Про основні засади кібербезпеки України (Друге читання)
| 0. |
Закон України |
| 1. |
Про основні засади забезпечення кібербезпеки України |
| 2. |
Цей Закон визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки України, повноваження і обов’язки державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їх діяльності із забезпечення кібербезпеки України. |
| 3. |
|
| 4. |
Стаття 1.Визначення термінів |
| 5. |
У цьому Законі наведені нижче терміни вживаються в такому значенні: |
| 6. |
інцидент кібербезпеки (кіберінцидент) — подія або ряд несприятливих подій ненавмисного характеру (природного, технічного, технологічного, помилкового, у тому числі людського фактору) та/або таких, що є можливими (потенційними) ознаками кібератаки, які пов’язані з безпекою та кіберзахистом систем електронних комунікацій, систем управління технологічними процесами, і створюють значну ймовірність порушення штатного режиму функціонування таких систем (у тому числі зриву та/або блокування роботи системи та/або несанкціонованого управління її ресурсами), ставлять під загрозу безпеку (захищеність) електронних інформаційних ресурсів; |
| 7. |
кібератака — спрямовані (навмисні) дії в кіберпросторі, що становлять кіберзагрозу об’єкту (об’єктам) кіберзахисту, які здійснюються за допомогою засобів електронних комунікацій (включаючи інформаційно-комунікаційні технології, програмні, програмно-апаратні засоби, інші технічні й технологічні засоби і обладнання) та спрямовані на досягнення однієї або сукупності таких цілей: порушення конфіденційності, цілісності, доступності електронних інформаційних ресурсів, що оброблюються (передаються, зберігаються) в комунікаційних та/або технологічних системах, отримання несанкціонованого доступу до таких ресурсів; порушення безпеки, сталого і надійного функціонування, штатного режиму функціонування комунікаційних та/або технологічних систем; застосування комунікаційної системи, її ресурсів та засобів електронних комунікацій для здійснення кібератак на інші об’єкти кіберзахисту; |
| 8. |
кібербезпека — захищеність життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, за якого забезпечується сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі; |
| 9. |
кіберзагроза — наявні та потенційно можливі явища і чинники, що створюють небезпеку життєво важливим національним інтересам України у кіберпросторі, мають негативний та/або послаблюючий вплив на стан кібербезпеки України, кібербезпеку та кіберзахист її об’єктів; |
| 10. |
кіберзахист — сукупність організаційних, нормативно-правових, технічних та інших заходів оперативного виявлення, реагування, попередження, запобігання, нейтралізації кіберінцидентів та кібератак, ліквідації їх наслідків та відновлення сталості і надійності функціонування комунікаційних, технологічних систем; |
| 11. |
кіберзлочин — суспільно небезпечне винне діяння у кіберпросторі та/або з його використанням, відповідальність за яке передбачено законодавством України про кримінальну відповідальність та/або визнано злочином міжнародним законодавством; |
| 12. |
кіберпростір — середовище (віртуальний простір), яке надає можливості (послуговує) здійсненню комунікацій та/або реалізації суспільних відносин, утворене внаслідок функціонування сумісних (з’єднаних) комунікаційних систем та забезпечення електронних комунікацій з використанням Інтернет та/або інших глобальних мереж передачі даних; |
| 13. |
критично важливі об’єкти інфраструктури (критичні інфраструктурні об’єкти) — підприємства, установи та організації незалежно від форм власності, які є найбільш важливими для економіки та промисловості, функціонування суспільства та безпеки населення і виведення з ладу або руйнування яких може мати негативний вплив на національну безпеку і оборону України, природне середовище, призвести до великих фінансових збитків та значних людських жертв; |
| 14. |
національні електронні інформаційні ресурси (національні інформресурси) — систематизовані електронні інформаційні ресурси, які містять інформацію, незалежно від виду, змісту, форми, часу і місця її створення (включаючи публічну інформацію, державні інформаційні ресурси та іншу інформацію державної, комунальної, приватної власності), призначену для задоволення життєво важливих суспільних потреб громадянина, особи, суспільства і держави. Під електронними інформаційними ресурсами розуміється будь-яка інформація та дані, або їх сукупність, що створені, записані, оброблені або збережені у цифровій чи іншій нематеріальній формі за допомогою електронних, магнітних, електромагнітних, оптичних, технічних, програмних або інших засобів; |
| 15. |
національна телекомунікаційна мережа — сукупність спеціальних телекомунікаційних систем (мереж), систем спеціального зв’язку, інших комунікаційних систем, які використовуються в інтересах органів державної влади та місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до законів України, яка призначена для обігу (передавання, приймання, створення, оброблення, зберігання) національних інформресурсів, забезпечення захищених електронних комунікацій, надання спектру сучасних захищених інформаційно-комунікаційних (мультисервісних) послуг в інтересах здійснення управління державою у мирний час, в умовах надзвичайного стану та в особливий період, є мережею (системою) подвійного призначення, з використанням частини її ресурсу для надання послуг, зокрема із кіберзахисту, іншим споживачам; |
| 16. |
система електронних комунікацій (комунікаційна система) — системи передавання, комутації або маршрутизації, обладнання та інші ресурси (включаючи пасивні мережеві елементи, які дають змогу передавати сигнали за допомогою проводових, радіо, оптичних або інших електромагнітних засобів, мережі мобільного, супутникового зв’язку, електричні кабельні мережі тією мірою, в якій вони використовуються для цілей передачі сигналів), що забезпечують передачу електронних інформаційних ресурсів, у тому числі комп’ютери, інша комп’ютерна техніка, засоби і пристрої зв’язку, інформаційно-телекомунікаційні системи, які мають доступ (підключені) до Інтернет та/або інших глобальних мереж передачі даних; |
| 17. |
система управління технологічними процесами (технологічна система) — автоматизована або автоматична система, яка є сукупністю обладнання, засобів, комплексів та систем обробки, передачі, приймання електронних інформаційних ресурсів, що організаційно, технічно та функціонально поєднані в єдине ціле, яка призначена (застосовується) для організаційного управління та/або управління технологічними процесами (включаючи промислове, електронне, комунікаційне обладнання та інші технічні і технологічні засоби), незалежно від наявності або відсутності доступу (підключення) системи до Інтернет та/або інших глобальних мереж передачі даних. |
| 18. |
Терміни "національна безпека", "національні інтереси", "загрози національній безпеці" в цьому законі вживаються у значенні, визначеному Законом України "Про основи національної безпеки України". |
| 19. |
Стаття 2.Мета і принципи застосування Закону |
| 20. |
1. Метою цього Закону є врегулювання відносин, пов’язаних із забезпеченням кібербезпеки, як складової національної безпеки України, провадженням діяльності із захисту національних інтересів та національних інформресурсів у кіберпросторі, кіберзахистом систем електронних комунікацій органів державної влади та місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до законів України, комунікаційних та технологічних систем, які використовуються критичними інфраструктурними об’єктами. |
| 21. |
2. Цей Закон не поширюється на: |
| 22. |
1) відносини та послуги, пов’язані із змістом інформації, що передається (обробляється, зберігається) в системах електронних комунікацій та/або в системах управління технологічними процесами; |
| 23. |
2) діяльність, пов’язану із захистом інформації, що становить державну таємницю, комунікаційні та технологічні системи, призначені для її оброблення; |
| 24. |
3) соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини та послуги, пов’язані із функціонуванням таких мереж і ресурсів; |
| 25. |
4) системи електронних комунікацій, які не взаємодіють з публічними мережами електронних комунікацій, не підключені до мережі Інтернет та/або інших глобальних мереж передачі даних. |
| 26. |
3. Застосування законодавства у сфері кібербезпеки та рішення (заходи) суб’єктів владних повноважень, прийняті на виконання норм цього Закону, мають відповідати таким принципам: |
| 27. |
