Проект подготовлен с целью совершенствования правового регулирования в области информационной безопасности и кибербезопасности, защиты информационной инфраструктуры от киберугроз, создания институциональных механизмов кибербезопасности и определения правовой основы процессов цифрового развития.

Согласно документу, в закон вносятся новые понятия, такие как информационная инфраструктура, субъект информационной инфраструктуры, кибербезопасность, киберпространство, кибергигиена, цифровые доказательства, цифровые исследования, центр реагирования на компьютерные инциденты (CERT - Computer Emergency Response Team), центр операций безопасности (SOC - Security Operations Center), национальный CERT, государственный CERT и другие понятия.

Законопроект определяет права и обязанности государственных органов, субъектов информационной инфраструктуры, CERT и SOC в области кибербезопасности, устанавливает механизмы обнаружения, предотвращения, расследования и устранения киберугроз, кибератак и киберинцидентов.

Также устанавливаются новые обязанности в области кибербезопасности для субъектов информационной инфраструктуры, интернет-провайдеров, хостинг-провайдеров и владельцев информационных интернет-ресурсов, расширяются направления и полномочия Национального CERT.

Ожидается, что принятие законопроекта будет способствовать совершенствованию системы информационной безопасности и кибербезопасности в стране, повышению эффективности борьбы с киберугрозами, укреплению устойчивости информационной инфраструктуры и более эффективной организации процессов цифрового развития.