![](http://expert.com.ua/wp-content/uploads/2025/01/giganet_banner-900x90-2.png")
Президент України Володимир Зеленський підписав Закон України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури», який був ухвалений Верховною Радою України у другому читанні 27 березня.
Це важливий крок, який дасть можливість протистояти новим викликам та загрозам у кіберпросторі, а також забезпечить посилення захисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, адже російська агресія у кіберпросторі продовжує зростати.
Головне у Законі
Підписаний Закон передбачає важливі зміни та нововведення:
- Функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози. Визначені ролі, завдання, сервісні функції команд реагування та основні принципи взаємодії всіх ключових субʼєктів багаторівневої мережі реагування.
- Реагування в кризовій ситуації в кібербезпеці – визначені засади для залучення механізмів реагування в кризовій ситуації.
- Функціонування системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози. Упорядковані зобовʼязання щодо повідомлень, механізми взаємодії, засади захисту та розкриття інформації по кіберінциденти.
- Відмова від КСЗІ та визначення процесу впровадження заходів з управління ризиками і забезпечення того, щоб такі заходи підтримувалися протягом життєвого циклу систем на основі профілів безпеки.
- Функціонування системи оцінювання стану кіберзахисту включно з методом аудиту без надмірного контролю з боку держави.
- Введення штатних посад керівників та фахівців з кібербезпеки в державних органах, а також на об’єктах критичної інфраструктури.
Імплементація європейських директив
Важливо, що Закон містить положення, які забезпечують імплементацію норм європейських директив з кібербезпеки до національного законодавства щодо функцій команд реагування, практики повідомлень про кіберінциденти, управління ризиками.
Як зазначав раніше Голова Держспецзв’язку Олександр Потій, реалізація Закону дасть можливість Україні ще ефективніше інтегруватися у глобальну систему кіберзахисту. Його впровадження сприятиме підвищенню стійкості цифрових систем України до сучасних викликів.
Нагадаємо, Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, що діє при Держспецзв’язку, у 2024 році зафіксувала зростання кількості кіберінцидентів майже на майже 70% порівняно з попереднім роком. З початку цього року тренд до зростання кількості ворожих кібератак зберігається. Це вимагає подальшої роботи з посилення кіберстійкості.