1)мінімально необхідного регулювання, згідно з яким рішення (заходи) суб’єктів владних повноважень повинні бути необхідними і мінімально достатніми для досягнення мети та завдань, визначених цим Законом; |
| 28. |
2)об'єктивності та правової визначеності, максимально можливого застосування національного та міжнародного права до кіберпростору, зокрема Міжнародного гуманітарного права; |
| 29. |
3)забезпечення захисту прав користувачів комунікаційних систем та/або споживачів послуг електронних комунікацій та/або послуг із захисту інформації, кіберзахисту, у тому числі, прав щодо невтручання в приватне життя і захисту персональних даних; |
| 30. |
4)прозорості, згідно з яким рішення (заходи) суб’єктів владних повноважень мають бути належним чином обґрунтовані та повідомлені суб’єктам, яких вони стосуються, до набрання ними чинності; |
| 31. |
5)збалансованості вимог та відповідальності, згідно з яким має бути забезпечено баланс між встановленням відповідальності за невиконання вимог кібербезпеки та кіберзахисту з одного боку та введенням надмірних вимог та обмежень – з іншого; |
| 32. |
6)недискримінації, згідно з яким рішення, дії, бездіяльність суб’єктів владних повноважень не можуть призводити до юридичного або фактичного обсягу прав та обов’язків особи, який є: |
| 33. |
відмінним від обсягу прав та обов’язків інших осіб у подібних ситуаціях, якщо тільки така відмінність не є необхідною та мінімально достатньою для задоволення загальносуспільного інтересу; |
| 34. |
таким, як і обсяг прав та обов’язків інших осіб у неподібних ситуаціях, якщо така однаковість не є необхідною та мінімально достатньою для задоволення загальносуспільного інтересу; |
| 35. |
7)еквівалентності вимог до забезпечення кібербезпеки критичних інфраструктурних об’єктів, згідно з яким застосування правових норм повинно бути якомога більш рівнозначним щодо кіберзахисту комунікаційних та технологічних систем критичних інфраструктурних об’єктів, що належать до одного сектору економіки та/або які здійснюють аналогічні функції. |
| 36. |
Зазначені принципи застосовуються без переваги будь-якого з них, з урахуванням мети і завдань цього Закону. |
| 37. |
Стаття 3.Правові основи забезпечення кібербезпеки України |
| 38. |
Правову основу забезпечення кібербезпеки України становлять Конституція України, закони України щодо основ національної безпеки, засад внутрішньої і зовнішньої політики, електронних комунікацій, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, цей та інші закони України, Конвенція про кіберзлочинність, інші міжнародні договори, згода на обов’язковість яких надана Верховною Радою України, укази Президента України, акти Кабінету Міністрів України, а також інші нормативно-правові акти, що приймаються на виконання законів України. |
| 39. |
Стаття 4.Об’єкти кібербезпеки та кіберзахисту |
| 40. |
1. Об’єктами кібербезпеки є: |
| 41. |
людина і громадянин, їхні конституційні права і свободи; |
| 42. |
суспільство, сталий розвиток інформаційного суспільства та цифрового комунікативного середовища; |
| 43. |
держава, її конституційний лад, суверенітет, територіальна цілісність і недоторканість; |
| 44. |
національні інтереси в усіх сферах життєдіяльності особи, суспільства та держави. |
| 45. |
2. Об’єктами кіберзахисту є: |
| 46. |
комунікаційні системи державної, комунальної, інших форм власності, в яких оброблюються національні інформресурси та/або які використовуються в інтересах органів державної влади та місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до законів України; |
| 47. |
комунікаційні та технологічні системи критичних інфраструктурних об’єктів; |
| 48. |
комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу. |
| 49. |
3. Об’єкти кіберзахисту у сукупності складають критичну інформаційною інфраструктуру і підлягають внесенню до державного реєстру об’єктів критичної інформаційної інфраструктури. Порядок формування та забезпечення функціонування державного реєстру об’єктів критичної інформаційної інфраструктури затверджується Кабінетом Міністрів України. |
| 50. |
Стаття 5.Суб’єкти забезпечення кібербезпеки |
| 51. |
1. Президент України здійснює загальне керівництво у сфері кібербезпеки України, як складової національної безпеки, визначає стратегію кібербезпеки України, пріоритети та напрями її забезпечення. |
| 52. |
2. Рада національної безпеки і оборони України здійснює координацію та контроль діяльності суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку України, створює з цією метою Національний координаційний центр кібербезпеки, як робочий орган Ради національної безпеки і оборони України; з урахуванням реального стану кібербезпеки України та загроз національній безпеці у кіберпросторі вносить Президенту України пропозиції щодо формування та уточнення стратегії кібербезпеки України. |
| 53. |
3. Кабінет Міністрів України забезпечує формування та реалізовує державну політику у сфері кібербезпеки України, забезпечення прав і свобод людини і громадянина, захисту національних інтересів України у кіберпросторі, боротьби з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки критичних інфраструктурних об’єктів. |
| 54. |
4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є |
| 55. |
міністерства та інші центральні органи виконавчої влади; |
| 56. |
місцеві державні адміністрації та органи місцевого самоврядування; |
| 57. |
правоохоронні, розвідувальні і контррозвідувальні органи України, суб’єкти оперативно-розшукової діяльності; |
| 58. |
Збройні Сили України, інші військові формування, утворені відповідно до законів України; |
| 59. |
підприємства, установи та організації, віднесені до критично важливих об’єктів інфраструктури; |
| 60. |
суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом. |
| 61. |
5. Суб’єкти забезпечення кібербезпеки діють у межах повноважень, визначених Конституцією України, цим Законом, іншими законами України у відповідних сферах діяльності, а також нормативно-правовими актами, що прийняті на виконання законів України. |
| 62. |
6. Суб'єкти забезпечення кібербезпеки у межах своєї компетенції здійснюють заходи щодо запобігання використанню кіберпростору у воєнних, терористичних та інших протиправних і злочинних цілях, виявлення й реагування на кіберінциденти та кібератаки, усунення їх наслідків; здійснюють інформаційний обмін щодо реалізованих та потенційних кіберзагроз; розробляють і реалізують попереджувальні, організаційні, освітні та інші заходи у сфері кібербезпеки та кіберзахисту; забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об'єктах та об’єктах, що належать до сфери їх управління; здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору. |
| 63. |
Стаття 6. Критично важливі об’єкти інфраструктури |
| 64. |
1. До критичних інфраструктурних об’єктів можуть бути віднесені підприємства, установи та організації незалежно від форми власності, які: |
| 65. |
1) здійснюють діяльність та надають послуги у галузях енергетики, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському та фінансовому секторі, |
| 66. |
2) здійснюють діяльність та надають послуги, пов’язані із функціонуванням систем життєзабезпечення населення, зокрема систем водопостачання, виробництва і постачання продуктів харчування, охорони здоров’я; |
| 67. |
3) виконують функції комунальних, аварійних та рятувальних служб, служб екстреної допомоги населенню; |
| 68. |
4) включені до переліку підприємств, які мають стратегічне значення для економіки і безпеки держави; |
| 69. |
5) є об’єктами потенційно небезпечних технологій і виробництв. |
| 70. |
2. Критерії та порядок віднесення об’єктів до критично важливих об’єктів інфраструктури, перелік таких об’єктів, загальні вимоги до їх кіберзахисту та проведення аудиту інформаційної безпеки затверджуються Кабінетом Міністрів України. |
| 71. |
3. Відповідальність за забезпечення кіберзахисту комунікаційних та технологічних систем критичних інфраструктурних об’єктів, організацію проведення аудиту інформаційної безпеки таких об’єктів покладається на власників та/або керівників підприємств, установ та організацій, віднесених до критично важливих об’єктів інфраструктури. |
| 72. |
Стаття 7.Принципи забезпечення кібербезпеки України |
| 73. |
1. Забезпечення кібербезпеки ґрунтується на принципах: |
| 74. |
верховенства права, законності, поваги до основних прав і свобод та захисті особистих свобод, особистої інформації та особистості; |
| 75. |
забезпечення національних інтересів України; |
| 76. |
відкритості, доступності, стабільності та захищеності кіберпростору, розвитку Інтернет та відповідального поводження в кіберпросторі; |
| 77. |
державно-приватного партнерства, широкої співпраці з громадянським суспільством у сфері забезпечення кібербезпеки та кіберзахисту; |
| 78. |
пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам, реалізації невід’ємного права держави на самозахист у разі вчинення певних агресивних дій у кіберпросторі; |
| 79. |
пріоритетності запобіжних заходів; |
| 80. |
невідворотності покарання за вчинення кіберзлочинів; |
| 81. |
пріоритетного розвитку та підтримки вітчизняного наукового, науково-технічного та виробничого потенціалу; |
| 82. |
міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, консолідації зусиль у розслідуванні та запобіганні кіберзлочинам, недопущення використання кіберпростору в терористичних, воєнних, інших протиправних цілях; |
| 83. |
забезпечення демократичного цивільного контролю над утвореними відповідно до законів України військовими формуваннями та правоохоронними органами держави, що діють у сфері кібербезпеки. |
| 84. |
2. Державна політика у сфері кібербезпеки ґрунтується на повазі до норм і принципів міжнародного права, захисті фундаментальних цінностей, визначених Конституцією та законами України, забезпеченні національних інтересів України у кіберпросторі. Кібербезпека є складовою частиною національної безпеки України. |
| 85. |
3. Розвиток та безпека кіберпростору, запровадження електронного урядування, гарантування безпеки електронних комунікацій та національних інформресурсів є одним з пріоритетів розвитку інформаційного суспільства та цифрового комунікативного простору України, складовою державної політики у сферах електронних комунікацій та інформатизації. |
| 86. |
Стаття 8.Національна система кібербезпеки України |
| 87. |
1.Національна система кібербезпеки є сукупністю суб’єктів забезпечення кібербезпеки та взаємопов'язаних заходів організаційного, правового, політичного, соціально-економічного, науково-технічного, правоохоронного, оборонного, інформаційного, освітнього характеру, заходів із захисту інформації та кіберзахисту. |
| 88. |
2.Основними суб’єктами національної системи кібербезпеки є Державна служба спеціального зв'язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України, які відповідно до Конституції і законів України виконують в установленому порядку такі основні завдання: |
| 89. |
Державна служба спеціального зв'язку та захисту інформації України забезпечує формування та реалізацію державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту комунікаційних та технологічних систем критичних інфраструктурних об’єктів, здійснює державний контроль у цих сферах; координує діяльність інших суб'єктів кібербезпеки щодо кіберзахисту; забезпечує створення та функціонування національної телекомунікаційної мережі, упровадження організаційно-технічної моделі кіберзахисту; здійснює організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків; інформує про кіберзагрози та відповідні методи захисту від них; координує, організовує та проводить аудит захищеності комунікаційних і технологічних систем критичних інфраструктурних об'єктів на вразливість; забезпечує функціонування з цією метою державного центру кіберзахисту; |
| 90. |
Національна поліція України забезпечує захист прав і свобод людини та громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; здійснює заходи із запобігання, виявлення, припинення та розкриття кіберзлочинів, підвищення поінформованості громадян про безпеку в кіберпросторі; |
| 91. |
Служба безпеки України здійснює заходи з попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснює контррозвідувальні, оперативно-розшукові заходи, інші заходи оперативного реагування та протидії проявам застосування у кіберпросторі засобів та методів розвідувальних операцій (кіберрозвідка), використання Інтернету для цілей терористичної діяльності, зокрема технологічного тероризму (кібертероризм); протидіє кіберзлочинності, можливі наслідки якої безпосередньо створюють загрозу національним інтересам України; |
| 92. |
Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції здійснюють заходи з підготовки держави до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснюють військову співпрацю з НАТО, пов’язану з безпекою кіберпростору та сумісним захистом від кіберзагроз; |
| 93. |
