15 лют, 2017 0 Коментарів 509 Преглядів

УКАЗ ПРЕЗИДЕНТА УКРАЇНИ № 32/2017 (оновлено)

Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації"

Відповідно до статті 107 Конституції України постановляю:


1. Увести в дію рішення Ради національної безпеки і оборони України від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації".

2. Контроль за виконанням рішення Ради національної безпеки і оборони України, введеного в дію цим Указом, покласти на Секретаря Ради національної безпеки і оборони України.

3. Цей Указ набирає чинності з дня його опублікування.

Президент України П.ПОРОШЕНКО

13 лютого 2017 року
_________________________________________________________________________________________________________________________________________________________

Введено в дію
Указом Президента України
від 13 лютого 2017 року №32/2017

РІШЕННЯ
Ради національної безпеки і оборони України


від 29 грудня 2016 року

Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації

Розглянувши комплекс проблем у сфері забезпечення кібербезпеки та констатуючи її кризовий стан, що загрожує національній безпеці, Рада національної безпеки і оборони України вирішила:

1. Запропонувати Президентові України визначити Генерального державного замовника Національної програми інформатизації з урахуванням актуальних загроз кібербезпеці держави.

2. Кабінету Міністрів України:

1) невідкладно забезпечити підготовку законодавчих пропозицій стосовно визначення вимог щодо кіберзахисту об'єктів критичної інформаційної інфраструктури, прав і обов'язків основних суб'єктів забезпечення кібербезпеки та власників (розпорядників) об'єктів критичної інформаційної інфраструктури, механізму взаємодії між ними під час виявлення, попередження, припинення кібератак та кіберінцидентів, усунення їх наслідків, запровадження відповідальності за порушення вимог щодо кіберзахисту відповідних об'єктів та внести в установленому порядку на розгляд Верховної Ради України відповідний законопроект;

2) забезпечити у місячний строк виконання завдання, передбаченого пунктом 2 постанови Кабінету Міністрів України від 23 серпня 2016 року № 563 "Про затвердження Порядку формування переліку інформаційно- телекомунікаційних систем об'єктів критичної інфраструктури держави", та вжити в установленому порядку заходів щодо притягнення до відповідальності осіб, які не забезпечили виконання такого завдання у визначений зазначеною постановою строк;

3) у тримісячний строк:

а) забезпечити підготовку законодавчих пропозицій щодо посилення відповідальності за невиконання вимог законодавства стосовно захисту інформації в інформаційно-телекомунікаційних системах та законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України, а також щодо запровадження відповідальності за невиконання законних вимог посадових осіб Служби безпеки України та внести в установленому порядку на розгляд Верховної Ради України відповідний законопроект;

б) підготувати за участю Служби безпеки України законодавчі пропозиції щодо визначення обмежувальних заходів стосовно використання на об'єктах критичної інфраструктури програмного забезпечення та телекомунікаційного обладнання, розробленого/виготовленого суб'єктами господарювання держави-агресора, та внести в установленому порядку на розгляд Верховної Ради України відповідний законопроект;

в) внести в установленому порядку на розгляд Верховної Ради України законопроекти щодо імплементації положень Конвенції про кіберзлочинність, ратифікованої Законом України від 7 вересни 2005 року № 2824-IV, передбачивши, зокрема:

надання правоохоронним органам повноважень щодо внесення обов'язкових до виконання приписів власникам комп'ютерних даних (операторам та провайдерам телекомунікацій, іншим юридичним і фізичним особам) про термінове фіксування та зберігання комп'ютерних даних, необхідних для розкриття злочину, на строк до 90 днів із можливістю продовження такого строку до 3 років, а також унормування порядку внесення зазначених приписів;

установлення вимог щодо надання операторам та провайдерам телекомунікацій на вимогу правоохоронних органів інформації, необхідної для ідентифікації постачальників послуг і маршруту, яким було передано інформацію;

запровадження блокування (обмеження) за рішенням суду операторами та провайдерами телекомунікацій визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу);

запровадження дієвого механізму використання в кримінальному процесі доказів в електронній формі, зібраних у процесі здійснення оперативно-розшукової діяльності;

г) затвердити протокол спільних дій суб'єктів забезпечення кібербезпеки, власників (розпорядників) об'єктів критичної інформаційної інфраструктури під час виявлення, попередження, припинення кібератак та кіберінцидентів, а також при усуненні їх наслідків;

4) у шестимісячний строк:

а) забезпечити створення єдиних основного та резервного захищених дата-центрів збереження інформації і відомостей державних електронних інформаційних ресурсів;

