Відповідно до частини третьої статті 8 Закону України "Про основні засади забезпечення кібербезпеки України" та з метою забезпечення функціонування національної системи кібербезпеки Кабінет Міністрів України постановляє:

Затвердити Положення про організаційно-технічну модель кіберзахисту, що додається.

1. Це Положення визначає механізм функціонування організаційно-технічної моделі кіберзахисту.

Організаційно-технічна модель кіберзахисту є комплексом заходів, сил і засобів кіберзахисту, спрямованих на оперативне (кризове) реагування на кібератаки та кіберінциденти, впровадження контрзаходів, спрямованих на мінімізацію вразливостей комунікаційних систем.

Організаційно-технічна модель кіберзахисту складається з організаційно-керуючої, технологічної та базисної інфраструктури кіберзахисту та впроваджується для забезпечення функціонування національної системи кібербезпеки.

2. У цьому Положенні терміни вживаються у такому значенні:

базисна інфраструктура кіберзахисту - організована сукупність об’єктів кіберзахисту операторів критичної інфраструктури, а також суб’єктів господарювання, громадян та їх об’єднань, інших осіб, які провадять діяльність та/або надають послуги у сферах електронних комунікацій, електронної комерції, розвитку національних електронних інформаційних ресурсів, захисту інформації та кібербезпеки;

кібергігієна - уміння, навички користування інформаційними технологіями, спрямовані на здійснення заходів щодо своєчасного виявлення, запобігання і нейтралізації реальних і потенційних кіберзагроз;

команди реагування на комп’ютерні надзвичайні події - групи фахівців з кібербезпеки, які утворюються з метою забезпечення кіберзахисту об’єктів кіберзахисту;

організаційно-керуюча інфраструктура кіберзахисту - організована сукупність суб’єктів забезпечення кібербезпеки, що формують та/або реалізують державну політику у сфері кібербезпеки, визначають процедури та механізми кіберзахисту, організаційно-правові засади взаємодії між силами кіберзахисту та іншими суб’єктами забезпечення кібербезпеки;

технологічна інфраструктура кіберзахисту - організована сукупність сил та засобів кіберзахисту, інфраструктурних об’єктів, що забезпечують функціонування сил кіберзахисту, інформаційно-комунікаційних мереж та їх ресурсів, що використовуються в інтересах сил кіберзахисту;

сили кіберзахисту - урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, інші команди реагування на комп’ютерні надзвичайні події, підрозділи (групи, команди, служби) захисту інформації, підприємства, установи та організації незалежно від форми власності, які провадять діяльність та/або надають послуги з кіберзахисту.

Інші терміни вживаються у значенні, наведеному в Законах України "Про основні засади забезпечення кібербезпеки України", "Про національну безпеку України", "Про захист інформації в інформаційно-комунікаційних системах", "Про критичну інфраструктуру", "Про електронні комунікації", "Про електронну ідентифікацію та електронні довірчі послуги".

3. Функціонування організаційно-технічної моделі кіберзахисту забезпечується шляхом:

формування та реалізації державної політики у сфері кібербезпеки, зокрема з урахуванням досвіду держав - членів ЄС та НАТО;

координації суб’єктів забезпечення кібербезпеки під час здійснення заходів з кіберзахисту об’єктів кіберзахисту та національних електронних інформаційних ресурсів;

кіберзахисту інформаційно-комунікаційних систем, що обробляють національні електронні інформаційні ресурси, інших об’єктів кіберзахисту, забезпечення їх стійкості, здійснення постійного моніторингу стану їх кіберзахисту;

розвитку системи реагування на кіберзагрози;

розвитку сил кіберзахисту та системи їх координації;

створення систем управління ризиками інформаційної безпеки на об’єктах критичної інфраструктури;

формування та розвитку спроможностей суб’єктів забезпечення кібербезпеки;

створення умов для безпечного функціонування інформаційної інфраструктури державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до закону, підприємств, установ та організацій незалежно від форми власності;

створення умов для розвитку державно-приватної взаємодії в сфері кібербезпеки;

розвитку системи кадрового, матеріально-технічного та експертно-аналітичного забезпечення сил кіберзахисту;

розвитку та вдосконалення систем кіберзахисту за результатами оцінки повноти, адекватності, результативності та ефективності здійснення заходів з кіберзахисту.

4. Засобами кіберзахисту, які використовуються для впровадження організаційно-технічної моделі кіберзахисту, є системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, інформаційні технології, технічні і програмні засоби (пристрої, обладнання, комплекси), які використовуються з метою забезпечення кіберзахисту національних електронних інформаційних ресурсів та об’єктів кіберзахисту.

5. Заходами з кіберзахисту, які здійснюються у процесі впровадження організаційно-технічної моделі кіберзахисту, є організаційні, правові, інженерно-технічні заходи, заходи з криптографічного та технічного захисту інформації, які проводяться силами кіберзахисту та базуються на принципах персональної відповідальності за власні дії та колективної відповідальності за безпеку кожного, забезпечення пропорційності та/або співрозмірності заходів реальним та потенційним ризикам.

У рамках впровадження організаційно-технічної моделі кіберзахисту сили кіберзахисту у межах своєї компетенції здійснюють базові заходи з кіберзахисту, в тому числі щодо проведення аналізу ефективності та корегування здійснених заходів з кіберзахисту, затвердження планів кіберзахисту та планів реагування на кіберінциденти/кібератаки.

6. Базовими заходами з кіберзахисту є заходи з:

управління - визначення стратегій, політик, ролей та обов’язків, здійснення моніторингу щодо управління ризиками у сфері кібербезпеки;

ідентифікації - оцінка реальних та потенційних ризиків у сфері кібербезпеки для запобігання та нейтралізації кіберзагроз;

забезпечення захисту - розроблення та впровадження методів, засобів, процедур кіберзахисту, спрямованих на забезпечення сталого та надійного функціонування об’єктів кіберзахисту, удосконалення систем реагування на кіберінциденти та кібератаки з урахуванням необхідності забезпечення пропорційності та/або співрозмірності можливостей таких систем реальним та потенційним ризикам;

виявлення - проведення ідентифікації, збору та обробки кіберінцидентів/кібератак;

реагування - запобігання кіберінцидентам та кібератакам, належне інформування про них, запобігання негативним наслідкам, їх мінімізація та усунення;

відновлення - поновлення штатного режиму функціонування об’єктів кіберзахисту після кібератаки, відновлення інформації та відомостей у разі їх пошкодження або видалення, створення умов для проведення розслідування кібератаки та кіберінциденту.

Базові заходи з кіберзахисту, а також методичні рекомендації щодо їх здійснення затверджуються Адміністрацією Держспецзв’язку.

Порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки для банків, інших осіб, що провадять діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг затверджуються Національним банком.

7. Організаційно-керуюча інфраструктура кіберзахисту складається з таких секторів:

загальнодержавний, до складу якого входять основні суб’єкти національної системи кібербезпеки, сили безпеки і оборони та Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України;

галузевий, до складу якого входять центральні органи виконавчої влади, інші державні органи, які забезпечують формування та/або реалізацію державної політики в одній чи кількох сферах, або безпосередньо проводять відповідно до компетенції заходи із забезпечення кібербезпеки, секторальні органи у сфері захисту критичної інфраструктури, оператори критичної інфраструктури;