розвідувальні органи України здійснюють розвідувальну діяльність щодо загроз національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки; |
| 94. |
Національний банк України формує вимоги щодо кібербезпеки критичних інфраструктурних об’єктів в банківській сфері та проведення аудиту інформаційної безпеки таких об’єктів. |
| 95. |
3.Функціонування національної системи кібербезпеки забезпечується шляхом: |
| 96. |
вироблення і оперативної адаптації державної політики у сфері кібербезпеки, спрямованої на розвиток кіберпростору, досягнення сумісності з відповідними стандартами ЄС та НАТО; |
| 97. |
створення нормативно-правової та термінологічної бази у сфері кібербезпеки, гармонізації нормативних документів у сфері електронних комунікацій, захисту інформації, інформаційної та кібербезпеки відповідно до міжнародних стандартів і стандартів ЄС та НАТО; |
| 98. |
формування конкурентного середовища у сфері електронних комунікацій, надання послуг із захисту інформації та кіберзахисту; |
| 99. |
залучення експертного потенціалу наукових установ, професійних та громадських об'єднань до підготовки проектів концептуальних документів у сфері кібербезпеки; |
| 100. |
проведення навчань щодо надзвичайних ситуацій та інцидентів у кіберпросторі; |
| 101. |
функціонування системи аудиту інформаційної безпеки, запровадження кращих світових практик і міжнародних стандартів з питань кібербезпеки та кіберзахисту; |
| 102. |
розвитку мережі команд реагування на комп'ютерні надзвичайні події; |
| 103. |
розвитку та вдосконалення системи технічного і криптографічного захисту інформації; |
| 104. |
забезпечення виконання вимог із захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом; |
| 105. |
створення та забезпечення функціонування національної телекомунікаційної мережі; |
| 106. |
упровадження організаційно-технічної моделі національної системи кібербезпеки, як комплексу заходів, сил та засобів кіберзахисту, спрямованих на оперативне (кризове) реагування на кібератаки та кіберінциденти, впровадження контрзаходів, що здатні зменшити вразливості комунікаційних систем; |
| 107. |
встановлення вимог (правил, настанов) щодо безпечного використання мережі Інтернет та надання електронних послуг державними органами; |
| 108. |
державно-приватного партнерства у запобіганні кіберзагрозам критичним інфраструктурним об’єктам, реагуванні на кібератаки та кіберінциденти, усуненні їх наслідків, зокрема в умовах кризових ситуацій, надзвичайного і воєнного стану, в особливий період; |
| 109. |
періодичного проведення огляду національної системи кібербезпеки, розроблення галузевих індикаторів стану кібербезпеки; |
| 110. |
стратегічного планування та програмно-цільового забезпечення у сфері розвитку електронних комунікацій, інформаційних технологій, захисту інформації та кіберзахисту; |
| 111. |
розвитку міжнародного співробітництва у сфері забезпечення кібербезпеки, підтримці міжнародних ініціатив у сфері кібербезпеки, які відповідають національним інтересам України, поглибленні співпраці України з ЄС та НАТО для посилення спроможностей України у сфері кібербезпеки, участі у заходах зі зміцнення довіри у кіберпросторі, які проводяться під егідою ОБСЄ; |
| 112. |
здійснення оперативно-розшукових, розвідувальних, контррозвідувальних та інших заходів, спрямованих на попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі, розслідування, переслідування, оперативного реагування та протидії кіберзлочинності, проявам застосування у кіберпросторі засобів та методів розвідувальних операцій, використання Інтернету для цілей терористичної діяльності та у військових цілях; |
| 113. |
здійснення воєнно-політичних, військово-технічних та інших заходів для розширення можливостей Воєнної організації держави, сектору безпеки і оборони у кіберпросторі, створення, розвитку сил, засобів та інструментів можливої відповіді на агресію у кіберпросторі, яка може застосовуватись як засіб стримування військових конфліктів та загроз у кіберпросторі; |
| 114. |
