Законопроект 8087 предусматривает расширение полномочий Госспецсвязи по защите бизнеса от киберугроз – замглавы ведомства
Полномочия Госслужбы специальной связи и защиты информации (Госспецсвязи) Украины в части обеспечения защиты объектов критической информационной инфраструктуры, в том числе частных компаний, могут быть расширены с принятием законопроекта №8087 "О внесении изменений в некоторые законы Украины в отношении неотложных мер для усиления способностей по киберзащите государственных информресурсов и объектов критической информинфраструктуры".
Об этом сообщил заместитель главы ведомства по вопросам цифрового развития, цифровых трансформаций и цифровизации Виктор Жора в интервью агентству "Интерфакс-Украина".
"Мы не можем самостоятельно инициировать те или иные мероприятия для защиты частных компаний, если они не обратятся к нам с такой просьбой сами. Однако наши возможности могут быть расширены, если законодатели во втором чтении и в целом поддержат законопроект №8087, который является чрезвычайно важным для нашего государства. Он был проголосован в первом чтении в январе нынешнего года, ожидаем финального голосования. Проведена работа по согласованию норм этого законопроекта", - сказал он.
По его словам, законопроект был разработан на основании решений, которые были одобрены на заседании СНБО после атаки 14 января 2022 года. Среди прочего им предусматривается возможность реализовывать и формировать требования к объектам критической информационной инфраструктуры, проводить аудит защищенности этих объектов, получать подтверждения о том, как именно были реализованы требования.
Предусматривается также наличие на объектах, в организациях отдельной должности офицера (руководителя) по киберзащите. Это означает, что каждая организация, независимо от формы собственности (в том числе и частной собственности) будет обязана иметь соответствующего специалиста в структуре, с которым Госспецсвязи могла бы взаимодействовать и сотрудничать.
Жора отметил, что согласно приказу Госспецсвязи №94 от 2008 года, организации независимо от формы собственности обязаны информировать службу об инцидентах, однако нередки случаи, когда бизнес их скрывал. "Бизнес, конечно, не всегда заинтересован рассказывать о своих проблемах. И мы настойчиво работаем не только над улучшением нашего сервиса, но и над повышением доверия. Потому что мы вместе ответственны за киберустойчивость и защищенность государства в целом", - подытожил замглавы Госспецсвязи.
