Законопроєкт 8087 передбачає розширення повноважень Держспецзв'язку щодо захисту бізнесу від кіберзагроз - заступник голови відомства
Повноваження Держслужби спеціального зв'язку та захисту інформації (Держспецзв'язку) України щодо забезпечення захисту об'єктів критичної інформаційної інфраструктури, зокрема й приватних компаній, може бути розширено з ухваленням законопроєкту №8087 "Про внесення змін до деяких законів України щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури".
Про це повідомив заступник глави відомства з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктор Жора в інтерв'ю агентству "Інтерфакс-Україна".
"Ми не можемо самостійно ініціювати ті чи інші заходи захисту для приватної компанії, наприклад, якщо вона не звернеться до нас з таким проханням сама. Проте наші можливості можуть бути розширені, якщо законодавці в другому читанні та в цілому підтримають законопроєкт №8087, який є надзвичайно важливим для нашої держави. Його було проголосовано у першому читанні у січні цього року, чекаємо на фінальне голосування. Проведено роботу з узгодження норм цього законопроєкту, які є неабияк важливими для нашої держави", - сказав він.
За його словами, законопроєкт було розроблено на підставі рішень, які були схвалені на засіданні РНБО після атаки 14 січня 2022 року. Серед іншого згідно з ним передбачається можливість реалізовувати та формувати вимоги до об'єктів критичної інформаційної інфраструктури, проводити аудит захищеності цих об'єктів, отримувати підтвердження щодо того, як саме було реалізовано вимоги.
Передбачається також наявність на об'єктах, в організаціях окремої посади офіцера (керівника) з кіберзахисту. Це означає, що кожна організація, незалежно від форми власності (зокрема й приватної власності) буде зобов'язана мати відповідного фахівця в структурі, з яким Держспецзв'язку могла б взаємодіяти і співпрацювати.
Жора зазначив, що згідно з наказом Держспецзв'язку №94 від 2008 року, організації незалежно від форми власності зобов'язані інформувати службу про інциденти, проте є непоодинокі випадки, коли бізнес їх приховував. "Бізнес, звісно, не завжди зацікавлений розповідати про свої проблеми. І ми наполегливо працюємо не лишеи над поліпшенням нашого сервісу, а й над підвищенням довіри. Тому що ми разом відповідальні за кіберстійкість і захищеність держави в цілому", - підсумував заступник голови Держспецзв'язку.
