КАБІНЕТ МІНІСТРІВ УКРАЇНИ
РОЗПОРЯДЖЕННЯ
від 10 березня 2017 р. N 155-р
Київ
Про затвердження плану заходів на 2017 рік
з реалізації Стратегії кібербезпеки України
1. Затвердити план заходів на 2017 рік з реалізації Стратегії кібербезпеки України, що додається.
2. Міністерствам, іншим центральним органам виконавчої влади за участю Служби безпеки, Служби зовнішньої розвідки, Національного банку забезпечити:
1) виконання затвердженого цим розпорядженням плану заходів у межах бюджетних призначень, передбачених на поточний рік;
2) формування бюджетних запитів на наступні роки з урахуванням фінансування заходів відповідно до пріоритетів та напрямів, передбачених Стратегією кібербезпеки України;
3) подання Адміністрації Державної служби спеціального зв’язку та захисту інформації:
до 15 червня та 15 грудня даних про хід виконання плану заходів, затвердженого цим розпорядженням, для їх узагальнення та інформування зазначеною Адміністрацією Апарату Ради національної безпеки і оборони України та Кабінету Міністрів України;
до 1 вересня пропозицій до плану заходів на 2018 рік з реалізації Стратегії кібербезпеки України.
Прем’єр-міністр України В. ГРОЙСМАН
Затверджено
розпорядженням Кабінету Міністрів України
від 10 березня 2017 р. N 155-р
План
заходів на 2017 рік з реалізації
Стратегії кібербезпеки України
| Найменуван ня заходу | Відповідальні за виконання | Строк виконання | |
| 1. | Підготовка пропозицій щодо врегулювання на законодавчому рівні питань: | ||
| визначення прав і обов’язків основних суб’єктів забезпечення кібербезпеки, власників і розпорядників об’єктів критичної інфраструктури, а також порядку взаємодії між ними, вимог до кіберзахисту таких об’єктів | Адміністрація Держспецзв’язку СБУ (за згодою) інші заінтересовані органи виконавчої влади |
березень | |
| підвищення рівня відповідальності посадових осіб державних органів, установ та організацій за невиконання вимог законодавства у сфері захисту інформації в інформаційно-телекомунікаційних системах, за порушення вимог щодо інформування в установленому порядку про несанкціоновані дії (кібератаки) стосовно державних інформаційних ресурсів | Адміністрація Держспецзв’язку СБУ (за згодою) МВС Національна поліція |
травень | |
| впровадження обмежувальних заходів стосовно використання в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури програмного та апаратного забезпечення, розробленого/виготовленого суб’єктами господарювання, які перебувають під контролем держави-агресора | СБУ (за згодою) МВС Національна поліція Адміністрація Держспецзв’язку |
-"- | |
| впровадження системи аудиту інформаційної безпеки в державних органах та на об’єктах критичної інфраструктури | Адміністрація Держспецзв’язку інші суб’єкти забезпечення кібербезпеки |
III квартал | |
| запровадження процедури блокування (обмеження) операторами та провайдерами телекомунікацій доступу до визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу) на підставі рішення суду, організаційно-технічного забезпечення такої процедури | МВС Національна поліція СБУ (за згодою) |
квітень | |
| імплементації положень Конвенції про кіберзлочинність у частині забезпечення строків збереження комп’ютерних даних, збирання і вилучення доказів в електронній формі в кримінальних справах про вчинення комп’ютерних злочинів та терористичних актів з використанням комп’ютерних систем і мереж | МВС Національна поліція СБУ (за згодою) Мін’юст |
травень | |
| 2. | Нормативне закріплення та реалізація протоколу спільних дій суб’єктів забезпечення кібербезпеки, власників (розпорядників) об’єктів критичної інформаційної інфраструктури під час виявлення, попередження, припинення кібератак та кіберінцидентів, усунення їх наслідків | Адміністрація Держспецзв’язку інші суб’єкти забезпечення кібербезпеки |
II квартал |
| 3. | Опрацювання механізму додаткового заохочення фахівців, задіяних у сфері кібербезпеки та кіберзахисту, які працюють в складових сектору безпеки і оборони (їх органах, підрозділах і установах), насамперед шляхом удосконалення системи оплати їх праці, запровадження інших засобів стимулювання | Адміністрація Держспецзв’язку інші суб’єкти сектору безпеки і оборони |
I квартал |
| 4. | Удосконалення нормативно-правової бази шляхом: | ||
| впровадження норм міжнародних стандартів, стандартів ЄС та НАТО у сфері електронних комунікацій, захисту інформації, інформаційної безпеки та кіберзахисту | Адміністрація Держспецзв’язку СБУ (за згодою) МЗС Мін’юст Міноборони Генеральний штаб Збройних Сил |
протягом року | |
| імплементації Директиви 2008/114/ЄК щодо захисту критичної інфраструктури, зокрема з питань кібербезпеки та кіберзахисту об’єктів критичної інфраструктури (у рамках роботи міжвідомчої робочої групи) | МВС Національна поліція Міненерговугілля Мінінфраструктури Міноборони Генеральний штаб Збройних Сил ДСНС Адміністрація Держспецзв’язку Національна академія наук (за згодою) СБУ (за згодою) |
протягом року | |
| розроблення з урахуванням експертних висновків Сторони ЄС проекту Дорожньої карти з наближення законодавства України до законодавства ЄС у сфері телекомунікацій (електронних комунікацій) | Адміністрація Держспецзв’язку Мінекономрозвитку МЗС Урядовий офіс з питань європейської інтеграції Секретаріату Кабінету Міністрів України |
травень | |
| 5. | Подання в установленому порядку Кабінетові Міністрів України переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави з метою його затвердження | Адміністрація Держспецзв’язку СБУ (за згодою) |
I квартал |
| 6. | Формування стратегічних напрямів державно-приватної взаємодії у сфері кібербезпеки та пріоритетів, на які спрямовуються спільні зусилля для протидії кіберзагрозам | Адміністрація Держспецзв’язку інші заінтересовані органи виконавчої влади та громадські організації |
II квартал |
| 7. | Формування пропозицій щодо державного стимулювання розроблення та впровадження вітчизняного програмного забезпечення (операційних систем, антивірусних програм, програм бухгалтерського обліку, документообігу тощо) для потреб державних органів, підприємств, установ і організацій | Державне агентство з питань електронного урядування Адміністрація Держспецзв’язку |
II квартал |
| 8. | Створення та розвиток національної телекомунікаційної мережі, підключення до неї інформаційно-телекомунікаційних систем органів державної влади, державних установ та організацій | Адміністрація Держспецзв’язку | протягом року |
| 9. | Створення захищених дата-центрів (центрів обробки даних) для потреб державних органів, насамперед суб’єктів сектору безпеки і оборони, фінансового, енергетичного, транспортного секторів | Адміністрація Держспецзв’язку інші заінтересовані органи виконавчої влади |
-"- |
| 10. | Спрощення (оптимізація) порядку підтвердження відповідності комплексних систем захисту інформації в інформаційно-телекомунікаційних системах державних органів | Адміністрація Держспецзв’язку | III квартал |
| 11. | Організація проведення оцінки стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури | -"- | протягом року |
| 12. | Розроблення пропозицій щодо механізму забезпечення кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури в умовах особливого періоду, правового режиму воєнного або надзвичайного стану | Міноборони Генеральний штаб Збройних Сил |
III квартал |
| 13. | Збирання, узагальнення, аналіз та оцінювання інформації про терористичні загрози на об’єктах критичної інфраструктури | СБУ (за згодою) Адміністрація Держспецзв’язку Міненерговугілля Мінінфраструктури |
протягом року |
