Новости Новости 25.03.2022 в 17:06 comment views icon

ВРУ разрешила привлекать независимых IT-специалистов к выявлению уязвимостей государственных информационных систем

author avatar
https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Володимир Скрипін

Ексзаступник головного редактора

24 марта депутаты поддержали внесение изменений в статьи 361 и 361-1 Уголовного кодекса Украины, что позволит привлечь независимых IT-специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем и т.п. и оперативно устранять все недостатки и пробелы в безопасности. Госспецсвязи разработала законопроект на выполнение решения Совета национальной безопасности и обороны по улучшению состояния кибербезопасности государства и предотвращению инцидентов, подобных тому, который случился 14 января.

Статья 361 УКУ касается несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, а статья 361-1 — создание вредоносных программных или технических средств, а также их распространение или сбыт.

Благодаря этим изменениям IT-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем. Вмешательство экспертов в работу информационных и электронных коммуникационных сетей не будет считаться несанкционированным, если он совершен в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.

Также законодательные новации предполагают внедрение в органах государственной власти и на объектах критической информационной инфраструктуры должностей офицеров по киберзащите. Им будут подчиняться службы защиты информации. Для таких специалистов будет установлена заработная плата на уровне не ниже рыночной.

Среди других новаций в сфере киберзащиты:

  • Создание инструментов финансового стимулирования сотрудников государственных органов, выполняющих задачи по администрированию IT-систем.
  • Ужесточение ответственности должностных лиц за невыполнение требований по киберзащите в органах государственной власти и на объектах критической информационной инфраструктуры.
  • Закрепление комплекса мер по выявлению уязвимостей и недостатков в настройке информационных систем, в которых обрабатываются государственные информационные ресурсы.
  • Предоставление полномочий внедрять требования по кибербезопасности к подрядным организациям, работающим с органами государственной власти.
  • Предоставление полномочий от органов государственной власти и объектов критической инфраструктуры потребовать устранения критических уязвимостей с последующей отчетностью, а также установление ответственности за нарушение или невыполнение указанных требований.

Ранее Рада также приняла законопроект, которым разрешила размещать государственные реестры за пределами Украины.

Курс UI/UX designer від Mate academy.
Хочете навчитись створювати зручні сайти та застосунки? Навчайтесь на курсі UI/UX designer та вже через 8 місяців ви зможете почати працювати.
Отримати знижку на курс

Рада разрешила размещать государственные реестры за пределами Украины

Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить