В соответствии с законом «О кибербезопасности», подписанным президентом, в киберпространстве защита интересов личности, общества и государства от внешних и внутренних угроз является приоритетом в обеспечении кибербезопасности государства.
Единую государственную политику в сфере кибербезопасности определяет президент. Служба государственной безопасности является уполномоченным государственным органом в сфере кибербезопасности.
Государственные органы и организации имеют право получать информацию о киберугрозах, уязвимостях в программном, аппаратном обеспечении и технологиях от компетентного государственного органа в целях обеспечения кибербезопасности.
Обеспечение сохранности информационных систем и ресурсов государственных органов и организаций осуществляется путем создания резервных копий данных, срок хранения которых должен быть не менее 3 последних месяцев.
Экспертиза на соответствие требованиям кибербезопасности проводится в обязательном порядке или по инициативе субъектов кибербезопасности.
Следующее должно быть проверено на соответствие требованиям кибербезопасности:
- информационные ресурсы государственных органов;
- информационные системы государственных органов;
- информационные системы, включенные в категорию объектов критической информационной инфраструктуры.
Порядок проведения экспертизы устанавливается уполномоченным государственным органом.
Аппаратные, аппаратно-программные и программные средства, применяемые для обеспечения кибербезопасности информационных систем и ресурсов государственных органов и организаций, должны быть сертифицированы в обязательном порядке.
Информация об уязвимостях, киберугрозах, кибератаках и других подрывных действиях, а также об объектах информатизации, выявленная в информационных системах и ресурсах, может быть раскрыта с разрешения субъекта кибербезопасности после принятия соответствующих мер по их защите.
Напоминаем, что закон вступит в силу через 3 месяца после его официального опубликования.
