Верховна Рада України прийняла Закон щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації, який адаптує українське законодавство до вимог Європейського Союзу у сфері захисту інформації.
Про це повідомила прес-служба Міністерства цифрової трансформації України.
«Зміни до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» стосуються підтвердження відповідності інформаційної системи вимогам із захисту інформації ЄС. Їх подали народні депутати Комітету цифрової трансформації», – зазначено у повідомленні.
Впроваджуються вимоги стандартів сімейства системи управління інформаційною безпекою (СУІБ) для окремих категорій інформації. Важливо, що ці вимоги діють для забезпечення інформаційної та кібербезпеки в ЄС і наближують Україну до європейських норм.
За Законом, підтвердження відповідності комплексної системи захисту інформації (КСЗІ) відбуватиметься за результатами держекспертизи.
Важливо! Тепер державні інформаційні ресурси та інформація з обмеженим доступом, крім державної таємниці, може оброблятися в системі без застосування КСЗІ, у разі виконання умов:
Схвалений закон запроваджує альтернативний спосіб підтвердження відповідності інформаційної системи вимогам із захисту інформації. Цікаво,що схожа практика законодавства вже застосовується в Україні у сфері публічних закупівель.