1. Затвердити план заходів щодо захисту державних інформаційних ресурсів, що додається.

2. Міністерствам, іншим центральним органам виконавчої влади, Раді міністрів Автономної Республіки Крим, обласним, Київській і Севастопольській міським держадміністраціям забезпечити подання кожного півріччя до 30 червня і 30 грудня Адміністрації Державної служби спеціального зв'язку та захисту інформації даних про хід виконання плану заходів, затвердженого цим розпорядженням, для їх узагальнення та інформування до 1 серпня і 1 лютого Кабінету Міністрів України.

1. Удосконалити правове регулювання у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, розробити нормативні документи з урахуванням нових тенденцій, викликів і загроз у кіберпросторі:

підготувати проект Указу Президента України "Про деякі заходи щодо захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах".

опрацювати питання щодо внесення змін до Правил домену GOV.UA.

2. Удосконалити правове регулювання щодо здійснення державного контролю за додержанням вимог законодавства, а також нормативних документів у сфері надання послуг електронного цифрового підпису:

провести аналіз законодавства у сфері надання послуг електронного цифрового підпису з метою визначення потреби у розробленні проектів нормативно-правових актів або внесення змін до нормативно-правових актів з питань державного контролю у зазначеній сфері.

розробити проекти нормативно-правових актів з питань державного контролю за додержанням вимог законодавства, а також нормативних документів у сфері надання послуг електронного цифрового підпису.

3. Забезпечити ефективне регулювання діяльності у сфері криптографічного та технічного захисту інформації, вдосконалити порядок ліцензування, а також дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб:

удосконалити технічне регулювання у сфері технічного захисту інформації, забезпечити регламентування процедури підтвердження відповідності засобів технічного захисту інформації.

створити випробувальну лабораторію на базі Державного науково-дослідного інституту спеціального зв'язку та захисту інформації з метою розширення функціональних можливостей зазначеного органу із сертифікації засобів захисту інформації.

удосконалити державне регулювання господарської діяльності у галузі криптографічного та технічного захисту інформації на основі аналізу результатів діяльності суб'єктів ліцензування у зазначеній галузі.

удосконалити дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб органів державної влади, органів місцевого самоврядування, органів управління Збройних Сил, інших військових формувань, правоохоронних та інших державних органів на основі аналізу результатів діяльності суб'єктів дозвільної системи.

4. Сформувати перелік об'єктів, що належать до критичної інформаційної інфраструктури держави, організувати та провести оцінку стану захищеності державних інформаційних ресурсів зазначених об'єктів:

розробити та подати для затвердження Кабінетові Міністрів України порядок віднесення об'єктів до критичної інформаційної інфраструктури держави та перелік таких об'єктів.

організувати та провести оцінку стану захищеності державних інформаційних ресурсів об'єктів, що належать до критичної інформаційної інфраструктури держави (згідно з процедурою оцінки стану захищеності).

5. Забезпечити безпечне зберігання та сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті: