Верховна Рада України 27 березня 2025 року прийняла у повторному другому читанні та в цілому проєкт Закону про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури (реєстр. №11290).
Законом передбачається:
- створення та забезпечення функціонування національних систем реагування на інциденти кібербезпеки, кібератаки, кіберзагрози та обміну інформацією про інциденти кібербезпеки щодо інформаційних, електронних комунікаційних інформаційно-комунікаційних та технологічних систем, в яких оброблюються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом;
- розбудова в рамках національної системи реагування команд реагування та визначення ролей і завдань національної, галузевих та регіональних команд реагування з урахуванням рекомендацій, визначених NIS 2 Directive;
- делегування завдань від національного CSIRT (CERT-UA) до галузевих і регіональних команд реагування, а також можливість залучення приватних команд реагування до національної системи реагування;
- визначення ролей та взаємодії субʼєктів реагування у разі настання кризової ситуації в кібербезпеці;
- створення правової основи для запровадження системи оцінювання стану кіберзахисту та запровадження авторизації систем з безпеки, яка поступово замінить існуючу процедуру побудови комплексних систем захисту інформації;
- суттєве вдосконалення процедури створення комплексної системи захисту інформації (зокрема прибираються непотрібні барʼєри для підтвердження відповідності);
- створення профільних підрозділів з кіберзахисту в державних органах, на об’єктах критичної інфраструктури, а також визначення типових вимог до таких підрозділів та їх керівників;
- проведення систематичних навчань, тренінгів з кіберзахисту та захисту інформації, а також інструктажів з кібергігієни; уточнення деяких принципів та пріоритетів розвитку національної системи кібербезпеки тощо.