Президент України Володимир Зеленський підписав Закон № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури». Цей важливий крок спрямований на посилення захисту державних інформаційних систем та критичної інфраструктури в умовах зростаючої російської агресії у кіберпросторі.
Закон, що був ухвалений Верховною Радою 27 березня, покликаний дати Україні можливість ефективніше протистояти новим кібервикликам та загрозам.
Основні нововведення Закону № 4336-IX:
- Національна система реагування: Чітко визначено ролі, завдання та принципи взаємодії ключових суб’єктів у багаторівневій мережі реагування на кіберінциденти, кібератаки та кіберзагрози.
- Кризове реагування: Запроваджено засади для залучення механізмів реагування під час кризових ситуацій у сфері кібербезпеки.
- Обмін інформацією: Упорядковано систему обміну даними про кіберінциденти, включаючи зобов’язання щодо повідомлень та механізми взаємодії.
- Управління ризиками: Здійснено перехід від попередньої системи КСЗІ до процесу впровадження заходів з управління ризиками на основі профілів безпеки протягом усього життєвого циклу систем.
- Оцінка кіберзахисту: Запроваджено систему оцінювання стану кіберзахисту, що включає аудит без надмірного державного контролю.
- Кадрове забезпечення: Введено обов’язкові штатні посади керівників та фахівців з кібербезпеки в державних органах та на об’єктах критичної інфраструктури.
Важливо, що новий закон імплементує норми європейських директив з кібербезпеки, зокрема щодо функцій команд реагування, звітності про інциденти та управління ризиками.
Голова Держспецзв’язку Олександр Потій раніше зазначав, що реалізація цього Закону дозволить Україні ефективніше інтегруватися у світову систему кіберзахисту та підвищить стійкість національних цифрових систем.
Необхідність таких кроків підтверджується статистикою: за даними Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA (Держспецзв’язку), у 2024 році кількість кіберінцидентів зросла майже на 70% порівняно з 2023 роком. Тенденція до збільшення ворожих кібератак зберігається і на початку 2025 року, що вимагає постійного посилення кіберстійкості України.
