Зміни до Закону «Про захист інформації в інформаційно-телекомунікаційних системах» стосуються підтвердження відповідності інформаційної системи вимогам із захисту інформації ЄС. Їх подали народні депутати Комітету цифрової трансформації.
За Законом, підтвердження відповідності комплексної системи захисту інформації (КСЗІ) відбуватиметься за результатами держекспертизи.
Відтепер державні інформаційні ресурси та інформація з обмеженим доступом, крім державної таємниці, може оброблятися в системі без застосування КСЗІ, у разі виконання умов:
- підтвердження відповідності системи управління інформаційною безпекою національним стандартам України щодо систем управління інформаційною безпекою;
- використання для захисту інформації в системі засобів криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи;
- жоден з елементів системи не можна розташовувати на території України, де органи державної влади тимчасово не здійснюють своїх повноважень, на територіях держав, визнаних Верховною Радою України державами-агресорами, на територіях держав, щодо яких застосовані санкції відповідно до Закону України «Про санкції» від 14.08.2014 № 1644-VII, та на територіях держав, які належать до митних союзів з такими державами;
- виконання особливих вимог, встановлених Урядом до забезпечення захисту інформації в системах залежно від категорії державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.
Схвалений закон запроваджує альтернативний спосіб підтвердження відповідності інформаційної системи вимогам із захисту інформації.
