1. Затвердити Положення про Національний координаційний центр кібербезпеки (додається).

2. Призначити ДАНІЛОВА Олексія Мячеславовича - Секретаря Ради національної безпеки і оборони України - керівником Національного координаційного центру кібербезпеки.

3. Цей Указ набирає чинності з дня його опублікування.

1. Національний координаційний центр кібербезпеки (далі - Центр) є робочим органом Ради національної безпеки і оборони України, утвореним відповідно до рішення Ради національної безпеки і оборони України від 27 січня 2016 року "Про Стратегію кібербезпеки України", уведеного в дію Указом Президента України від 15 березня 2016 року № 96.

2. У своїй діяльності Центр керується Конституцією та законами України, актами Президента України, цим Положенням, іншими актами законодавства України.

3. Основними завданнями Центру є:

1) здійснення координації та контролю за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку;

2) здійснення аналізу:

стану кібербезпеки;

стану кіберзахисту критично важливих об’єктів інфраструктури;

результатів проведення огляду національної системи кібербезпеки, огляду стану кіберзахисту державних інформаційних ресурсів та критичної інформаційної інфраструктури;

стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам, здійснення превентивних заходів у боротьбі з кіберзлочинністю;

стану фінансового та організаційного забезпечення програм та заходів із реалізації державної політики у сфері забезпечення кібербезпеки України;

стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури;

даних про кіберінциденти стосовно державних електронних інформаційних ресурсів та критично важливих об’єктів інфраструктури;

стану забезпечення кадрами національної системи кібербезпеки;

3) участь у розробленні галузевих індикаторів стану кібербезпеки;

4) прогнозування та виявлення потенційних та реальних загроз у сфері кібербезпеки України;

5) розроблення концептуальних засад і пропозицій щодо:

підвищення ефективності заходів стосовно виявлення та усунення чинників, які формують потенційні і реальні загрози у сфері кібербезпеки, підготовки проектів відповідних програм та планів щодо їх попередження і нейтралізації;

створення та функціонування відповідно до уніфікованих технічних вимог центрів обробки даних та центрів забезпечення кібербезпеки державних органів, а також об’єктів критичної інформаційної інфраструктури;

упровадження вітчизняних програмних та програмно-апаратних засобів для здійснення уповноваженими суб’єктами заходів із кіберрозвідки, кібероборони, контррозвідувального захисту кібербезпеки держави, розслідування кіберзлочинів;

6) узагальнення міжнародного досвіду у сфері забезпечення кібербезпеки та кіберзахисту критично важливих об’єктів інфраструктури;

7) участь у забезпеченні розроблення і впровадження суб'єктами забезпечення кібербезпеки механізмів обміну інформацією, необхідною для організації реагування на кібератаки і кіберінциденти, усунення їх чинників та негативних наслідків;

8) оперативне, інформаційно-аналітичне забезпечення Ради національної безпеки і оборони України з питань кібербезпеки та кіберзахисту критично важливих об’єктів інфраструктури;

9) розроблення і внесення Раді національної безпеки і оборони України, її Голові в установленому порядку пропозицій щодо:

а) визначення національних інтересів України у сфері кібербезпеки, пріоритетних напрямів, концептуальних підходів до формування та реалізації державної політики щодо безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави;

б) здійснення системних заходів, спрямованих на посилення спроможностей суб'єктів сектору безпеки та оборони у боротьбі із кіберзагрозами воєнного характеру, кібершпигунством, кібертероризмом, кіберзлочинністю, та у забезпеченні кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури;

в) здійснення заходів щодо забезпечення кіберзахисту об'єктів критичної інфраструктури та захисту технологічних процесів на виробництві у реальному секторі економіки;

г) удосконалення нормативно-правової бази у сфері забезпечення кібербезпеки України, зокрема правового регулювання сфер відповідальності суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку України, механізмів взаємодії між ними;

д) забезпечення розвитку інформаційної інфраструктури держави;

е) узгодження і координації діяльності суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку України;

є) координації заходів щодо взаємоузгодженого розгортання підрозділів кібербезпеки Збройних Сил України, інших утворених відповідно до законів України військових формувань, правоохоронних органів спеціального призначення та приведення їх у готовність до виконання завдань в умовах особливого періоду, в умовах воєнного, надзвичайного стану і під час виникнення кризових ситуацій, що загрожують національній безпеці України;

ж) заходів, які здійснюються суб'єктами забезпечення національної безпеки щодо удосконалення взаємодії із міжнародними організаціями у сфері кібербезпеки та забезпеченні захисту національних інтересів України на міжнародному рівні;

з) визначення пріоритетів для залучення міжнародної технічної допомоги у сфері забезпечення кібербезпеки;

и) здійснення заходів державної підтримки стратегічно важливих для кібероборони держави наукових установ і організацій, проведення наукових досліджень у галузі кібербезпеки та кіберзахисту для потреб національної безпеки і оборони;

і) підвищення ефективності реалізації військово-технічної політики й політики військово-технічного співробітництва у сфері кібероборони;

ї) доцільності нарощування кібероборонних можливостей держави, переведення національної системи зв'язку, стратегічних загальнодержавних автоматизованих систем управління, урядових мереж, систем зв'язку і управління зброєю, інформаційно-телекомунікаційних мереж і систем органів військового управління на функціонування в умовах особливого періоду, мобілізації додаткових ресурсів для організації операцій у кіберпросторі;

й) удосконалення роботи зі створення вітчизняних програмних продуктів для захисту державних інформаційних ресурсів, зокрема національної операційної системи, національного антивірусного програмного забезпечення тощо;

10) здійснення моніторингу стану розроблення та впровадження національних стандартів і технічних регламентів застосування інформаційно-комунікаційних технологій, гармонізованих зі стандартами ЄС та НАТО;