354 0

Рада приняла закон о применении европейских стандартов к защите информации

Рада приняла закон о применении европейских стандартов к защите информации

Верховная Рада приняла закон "О внесении изменений в закон "О защите информации в информационно-телекоммуникационных системах" в части подтверждения соответствия информационной системы требованиям по защите информации".

Как передает БизнесЦензор, за принятие соответствующего законопроекта №2043 во втором чтении проголосовали 269 народных депутатов.

Законом установлено, что "Государственные информационные ресурсы и информация с ограниченным доступом, кроме государственной тайны, служебной информации и государственных и единых реестров, создание и обеспечение функционирования которых определены законами, могут обрабатываться в системе без применения комплексной системы защиты информации" в случае выполнения ряда установленных законом условий.

Согласно пояснительной записке к документу, целью его принятия является интеграция требований законодательства Европейского Союза в украинское законодательство.

В частности, в ЕС вопросы обеспечения информационной и кибербезопасности регламентируется семейством стандартов систем управления информационной безопасностью (СУИБ) (Information Security Management System, ISMS), а также Директивой №1148 "Nis-Directive" от 2016 года и Директивой 2002/58/ЕС от 2002 года.

Стандарты семейства СУИБ предназначены помочь организациям всех типов и размеров внедрить и обеспечить функционирование системы управления информационной безопасностью и используются в частности для независимого оценивания СУИБ (ISMS) по защите информации.

Читайте также: Госспецсвязи заметило снижение количества киберинцидентов на 30%

Принятый закон устанавливает на территории Украины требования стандартов семейства СУИБ для отдельных категорий информации, защита которой обеспечивается законодательством. Как отмечают авторы документа, такие нормы уже введены в Украине в сфере публичных закупок (закон "О публичных закупках").

"Принятие Закона позволит ввести альтернативный порядок подтверждения соответствия информационной системы требованиям по защите информации, который не требует создания комплексной системы защиты информации, внедрен в сфере публичных закупок и соответствует подходам ЕС в сфере киберзащиты", – отмечается в пояснительной записке.

Коментувати
Сортувати: