Рішення РНБО про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації
Рішення РНБО про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації
Відповідно до статті 107 Конституції України постановляю:
1. Увести в дію рішення Ради національної безпеки і оборони України від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації" (додається, таємно, без пунктів 3, 4 – нетаємно).
2. Контроль за виконанням рішення Ради національної безпеки і оборони України, введеного в дію цим Указом, покласти на Секретаря Ради національної безпеки і оборони України.
3. Цей Указ набирає чинності з дня його опублікування.
Президент України П.Порошенко
13 лютого 2017 року
Введено в дію
Указом Президента України
від 13 лютого 2017 року №32/2017
РІШЕННЯ
Ради національної безпеки і оборони України
від 29 грудня 2016 року
Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації
Розглянувши комплекс проблем у сфері забезпечення кібербезпеки та констатуючи її кризовий стан, що загрожує національній безпеці, Рада національної безпеки і оборони України вирішила:
1. Запропонувати Президентові України визначити Генерального державного замовника Національної програми інформатизації з урахуванням актуальних загроз кібербезпеці держави.
2. Кабінету Міністрів України:
1) невідкладно забезпечити підготовку законодавчих пропозицій стосовно визначення вимог щодо кіберзахисту об'єктів критичної інформаційної інфраструктури, прав і обов'язків основних суб'єктів забезпечення кібербезпеки та власників (розпорядників) об'єктів критичної інформаційної інфраструктури, механізму взаємодії між ними під час виявлення, попередження, припинення кібератак та кіберінцидентів, усунення їх наслідків, запровадження відповідальності за порушення вимог щодо кіберзахисту відповідних об'єктів та внести в установленому порядку на розгляд Верховної Ради України відповідний законопроект;
2) забезпечити у місячний строк виконання завдання, передбаченого пунктом 2 постанови Кабінету Міністрів України від 23 серпня 2016 року № 563 "Про затвердження Порядку формування переліку інформаційно- телекомунікаційних систем об’єктів критичної інфраструктури держави", та вжити в установленому порядку заходів щодо притягнення до відповідальності осіб, які не забезпечили виконання такого завдання у визначений зазначеною постановою строк;
3) у тримісячний строк:
а) забезпечити підготовку законодавчих пропозицій щодо посилення відповідальності за невиконання вимог законодавства стосовно захисту інформації в інформаційно-телекомунікаційних системах та законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України, а також щодо запровадження відповідальності за невиконання законних вимог посадових осіб Служби безпеки України та внести в установленому порядку на розгляд Верховної Ради України відповідний законопроект;
б) підготувати за участю Служби безпеки України законодавчі пропозиції щодо визначення обмежувальних заходів стосовно використання на об'єктах критичної інфраструктури програмного забезпечення та телекомунікаційного обладнання, розробленого/виготовленого суб'єктами господарювання держави-агресора, та внести в установленому порядку на розгляд Верховної Ради України відповідний законопроект;
в) внести в установленому порядку на розгляд Верховної Ради України законопроекти щодо імплементації положень Конвенції про кіберзлочинність, ратифікованої Законом України від 7 вересни 2005 року № 2824-IV, передбачивши, зокрема:
надання правоохоронним органам повноважень щодо внесення обов'язкових до виконання приписів власникам комп'ютерних даних (операторам та провайдерам телекомунікацій, іншим юридичним і фізичним особам) про термінове фіксування та зберігання комп'ютерних даних, необхідних для розкриття злочину, на строк до 90 днів із можливістю продовження такого строку до 3 років, а також унормування порядку внесення зазначених приписів;
установлення вимог щодо надання операторам та провайдерам телекомунікацій на вимогу правоохоронних органів інформації, необхідної для ідентифікації постачальників послуг і маршруту, яким було передано інформацію;
запровадження блокування (обмеження) за рішенням суду операторами та провайдерами телекомунікацій визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу);
запровадження дієвого механізму використання в кримінальному процесі доказів в електронній формі, зібраних у процесі здійснення оперативно-розшукової діяльності;
г) затвердити протокол спільних дій суб'єктів забезпечення кібербезпеки, власників (розпорядників) об’єктів критичної інформаційної інфраструктури під час виявлення, попередження, припинення кібератак та кіберінцидентів, а також при усуненні їх наслідків;
4) у шестимісячний строк:
а) забезпечити створення єдиних основного та резервного захищених дата-центрів збереження інформації і відомостей державних електронних інформаційних ресурсів;
б) опрацювати питання щодо стимулювання розроблення та впровадження вітчизняного програмного забезпечення (операційної системи, антивірусних програм, програм бухгалтерського обліку, документообігу тощо) для потреб органів державної влади та інших державних органів, підприємств, установ та організацій державної форми власності;
в) опрацювати механізм додаткового стимулювання мотивації до праці фахівців з кібербезпеки, задіяних у секторі безпеки і оборони України, насамперед шляхом удосконалення системи оплати їх праці;
5) забезпечити внесення на розгляд Ради національної безпеки і оборони України завдань Національної програми інформатизації на 2018 - 2020 роки;
6) забезпечити підготовку та подати в установленому порядку на розгляд Верховної Ради України разом з проектом Закону України про Державний бюджет України на 2018 рік:
завдання Національної програми інформатизації на 2018 - 2020 роки;
програму завдань (робіт) з інформатизації, передбачивши, зокрема, реалізацію проектів щодо уніфікації засобів інформаційно-комунікаційних технологій для потреб органів державної влади, інтеграції державних інформаційних ресурсів;
7) забезпечити протягом року створення та розгортання національної телекомунікаційної мережі, а також підключення до неї інформаційно- телекомунікаційних систем органів державної влади, інших державних органів, підприємств, установ та організацій державної форми власності.
3. Таємно.
4. Таємно.
5. Службі безпеки України разом з Адміністрацією Державної служби спеціального зв'язку та захисту інформації України вжити протягом 2017 року заходів щодо виявлення та припинення фактів використання органами державної влади програмних продуктів, розроблених суб'єктами господарювання держави-агресора, використання яких заборонено відповідно до рішень Ради національної безпеки і оборони України щодо застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій), уведених в дію указами Президента України.
6. Національній поліції України разом із Службою безпеки України вжити невідкладних заходів щодо забезпечення повного та об'єктивного розслідування кібератак на інформаційно-телекомунікаційні системи фінансового сектору держави.
7. Рекомендувати Національному банку України:
1) опрацювати за участю Служби безпеки України у місячний строк питання щодо розроблення правового механізму блокування (припинення) на території України функціонування електронних платіжних систем суб'єктів господарювання держави-агресора;
2) підготувати за участю Служби безпеки України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України, Національної поліції України у тримісячний строк пропозиції щодо удосконалення з урахуванням актуальних кіберзагроз вимог до захисту інформації в інформаційно-телекомунікаційних системах банків та інших фінансових установ, системах дистанційного банківського обслуговування.
Секретар Ради національної безпеки і оборони України О.Турчинов
Фото: Deutsche Welle