Кількість абзаців - 158 Таблиця поправок


Про основні засади кібербезпеки України (Повторне друге читання)

№ п.п. Редакція, прийнята в першому читанні Пропозиції Висновки Остаточна редакція
0. Закон України
 		    Закон України
 
1. Про основні засади забезпечення кібербезпеки України
 		    Про основні засади забезпечення кібербезпеки України
 
2.

 		 -1- Лук'янчук Р.В.
 Вилучити з Преамбули законопроекту слова «і обов’язки».
 		Враховано   Цей Закон визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки.
 
3.

 		 -2- Козир Б.Ю.
 З преамбули законопроекту вилучити після слова «повноваження» слово «і обов’язки», далі за текстом.
 		Враховано      
4. Стаття 1.Визначення термінів
 		    Стаття 1. Визначення термінів
 
5. У цьому Законі наведені нижче терміни вживаються в такому значенні:
 		 -3- Бондар В.В.
 Частину першу статті 1 Законопроекту доповнити абзацом такого змісту:
«авторизований електронний майданчик – авторизована інформаційно-телекомунікаційна система, яка є частиною електронної системи та забезпечує реєстрацію осіб, автоматичне розміщення, отримання і передання інформації та документів, користування сервісами з автоматичним обміном інформацією, доступ до якого здійснюється за допомогою мережі Інтернет;»
 		Відхилено   У цьому Законі наведені нижче терміни вживаються в такому значенні:
1) індикатори кіберзагроз — показники (технічні дані), що використовуються для виявлення та реагування на кіберзагрози;
2) інформація про інцидент кібербезпеки — відомості про обставини кіберінциденту, зокрема про те, які об’єкти кіберзахисту і за яких умов зазнали кібератаки, які з них успішно виявлені, нейтралізовані, яким запобігли за допомогою яких засобів кіберзахисту, у тому числі з використанням яких індикаторів кіберзагроз;
 
    -4- Мирний І.М.
 Доповнити статтю 1 новими абзацами такого змісту:
«індикатори кіберзагроз — показники (технічні дані), що використовуються для виявлення та реагування на кіберзагрози;»
 		Враховано    
    -5- Мирний І.М.
 Доповнити статтю 1 новими абзацами такого змісту:
«інформація про інцидент кібербезпеки — відомості про обставини кіберінциденту, що вказують на те, які об’єкти кіберзахисту і за яких умов, зазнали кібератаки, які з них були успішно виявлені, попереджені або нейтралізовані, і за допомогою яких засобів кіберзахисту, у тому числі з використанням яких індикаторів кіберзагроз».
 		Враховано    
6. інцидент кібербезпеки (кіберінцидент) — подія або ряд несприятливих подій ненавмисного характеру (природного, технічного, технологічного, помилкового, у тому числі людського фактору) та/або таких, що є можливими (потенційними) ознаками кібератаки, які пов’язані з безпекою та кіберзахистом систем електронних комунікацій, систем управління технологічними процесами, і створюють значну ймовірність порушення штатного режиму функціонування таких систем (у тому числі зриву та/або блокування роботи системи та/або несанкціонованого управління її ресурсами), ставлять під загрозу безпеку (захищеність) електронних інформаційних ресурсів;
 		 -6- Лук'янчук Р.В.
 У статті 1 у терміні "інцидент кібербезпеки (кіберінцидент)" слова "та/або таких, що є можливими (потенційними) ознаками кібератаки, які пов’язані з безпекою та кіберзахистом систем електронних комунікацій, систем управління технологічними процесами, і створюють значну ймовірність порушення штатного режиму функціонування таких систем" замінити словами "та/або таких, що мають ознаки можливої (потенційної) кібератаки, які становлять загрозу безпеці систем електронних комунікацій, систем управління технологічними процесами, і створюють ймовірність порушення штатного режиму функціонування таких систем".
 		Враховано   3) інцидент кібербезпеки (далі ? кіберінцидент) — подія або ряд несприятливих подій ненавмисного характеру (природного, технічного, технологічного, помилкового, у тому числі внаслідок дії людського фактора) та/або таких, що мають ознаки можливої (потенційної) кібератаки, які становлять загрозу безпеці систем електронних комунікацій, систем управління технологічними процесами, створюють імовірність порушення штатного режиму функціонування таких систем (у тому числі зриву та/або блокування роботи системи, та/або несанкціонованого управління її ресурсами), ставлять під загрозу безпеку (захищеність) електронних інформаційних ресурсів;
 