| 14. | Забезпечення кібербезпеки у фінансовому секторі та банківській системі України, зокрема: | ||
| здійснення заходів щодо утворення центру реагування на інциденти кібербезпеки в банківській системі та платіжному просторі України | Національний банк (за згодою) СБУ (за згодою) |
протягом року | |
| підготовка пропозицій щодо вдосконалення з урахуванням актуальних кіберзагроз вимог до захисту інформації в інформаційно-телекомунікаційних системах банків та банківських установ, системах дистанційного банківського обслуговування | Національний банк (за згодою) |
-"- | |
| розроблення правового механізму блокування (припинення) функціонування електронних платіжних систем на території України, які перебувають під контролем держави-агресора | -"- | -"- | |
| 15. | Формування індикаторів стану кібербезпеки та переліку основних показників ефективності виконання Стратегії кібербезпеки України з урахуванням досвіду європейських і світових практик | Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил МВС Національна поліція СБУ (за згодою) інші заінтересовані органи виконавчої влади та науково-дослідні установи і організації |
-"- |
| 16. | Забезпечення міжнародного співробітництва у сфері кібербезпеки шляхом: | ||
| утворення спільних двосторонніх або багатосторонніх груп для здійснення розслідувань кіберзлочинів, а також проведення спільних операцій, обміну інформацією та досвідом | МВС Національна поліція Міноборони Генеральний штаб Збройних Сил СБУ (за згодою) Адміністрація Держспецзв’язку МЗС |
протягом року | |
| поглиблення співпраці України з ЄС та НАТО для посилення спроможностей держави у сфері кібербезпеки, зокрема в рамках Річної національної програми співробітництва Україна - НАТО на 2017 рік | СБУ (за згодою) Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил МВС Національна поліція МЗС інші заінтересовані органи виконавчої влади |
-"- | |
| створення в рамках реалізації Трастового фонду Україна - НАТО з кібербезпеки єдиної системи виявлення кіберзагроз і запобігання їм на об’єктах критичної інфраструктури на базі ситуаційних центрів з кібербезпеки СБУ та Держспецзв’язку | СБУ (за згодою) Адміністрація Держспецзв’язку | -"- | |
| 17. | Організація та проведення конференцій, семінарів, форумів, засідань за круглим столом, тренінгів, навчань з питань інформаційної безпеки, кібербезпеки та захисту інформації в кіберпросторі на державному і міжнародному рівні | Адміністрація Держспецзв’язку СБУ (за згодою) Міноборони Генеральний штаб Збройних Сил МЗС МВС Національна поліція Національний банк (за згодою) інші заінтересовані органи виконавчої влади |
протягом року |
| 18. | Вжиття заходів щодо обмеження участі будь-яких суб’єктів господарювання, які перебувають під контролем держави-агресора, у заходах із забезпечення інформаційної та кібербезпеки, зокрема посилення державного контролю за станом криптографічного та технічного захисту інформації щодо обмеження використання продукції, технологій та послуг таких суб’єктів | СБУ (за згодою) МВС Національна поліція Адміністрація Держспецзв’язку МЗС інші органи виконавчої влади |
-"- |
| 19. | Здійснення заходів з підготовки кадрів у сфері кібербезпеки, зокрема: | ||
| розроблення пропозицій щодо впровадження спеціальностей та дисциплін з кібербезпеки в програмах навчання вищих навчальних закладів для потреб розвідувальних і контррозвідувальних органів | Служба зовнішньої розвідки (за згодою) СБУ (за згодою) |
-"- | |
| підготовка фахівців тактичного та оперативно-тактичного рівня за напрямом "кібербезпека" | Міноборони Генеральний штаб Збройних Сил |
протягом року | |
| підготовка, перепідготовка та підвищення кваліфікації фахівців у сфері кіберзахисту для потреб Держспецзв’язку, військових формувань і правоохоронних органів | Адміністрація Держспецзв’язку | -"- |