Відповідно до частини третьої статті 8 Закону України "Про основні засади забезпечення кібербезпеки України" та з метою забезпечення функціонування національної системи кібербезпеки Кабінет Міністрів України постановляє:

Затвердити Положення про організаційно-технічну модель кіберзахисту, що додається.

1. Це Положення визначає механізм функціонування організаційно-технічної моделі кіберзахисту.

Організаційно-технічна модель кіберзахисту є комплексом заходів, сил і засобів кіберзахисту, спрямованих на оперативне (кризове) реагування на кібератаки та кіберінциденти, впровадження контрзаходів, спрямованих на мінімізацію вразливості комунікаційних систем.

Організаційно-технічна модель кіберзахисту складається з організаційно-керуючої, технологічної та базисної інфраструктури кіберзахисту та впроваджується для забезпечення функціонування національної системи кібербезпеки.

2. У цьому Положенні терміни вживаються у такому значенні:

базисна інфраструктура кіберзахисту - організована сукупність об’єктів критичної інформаційної інфраструктури, комунікаційних і технологічних систем підприємств, установ та організацій, що належать до об’єктів критичної інфраструктури, а також суб’єктів господарювання, громадян та їх об’єднань, інших осіб, які провадять діяльність та/або надають послуги у сферах електронних комунікацій, електронної комерції, розвитку національних електронних ресурсів, захисту інформації та кібербезпеки;

кібергігієна - уміння, навички користування інформаційними технологіями, спрямовані на здійснення заходів щодо своєчасного виявлення, запобігання і нейтралізації реальних і потенційних кіберзагроз;

команди реагування на комп’ютерні надзвичайні події - групи фахівців з кібербезпеки, які утворюються з метою забезпечення кіберзахисту комунікаційних, інформаційних та/або технологічних систем;

організаційно-керуюча інфраструктура кіберзахисту - організована сукупність суб’єктів забезпечення кібербезпеки, що формують та/або реалізують державну політику у сфері кібербезпеки, визначають процедури та механізми кіберзахисту, організаційно-правові засади взаємодії між силами кіберзахисту та іншими суб’єктами забезпечення кібербезпеки;

технологічна інфраструктура кіберзахисту - організована сукупність сил та засобів кіберзахисту, інфраструктурних об’єктів, що забезпечують функціонування сил кіберзахисту, інформаційно-телекомунікаційних мереж та їх ресурсів, що використовуються в інтересах сил кіберзахисту;

сили кіберзахисту - урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, інші команди реагування на комп’ютерні надзвичайні події, підрозділи (групи, команди, служби) захисту інформації, підприємства, установи та організації незалежно від форми власності, які провадять діяльність та/або надають послуги, пов’язані з кіберзахистом.

Інші терміни вживаються у значенні, наведеному в Законах України "Про основні засади забезпечення кібербезпеки України", "Про національну безпеку України", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про електронні довірчі послуги".

3. Функціонування організаційно-технічної моделі кіберзахисту забезпечується шляхом:

формування та реалізації державної політики у сфері кібербезпеки, зокрема з урахуванням досвіду держав - членів ЄС та НАТО;

координації суб’єктів кіберзахисту під час здійснення заходів щодо забезпечення кібербезпеки об’єктів критичної інформаційної інфраструктури та національних електронних інформаційних ресурсів;

кіберзахисту інформаційно-телекомунікаційних систем, що обробляють національні електронні інформаційні ресурси, комунікаційних систем та об’єктів критичної інформаційної інфраструктури, їх кіберстійкості, здійснення постійного контролю за станом їх кіберзахисту;

розвитку системи реагування на кіберзагрози;

розвитку сил кіберзахисту та системи їх координації;

створення систем управління ризиками інформаційної безпеки на об’єктах критичної інфраструктури;

формування та розвитку спроможностей суб’єктів забезпечення кібербезпеки;

створення умов для безпечного функціонування інформаційної інфраструктури державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до закону, підприємств, установ та організацій незалежно від форми власності;

створення умов для розвитку державно-приватної взаємодії в сфері кібербезпеки;

розвитку системи кадрового, матеріально-технічного та експертно-аналітичного забезпечення сил кіберзахисту;

розвитку та постійного вдосконалення систем кіберзахисту об’єктів критичної інфраструктури з урахуванням результатів оцінки повноти, адекватності, результативності та ефективності процесів, що виконуються в рамках впровадження системи інформаційної безпеки на об’єктах критичної інфраструктури.

4. Засобами кіберзахисту, які використовуються для впровадження організаційно-технічної моделі кіберзахисту, є системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, інформаційні технології, технічні і програмні засоби (пристрої, обладнання, комплекси), які використовуються в інтересах забезпечення кіберзахисту національних електронних інформаційних ресурсів, комунікаційних і технологічних систем, а також об’єктів критичної інформаційної інфраструктури.

5. Заходами з кіберзахисту, які здійснюються у процесі впровадження організаційно-технічної моделі кіберзахисту, є організаційні, правові, інженерно-технічні заходи, заходи з криптографічного та технічного захисту інформації, які проводяться силами кіберзахисту та базуються на принципах персональної відповідальності за власні дії та колективної відповідальності за безпеку кожного, забезпечення пропорційності та/або співрозмірності заходів реальним та потенційним ризикам.

6. Команди реагування на комп’ютерні надзвичайні події здійснюють ідентифікацію, проводять оцінку та аналіз кіберінцидентів (кібератак), координують та беруть участь в процесі реагування на них, налагоджують комунікації та інформаційний обмін щодо кіберінцидентів (кібератак), зокрема інформують інші команди реагування на комп’ютерні надзвичайні події про кіберінциденти (кібератаки), узагальнюють досвід за результатами реагування та розробляють рекомендації щодо покращення стану кіберзахисту комунікаційних, інформаційних та/або технологічних систем, здійснюють профілактичні і попереджувальні заходи щодо об’єктів кіберзахисту.

7. Організаційно-керуюча інфраструктура кіберзахисту складається з таких секторів:

загальнодержавний, до складу якого входять основні суб’єкти національної системи кібербезпеки, сили безпеки і оборони та Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України;

галузевий, до складу якого входять центральні органи виконавчої влади, інші державні органи, які забезпечують формування та/або реалізацію державної політики в одній чи кількох сферах, або безпосередньо проводять відповідно до компетенції заходи із забезпечення кібербезпеки, об’єкти критичної інфраструктури незалежно від форми власності;

регіональний (місцевий), до складу якого входять місцеві органи виконавчої влади, органи місцевого самоврядування, підприємства, установи та організації незалежно від форми власності, що провадять діяльність у сфері захисту інформації та кіберзахисту;

освіти та науки, до складу якого входять науково-дослідні установи, заклади вищої освіти у сфері захисту інформації та кібербезпеки, що беруть участь у підготовці, підвищенні кваліфікації та перепідготовці професійних кадрів;