    -7- Гуляєв В.О.
 Викласти в такій редакції:
«Кібернетичний інцидент (кіберінцидент) – подія, пов’язана з реалізацією або спробою реалізації кібератаки в кіберпросторі;»
 		Відхилено    
7. кібератака — спрямовані (навмисні) дії в кіберпросторі, що становлять кіберзагрозу об’єкту (об’єктам) кіберзахисту, які здійснюються за допомогою засобів електронних комунікацій (включаючи інформаційно-комунікаційні технології, програмні, програмно-апаратні засоби, інші технічні й технологічні засоби і обладнання) та спрямовані на досягнення однієї або сукупності таких цілей: порушення конфіденційності, цілісності, доступності електронних інформаційних ресурсів, що оброблюються (передаються, зберігаються) в комунікаційних та/або технологічних системах, отримання несанкціонованого доступу до таких ресурсів; порушення безпеки, сталого і надійного функціонування, штатного режиму функціонування комунікаційних та/або технологічних систем; застосування комунікаційної системи, її ресурсів та засобів електронних комунікацій для здійснення кібератак на інші об’єкти кіберзахисту;
 		 -8- Лук'янчук Р.В.
 У статті 1 у терміні "кібератака" виключити слова "що становлять кіберзагрозу об’єкту (об’єктам) кіберзахисту.
 		Враховано   4) кібератака — спрямовані (навмисні) дії в кіберпросторі, які здійснюються за допомогою засобів електронних комунікацій (включаючи інформаційно-комунікаційні технології, програмні, програмно-апаратні засоби, інші технічні та технологічні засоби і обладнання) та спрямовані на досягнення однієї або сукупності таких цілей: порушення конфіденційності, цілісності, доступності електронних інформаційних ресурсів, що обробляються (передаються, зберігаються) в комунікаційних та/або технологічних системах, отримання несанкціонованого доступу до таких ресурсів; порушення безпеки, сталого, надійного та штатного режиму функціонування комунікаційних та/або технологічних систем; використання комунікаційної системи, її ресурсів та засобів електронних комунікацій для здійснення кібератак на інші об’єкти кіберзахисту;
 
    -9- Лук'янчук Р.В.
 У статті 1 у терміні "кібератака" слова "сталого і надійного функціонування, штатного режиму функціонування" замінити словами "сталого, надійного та штатного режиму функціонування"; .
 		Враховано    
    -10- Ківалов С.В.
 Абзац 3 статті 1 викласти у такій редакції:
«кібератака – втручання в сферу безпеки обігу комп’ютерної інформації, роботу комп’ютерів, комп’ютерних програм, комп’ютерних мереж, несанкціонована модифікація комп’ютерних даних, а також інші діяння, зроблені за допомогою комп’ютерів, комп’ютерних мереж і програм, а також за допомогою інших пристроїв з вбудованими процесорами і контролерами, які можуть мати доступ до інформаційного простору.»
 		Відхилено    
    -11- Гуляєв В.О.
 Абзац 2 статті 1 викласти у такій редакції:
«кібератака – цілеспрямоване втручання в роботу компонентів інформаційно-телекомунікаційних систем та їх програмного забезпечення або несанкціоновану модифікацію комп’ютерних даних, що здійснюється через інформаційно-телекомунікаційні мережі з метою дезорганізації роботи їх елементів.»
 		Відхилено    
8. кібербезпека — захищеність життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі, за якого забезпечується сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі;
 		 -12- Семенуха Р.С.
 Абзац четвертий частини першої статті 1 проекту Закону викласти в такій редакції:
«кібербезпека — стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави при використанні кіберпростору, за якого забезпечується сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі;».
 		Враховано частково   5) кібербезпека — захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі;
 
