Верховна Рада України ухвалила Закон щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації. Зміни до Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» стосуються підтвердження відповідності інформаційної системи вимогам із захисту інформації ЄС.
За Законом, підтвердження відповідності комплексної системи захисту інформації (КСЗІ) відбуватиметься за результатами держекспертизи. Тепер державні інформаційні ресурси та інформація з обмеженим доступом, крім державної таємниці, може оброблятися в системі без застосування КСЗІ у разі виконання умов:
- підтвердження відповідності системи управління інформаційною безпекою національним стандартам України щодо систем управління інформаційною безпекою;
- використання для захисту інформації в системі засобів криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи;
- жоден з елементів системи не може бути розташований на території України, де органи державної влади тимчасово не здійснюють своїх повноважень, на територіях держав, визнаних Верховною Радою України державами-агресорами, на територіях держав, щодо яких застосовані санкції відповідно до Закону України «Про санкції», та на територіях держав, які належать до митних союзів з такими державами;
- виконання особливих вимог, встановлених Урядом до забезпечення захисту інформації в системах залежно від категорії державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом.
Схвалений закон запроваджує альтернативний спосіб підтвердження відповідності інформаційної системи вимогам із захисту інформації. Схожа практика законодавства вже застосовується в Україні у сфері публічних закупівель.