б) опрацювати питання щодо стимулювання розроблення та впровадження вітчизняного програмного забезпечення (операційної системи, антивірусних програм, програм бухгалтерського обліку, документообігу тощо) для потреб органів державної влади та інших державних органів, підприємств, установ та організацій державної форми власності;

в) опрацювати механізм додаткового стимулювання мотивації до праці фахівців з кібербезпеки, задіяних у секторі безпеки і оборони України, насамперед шляхом удосконалення системи оплати їх праці;

5) забезпечити внесення на розгляд Ради національної безпеки і оборони України завдань Національної програми інформатизації на 2018 - 2020 роки;

6) забезпечити підготовку та подати в установленому порядку на розгляд Верховної Ради України разом з проектом Закону України про Державний бюджет України на 2018 рік:

завдання Національної програми інформатизації на 2018 - 2020 роки;

програму завдань (робіт) з інформатизації, передбачивши, зокрема, реалізацію проектів щодо уніфікації засобів інформаційно-комунікаційних технологій для потреб органів державної влади, інтеграції державних інформаційних ресурсів;

7) забезпечити протягом року створення та розгортання національної телекомунікаційної мережі, а також підключення до неї інформаційно- телекомунікаційних систем органів державної влади, інших державних органів, підприємств, установ та організацій державної форми власності.

3. Таємно.

4. Таємно.

5. Службі безпеки України разом з Адміністрацією Державної служби спеціального зв'язку та захисту інформації України вжити протягом 2017 року заходів щодо виявлення та припинення фактів використання органами державної влади програмних продуктів, розроблених суб'єктами господарювання держави-агресора, використання яких заборонено відповідно до рішень Ради національної безпеки і оборони України щодо застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій), уведених в дію указами Президента України.

6. Національній поліції України разом із Службою безпеки України вжити невідкладних заходів щодо забезпечення повного та об'єктивного розслідування кібератак на інформаційно-телекомунікаційні системи фінансового сектору держави.

7. Рекомендувати Національному банку України:

1) опрацювати за участю Служби безпеки України у місячний строк питання щодо розроблення правового механізму блокування (припинення) на території України функціонування електронних платіжних систем суб'єктів господарювання держави-агресора;

2) підготувати за участю Служби безпеки України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України, Національної поліції України у тримісячний строк пропозиції щодо удосконалення з урахуванням актуальних кіберзагроз вимог до захисту інформації в інформаційно-телекомунікаційних системах банків та інших фінансових установ, системах дистанційного банківського обслуговування.

Секретар Ради національної безпеки і оборони України О.ТУРЧИНОВ


Нагадуємо, що раніше було введено в дію рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про удосконалення заходів забезпечення захисту об'єктів критичної інфраструктури» http://www.rnbo.gov.ua/documents/435.html

Джерела: http://www.rnbo.gov.ua/documents/437.html та http://www.president.gov.ua/documents/322017-21282


Рада безпеки ООН ухвалила резолюцію щодо захисту критичної інфраструктури від терористичних нападів, яку ініціювала Україна.
IT-UA 13 лют, 2017

Рада безпеки ООН ухвалила резолюцію щодо захисту

Рада безпеки ООН ухвалила резолюцію щодо захисту критичної інфраструктури від терористичних...


Внесено зміни до Плану розвитку національного телерадіоінформаційного простору
IT-UA 11 лют, 2017

Внесено зміни до Плану розвитку національного

Рішення Національної ради щодо внесення змін до Плану розвитку національного...


Питання взаємодії НКРЗІ та поліції
IT-UA 19 січ, 2017

Питання взаємодії НКРЗІ та поліції

18 січня 2017 року Комісія з питань науки та ІТ, на виконання вимог Закону України «Про засади...



Додати коментарій

оновити, якщо не видно коду

Віктор Шишкін:  у США розчаровані діями української влади
Аналітика 0 Комментариев

Віктор Шишкін: у США розчаровані діями української влади

В неї відсутня державницька позиція. Крім того, українська влада не бореться з корупцією....

15 гру, 2017 98
Скільки за газ мають платити українці?
Аналітика 0 Комментариев

Скільки за газ мають платити українці?

Вартість за тисячу метрів кубічних блакитного палива повинна бути не більшою за 100 доларів....

13 гру, 2017 48
Путін прийняв парад перемоги у Сирії. Чого чекати далі?
Аналітика 0 Комментариев

Путін прийняв парад перемоги у Сирії. Чого чекати далі?

Кремль зацементував свою перемогу, зробивши зсув геостратегічного балансу на власну користь. З Сирії Путін вилетів до Єгипту і провів зустріч з його президентом Абдель Фаттахом ас-Сісі. Ця поїздка свідчить про прагнення розширити зону впливу союзу...

13 гру, 2017 79