    -13- Ківалов С.В.
 Абзац 4 статті 1 законопроекту викласти у такій редакції:
«Кібербезпека – стан захищеності суспільних відносин, що складають сферу безпеки обігу комп’ютерної інформації у кіберпросторі.»
 		Відхилено    
    -14- Гуляєв В.О.
 Абзац 3 статті 1 викласти у такій редакції: «Кібернетична безпека (кібербезпека) – стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави при використанні кіберпростору».
 		Відхилено    
9. кіберзагроза — наявні та потенційно можливі явища і чинники, що створюють небезпеку життєво важливим національним інтересам України у кіберпросторі, мають негативний та/або послаблюючий вплив на стан кібербезпеки України, кібербезпеку та кіберзахист її об’єктів;
 		 -15- Лук'янчук Р.В.
 У статті 1 у терміні "кіберзагроза" слова "та/або послаблюючий" вилучити.
 		Враховано   6) кіберзагроза — наявні та потенційно можливі явища і чинники, що створюють небезпеку життєво важливим національним інтересам України у кіберпросторі, справляють негативний вплив на стан кібербезпеки держави, кібербезпеку та кіберзахист її об’єктів;
 
    -16- Сольвар Р.М.
 У статті 1 проекту Закону у визначенні терміну «кіберзагроза» слова «та/або послаблюючий» необхідно виключити.
 		Враховано    
    -17- Козир Б.Ю.
 У статті 1 проекту Закону у визначенні терміну «кіберзагроза» слова «та/або послаблюючий» необхідно виключити.
 		Враховано    
10. кіберзахист — сукупність організаційних, нормативно-правових, технічних та інших заходів оперативного виявлення, реагування, попередження, запобігання, нейтралізації кіберінцидентів та кібератак, ліквідації їх наслідків та відновлення сталості і надійності функціонування комунікаційних, технологічних систем;
 		 -18- Лук'янчук Р.В.
 У статті 1 термін «кіберзахист» викласти у такій редакції:
«кіберзахист – сукупність організаційних, правових, інженерно-технічних, включаючи заходи криптографічного та технічного захисту інформації, спрямованих на попередження кіберінцидентів, виявлення та захист від кібератак, ліквідації їх наслідків, відновлення сталості і надійності функціонування комунікаційних, технологічних систем»;
 		Враховано редакційно   7) кіберзахист – сукупність організаційних, правових, інженерно-технічних заходів, а також заходів криптографічного та технічного захисту інформації, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування комунікаційних, технологічних систем;
 
    -19- Гуляєв В.О.
 Абзац 4 статті 1 викласти у такій редакції: «Кібернетичний захист (кіберзахист) – сукупність заходів організаційного, нормативно-правового, воєнного, оперативного, технічного та іншого характеру, спрямованих на забезпечення кібербезпеки, включаючи попередження кібернетичних загроз, протистояння кібератакам, та відновлення та усунення наслідків кібернетичних інцидентів;»
 		Відхилено    
    -20- Сольвар Р.М.
 У статті 1 проекту Закону термін «кіберзахист» викласти у такій редакції:
«кіберзахист – система організаційних, правових, інженерно-технічних, криптографічних заходів, спрямованих на захист від кіберзагроз».
 		Відхилено    
    -21- Козир Б.Ю.
 Термін «кіберзахист» викласти в такій редакції:
«кіберзахист – система організаційних, правових, інженерно-технічних, криптографічних заходів, виявлення, реагування, попередження, запобігання, нейтралізації кіберінцидентів та кібератак, ліквідації їх наслідків та відновлення сталості і надійності функціонування комунікаційних, технологічних систем;»
 		Враховано редакційно    
11. кіберзлочин — суспільно небезпечне винне діяння у кіберпросторі та/або з його використанням, відповідальність за яке передбачено законодавством України про кримінальну відповідальність та/або визнано злочином міжнародним законодавством;
 		 -22- Лук'янчук Р.В.
 У статті 1 термін «кіберзлочин» має бути узгоджений із Кримінальним кодексом України, який містить окремий розділ ХVІ «Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку», де використовується термін «комп’ютерний злочин». При цьому слід брати до уваги, що навіть Конвенція про кіберзлочинність 2001 року і додаткові протоколи до неї оперують поняттями «комп'ютерна система», «комп'ютерні дані» та передбачають встановлення відповідальності за «правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем; за навмисне перехоплення технічними засобами, без права на це передач комп'ютерних даних; за навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це; навмисне серйозне перешкоджання функціонуванню комп'ютерної системи» тощо.
 		Враховано   8) кіберзлочин (комп’ютерний злочин) — суспільно небезпечне винне діяння у кіберпросторі та/або з його використанням, відповідальність за яке передбачена законом України про кримінальну відповідальність та/або яке визнано злочином міжнародними договорами України;
9) кіберзлочинність — сукупність кіберзлочинів;
10) кібероборона — сукупність політичних, економічних, соціальних, військових, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі та спрямовані на забезпечення захисту суверенітету та обороноздатності держави, запобігання виникненню збройного конфлікту та відсіч збройній агресії;
 
    -23- Ківалов С.В.
 Абзац 7 статті 1 законопроекту викласти в такій редакції:
«кіберзлочин – це винне суспільне небезпечне кримінальне каране втручання в сферу безпеки обігу комп’ютерної інформації, роботу комп’ютерів, комп’ютерних програм, комп’ютерних мереж, несанкціонована модифікація комп’ютерних даних, а також інші протиправні суспільно небезпечні діяння, зроблені за допомогою комп’ютерів, комп’ютерних мереж і програм, а також за допомогою інших пристроїв з вбудованими процесорами і контролерами, які можуть мати доступ до інформаційного простору».
 		Відхилено    
    -24- Левченко Ю.В.
 У абзаці 7 частини 1 статті 1 розділу 1 законопроекту після слова-терміну «кіберзлочин» доповнити словами « (комп’ютерний злочин)», далі за текстом.
 		Враховано    
    -25- Сольвар Р.М.
 Доповнити терміном:
«кіберзлочинність – сукупність кіберзлочинів;»
 		Враховано    
    -26- Лук'янчук Р.В.
 Доповнити статтю 1 абзацом наступного змісту:
«кіберзлочинність — злочинна діяльність, що провадиться у кіберпросторі або з його використанням»; (ІЗ) або «кіберзлочинність – сукупність кіберзлочинів».
 		Враховано    
    -27- Козир Б.Ю.
 Статтю 1 доповнити новими термінами:
кіберзлочинність – сукупність кіберзлочинів;
 		Враховано    
    -28- Лук'янчук Р.В.
 Доповнити статтю 1 абзацом наступного змісту:
«кібероборона - сукупність політичних, економічних, соціальних, воєнних, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі та спрямовані на захист суверенітету держави та забезпеченні її обороноздатності, запобігання збройному конфлікту та відсіч збройній агресії»;
 		Враховано    
12. кіберпростір — середовище (віртуальний простір), яке надає можливості (послуговує) здійсненню комунікацій та/або реалізації суспільних відносин, утворене внаслідок функціонування сумісних (з’єднаних) комунікаційних систем та забезпечення електронних комунікацій з використанням Інтернет та/або інших глобальних мереж передачі даних;
 		 -29- Ківалов С.В.
 Абзац 8 статті 1 законопроекту викласти в такій редакції:
«кіберпростір – інформаційний простір взаємодії між людьми та пристроями, який утворений мережею інфраструктури інформаційних технологій і включає в себе Інтернет, телекомунікаційні мережі, комп’ютерні системи і пристрої з вбудованими процесорами і контролерами.»
 		Відхилено   11) кіберпростір — середовище (віртуальний простір), яке надає можливості для здійснення комунікацій та/або реалізації суспільних відносин, утворене в результаті функціонування сумісних (з’єднаних) комунікаційних систем та забезпечення електронних комунікацій з використанням мережі Інтернет та/або інших глобальних мереж передачі даних;
12) кіберрозвідка – діяльність, що здійснюється розвідувальними органами у кіберпросторі або з його використанням;
13) кібертероризм — терористична діяльність, що здійснюється у кіберпросторі або з його використанням;
14) кібершпигунство — шпигунство, що здійснюється у кіберпросторі або з його використанням;
 
