Рада прийняла Закон про захист державних реєстрів

Законодавчі зміни 2025 року, що має врахувати закупівельник

Законопроєкт № 11290 від 27.05.2024 передбачає:

• створення та забезпечення функціонування національних систем реагування на інциденти кібербезпеки, кібератаки, кіберзагрози та обміну інформацією про інциденти кібербезпеки щодо інформаційних, електронних комунікаційних інформаційно-комунікаційних та технологічних систем, в яких оброблюються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом;
• розбудова в рамках національної системи реагування команд реагування та визначення ролей і завдань національної, галузевих та регіональних команд реагування з урахуванням рекомендацій, визначених NIS 2 Directive;
• делегування завдань від національного CSIRT (CERT-UA) до галузевих і регіональних команд реагування, а також можливість залучення приватних команд реагування до національної системи реагування;
• визначення ролей та взаємодії субʼєктів реагування у разі настання кризової ситуації в кібербезпеці;
• створення правової основи для запровадження системи оцінювання стану кіберзахисту та запровадження авторизації систем з безпеки, яка поступово замінить існуючу процедуру побудови комплексних систем захисту інформації;
• суттєве вдосконалення процедури створення комплексної системи захисту інформації (зокрема прибираються непотрібні барʼєри для підтвердження відповідності);
• створення профільних підрозділів з кіберзахисту в державних органах, на об’єктах критичної інфраструктури, а також визначення типових вимог до таких підрозділів та їх керівників;
• проведення систематичних навчань, тренінгів з кіберзахисту та захисту інформації, а також інструктажів з кібергігієни; уточнення деяких принципів та пріоритетів розвитку національної системи кібербезпеки тощо.

Джерело: офіційний сайт ВРУ