Как сообщает Report, соответствующие поправки в закон "Об информации, информатизации и защите информации" приняты на сегодняшнем заседании внеочередной сессии парламента.

Законопроект подготовлен с целью совершенствования правового регулирования в сфере информационной безопасности и кибербезопасности, защиты информационной инфраструктуры от киберугроз, создания институциональных механизмов кибербезопасности, а также определения правовых основ процессов цифрового развития.

Согласно документу, в законодательство предлагается включить ряд новых понятий, среди которых информационная инфраструктура, субъект информационной инфраструктуры, кибербезопасность, киберпространство, кибергигиена, цифровое доказательство, цифровое исследование, центр реагирования на компьютерные инциденты (CERT), центр операций безопасности (SOC), Национальный CERT и Государственный CERT.

Законопроект также определяет права и обязанности государственных органов, субъектов информационной инфраструктуры, CERT и SOC в сфере кибербезопасности. Кроме того, устанавливаются механизмы выявления, предотвращения, расследования и устранения киберугроз, кибератак и киберинцидентов.

Документ предусматривает положения, связанные с обеспечением кибербезопасности информационной инфраструктуры, проведением мониторинга и аудита, обменом информацией о киберинцидентах, осуществлением цифровых исследований, финансированием проектов цифрового развития и применением регуляторной "песочницы" для тестирования цифровых решений.

Одновременно новые обязательства в сфере кибербезопасности устанавливаются для субъектов информационной инфраструктуры, интернет-провайдеров, хостинг-провайдеров и владельцев интернет-информационных ресурсов. Расширяются также направления деятельности и полномочия Национального CERT.