від 10 березня 2017 р. № 155-р Київ |
Прем'єр-міністр України | В.ГРОЙСМАН |
Інд. 21 |
Найменування заходу | Відповідальні за виконання |
Строк виконання |
|
1. | Підготовка пропозицій щодо врегулювання на законодавчому рівні питань: | ||
визначення прав і обов’язків основних суб’єктів забезпечення кібербезпеки, власників і розпорядників об’єктів критичної інфраструктури, а також порядку взаємодії між ними, вимог до кіберзахисту таких об’єктів |
Адміністрація Держспецзв’язку СБУ (за згодою) інші заінтересовані органи виконавчої влади |
березень | |
підвищення рівня відповідальності посадових осіб державних органів, установ та організацій за невиконання вимог законодавства у сфері захисту інформації в інформаційно-телекомунікаційних системах, за порушення вимог щодо інформування в установленому порядку про несанкціоновані дії (кібератаки) стосовно державних інформаційних ресурсів |
Адміністрація Держспецзв’язку СБУ (за згодою) МВС Національна поліція |
травень | |
впровадження обмежувальних заходів стосовно використання в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури програмного та апаратного забезпечення, розробленого/виготовленого суб’єктами господарювання, які перебувають під контролем держави-агресора |
СБУ (за згодою) МВС Національна поліція Адміністрація Держспецзв’язку |
-"- | |
впровадження системи аудиту інформаційної безпеки в державних органах та на об’єктах критичної інфраструктури |
Адміністрація Держспецзв’язку інші суб’єкти забезпечення кібербезпеки |
III квартал | |
запровадження процедури блокування (обмеження) операторами та провайдерами телекомунікацій доступу до визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу) на підставі рішення суду, організаційно-технічного забезпечення такої процедури |
МВС Національна поліція СБУ (за згодою) |
квітень | |
імплементації положень Конвенції про кіберзлочинність у частині забезпечення строків збереження комп’ютерних даних, збирання і вилучення доказів в електронній формі в кримінальних справах про вчинення комп’ютерних злочинів та терористичних актів з використанням комп’ютерних систем і мереж |
МВС Національна поліція СБУ (за згодою) Мін’юст |
травень | |
2. | Нормативне закріплення та реалізація протоколу спільних дій суб’єктів забезпечення кібербезпеки, власників (розпорядників) об’єктів критичної інформаційної інфраструктури під час виявлення, попередження, припинення кібератак та кіберінцидентів, усунення їх наслідків |
Адміністрація Держспецзв’язку інші суб’єкти забезпечення кібербезпеки |
II квартал |
3. | Опрацювання механізму додаткового заохочення фахівців, задіяних у сфері кібербезпеки та кіберзахисту, які працюють в складових сектору безпеки і оборони (їх органах, підрозділах і установах), насамперед шляхом удосконалення системи оплати їх праці, запровадження інших засобів стимулювання |
Адміністрація Держспецзв’язку інші суб’єкти сектору безпеки і оборони |
I квартал |
4. | Удосконалення нормативно-правової бази шляхом: | ||
впровадження норм міжнародних стандартів, стандартів ЄС та НАТО у сфері електронних комунікацій, захисту інформації, інформаційної безпеки та кіберзахисту |
Адміністрація Держспецзв’язку СБУ (за згодою) МЗС Мін’юст Міноборони Генеральний штаб Збройних Сил |
протягом року | |
імплементації Директиви 2008/114/ЄК щодо захисту критичної інфраструктури, зокрема з питань кібербезпеки та кіберзахисту об’єктів критичної інфраструктури (у рамках роботи міжвідомчої робочої групи) |
МВС Національна поліція Міненерговугілля Мінінфраструктури Міноборони Генеральний штаб Збройних Сил ДСНС Адміністрація Держспецзв’язку Національна академія наук (за згодою) СБУ (за згодою) |
протягом року | |
розроблення з урахуванням експертних висновків Сторони ЄС проекту Дорожньої карти з наближення законодавства України до законодавства ЄС у сфері телекомунікацій (електронних комунікацій) |
Адміністрація Держспецзв’язку Мінекономрозвитку МЗС Урядовий офіс з питань європейської інтеграції Секретаріату Кабінету Міністрів України |
травень | |
5. | Подання в установленому порядку Кабінетові Міністрів України переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави з метою його затвердження |
Адміністрація Держспецзв’язку СБУ (за згодою) |
I квартал |
6. | Формування стратегічних напрямів державно-приватної взаємодії у сфері кібербезпеки та пріоритетів, на які спрямовуються спільні зусилля для протидії кіберзагрозам |
Адміністрація Держспецзв’язку інші заінтересовані органи виконавчої влади та громадські організації |
II квартал |
7. | Формування пропозицій щодо державного стимулювання розроблення та впровадження вітчизняного програмного забезпечення (операційних систем, антивірусних програм, програм бухгалтерського обліку, документообігу тощо) для потреб державних органів, підприємств, установ і організацій |
Державне агентство з питань електронного урядування Адміністрація Держспецзв’язку |
II квартал |
8. | Створення та розвиток національної телекомунікаційної мережі, підключення до неї інформаційно-телекомунікаційних систем органів державної влади, державних установ та організацій | Адміністрація Держспецзв’язку | протягом року |
9. | Створення захищених дата-центрів (центрів обробки даних) для потреб державних органів, насамперед суб’єктів сектору безпеки і оборони, фінансового, енергетичного, транспортного секторів |
Адміністрація Держспецзв’язку інші заінтересовані органи виконавчої влади |
-"- |
10. | Спрощення (оптимізація) порядку підтвердження відповідності комплексних систем захисту інформації в інформаційно-телекомунікаційних системах державних органів | Адміністрація Держспецзв’язку | III квартал |
11. | Організація проведення оцінки стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури | -"- | протягом року |
12. | Розроблення пропозицій щодо механізму забезпечення кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури в умовах особливого періоду, правового режиму воєнного або надзвичайного стану |
Міноборони Генеральний штаб Збройних Сил |
III квартал |
13. | Збирання, узагальнення, аналіз та оцінювання інформації про терористичні загрози на об’єктах критичної інфраструктури |
СБУ (за згодою) Адміністрація Держспецзв’язку Міненерговугілля Мінінфраструктури |
протягом року |
14. | Забезпечення кібербезпеки у фінансовому секторі та банківській системі України, зокрема: | ||
здійснення заходів щодо утворення центру реагування на інциденти кібербезпеки в банківській системі та платіжному просторі України |
Національний банк (за згодою) СБУ (за згодою) |
протягом року | |
підготовка пропозицій щодо вдосконалення з урахуванням актуальних кіберзагроз вимог до захисту інформації в інформаційно-телекомунікаційних системах банків та банківських установ, системах дистанційного банківського обслуговування | Національний банк (за згодою) | -"- | |
розроблення правового механізму блокування (припинення) функціонування електронних платіжних систем на території України, які перебувають під контролем держави-агресора | -"- | -"- | |
15. |
Формування індикаторів стану кібербезпеки та переліку основних показників ефективності виконання Стратегії кібербезпеки України з урахуванням досвіду європейських і світових практик |
Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил МВС Національна поліція СБУ (за згодою) інші заінтересовані органи виконавчої влади та науково-дослідні установи і організації |
-"- |
16. | Забезпечення міжнародного співробітництва у сфері кібербезпеки шляхом: | ||
утворення спільних двосторонніх або багатосторонніх груп для здійснення розслідувань кіберзлочинів, а також проведення спільних операцій, обміну інформацією та досвідом |
МВС Національна поліція Міноборони Генеральний штаб Збройних Сил СБУ (за згодою) Адміністрація Держспецзв’язку МЗС |
протягом року | |
поглиблення співпраці України з ЄС та НАТО для посилення спроможностей держави у сфері кібербезпеки, зокрема в рамках Річної національної програми співробітництва Україна - НАТО на 2017 рік |
СБУ (за згодою) Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил МВС Національна поліція МЗС інші заінтересовані органи виконавчої влади |
-"- | |
створення в рамках реалізації Трастового фонду Україна - НАТО з кібербезпеки єдиної системи виявлення кіберзагроз і запобігання їм на об’єктах критичної інфраструктури на базі ситуаційних центрів з кібербезпеки СБУ та Держспецзв’язку |
СБУ (за згодою) Адміністрація Держспецзв’язку |
-"- | |
17. | Організація та проведення конференцій, семінарів, форумів, засідань за круглим столом, тренінгів, навчань з питань інформаційної безпеки, кібербезпеки та захисту інформації в кіберпросторі на державному і міжнародному рівні |
Адміністрація Держспецзв’язку СБУ (за згодою) Міноборони Генеральний штаб Збройних Сил МЗС МВС Національна поліція Національний банк (за згодою) інші заінтересовані органи виконавчої влади |
протягом року |
18. | Вжиття заходів щодо обмеження участі будь-яких суб’єктів господарювання, які перебувають під контролем держави-агресора, у заходах із забезпечення інформаційної та кібербезпеки, зокрема посилення державного контролю за станом криптографічного та технічного захисту інформації щодо обмеження використання продукції, технологій та послуг таких суб’єктів |
СБУ (за згодою) МВС Національна поліція Адміністрація Держспецзв’язку МЗС інші органи виконавчої влади |
-"- |
19. | Здійснення заходів з підготовки кадрів у сфері кібербезпеки, зокрема: | ||
розроблення пропозицій щодо впровадження спеціальностей та дисциплін з кібербезпеки в програмах навчання вищих навчальних закладів для потреб розвідувальних і контррозвідувальних органів |
Служба зовнішньої розвідки (за згодою) СБУ (за згодою) |
-"- | |
підготовка фахівців тактичного та оперативно-тактичного рівня за напрямом "кібербезпека" |
Міноборони Генеральний штаб Збройних Сил |
протягом року | |
підготовка, перепідготовка та підвищення кваліфікації фахівців у сфері кіберзахисту для потреб Держспецзв’язку, військових формувань і правоохоронних органів | Адміністрація Держспецзв’язку | -"- |