Киберугрозу предлагается приравнять к остальным угрозам нацбезопасности, а также внести кибертерроризм в Уголовный кодекс.
Народный депутат Андрей Деркач и заместитель секретаря РНБО Владимир Сивкович разработали и зарегистрировали в Верховной Раде ряд законодательных изменений в Уголовный кодекс, в законы «Об основах нацбезопасности», «Об обороне Украины», «О защите информации в ИТ системах», «Об основах внутренней и внешней политики», «Об информации», «О борьбе с терроризмом» и пр. касательно кибербезопасности страны.
Об этом «proIT» сообщили в парламенте.
Киберагрессию планируется внести в список чрезвычайных ситуаций техногенного и природного характера в законе «О защите населения и территорий от чрезвычайных ситуаций техногенного и природного характера».
Госспецсвязи предлагается передать функцию определения уровня и порядка защиты от кибернетических угроз информационных, телекоммуникационных и информационно-телекоммуникационных систем в зависимости от категорий, к которым эти объекты отнесены, согласно перечню, утверждаемому Кабинетом Министров.
У Министерства обороны тоже появляются новые функции:
планирование и реализация мер противодействия и нейтрализации киберугроз национальным интересам Украины в военной сфере;
участие в подготовке кибербезопасности объектов критической информационной инфраструктуры государства к функционированию в особый период и в условиях военного положения;
обеспечения развития и безопасности собственной информационной инфраструктуры и ресурсов, внедрение новейших информационных технологий в сфере обороны.
Генштаб будет обязан организовать, координировать работу по созданию и защиты от кибернетических угроз единой автоматизированной системы управления ВСУ.
Идеологи стратегии Украины по кибербезопасности предлагают прописать ряд терминов в законе:
Кибернетическая безопасность государства - это состояние защищенности объектов критической информационной инфраструктуры страны, сформированное комплексом технологических, технических и информационных мероприятий и средств киберзащиты от внешних и внутренних несанкционированных посягательств, реальных и потенциальных кибернетических угроз.
Объекты критической инфраструктуры - объекты, воздействие на которые может иметь последствия, непосредственно затрагивающие национальную безопасность. Например: правительственные учреждения, основная ресурсная база, энергетические и транспортные магистральные сети, военные объекты, нефте-и газопроводы, морские порты, железнодорожные станции, гидротехнические и магистральные сооружения, аэропорты и метрополитены, объекты и каналы скоростного и правительственной связи, системы экстренной помощи населению и ликвидации чрезвычайных ситуаций, системы энергообеспечения и системы жизнеобеспечения (водо, теплоснабжения мегаполисов), памятники культурного наследия, места массового скопления людей и другие объекты, которые делятся по уровню значимости на общегосударственные, региональные и местные, по важности на: жизненно важные, крайне важные и важные. Перечень данных объектов утверждается Кабинетом Министров.
Кибернетический терроризм - общественно опасные, умышленные или целевые действия в киберпространстве страны или использование информационной инфраструктуры в качестве средства для нарушения функционирования важных национальных инфраструктур (энергетических, транспортных, правительственных и т.п.), умышленное препятствование работе, вывод из надлежащего состояния, захват функций управления автоматизированных систем управления государством, объектов критической инфраструктуры, мотивированные атаки на информационные системы и данные, влекущие угрозу гибели людей, причинение значительного имущественного ущерба либо наступление иных общественно опасных последствий, сознательного, целенаправленного воздействия, принуждение или запугивание органов власти или гражданского населения целью достижения преступных целей, в том числе для решения потребностей террористической деятельности (пропаганды, оперативной связи, финансирования, вербовки и т.п.)