Новости

ВРУ разрешила привлекать независимых IT-специалистов к выявлению уязвимостей государственных информационных систем

ВРУ разрешила привлекать независимых IT-специалистов к выявлению уязвимостей государственных информационных систем

24 марта депутаты поддержали внесение изменений в статьи 361 и 361-1 Уголовного кодекса Украины, что позволит привлечь независимых IT-специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем и т.п. и оперативно устранять все недостатки и пробелы в безопасности. Госспецсвязи разработала законопроект на выполнение решения Совета национальной безопасности и обороны по улучшению состояния кибербезопасности государства и предотвращению инцидентов, подобных тому, который случился 14 января.

Статья 361 УКУ касается несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, а статья 361-1 — создание вредоносных программных или технических средств, а также их распространение или сбыт.

Благодаря этим изменениям IT-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем. Вмешательство экспертов в работу информационных и электронных коммуникационных сетей не будет считаться несанкционированным, если он совершен в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.

Также законодательные новации предполагают внедрение в органах государственной власти и на объектах критической информационной инфраструктуры должностей офицеров по киберзащите. Им будут подчиняться службы защиты информации. Для таких специалистов будет установлена заработная плата на уровне не ниже рыночной.

Среди других новаций в сфере киберзащиты:

  • Создание инструментов финансового стимулирования сотрудников государственных органов, выполняющих задачи по администрированию IT-систем.
  • Ужесточение ответственности должностных лиц за невыполнение требований по киберзащите в органах государственной власти и на объектах критической информационной инфраструктуры.
  • Закрепление комплекса мер по выявлению уязвимостей и недостатков в настройке информационных систем, в которых обрабатываются государственные информационные ресурсы.
  • Предоставление полномочий внедрять требования по кибербезопасности к подрядным организациям, работающим с органами государственной власти.
  • Предоставление полномочий от органов государственной власти и объектов критической инфраструктуры потребовать устранения критических уязвимостей с последующей отчетностью, а также установление ответственности за нарушение или невыполнение указанных требований.

Ранее Рада также приняла законопроект, которым разрешила размещать государственные реестры за пределами Украины.

Рада разрешила размещать государственные реестры за пределами Украины


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: