- Правова система ipLex360
- Законодавство
- Рішення
РАДА НАЦІОНАЛЬНОЇ БЕЗПЕКИ І ОБОРОНИ УКРАЇНИ
РІШЕННЯ
Введено в дію
Указом Президента України
Про План реалізації Стратегії кібербезпеки України
Розглянувши проект Плану реалізації Стратегії кібербезпеки України, поданий Національним координаційним центром кібербезпеки, Рада національної безпеки і оборони України вирішила:
1. Схвалити План реалізації Стратегії кібербезпеки України (додається).
2. Кабінету Міністрів України передбачати під час підготовки проектів закону про Державний бюджет України на відповідний рік видатки на фінансування завдань, визначених Планом реалізації Стратегії кібербезпеки України, відповідно до обґрунтованих потреб.
3. Кабінету Міністрів України за участю Служби безпеки України, Служби зовнішньої розвідки України та Національного інституту стратегічних досліджень забезпечити:
1) виконання Плану реалізації Стратегії кібербезпеки України, передбачивши затвердження щороку узгодженого з цим Планом комплексу заходів з індикаторами їх виконання;
2) надання кожні півроку інформації про стан виконання Плану реалізації Стратегії кібербезпеки України до Національного координаційного центру кібербезпеки для узагальнення та подальшого інформування Ради національної безпеки і оборони України.
Секретар Ради національної безпеки і оборони України |
О. ДАНІЛОВ |
Додаток
до рішення Ради національної безпеки
і оборони України від 30 грудня 2021 року
"Про План реалізації Стратегії кібербезпеки
України", уведеного в дію
Указом Президента України
від 1 лютого 2022 року № 37/2022
ПЛАН
реалізації Стратегії кібербезпеки України
1. Розробити систему індикаторів стану кібербезпеки, що включатиме: базові індикатори стану кібербезпеки, індикатори розвитку національної системи кібербезпеки та індикатори стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом.
|
Кабінет Міністрів України, Національний координаційний центр кібербезпеки, Служба безпеки України, Національна академія наук України, Національний інститут стратегічних досліджень |
|
Друге півріччя 2022 року |
Ціль С.1. Дієва кібероборона
Україна створить та забезпечить розвиток (у тому числі кадрово та технологічно) підрозділів із повноваженнями ведення збройного протиборства в кіберпросторі, сформує належну правову, організаційну, технологічну модель їх функціонування та застосування, забезпечить ефективну взаємодію основних суб'єктів національної системи кібербезпеки та сил оборони під час проведення заходів з кібероборони, належне навчання та фінансове забезпечення таких структур, систематичне проведення кібернавчань, оцінку спроможностей та ефективності підрозділів, розроблення та імплементацію індикаторів оцінки їх діяльності. З цією метою необхідно:
2. Створити у системі Міністерства оборони України кібервійська, забезпечивши їх належними фінансовими, кадровими та технічними ресурсами для стримування збройної агресії у кіберпросторі та надання відсічі агресору.
|
Кабінет Міністрів України, Міністерство оборони України |
|
Перше півріччя 2023 року |
3. Запровадити ефективні механізми взаємодії основних суб'єктів національної системи кібербезпеки та сил оборони в частині спільного виконання завдань кібероборони.
|
Міністерство оборони України, Генеральний штаб Збройних Сил України, інші основні суб'єкти національної системи кібербезпеки |
|
Друге півріччя 2023 року |
4. Розробити та забезпечити виконання плану кібероборони як складової частини плану оборони України.
|
Генеральний штаб Збройних Сил України, Міністерство оборони України, інші основні суб'єкти національної системи кібербезпеки |
|
Розробка - друге півріччя 2022 року Реалізація - постійно |
5. Забезпечити проведення щонайменше двічі на рік спільних тематичних навчань із відповідними підрозділами держав - членів НАТО задля досягнення оперативної сумісності.
|
Міністерство оборони України, Адміністрація Державної служби спеціального зв'язку та захисту інформації України, інші основні суб'єкти національної системи кібербезпеки |
|
Постійно |
6. Створити MIL.CERT-UA в інтересах Міністерства оборони України та Збройних Сил України, налагодивши на постійній основі співпрацю із європейською військовою CERT-мережею.
|
Міністерство оборони України, Генеральний штаб Збройних Сил України |
|
Перше півріччя 2024 року |
7. Забезпечити оцінку спроможностей суб'єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони, зокрема під час проведення оборонних оглядів, оглядів національної системи кібербезпеки та оглядів стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом.
|
Міністерство оборони України, Генеральний штаб Збройних Сил України, Адміністрація Державної служби спеціального зв'язку та захисту інформації України, інші основні суб'єкти національної системи кібербезпеки |
|
Щороку, починаючи з 2023 року (за попередній рік), та під час проведення відповідних оглядів |
8. Запровадити у системі військово-патріотичного виховання та системі територіальної оборони навчальні програми підготовки та проводити практичні навчання у сфері кібербезпеки.
|
Кабінет Міністрів України, Міністерство оборони України, Генеральний штаб Збройних Сил України, місцеві органи виконавчої влади спільно з органами місцевого самоврядування |
|
Запровадження - перше півріччя 2022 року Реалізація - постійно |
Ціль С.2. Ефективна протидія розвідувально-підривній діяльності у кіберпросторі та кібертероризму
Україна забезпечить безперервне здійснення контррозвідувальних заходів з виявлення, попередження та припинення розвідувально-підривної діяльності іноземних держав, актів кібершпигунства та кібертероризму, усунення умов, що їм сприяють, та причин їх виникнення для убезпечення інтересів держави, суспільства і окремих громадян. З цією метою необхідно:
9. Створити відповідно до схвалених концептуальних засад загальнодержавну систему виявлення кібератак, протидії актам кібертероризму і кібершпигунства щодо об'єктів критичної інформаційної інфраструктури.
|
Служба безпеки України, Кабінет Міністрів України |
|
Друге півріччя 2024 року |
10. Удосконалити аналітичне і криміналістичне забезпечення контррозвідувального захисту кібербезпеки держави за рахунок впровадження інноваційних методик обробки та оцінки цифрових даних, формування електронних доказів.
|
Служба безпеки України |
|
Перше півріччя 2023 року |
11. Посилити спроможності у проведенні негласних перевірок стану готовності об'єктів критичної інфраструктури до можливих кібератак та кіберінцидентів, поступово охопивши такими заходами всі такі об'єкти.
|
Служба безпеки України |
|
Друге півріччя 2025 року |
12. Посилити контррозвідувальний захист сфери електронних комунікацій, IT-сфери, афілійованого з ними середовища, спрямований на виявлення, попередження і припинення розвідувально-підривних посягань спецслужб іноземних держав на національну безпеку України у сфері кібербезпеки.
|
Служба безпеки України |
|
Постійно |
13. Створити технологічні можливості для автоматичного виявлення кібератак у режимі реального часу в потоках даних загальнодержавних інформаційно-комунікаційних систем та на окремих об'єктах критичної інфраструктури, їх блокування та визначення пріоритетності.
|
Служба безпеки України, Національна комісія, що здійснює державне регулювання у сфері зв'язку та інформатизації, Міністерство внутрішніх справ України, Міністерство цифрової трансформації України, Адміністрація Державної служби спеціального зв'язку та захисту інформації України |
|
Друге півріччя 2023 року |
14. Вдосконалити нормативно-правове, організаційне та кадрове забезпечення загальнодержавної системи боротьби з тероризмом у частині, що стосується залучення правоохоронних органів до здійснення заходів з попередження, виявлення і припинення актів кібертероризму.
|
Служба безпеки України, Кабінет Міністрів України |
|
Перше півріччя 2024 року |
Ціль С.3. Ефективна протидія кіберзлочинності
Україна забезпечить набуття правоохоронними органами та державним органом спеціального призначення з правоохоронними функціями спроможностей для мінімізації загроз кіберзлочинності, посилення їх технологічного і кадрового потенціалу для проведення превентивних заходів та розслідування кіберзлочинів. З цією метою необхідно:
|
Кабінет Міністрів України, Служба безпеки України |
|
Друге півріччя 2025 року |
16. Забезпечити унормування в установленому порядку питання щодо електронних доказів, використовуючи кращі практики з цих питань Сполучених Штатів Америки, держав - членів ЄС та враховуючи сучасні виклики і тенденції у сфері кібербезпеки.
|
Кабінет Міністрів України, Служба безпеки України |
|
Друге півріччя 2024 року |
17. Розробити концептуальні підходи щодо реалізації державної політики у сфері забезпечення прав громадян у кіберпросторі (особливо найбільш вразливих груп населення, насамперед дітей).
|
Міністерство цифрової трансформації України, Міністерство внутрішніх справ України, Національна поліція України, Національна комісія, що здійснює державне регулювання у сфері зв'язку та інформатизації |
|
Друге півріччя 2022 року |
18. Запровадити практику проведення загальнонаціональної інформаційної роз'яснювальної кампанії щодо дій громадян у випадку, коли вони стикаються із кібершахрайством та іншими кіберзлочинами, а також роз'яснення процедур звернення до правоохоронних органів.
|
Міністерство внутрішніх справ України, Національна поліція України, Міністерство цифрової трансформації України, Міністерство соціальної політики України, Міністерство освіти і науки України, Міністерство культури та інформаційної політики України, Служба безпеки України, Національний банк України |
|
Запровадження - друге півріччя 2022 року Реалізація - постійно |
19. Розробити методику збору кіберстатистики та щороку оприлюднювати статистичну інформацію щодо кібератак, кіберінцидентів та заходів протидії за сферами відповідальності основних суб'єктів національної системи кібербезпеки на їх офіційних сайтах.
|
Адміністрація Державної служби спеціального зв'язку та захисту інформації України, інші основні суб'єкти національної системи кібербезпеки |
|
Розробка - друге півріччя 2023 року Реалізація - щороку |
20. Розробити методику проведення щорічних соціологічних досліджень щодо кіберзагроз, з якими стикається населення України, з оцінками ефективності діяльності державних органів у протидії ним і забезпечити проведення таких досліджень.
|
Кабінет Міністрів України, Національний інститут стратегічних досліджень |
|
Розробка - друге півріччя 2024 року Реалізація -щороку |
21. Розробити методику комунікації між державою та суспільством щодо протидії масштабним кібератакам і кіберінцидентам, створити необхідні умови для її практичної реалізації.
|
Кабінет Міністрів України, Національний координаційний центр кібербезпеки, Служба безпеки України, Національний інститут стратегічних досліджень |
|
Друге півріччя 2022 року |
22. Запровадити механізми ідентифікації суб'єктів електронної комерції у кіберпросторі, забезпечивши внесення відповідних змін до законодавства України.
|
Кабінет Міністрів України, Національний банк України |
|
Друге півріччя 2025 року |
23. Забезпечити в установленому порядку врегулювання правового статусу криптовалют.
|
Кабінет Міністрів України, Національний банк України |
|
Друге півріччя 2023 року |
24. Проводити спільні з ЄС та НАТО заходи, спрямовані на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність та реагувати на кіберзагрози.
|
Міністерство закордонних справ України, Національний координаційний центр кібербезпеки, основні суб'єкти національної системи кібербезпеки |
|
Постійно |
25. Забезпечити підвищення рівня кваліфікації, матеріально-технічного забезпечення судових експертів за напрямами досліджень комп'ютерної техніки та програмних продуктів, комунікаційних систем та засобів.
|
Міністерство юстиції України, Міністерство внутрішніх справ України, Служба безпеки України |
|
Друге півріччя 2022 року |
26. Забезпечити підвищення рівня знань співробітників оперативних підрозділів, працівників органів досудового розслідування, прокуратури, суддів у сфері інформаційних технологій та кібербезпеки, насамперед за напрямами збирання та дослідження електронних доказів.
|
Міністерство внутрішніх справ України, Національна поліція України, Служба безпеки України, Державна судова адміністрація України, Офіс Генерального прокурора |
|
Постійно |
27. Залучати приватних експертів до проведення комп'ютерно- технічних і телекомунікаційних досліджень та експертиз, досліджень програмного забезпечення, які необхідні для швидкого реагування на кіберінциденти та ефективного розслідування кіберзлочинів.
|
Міністерство юстиції України, Міністерство внутрішніх справ України, Національна поліція України, Служба безпеки України, Державна судова адміністрація України, Офіс Генерального прокурора |
|
Постійно |
Ціль С.4. Розвиток асиметричних інструментів стримування
Україна створить необхідні умови для забезпечення стримування агресивних дій у кіберпросторі проти України шляхом застосування економічних, дипломатичних, розвідувальних заходів, а також залучення потенціалу приватного сектору. З цією метою необхідно:
28. Удосконалити систему розвідувального забезпечення кібербезпеки держави в частині створення, розвитку сил, засобів та інструментів упередження загроз національній безпеці у кіберпросторі.
|
Служба зовнішньої розвідки України, інші розвідувальні органи України |
|
Друге півріччя 2023 року |
29. Посилити заходи щодо забезпечення кібербезпеки інформаційної інфраструктури та кіберзахисту інформаційних ресурсів закордонних дипломатичних установ України та об'єктів державної власності України за кордоном.
|
Міністерство закордонних справ України, Служба зовнішньої розвідки України, Служба безпеки України, Міністерство оборони України, Адміністрація Державної служби спеціального зв'язку та захисту інформації України |
|
Перше півріччя 2024 року |
30. Створити технологічні можливості підключення постачальниками електронних комунікаційних мереж та/або послуг технічних засобів для здійснення оперативно-розшукових, контррозвідувальних та розвідувальних заходів.
|
Служба безпеки України, розвідувальні органи України, Адміністрація Державної служби спеціального зв'язку та захисту інформації України, Національна комісія, що здійснює державне регулювання у сфері зв'язку та інформатизації |
|
Перше півріччя 2024 року |
31. Запровадити гармонізований з євроатлантичною спільнотою підхід до застосування санкцій у відповідь на підривну діяльність у кіберпросторі, розроблення та узгодження з іноземними партнерами механізму спільних дипломатичних та економічних дій і заходів, зокрема запровадження обмежувальних заходів у вигляді економічних санкцій, у відповідь на деструктивну кіберактивність.
|
Міністерство закордонних справ України, Міністерство економіки України, Служба безпеки України, розвідувальні органи України |
|
Друге півріччя 2022 року |
32. Застосовувати усі доступні інструменти дипломатії та міжнародного права задля протидії зловмисній діяльності у кіберпросторі проти України.
|
Міністерство закордонних справ України |
|
Постійно |
33. Налагодити систематичний обмін інформацією про деструктивну діяльність у кіберпросторі з міжнародними партнерами, насамперед Сполученими Штатами Америки, державами - членами ЄС та державами - членами НАТО, створити платформи такого обміну.
|
Міністерство закордонних справ України, Національний координаційний центр кібербезпеки, основні суб'єкти національної системи кібербезпеки |
|
Створення платформ - перше півріччя 2023 року Реалізація - постійно |
34. Забезпечити розроблення законопроекту, спрямованого на врегулювання питань щодо всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів зі стримування деструктивної діяльності в кіберпросторі.
|
Кабінет Міністрів України, Служба безпеки України |
|
Друге півріччя 2024 року |
35. Розробити дієві механізми залучення фахівців приватного сектору з кібербезпеки до участі у стримуванні та протидії агресії проти України в кіберпросторі.
|
Кабінет Міністрів України, Служба безпеки України, розвідувальні органи України |
|
Друге півріччя 2022 року |
Ціль К.1. Національна кіберготовність та надійний кіберзахист
Україна запровадить і реалізує чіткі та зрозумілі для всіх заінтересованих сторін заходи щодо національної кіберготовності в інтересах забезпечення економічного добробуту та захисту прав і свобод кожного громадянина України. Україна посилить кіберготовність, що полягатиме у здатності всіх заінтересованих сторін, насамперед суб'єктів сектору безпеки і оборони, своєчасно й ефективно реагувати на кібератаки, забезпечити режим постійної готовності до реальних та потенційних кіберзагроз, виявляти та усувати передумови до їх виникнення, забезпечивши тим самим кіберстійкість, передусім об'єктів критичної інформаційної інфраструктури. Україна створить національну систему управління інцидентами. З цією метою необхідно:
36. Розробити Національний план реагування на надзвичайні (кризові) ситуації в кіберпросторі, який визначить механізми реагування на кібератаки загальнонаціонального масштабу щодо об'єктів критичної інформаційної інфраструктури та заходи з подальшого відновлення.
|
Кабінет Міністрів України, Національний координаційний центр кібербезпеки, основні суб'єкти національної системи кібербезпеки |
|
Друге півріччя 2023 року |
37. Створити національну систему управління інцидентами, розробити та впровадити стандартні операційні процедури для реагування на різні види подій у кіберпросторі з визначенням критеріїв для оцінки критичності подій та пріоритетності реагування залежно від визначеного рівня критичності.
|
Кабінет Міністрів України, Національний координаційний центр кібербезпеки, основні суб'єкти національної системи кібербезпеки |
|
Друге півріччя 2023 року |
38. Забезпечити постійний моніторинг національних електронних комунікаційних мереж та інформаційних ресурсів, аналіз вторгнень щодо цих мереж і ресурсів, а також виявлення в режимі реального часу аномалій їх функціонування.
|
Національний координаційний центр кібербезпеки, суб'єкти, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки |
|
Постійно |
39. Передбачати у проекті закону про Державний бюджет України на відповідний рік видатки на кібербезпеку за окремими бюджетними програмами.
|
Кабінет Міністрів України, Служба безпеки України, Служба зовнішньої розвідки України |
|
Щороку |
40. Розробити базові (визначатимуть мінімальний обов'язковий рівень) вимоги та рекомендації з питань забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик.
|
Кабінет Міністрів України, Національний координаційний центр кібербезпеки, Адміністрація Державної служби спеціального зв'язку та захисту інформації України, інші основні суб'єкти національної системи кібербезпеки |
|
Друге півріччя 2024 року |
41. Налагодити на основі взаємної довіри системний обмін інформацією про кібератаки, кіберінциденти та індикатори кіберзагроз між усіма суб'єктами забезпечення кібербезпеки, насамперед на базі технологічної платформи Національного координаційного центру кібербезпеки, уніфікувати формати обміну інформацією.
|
Національний координаційний центр кібербезпеки, Кабінет Міністрів України, суб'єкти, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки |
|
Перше півріччя 2023 року |
42. Впровадити ризик-орієнтований підхід у частині заходів забезпечення кібербезпеки об'єктів критичної інфраструктури та державних органів, зокрема, розробити методики ідентифікації та оцінки кіберризиків на національному рівні та для секторів критичної інфраструктури держави, забезпечити нормативне врегулювання питань щодо впровадження обов'язковості здійснення періодичної оцінки кіберризиків на підставі розроблених методик.
|
Кабінет Міністрів України, суб'єкти, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки |
|
Друге півріччя 2025 року |
43. Впровадити систему сертифікації продукції, яка використовується для функціонування та кіберзахисту інформаційно-комунікаційних систем, насамперед об'єктів критичної інформаційної інфраструктури.
|
Кабінет Міністрів України, Адміністрація Державної служби спеціального зв'язку та захисту інформації України |
|
Друге півріччя 2024 року |
44. Забезпечити розвиток організаційно-технічної моделі кіберзахисту.
|
Адміністрація Державної служби спеціального зв'язку та захисту інформації України, суб'єкти, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки |
|
Затвердження моделі - друге півріччя 2022 року Реалізація - постійно |
45. Завершити процеси визначення об'єктів критичної інфраструктури та об'єктів критичної інформаційної інфраструктури, створити і забезпечити функціонування державного реєстру об'єктів критичної інформаційної інфраструктури, постійно переглядати та оновлювати вимоги до їх кіберзахисту з урахуванням сучасних міжнародних стандартів з питань кібербезпеки.
|
Кабінет Міністрів України, Адміністрація Державної служби спеціального зв'язку та захисту інформації України, Національний банк України, інші суб'єкти національної системи захисту критичної інфраструктури |
|
Друге півріччя 2022 року |
46. Запровадити на постійній основі оцінку стану захищеності об'єктів критичної інформаційної інфраструктури та державних інформаційних ресурсів на вразливість, встановити обов'язковість та періодичність проведення такої оцінки з урахуванням категорій критичності об'єктів, стимулювати участь у цих заходах фахівців з кібербезпеки приватного сектору.
|
Кабінет Міністрів України, Адміністрація Державної служби спеціального зв'язку та захисту інформації України, Служба безпеки України |
|
Розробка змін до законодавства - друге півріччя 2022 року Реалізація - постійно |
................Перейти до повного тексту