ВРУ разрешила привлекать независимых IT-специалистов к выявлению уязвимостей государственных информационных систем

0

ВРУ разрешила привлекать независимых IT-специалистов к выявлению уязвимостей государственных информационных систем

24 марта депутаты поддержали внесение изменений в статьи 361 и 361-1 Уголовного кодекса Украины, что позволит привлечь независимых IT-специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем и т.п. и оперативно устранять все недостатки и пробелы в безопасности. Госспецсвязи разработала законопроект на выполнение решения Совета национальной безопасности и обороны по улучшению состояния кибербезопасности государства и предотвращению инцидентов, подобных тому, который случился 14 января.

Статья 361 УКУ касается несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, а статья 361-1 — создание вредоносных программных или технических средств, а также их распространение или сбыт.

Благодаря этим изменениям IT-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем. Вмешательство экспертов в работу информационных и электронных коммуникационных сетей не будет считаться несанкционированным, если он совершен в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.

Также законодательные новации предполагают внедрение в органах государственной власти и на объектах критической информационной инфраструктуры должностей офицеров по киберзащите. Им будут подчиняться службы защиты информации. Для таких специалистов будет установлена заработная плата на уровне не ниже рыночной.

Среди других новаций в сфере киберзащиты:

  • Создание инструментов финансового стимулирования сотрудников государственных органов, выполняющих задачи по администрированию IT-систем.
  • Ужесточение ответственности должностных лиц за невыполнение требований по киберзащите в органах государственной власти и на объектах критической информационной инфраструктуры.
  • Закрепление комплекса мер по выявлению уязвимостей и недостатков в настройке информационных систем, в которых обрабатываются государственные информационные ресурсы.
  • Предоставление полномочий внедрять требования по кибербезопасности к подрядным организациям, работающим с органами государственной власти.
  • Предоставление полномочий от органов государственной власти и объектов критической инфраструктуры потребовать устранения критических уязвимостей с последующей отчетностью, а также установление ответственности за нарушение или невыполнение указанных требований.

Ранее Рада также приняла законопроект, которым разрешила размещать государственные реестры за пределами Украины.

Рада разрешила размещать государственные реестры за пределами Украины