Верховна Рада ухвалила Закон щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації. Закон адаптує українське законодавство до вимог ЄС у сфері захисту інформації.
Таким чином впроваджуються вимоги стандартів системи управління інформаційною безпекою (СУІБ), які діють для забезпечення інформаційної та кібербезпеки в ЄС і наближують Україну до європейських норм.
Відтепер державні інформаційні ресурси та інформація з обмеженим доступом, крім державної таємниці, може оброблятися в системі без застосування КСЗІ. Для цього мають бути виконані наступні умови:
– підтвердження відповідності системи управління інформаційною безпекою національним стандартам України щодо систем управління інформаційною безпекою;
– використання для захисту інформації в системі засобів криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи;
– виконання особливих вимог, встановлених Урядом до забезпечення захисту інформації в системах залежно від категорії державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.
Схвалений закон запроваджує альтернативний спосіб підтвердження відповідності інформаційної системи вимогам із захисту інформації.
Детальніше: https://thedigital.gov.ua/news/ukhvaleno-zakon-pro-zakhist-informatsii-v-telekomunikatsiynikh-sistemakh
Фото: Мінцифри