обмеження участі у заходах із забезпечення інформаційної та кібербезпеки будь-яких суб'єктів господарювання, які знаходяться під контролем держави-агресора, визнаної Верховною Радою України, або держав та осіб, стосовно яких діють спеціальні економічні та інші обмежувальні заходи (санкції), прийняті на національному або міжнародному рівні внаслідок агресії щодо України, а також обмеження використання продукції, технологій та послуг таких суб'єктів для забезпечення технічного та криптографічного захисту державних інформаційних ресурсів, посилення державного контролю у цій сфері. |
| 115. |
4.Порядок функціонування національної телекомунікаційної мережі, критерії, правила та вимоги щодо надання послуг, їх тарифікації для користувачів бюджетної сфери, відшкодування витрат державного бюджету на утримання національної телекомунікаційної мережі затверджуються Кабінетом Міністрів України. |
| 116. |
Стаття 9.Державно-приватна взаємодія у сфері кібербезпеки |
| 117. |
1. Державно-приватна взаємодія у сфері кібербезпеки здійснюється шляхом: |
| 118. |
створення системи своєчасного виявлення, запобігання та нейтралізації кіберзагроз, у тому числі із залученням волонтерських організацій; |
| 119. |
підвищення цифрової грамотності громадян та культури безпекового поводження в кіберпросторі, комплексних знань, навичок і здібностей, необхідних для підтримки цілей кібербезпеки, впровадження державних і громадських проектів підвищення рівня обізнаності суспільства щодо кіберзагроз та кіберзахисту; |
| 120. |
обміну інформацією між державними органами, приватним сектором і громадянами стосовно загроз критичним інфраструктурним об’єктам, інших кіберзагроз, кібератак та кіберінцидентів; |
| 121. |
партнерства та координації команд реагування на комп’ютерні надзвичайні події; |
| 122. |
залучення експертного потенціалу, наукових установ, професійних об’єднань та громадських організацій до підготовки ключових і галузевих проектів та нормативних документів у сфері кібербезпеки; |
| 123. |
надання консультативної та практичної допомоги з питань реагування на кібератаки. |
| 124. |
формування ініціатив та створення авторитетних консультаційних пунктів для громадян, промисловості та бізнесу з метою забезпечення безпеки в Інтернеті; |
| 125. |
запровадження механізму громадського контролю ефективності заходів із забезпечення кібербезпеки; |
| 126. |
періодичного проведення національного саміту з професійними постачальниками бізнес-послуг, включаючи страховиків, аудиторів, юристів, визначення їх ролі у сприянні кращому управлінню ризиками у сфері кібербезпеки; |
| 127. |
створення системи підготовки кадрів та підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки. |
| 128. |
2. Державно-приватна взаємодія у сфері кібербезпеки застосовується з урахуванням встановлених законодавством особливостей правового режиму щодо окремих об’єктів та окремих видів діяльності. |
| 129. |
Стаття 10.Сприяння суб’єктам забезпечення кібербезпеки України |
| 130. |
Державні органи та органи місцевого самоврядування, їх посадові особи, підприємства, установи та організації незалежно від форми власності, особи, громадяни та об'єднання громадян зобов’язані сприяти суб’єктам забезпечення кібербезпеки України, повідомляти дані, |
| 131. |
що стали їм відомі, щодо загроз національній безпеці у кіберпросторі, або будь-яких інших кіберзагроз об’єктам кібербезпеки, кібератак та/або обставин, інформація про які може сприяти запобіганню, виявленню і припиненню таких загроз, протидії кіберзлочинам, кібератакам та мінімізації її наслідків. |
| 132. |
Стаття 11.Відповідальність за порушення законодавства у сфері кібербезпеки |
| 133. |
Особи, винні у порушенні законодавства у сферах національної безпеки, електронних комунікацій та захисту інформації у яких кіберпростір є місцем та/або способом здійснення злочину, іншого винного діяння, відповідальність за яке передбачена цивільним, адміністративним, кримінальним законодавством, несуть відповідальність згідно із законом. |
| 134. |
Стаття 12.Фінансове забезпечення заходів кібербезпеки України |
| 135. |
Джерелами фінансування робіт і заходів щодо забезпечення кібербезпеки та кіберзахисту є кошти державного і місцевих бюджетів, власні кошти суб’єктів господарювання, кредити комерційних банків, кошти міжнародної технічної допомоги та інші джерела, не заборонені законодавством. |
| 136. |
Стаття 13.Міжнародне співробітництво у сфері кібербезпеки |
| 137. |
