8 ноября Президент подписал Закон «Об основных принципах обеспечения кибербезопасности Украины», который вступит в силу 9 мая следующего года. Таким образом, у государства есть 6 месяцев на его реализацию, а у телеком-индустрии – на приведение своей деятельности в соответствие с его положениями.
Законом, прежде всего, дано определение таким распространенным понятиям как «кибератака», «кибербезопасность», «киберпреступления», «кибертерроризм», «кибершпионаж» и другие, которые уже давно применяются на практике, при этом ни одним из законов не определено их четкое разъяснение.
Также в Закон заложены главные принципы в сфере обеспечения кибербезопасности, которые до этого момента основывались на документах «для служебного использования» или на уровне Решений СНБО и Указов Президента.
До момента вступления в силу Закона госорганам необходимо будет разработать и утвердить большой объем документов для того, чтобы этот Закон действительно заработал. То есть, законодателями задан вектор, а как уже будут реализованы нормы Закона, зависит, в том числе, от активности и профессионализма всех вовлеченных в процесс сторон.
Один из важных моментов Закона – это необходимость формирования и утверждения перечня объектов критической инфраструктуры, к которой могут быть отнесены почти все предприятия, осуществляющие свою деятельность на телеком-рынке.
Учитывая этот факт, хочу обратиться к Решению СНБО Украины от 29 декабря 2016 «О совершенствовании мер обеспечения защиты объектов критической инфраструктуры». Указанным Решением уже предусмотрена необходимость (при участии СБУ, Службы внешней разведки, НБУ) внести в зал Верховной Рады проект Закона Украины «О критической инфраструктуре и ее защите» с четко определенными положениями, которые должны быть отражены в Законопроекте.
То есть, почти год назад была поставлена задача по урегулированию вопроса критической инфраструктуры. Однако, такой проект Закона до сих пор не зарегистрирован в ВРУ. Зато Закон о кибербезопасности принят и именно в нем законодатели отобразили почти все положения, которые необходимо было ввести в проект ЗУ «О критической инфраструктуре и ее защите».
В данном случае считаю, что это все же лучше, чем совсем ничего.
Итак, переходя к нормам Закона о кибербезопасности, надо отметить, что он содержит достаточно важные положения, которые непосредственно повлияют на рынок телекоммуникаций.
