Кіберзагрозу пропонують прирівняти до решти загроз нацбезпеці, а також внести кібертероризм до Кримінального кодексу.
Народний депутат Андрій Деркач і заступник секретаря РНБО Володимир Сівкович розробили та зареєстрували у Верховній Раді низку законодавчих змін до Кримінального кодексу, а саме до законів "Про засади нацбезпеки", "Про оборону України", "Про захист інформації в ІТ системах", "Про засади внутрішньої і зовнішньої політики", "Про інформацію", "Про боротьбу з тероризмом" і інших щодо кібербезпеки країни.
Про це "proIT" повідомили в парламенті.
Кіберагресію планують внести до списку надзвичайних ситуацій техногенного та природного характеру в законі "Про захист населення і територій від надзвичайних ситуацій техногенного та природного характеру".
Держспецзв'язку пропонують передати функцію визначення рівня і порядку захисту від кібернетичних загроз інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем залежно від категорій, до яких ці об'єкти зараховано, згідно з переліком, що його затверджує Кабінет Міністрів.
У Міністерства оборони теж з'являються нові функції:
планування і реалізація заходів протидії і нейтралізації кіберзагроз національним інтересам України у воєнній сфері;
участь у підготовці кібербезпеки об'єктів критичної інформаційної інфраструктури держави до функціонування в особливий період та в умовах воєнного стану;
забезпечення розвитку та безпеки власної інформаційної інфраструктури та ресурсів, впровадження новітніх інформаційних технологій у сфері оборони.
Генштаб буде зобов'язаний організувати, координувати роботу зі створення та захисту від кібернетичних загроз єдиної автоматизованої системи управління ЗСУ.
Ідеологи стратегії України з кібербезпеки пропонують прописати низку термінів у законі:
Кібернетична безпека держави - це стан захищеності об'єктів критичної інформаційної інфраструктури країни, сформоване комплексом технологічних, технічних та інформаційних заходів і засобів кіберзахисту від зовнішніх і внутрішніх несанкціонованих посягань, реальних і потенційних кібернетичних загроз.
Об'єкти критичної інфраструктури - об'єкти, вплив на які може мати наслідки, що безпосередньо зачіпають національну безпеку. Наприклад: урядові установи, основна ресурсна база, енергетичні та транспортні магістральні мережі, військові об'єкти, нафто- і газопроводи, морські порти, залізничні станції, гідротехнічні та магістральні споруди, аеропорти і метрополітени, об'єкти і канали швидкісного і урядового зв'язку, системи екстреної допомоги населенню та ліквідації надзвичайних ситуацій, системи енергозабезпечення та системи життєзабезпечення (водо, теплопостачання мегаполісів), пам'ятки культурної спадщини, місця масового скупчення людей та інші об'єкти, які діляться за рівнем значущості на загальнодержавні, регіональні та місцеві, по важливості на: життєво важливі, вкрай важливі та важливі. Перелік цих об'єктів затверджує Кабінет Міністрів.
Кібернетичний тероризм - суспільно небезпечні, умисні або цільові дії в кіберпросторі країни або використання інформаційної інфраструктури як засобу для порушення функціонування важливих національних інфраструктур (енергетичних, транспортних, урядових тощо), умисне перешкоджання роботі, виведення з ладу, захоплення функцій управління автоматизованих систем управління державою, об'єктів критичної інфраструктури, мотивовані атаки на інформаційні системи і дані, що тягнуть загрозу загибелі людей, заподіяння значної майнової шкоди чи настання інших суспільно небезпечних наслідків, свідомого, цілеспрямованого впливу, примус чи залякування органів влади або цивільного населення з метою досягнення злочинних цілей, у тому числі для вирішення потреб терористичної діяльності (пропаганди, оперативного зв'язку, фінансування, вербування тощо).