Порошенко подписал закон о принципах обеспечения ИБ Украины

Александр Панасенко 08 Ноября 2017 - 09:53

...

Порошенко подписал закон о принципах обеспечения ИБ Украины

Президент Украины Петр Порошенко подписал закон, определяющий основные принципы обеспечения кибербезопасности страны, сообщила во вторник его пресс-служба. По данным пресс-службы, Порошенко подписал закон "Об основных принципах обеспечения кибербезопасности Украины", принятый Верховной радой 5 октября.

"Закон создает основы национальной системы кибербезопасности как совокупности политических, социальных, экономических и информационных отношений наряду с организационно-административными и технико-технологическими мерами государственного и частного секторов и гражданского общества", — отмечается в сообщении.

Закон определяет правовые и организационные принципы государственной политики в сфере кибербезопасности, а также ряд понятий, среди которых кибербезопасность, кибератака, киберугроза, кибершпионство, кибертерроризм. Он вступит в силу через шесть месяцев со дня его опубликования в официальной прессе, передает ria.ru.

Объектами кибербезопасности в законе названы конституционные права, общество, развитие информсообщества, государство, национальные интересы и объекты критической инфраструктуры. Объектами киберзащиты являются коммуникационные системы и объекты критической инфраструктуры. При этом действие закона не распространяется на соцсети, частные электронные ресурсы в интернете, если они не несут информации, необходимость защиты которой установлена законом.

Согласно закону, президент осуществляет общее руководство в сфере кибербезопасности Украины, определяет стратегию, приоритеты и направления ее обеспечения. Обеспечение кибербезопасности возложено в том числе на ВС Украины, Нацбанк, а также предприятия и граждан, работающих в сфере национальных информационных ресурсов и электронных услуг. Субъекты обеспечения кибербезопасности должны не допустить использования киберпространства в военных, разведывательно-подрывных и террористических целях.

Глобальная атака вируса-вымогателя 27 июня поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов. Порошенко в августе своим указом ввел в действие решение Совета нацбезопасности и обороны по усилению кибербезопасности страны, было поручено усовершенствовать защиту системно важных банков Украины.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Февраля 2025 - 16:40

Корпорации Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

Выход коммерческой версии PT Dephaze запланировали на март 2025-го

Positive Technologies анонсировала выход коммерческой версии PT Dephaze. Система позволяет компаниям регулярно проверять защищенность инфраструктуры и выявлять уязвимости до их эксплуатации злоумышленниками.

Опрос Positive Technologies показал, что лишь 21% компаний используют услуги по тестированию на проникновение, и только 64% из них делают это регулярно.

Основные причины отказа — нехватка бюджета (25%), опасения за бизнес-процессы (21%) и отсутствие ресурсов для анализа данных (19%).

PT Dephaze автоматизирует этот процесс, предоставляя организациям возможность контролируемого тестирования без привлечения внешних команд. Система анализирует внутреннюю инфраструктуру с учетом актуальных векторов атак и методов злоумышленников.

Пользователю достаточно установить ПО, выбрать цель проверки (информационную систему, приложение, устройство или сегмент сети) и получить отчет с результатами и рекомендациями.

Продукт использует машинное обучение для обработки данных и повышения точности анализа. Обнаруженные уязвимости приоритизируются по уровню опасности, а повторные проверки позволяют оценить эффективность исправлений.

По словам Ярослава Бабина, директора по продуктам для симуляции атак в Positive Technologies, тестирование на проникновение необходимо проводить регулярно, так как методы атак постоянно эволюционируют. В 60% компаний недостаточно защищена как внешняя, так и внутренняя инфраструктура, что делает их уязвимыми даже перед малоопытными хакерами.

Запуск PT Dephaze намечен на март 2025 года.