Рада ухвалила закон про захист інформації в телекомунікаційних системах

Верховна Рада України прийняла Закон щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації, який адаптує українське законодавство до вимог Європейського Союзу у сфері захисту інформації.

Про це повідомила прес-служба Міністерства цифрової трансформації України. 

«Зміни до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» стосуються підтвердження відповідності інформаційної системи вимогам із захисту інформації ЄС. Їх подали народні депутати Комітету цифрової трансформації», – зазначено у повідомленні.

Впроваджуються вимоги стандартів сімейства системи управління інформаційною безпекою (СУІБ) для окремих категорій інформації. Важливо, що ці вимоги діють для забезпечення інформаційної та кібербезпеки в ЄС і наближують Україну до європейських норм.

За Законом, підтвердження відповідності комплексної системи захисту інформації (КСЗІ) відбуватиметься за результатами держекспертизи. 

Важливо! Тепер державні інформаційні ресурси та інформація з обмеженим доступом, крім державної таємниці, може оброблятися в системі без застосування КСЗІ, у разі виконання умов: 

  • підтвердження відповідності системи управління інформаційною безпекою національним стандартам України щодо систем управління інформаційною безпекою;
  • використання для захисту інформації в системі засобів криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи;
  • жоден з елементів системи не може бути розташований на території України, де органи державної влади тимчасово не здійснюють своїх повноважень, на територіях держав, визнаних Верховною Радою України державами-агресорами, на територіях держав, щодо яких застосовані санкції відповідно до Закону України «Про санкції», та на територіях держав, які належать до митних союзів з такими державами;
  • виконання особливих вимог, встановлених Урядом до забезпечення захисту інформації в системах залежно від категорії державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.

Схвалений закон запроваджує альтернативний спосіб підтвердження відповідності інформаційної системи вимогам із захисту інформації. Цікаво,що схожа практика законодавства вже застосовується в Україні у сфері публічних закупівель. 

Раніше LegalHub повідомляв, що Мінцифри спільно з бізнесом розробили законопроєкт про хмарні послуги.