Верховна Рада України прийняла закон «Про внесення змін до закону» Про захист інформації в інформаційно-телекомунікаційних системах» щодо підтвердження відповідності інформаційних систем до вимог захисту інформації.
Законом на території України прийнято вимоги стандартів сімейства СУІБ для окремих категорій інформації, захист якої забезпечується законодавством України. Також в закон внесені корективи до основних вимог щодо захисту інформації, а також критерії встановлення відповідності даним вимогам.
Відповідні зміни були внесені в Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» і здебільшого торкнулися способів підтвердження відповідності інформаційної системи вимогам щодо захисту інформації шляхом встановлення відповідних критеріїв.
У пояснювальній записці до вищевказаного документу зазначено, що основною метою прийняття даного закону є інтеграція європейських вимог і критеріїв оцінки захисту інформації від кіберзагроз з української законодавчою системою захисту даних. Стандарти, які регламентують питання захисту даних та кібербезпеки - системи управління інформаційною безпекою, СУІБ (Information Security Management System, ISMS).
Закон торкнувся основних тем захисту і обміну інформацією, як, наприклад, криптографічного захисту інформації. Законом були встановлені основні пункти та вимоги розміщення, зберігання основних інформаційних ресурсів, їх захист і інші нормативні вимоги, як загальні, так і галузеві.
Прийняття даного закону, безперечно, крок вперед для інформаційної безпеки в Україні. Впровадження міжнародних стандартів, європейських СУІБ забезпечать єдині вимоги з кібербезпеки для компаній будь-яких розмірів, завдяки єдиній незалежній базі стандартів. Також це, однозначно, полегшить порядок підтвердження відповідності систем вимогам інформаційної безпеки, а також публічні закупівлі в держорганах і організаціях, де захист інформації забезпечується законодавством.
Навчальний центр «Мережні Технології» запрошує прослухати курс NT-Security IT Побудова системи управління інформаційною безпекою (СУІБ). Курс побудований на українських і міжнародних вимогах до інформаційної безпеки, розкриває основні стандарти законодавчої бази і постійно оновлюється з виходом нових вимог і прийняття оновлених стандартів.
Найближчий курс NT-Security IT Побудова системи управління інформаційною безпекою (СУІБ) запланований на 15.06.2020 року.
Даний авторський курс ви можете прослухати як очно у нас в офісі за адресою: Київ, вул. Дегтярівська, 48, 4 поверх, оф. 411 так і в віддаленому форматі.