    -30- Лук'янчук Р.В.
 У статті 1 визначення кіберпростору завершити словами
«... та забезпечення електронних комунікацій з використанням мережі Інтернет та/або інших глобальних мереж передачі даних».
 		Враховано    
    -31- Гуляєв В.О.
 Абзац 7 статті 1 викласти у такій редакції: «Кібернетичний простір (кіберпростір) – це віртуальний простір, який створюється за допомогою апаратного і програмного забезпечення, інформаційних систем, електромагнітного спектра (включаючи телекомунікаційні мережі та Інтернет) і відповідних фізичних інфраструктур, а також користувачів та відносин між ними;»
 		Відхилено    
    -32- Сольвар Р.М.
 У статті 1 проекту Закону термін « кіберпростір « викласти у такій редакції:
«кіберпростір – віртуальний простір, що виникає внаслідок функціонування електронних пристроїв електронних комунікаційних, інформаційних, інформаційно-комунікаційних систем і мереж, а також призначена для його створення інфраструктура».
 		Враховано редакційно    
    -33- Козир Б.Ю.
 Термін «кіберпростір» викласти в такій редакції:
«кіберпростір – віртуальний простір, що виникає внаслідок функціонування електронних пристроїв електронних комунікаційних, інформаційних, інформаційно-комунікаційних систем і мереж, а також призначена для його створення інфраструктура».
 		Враховано редакційно    
    -34- Сольвар Р.М.
 Статтю 1 проекту закону слід доповнити наступними термінами:
«кіберрозвідка – сукупність розвідувальних органів і підрозділів, що застосовують технічні та програмні засоби для конспіративного здобування у кіберпросторі іншої держави інформації, яку неможливо отримати офіційним шляхом, знищення, викривлення або блокування важливих для цієї держави електронних інформаційних ресурсів;
 		Враховано редакційно    
    -35- Козир Б.Ю.
 Статтю 1 доповнити новими термінами:
«кіберрозвідка – сукупність розвідувальних органів і підрозділів, що застосовують технічні та програмні засоби для конспіративного здобування у кіберпросторі іншої держави інформації, яку неможливо отримати офіційним шляхом, знищення, викривлення або блокування важливих для цієї держави електронних інформаційних ресурсів;
 		Враховано редакційно    
    -36- Лук'янчук Р.В.
 Доповнити статтю 1 абзацом наступного змісту:
«кібертероризм — терористична діяльність, що провадиться у кіберпросторі або з його використанням») або «кібертероризм – використання кіберпростору у терористичних цілях».
 		Враховано редакційно    
    -37- Сольвар Р.М.
 Статтю 1 проекту закону слід доповнити наступними термінами:
«кібертероризм – використання кіберпростору в терористичних цілях;»
 		Враховано редакційно    
    -38- Козир Б.Ю.
 Статтю 1 доповнити новими термінами:
кібертероризм – використання кіберпростору у терористичних цілях;
 		Враховано редакційно    
    -39- Лук'янчук Р.В.
 Доповнити статтю 1 визначенням терміну «кібершпигунство».
 		Враховано    
    -40- Козир Б.Ю.
 Статтю 1 доповнити новими термінами:
кібершпигунство – застосування технічних та програмних засобів для несанкціонованого здобування у кіберпросторі іншої держави інформації, яку неможливо отримати офіційним шляхом;
 		Враховано редакційно    
    -41- Сольвар Р.М.
 Статтю 1 проекту закону слід доповнити наступними термінами:
«кібершпигунство – застосування технічних та програмних засобів для несанкціонованого здобування в кіберпросторі іншої держави інформації, яку неможливо отримати офіційним шляхом;»
 		Враховано редакційно    
    -42- Сольвар Р.М.
 Статтю 1 проекту закону слід доповнити наступними термінами:
«кібервійна (бойові дії в кіберпросторі) – застосування військових формувань для відкритої міждержавної боротьби в кіберпросторі, спрямованої на досягнення політичних цілей;»
 		Відхилено    
    -43- Козир Б.Ю.
 Статтю 1 доповнити новими термінами:
«кібервійна (бойові дії у кіберпросторі) – застосування військових формувань для відкритої міждержавної боротьби у кіберпросторі, спрямованої на досягнення політичних цілей»;
 		Відхилено    
13. критично важливі об’єкти інфраструктури (критичні інфраструктурні об’єкти) — підприємства, установи та організації незалежно від форм власності, які є найбільш важливими для економіки та промисловості, функціонування суспільства та безпеки населення і виведення з ладу або руйнування яких може мати негативний вплив на національну безпеку і оборону України, природне середовище, призвести до великих фінансових збитків та значних людських жертв;
 		 -44- Семенуха Р.С.
 Абзац дев’ятий частини першої статті 1 проекту Закону викласти в такій редакції:
«критично важливі об’єкти інфраструктури (критичні інфраструктурні об’єкти) — ті установки, системи, об’єкти, мережі підприємств, установ та організацій незалежно від форми власності, які забезпечують функції, процеси та послуги, що є найбільш важливими для економіки та промисловості, функціонування суспільства та безпеки населення і виведення з ладу або порушення функціонування яких може мати негативний вплив на національну безпеку і оборону України, природне середовище, призвести до великих фінансових збитків та значних людських жертв;».
 		Враховано редакційно   16) критично важливі об’єкти інфраструктури (далі - об’єкти критичної інфраструктури) — підприємства, установи та організації незалежно від форми власності, діяльність яких безпосередньо пов’язана з технологічними процесами та/або наданням послуг, що мають велике значення для економіки та промисловості, функціонування суспільства та безпеки населення, виведення з ладу або порушення функціонування яких може справити негативний вплив на стан національної безпеки і оборони України, навколишнього природного середовища, заподіяти майнову шкоду та/або становити загрозу для життя і здоров’я людей;
15) критична інформаційна інфраструктура – сукупність об’єктів критичної інформаційної інфраструктури;
 
