Політика

В Україні з’являться системи реагування на кібератаки: Рада прийняла закон

Верховна Рада ухвалила законопроєкт про кіберзахист державних ресурсів. Про це йдеться на сайті Верховної Ради, інформує Комерсант український

Законопроєкт № 11290 передбачає створення національних систем реагування на інциденти кібербезпеки, кібератаки та кіберзагрози.

У державних органах та на об’єктах критичної інфраструктури планують створити профільні підрозділи з кіберзахисту.

Що передбачає новий закон про кіберзахист?

Закон №11290 вводить комплексний підхід до захисту державних інформаційних систем і критичної інфраструктури. Ось основні зміни:

1. Національна система реагування на кіберзагрози
   Створюються системи для оперативного реагування на кібератаки, кіберзагрози та інциденти кібербезпеки. Вони охоплюватимуть інформаційні, комунікаційні та технологічні системи, де обробляються державні дані або інформація з обмеженим доступом.
2. Команди реагування
   Розбудовується мережа національних, галузевих і регіональних команд реагування (CSIRT) за стандартами європейської директиви NIS 2. Завдання від CERT-UA делегуватимуться галузевим і приватним командам, що підвищить ефективність захисту.
3. Кризова взаємодія
   Визначено чіткі ролі суб’єктів реагування під час кіберкриз, щоб уникнути хаосу та швидко нейтралізувати загрози.
4. Оцінка кіберзахисту
   Запроваджується система оцінювання стану кіберзахисту та авторизація систем безпеки. Це замінить застарілу процедуру створення комплексних систем захисту інформації (КСЗІ), усунувши бюрократичні бар’єри.
5. Профільні підрозділи
   У державних органах і на об’єктах критичної інфраструктури створюватимуться спеціалізовані підрозділи з кіберзахисту з чіткими вимогами до їхньої роботи та керівників.
6. Навчання та кібергігієна
   Плануються регулярні тренінги, навчання та інструктажі з кіберзахисту для підвищення рівня обізнаності працівників.
7. Удосконалення пріоритетів
   Закон уточнює принципи розвитку національної системи кібербезпеки, адаптуючи її до сучасних викликів.

Чому закон важливий для України

Кібератаки стали одним із головних інструментів гібридної війни проти України. Лише у 2025 році країна зіткнулася з кількома масштабними інцидентами, такими як атака на Укрзалізницю 22 березня. Ухвалення Закону №11290 – це відповідь на зростання загроз, зокрема в умовах, коли державні ресурси та критична інфраструктура є головними мішенями хакерів.

Новий закон гармонізує українське законодавство з європейськими стандартами (NIS 2 Directive), що важливо для інтеграції з ЄС. Він також спрощує бюрократію, замінюючи складну систему КСЗІ на сучасніші підходи до кіберзахисту.

Як новий Закон вплине на кібербезпеку України?

Прийняття цього Закону є важливим кроком у зміцненні кіберстійкості держави. Основні переваги нововведень:

Підвищення рівня захисту державних інформаційних ресурсів;

Створення ефективного механізму реагування на кібератаки;

Посилення співпраці між державним та приватним секторами у сфері кібербезпеки;

Покращення інституційної та технічної готовності України до можливих загроз у кіберпросторі.