- Категорія
- ІТ та Телеком
- Дата публікації
Держспецзв'язку планує суттєво посилити кібербезпеку України
Державна служба спеціального зв'язку та захисту інформації (Держспецзв'язку) внесла невідкладні законодавчі зміни для узаконення процедури BugBounty.
Про це повідомив голова Держспецзв'язку Юрій Щиголь. За його словами, це зроблено для покращення стану кібербезпеки України та запобігання інцидентам, подібним до того, що стався 14 січня.
"Такий підхід дозволяє залучити зовнішніх фахівців до пошуку помилок та вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо, та оперативно усувати всі недоліки та прогалини у безпеці", – йдеться у повідомленні прес-служби Держспецзв'язку.
За інформацією відомства, для цього буде внесено зміни до статей 361 та 361-1 Кримінального кодексу України.
Підписуйтесь на Telegram-канал delo.uaЗокрема, перша стосується несанкціонованого втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, друга – створення шкідливих програмних чи технічних засобів, а також їх поширення чи збут.
Крім цього, законодавчі новації передбачають запровадження в органах державної влади та на об'єктах критичної інформаційної інфраструктури посад офіцерів із кіберзахисту. Їм підпорядковуватимуться служби захисту інформації.
"Для таких фахівців встановлять заробітну плату на рівні не нижче за ринкову", – підкреслив Щиголь.
Також серед новацій:
- створення інструментів фінансового стимулювання співробітників державних органів, що виконують завдання з адміністрування ІТ-систем;
– посилення відповідальності посадових осіб за невиконання вимог щодо кіберзахисту в органах державної влади та на об'єктах критичної інформаційної інфраструктури;
– закріплення комплексу заходів щодо виявлення вразливостей та недоліків у налаштуванні інформаційних систем, у яких обробляються державні інформаційні ресурси;
– надання повноважень запроваджувати вимоги щодо кібербезпеки до підрядних організацій, які працюють із органами державної влади;
– надання повноважень від органів державної влади та об'єктів критичної інфраструктури вимагати усунення критичних уразливостей з подальшою звітністю, а також встановлення відповідальності за порушення чи невиконання зазначених вимог.
Нагадаємо, 8 грудня у Києві міністр оборони України Олексій Рєзніков та міністр національної оборони Литовської Республіки Арвідас Анушаускас підписали меморандум про співпрацю між оборонними відомствами України, Литви та Грузії у сфері кібербезпеки.
Раніше повідомлялося, що у перших осіб України може з'явитись "червона кнопка", яка санкціонує мережеві обмеження для державних органів у разі критичних кіберзагроз.