    -45- Сольвар Р.М.
 Статтю 1 проекту закону слід доповнити наступними термінами:
«критична інформаційна інфраструктура – сукупність електронних комунікаційних, інформаційних, інформаційно-комунікаційних систем і мереж об’єкта критичної інфраструктури, порушення працездатності яких завдасть істотної шкоди функціонуванню об’єкта;»
 		Враховано редакційно    
    -46- Лук'янчук Р.В.
 Внести редакційні зміни по тексту: замінити словосполучення «критично важливі об’єкти інформаційної інфраструктури» замінити на словосполучення «об’єкти критичної інформаційної інфраструктури».
 		Враховано    
    -47- Козир Б.Ю.
 Статтю 1 доповнити новими термінами:
критична інформаційна інфраструктура – сукупність електронних комунікаційних, інформаційних, інформаційно-комунікаційних систем і мереж об’єкта критичної інфраструктури, порушення працездатності яких завдасть істотної шкоди функціонуванню об’єкта;
 		Враховано редакційно    
14. національні електронні інформаційні ресурси (національні інформресурси) — систематизовані електронні інформаційні ресурси, які містять інформацію, незалежно від виду, змісту, форми, часу і місця її створення (включаючи публічну інформацію, державні інформаційні ресурси та іншу інформацію державної, комунальної, приватної власності), призначену для задоволення життєво важливих суспільних потреб громадянина, особи, суспільства і держави. Під електронними інформаційними ресурсами розуміється будь-яка інформація та дані, або їх сукупність, що створені, записані, оброблені або збережені у цифровій чи іншій нематеріальній формі за допомогою електронних, магнітних, електромагнітних, оптичних, технічних, програмних або інших засобів;
 		 -48- Лук'янчук Р.В.
 У статті 1 в тлумаченні терміна «національні електронні ресурси» слова «та дані, або їх сукупність» вилучити.
 		Враховано   18) національні електронні інформаційні ресурси (далі - національні інформаційні ресурси) — систематизовані електронні інформаційні ресурси, які містять інформацію незалежно від виду, змісту, форми, часу і місця її створення (включаючи публічну інформацію, державні інформаційні ресурси та іншу інформацію), призначену для задоволення життєво важливих суспільних потреб громадянина, особи, суспільства і держави. Під електронними інформаційними ресурсами розуміється будь-яка інформація, що створена, записана, оброблена або збережена у цифровій чи іншій нематеріальній формі за допомогою електронних, магнітних, електромагнітних, оптичних, технічних, програмних або інших засобів;
 
