Кабінету Міністрів, спрямованими на вдосконалення системи кібербезпеки в країні.

МЕНЮ

LegalHighSchool – Вища школа для юристів і адвокатів