1.Україна відповідно до укладених нею міжнародних договорів співробітничає в галузі кібербезпеки з іноземними державами, їх правоохоронними органами і спеціальними службами, а також з міжнародними організаціями, які здійснюють боротьбу з міжнародною кіберзлочинністю. |
| 138. |
2. Керуючись інтересами забезпечення безпеки особи, суспільства і держави, Україна переслідує на своїй території осіб, причетних до кіберзлочинів та/або злочинів терористичної спрямованості у кіберпросторі та/або з його використанням, у тому числі у випадках, коли такі злочини або планувалися або були вчинені поза межами України, але завдають шкоди Україні, та в інших випадках, передбачених міжнародними договорами України, згода на обов'язковість яких надана Верховною Радою України. |
| 139. |
3.Україна відповідно до міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, може брати участь у спільних заходах кіберзахисту, зокрема проведенні спільних навчань суб’єктів сектору безпеки і оборони, у рамках заходів колективної оборони з дотриманням вимог законів України "Про порядок направлення підрозділів Збройних Сил України до інших держав" та "Про порядок допуску та умови перебування підрозділів збройних сил інших держав на території України". |
| 140. |
4.Відповідно до законодавства України у сфері зовнішніх зносин, суб’єкти забезпечення кібербезпеки у межах своїх повноважень можуть здійснювати міжнародну співпрацю у сфері кібербезпеки безпосередньо на двосторонній або багатосторонній основі. |
| 141. |
5.Інформацію іноземній державі з питань, пов'язаних із боротьбою з міжнародною кіберзлочинністю, Україна надає на підставі запиту, додержуючись вимог законодавства України та її міжнародно-правових зобов'язань. Така інформація може бути надана і без попереднього запиту іноземної держави, якщо це не зашкоджує проведенню досудового розслідування чи судового розгляду справи і може допомогти компетентним органам іноземної держави у припиненні кібератаки, оперативній протидії кримінальному злочину у кіберпросторі. |
| 142. |
Стаття 14.Контроль за законністю заходів із забезпечення кібербезпеки України |
| 143. |
1. Контроль за дотриманням законодавства при здійсненні заходів із забезпечення кібербезпеки здійснюється Верховною Радою України в порядку, визначеному Конституцією України. |
| 144. |
2. Контроль за діяльністю із забезпечення кібербезпеки суб’єктів сектору безпеки і оборони, інших державних органів здійснюється Президентом України та Кабінетом Міністрів України в порядку, визначеному Конституцією і законами України. |
| 145. |
3. Нагляд за додержанням вимог законодавства державними органами, які беруть участь в забезпеченні кібербезпеки, здійснюється Генеральним прокурором України та уповноваженими ним прокурорами в порядку, визначеному законами України. |
| 146. |
ПРИКІНЦЕВІ ПОЛОЖЕННЯ |
| 147. |
1. Цей Закон набирає чинності через шість місяців з дня його опублікування. |
| 148. |
2. Кабінету Міністрів України у тримісячний строк з дня набрання чинності цим Законом: |
| 149. |
привести власні нормативно-правові акти у відповідність із цим Законом; |
| 150. |
видати нормативно-правові акти, що випливають із цього Закону; |
| 151. |
забезпечити перегляд і скасування міністерствами та іншими центральними органами виконавчої влади їх нормативно-правових актів, що суперечать цьому Закону, видання зазначеними органами актів, що випливають із цього Закону. |
| 152. |
3. Внести наступні зміни до Закону України "Про основи національної безпеки України" (Відомості Верховної Ради України, 2003, № 39, ст.351, 2006, № 14, ст.116, 2010, № 40, ст.527, 2013, № 14, ст.89, 2013, № 38, ст.499, 2014, № 10, ст.119, 2014, № 22, ст.816, 2015, № 4, ст.13, 2015, № 16, ст.110, 2015, № 39, ст.375): |
| 153. |
1)у абзаці третьому статті 1 після слів "інформаційної безпеки," додати слова "кібербезпеки та кіберзахисту,"; |
| 154. |
2)у абзаці третьому статті 2 перше і друге речення після слів "Стратегія національної безпеки України" доповнити словами "Стратегія кібербезпеки України"; |
| 155. |
3) абзац п’ятий статті 9 після слів "Стратегії національної безпеки України" доповнити словами "Стратегії кібербезпеки України"; |
| 156. |
4)абзац третій статті 10 після слів "Стратегії національної безпеки України" доповнити словами "Стратегії кібербезпеки України". |
| 157. |
Голова Верховної Ради України |