15. національна телекомунікаційна мережа — сукупність спеціальних телекомунікаційних систем (мереж), систем спеціального зв’язку, інших комунікаційних систем, які використовуються в інтересах органів державної влади та місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до законів України, яка призначена для обігу (передавання, приймання, створення, оброблення, зберігання) національних інформресурсів, забезпечення захищених електронних комунікацій, надання спектру сучасних захищених інформаційно-комунікаційних (мультисервісних) послуг в інтересах здійснення управління державою у мирний час, в умовах надзвичайного стану та в особливий період, є мережею (системою) подвійного призначення, з використанням частини її ресурсу для надання послуг, зокрема із кіберзахисту, іншим споживачам;
 		 -49- Лук'янчук Р.В.
 У статті 1 у терміні "національна телекомунікаційна мережа" після слів " (передавання, приймання, створення, оброблення, зберігання)" додати слова "та захисту";
 		Враховано   17) Національна телекомунікаційна мережа — сукупність спеціальних телекомунікаційних систем (мереж), систем спеціального зв’язку, інших комунікаційних систем, які використовуються в інтересах органів державної влади та органів місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до закону, призначена для обігу (передавання, приймання, створення, оброблення, зберігання) та захисту національних інформаційних ресурсів, забезпечення захищених електронних комунікацій, надання спектра сучасних захищених інформаційно-комунікаційних (мультисервісних) послуг в інтересах здійснення управління державою у мирний час, в умовах надзвичайного стану та в особливий період, та яка є мережею (системою) подвійного призначення з використанням частини її ресурсу для надання послуг, зокрема з кіберзахисту, іншим споживачам;
19) об’єкт критичної інформаційної інфраструктури – комунікаційна або технологічна система об’єкта критичної інфраструктури, кібератака на яку безпосередньо вплине на стале функціонування такого об’єкта критичної інфраструктури;
 
    -50- Лук'янчук Р.В.
 У статті 1 визначення «національна телекомунікаційна мережа» має починатися із заголовної літери.
Внести аналогічні правки по всьому тексту законопроекту.
 		Враховано    
    -51- Сольвар Р.М.
 Статтю 1 проекту закону слід доповнити наступними термінами:
«об’єкт критичної інформаційної інфраструктури – електронна комунікаційна, інформаційна, інформаційно-комунікаційна система або мережа об’єкта критичної інфраструктури, порушення працездатності якої завдасть істотної шкоди функціонуванню об’єкта»;»
 		Враховано редакційно    
    -52- Козир Б.Ю.
 Статтю 1 доповнити новими термінами:
об’єкт критичної інформаційної інфраструктури – електронна комунікаційна, інформаційна, інформаційно-комунікаційна система або мережа об’єкта критичної інфраструктури, порушення працездатності якої завдасть істотної шкоди функціонуванню об’єкта».
 		Враховано редакційно    
16. система електронних комунікацій (комунікаційна система) — системи передавання, комутації або маршрутизації, обладнання та інші ресурси (включаючи пасивні мережеві елементи, які дають змогу передавати сигнали за допомогою проводових, радіо, оптичних або інших електромагнітних засобів, мережі мобільного, супутникового зв’язку, електричні кабельні мережі тією мірою, в якій вони використовуються для цілей передачі сигналів), що забезпечують передачу електронних інформаційних ресурсів, у тому числі комп’ютери, інша комп’ютерна техніка, засоби і пристрої зв’язку, інформаційно-телекомунікаційні системи, які мають доступ (підключені) до Інтернет та/або інших глобальних мереж передачі даних;
 		 -53- Лук'янчук Р.В.
 У статті 1 у терміні "система електронних комунікацій (комунікаційна система)" після слів "в якій вони використовуються для цілей передачі сигналів)" наступні слова викласти у редакції: "що забезпечують електронні комунікації (передачу електронних інформаційних ресурсів), у тому числі засоби і пристрої зв’язку, комп’ютери, інша комп’ютерна техніка, інформаційно-телекомунікаційні системи, які мають доступ (підключені) до Інтернет та/або інших глобальних мереж передачі даних»;
 		Враховано   21) системи електронних комунікацій (далі ? комунікаційні системи) — системи передавання, комутації або маршрутизації, обладнання та інші ресурси (включаючи пасивні мережеві елементи, які дають змогу передавати сигнали за допомогою проводових, радіо-, оптичних або інших електромагнітних засобів, мережі мобільного, супутникового зв’язку, електричні кабельні мережі в частині, в якій вони використовуються для цілей передачі сигналів), що забезпечують електронні комунікації (передачу електронних інформаційних ресурсів), у тому числі засоби і пристрої зв’язку, комп’ютери, інша комп’ютерна техніка, інформаційно-телекомунікаційні системи, які мають доступ до мережі Інтернет та/або інших глобальних мереж передачі даних.
 
