Законодавчі новели кіберзахисту: BugBounty, кіберофіцери та посилення відповідальності

За підсумками засідання РНБО вирішено невідкладно внести законодавчі зміни для узаконення процедури BugBounty – з метою покращення стану кібербезпеки держави.

Bug Bounty – це підхід до тестування та знаходження можливих помилок і вразливостей у програмних засобах із залученням спеціалістів з кібербезпеки, під час якого винагороджуються тільки знайдені та підтверджені помилки відповідно до рівня їх небезпеки. 

Такий підхід дає можливість залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці.

Для цього буде внесено зміни до статей 361 (несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та 361-1 (створення шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України.

Також законодавчі новації передбачають запровадження в органах державної влади та на об’єктах критичної інформаційної інфраструктури посад офіцерів із кіберзахисту.

Серед новацій законопроекту:

  • Створення інструментів фінансового стимулювання співробітників державних органів, що виконують завдання із адміністрування ІТ-систем.
  • Посилення відповідальності посадових осіб за невиконання вимог із кіберзахисту в органах державної влади та на об’єктах критичної інформаційної інфраструктури.
  • Закріплення комплексу заходів із виявлення вразливостей і недоліків у налаштуванні інформаційних систем, в яких обробляються державні інформаційні ресурси.
  • Надання повноважень впроваджувати вимоги з кібербезпеки до підрядних організацій, які працюють з органами державної влади.
  • Надання повноважень від органів державної влади та об’єктів критичної інфраструктури вимагати усунення критичних вразливостей із подальшим звітуванням, а також встановлення відповідальності за порушення або невиконання зазначених вимог.