À partir du début du mois de juillet 2026, la loi sur la cybersécurité entre officiellement en vigueur. Cette loi réglemente la cybersécurité, la protection de la cybersécurité; les droits, obligations et responsabilités des agences, organisations et individus concernés.
Il est à noter que cette loi stipule clairement que le responsable du système d'information important sur la sécurité nationale est responsable des responsabilités suivantes:
Déterminer le niveau de cybersécurité des systèmes d'information et des systèmes d'information importants pour la sécurité nationale; évaluer et gérer les risques de cybersécurité des systèmes d'information.
Exhorter, superviser et inspecter le travail de protection de la cybersécurité des systèmes d'information; organiser la mise en œuvre de mesures de protection de la cybersécurité des systèmes d'information...
En outre, lors de la mise en place, de l'extension ou de la mise à niveau d'un système d'information important sur la sécurité nationale, un contrôle de sécurité du réseau doit être effectué avant la mise en service et l'exploitation.
Périodiquement chaque année, l'auto-inspection de la cybersécurité, l'évaluation des conditions de cybersécurité des systèmes d'information importants pour la sécurité nationale et la notification des résultats de l'inspection par écrit avant octobre de chaque année aux forces spécialisées chargées de la protection de la cybersécurité compétentes.
Présider et coordonner avec les forces spécialisées chargées de la protection de la cybersécurité compétentes dans la mise en œuvre régulière de la surveillance de la cybersécurité; mettre en place un mécanisme d'auto-avertissement et de réception des avertissements sur les menaces à la cybersécurité; proposer des plans de réponse et de remédiation d'urgence.
Dans le même temps, élaborer des plans de réponse et de réparation des incidents de cybersécurité; mettre en œuvre des plans de réponse et de réparation lorsque des incidents de cybersécurité se produisent et signaler rapidement aux forces spécialisées en matière de protection de la cybersécurité compétentes.
Coordonner avec les forces spécialisées pour la protection de la cybersécurité dans la mise en œuvre d'inspections de cybersécurité inopinées.
Le ministère de la Sécurité publique est responsable de l'évaluation de la cybersécurité des systèmes d'information importants pour la sécurité nationale.
Évaluer et certifier l'éligibilité à la cybersécurité pour les systèmes d'information importants pour la sécurité nationale; contrôler la cybersécurité de manière inopinée pour les systèmes d'information importants pour la sécurité nationale;
Mettre en œuvre la surveillance de la cybersécurité; alerter et coopérer avec les gestionnaires des systèmes d'information pour surmonter et traiter les menaces à la cybersécurité, les incidents de cybersécurité pour les systèmes d'information importants pour la sécurité nationale.
Présider et coordonner les activités de réponse et de résolution des incidents de cybersécurité survenant pour les systèmes d'information importants en matière de sécurité nationale; informer les gestionnaires des systèmes d'information lorsqu'ils détectent des cyberattaques ou des incidents de cybersécurité.
Présider et coordonner avec le Comité gouvernemental de cryptographie dans la mise en œuvre de mesures pour protéger les systèmes d'information importants sur la sécurité nationale en utilisant des solutions et des produits cryptographiques fournis par le Comité gouvernemental de cryptographie pour protéger les secrets d'État.
Le ministère de la Défense nationale préside également l'évaluation de la cybersécurité, l'évaluation des conditions de cybersécurité, les contrôles de cybersécurité inopinés, la surveillance de la cybersécurité et la coordination des activités de réponse et de correction des incidents de cybersécurité pour les systèmes d'information militaires gérés par le ministère de la Défense nationale.
Le Comité gouvernemental de cryptographie préside à l'organisation du déploiement d'une solution utilisant le cryptage de cryptographie pour protéger les informations confidentielles de l'État dans le système d'information important sur la sécurité nationale...