A partir de principios de julio de 2026, la Ley de Seguridad Cibernética entrará en vigor oficialmente. Esta Ley regula la seguridad cibernética, la protección de la seguridad cibernética; los derechos, obligaciones y responsabilidades de las agencias, organizaciones e individuos relacionados.
En particular, esta Ley estipula claramente que el administrador del sistema de información importante sobre seguridad nacional es responsable de lo siguiente:
Determinar el nivel de seguridad cibernética de los sistemas de información y los sistemas de información importantes para la seguridad nacional; evaluar y gestionar los riesgos de seguridad cibernética de los sistemas de información.
Instar, supervisar e inspeccionar el trabajo de protección de la seguridad de la red del sistema de información; organizar la implementación de medidas para proteger la seguridad de la red del sistema de información...
Además, al establecer, ampliar o actualizar sistemas de información importantes sobre seguridad nacional, se debe llevar a cabo una inspección de seguridad cibernética antes de entrar en funcionamiento y explotación.
Periódicamente cada año, autoinspeccionar la seguridad de la red, evaluar las condiciones de seguridad de la red de los sistemas de información importantes para la seguridad nacional e informar los resultados de la inspección por escrito antes de octubre de cada año a la fuerza especializada en protección de la seguridad de la red competente.
Presidir y coordinar con las fuerzas especializadas en protección de la seguridad cibernética competentes en la implementación regular de la vigilancia de la seguridad cibernética; construir un mecanismo de autoadvertencia y recibir advertencias sobre el riesgo de amenaza a la seguridad cibernética; proponer planes de respuesta y superación de emergencia.
Al mismo tiempo, desarrollar planes para responder y superar los incidentes de ciberseguridad; implementar planes para responder y superar cuando ocurran incidentes de ciberseguridad e informar oportunamente a las fuerzas especializadas en protección de la ciberseguridad competentes.
Coordinar con las fuerzas especializadas para proteger la ciberseguridad en la implementación de inspecciones de ciberseguridad sorpresa.
El Ministerio de Seguridad Pública es responsable de evaluar la seguridad cibernética para los sistemas de información importantes sobre seguridad nacional.
Evaluar y certificar la elegibilidad para la seguridad cibernética para sistemas de información importantes sobre seguridad nacional; inspeccionar la seguridad cibernética por sorpresa para sistemas de información importantes sobre seguridad nacional;
Implementar la vigilancia de la seguridad de la red; advertir y coordinar con los administradores de los sistemas de información para superar y manejar los riesgos que amenazan la seguridad de la red, los incidentes de seguridad de la red para los sistemas de información importantes para la seguridad nacional.
Presidir la coordinación de las actividades de respuesta y superación de incidentes de ciberseguridad que ocurran con sistemas de información importantes sobre seguridad nacional; notificar a los administradores de los sistemas de información cuando se detecten ataques cibernéticos o incidentes de ciberseguridad.
Presidir y coordinar con el Comité de Criptografía del Gobierno en la implementación de medidas para proteger los sistemas de información importantes sobre seguridad nacional utilizando soluciones y productos de código secreto proporcionados por el Comité de Criptografía del Gobierno para proteger los secretos de estado.
El Ministerio de Defensa preside la evaluación de la seguridad cibernética, la evaluación de las condiciones de seguridad cibernética, la inspección de seguridad cibernética inesperada, la supervisión de la seguridad cibernética y la coordinación de las actividades de respuesta y superación de incidentes de seguridad cibernética para el sistema de información militar gestionado por el Ministerio de Defensa.
El Comité de Criptografía del Gobierno preside la organización e implementación de soluciones para utilizar claves de cifrado para proteger la información secreta de estado en el importante sistema de información sobre seguridad nacional...