24 марта депутаты поддержали внесение изменений в статьи 361 и 361-1 Уголовного кодекса Украины, что позволит привлечь независимых IT-специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем и т.п. и оперативно устранять все недостатки и пробелы в безопасности. Госспецсвязи разработала законопроект на выполнение решения Совета национальной безопасности и обороны по улучшению состояния кибербезопасности государства и предотвращению инцидентов, подобных тому, который случился 14 января.
Статья 361 УКУ касается несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, а статья 361-1 — создание вредоносных программных или технических средств, а также их распространение или сбыт.
Благодаря этим изменениям IT-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем. Вмешательство экспертов в работу информационных и электронных коммуникационных сетей не будет считаться несанкционированным, если он совершен в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.
Также законодательные новации предполагают внедрение в органах государственной власти и на объектах критической информационной инфраструктуры должностей офицеров по киберзащите. Им будут подчиняться службы защиты информации. Для таких специалистов будет установлена заработная плата на уровне не ниже рыночной.
Среди других новаций в сфере киберзащиты:
Ранее Рада также приняла законопроект, которым разрешила размещать государственные реестры за пределами Украины.