17. система управління технологічними процесами (технологічна система) — автоматизована або автоматична система, яка є сукупністю обладнання, засобів, комплексів та систем обробки, передачі, приймання електронних інформаційних ресурсів, що організаційно, технічно та функціонально поєднані в єдине ціле, яка призначена (застосовується) для організаційного управління та/або управління технологічними процесами (включаючи промислове, електронне, комунікаційне обладнання та інші технічні і технологічні засоби), незалежно від наявності або відсутності доступу (підключення) системи до Інтернет та/або інших глобальних мереж передачі даних.
 		 -54- Лук'янчук Р.В.
 У статті 1 визначення «система управління технологічними процесами (далі - технологічна система)» не доповнювати словами «організаційно, технічно та функціонально поєднаних електронних інформаційних ресурсів».
 		Враховано   20) система управління технологічними процесами (далі - технологічна система) — автоматизована або автоматична система, яка є сукупністю обладнання, засобів, комплексів та систем обробки, передачі та приймання, призначена для організаційного управління та/або управління технологічними процесами (включаючи промислове, електронне, комунікаційне обладнання, інші технічні та технологічні засоби) незалежно від наявності доступу системи до мережі Інтернет та/або інших глобальних мереж передачі даних;
 
    -55- Бондар В.В.
 Частину першу статті 1 Законопроекту доповнити абзацом такого змісту:
«система хмарних обчислень - система, в якій реалізується модель забезпечення доступу на вимогу до спільної сукупності динамічно розподілюваних налаштовуваних обчислювальних ресурсів (включаючи внутрішньосистемні мережі, сервери, сховища даних, прикладні програми та послуги), що можуть бути оперативно надані і вивільнені, через глобальні мережі передачі даних із мінімальними управлінськими заходами та/або мінімальною взаємодією з надавачем хмарних послуг;».
 		Відхилено    
18. Терміни "національна безпека", "національні інтереси", "загрози національній безпеці" в цьому законі вживаються у значенні, визначеному Законом України "Про основи національної безпеки України".
 		    Терміни "національна безпека", "національні інтереси", "загрози національній безпеці" вживаються в цьому Законі у значенні, визначеному Законом України "Про основи національної безпеки України".
 
19. Стаття 2.Мета і принципи застосування Закону
 		 -56- Данченко О.І.
 В назві статті 2 вилучити слово «Мета».
 		Враховано   Стаття 2. Принципи застосування Закону
 
20. 1. Метою цього Закону є врегулювання відносин, пов’язаних із забезпеченням кібербезпеки, як складової національної безпеки України, провадженням діяльності із захисту національних інтересів та національних інформресурсів у кіберпросторі, кіберзахистом систем електронних комунікацій органів державної влади та місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до законів України, комунікаційних та технологічних систем, які використовуються критичними інфраструктурними об’єктами.
 		 -57- Данченко О.І.
 Вилучити пункт перший статті 2.
 		Враховано      
21. 2. Цей Закон не поширюється на:
 		    1. Цей Закон не поширюється на:
 
22. 1) відносини та послуги, пов’язані із змістом інформації, що передається (обробляється, зберігається) в системах електронних комунікацій та/або в системах управління технологічними процесами;
 		    1) відносини та послуги, пов’язані із змістом інформації, що обробляється (передається, зберігається) в комунікаційних та/або в технологічних системах;
 
23. 2) діяльність, пов’язану із захистом інформації, що становить державну таємницю, комунікаційні та технологічні системи, призначені для її оброблення;
 		 -58- Козир Б.Ю.
 Пункт другий частини другої статті другої вилучити.
 		Враховано      
24. 3) соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини та послуги, пов’язані із функціонуванням таких мереж і ресурсів;
 		    2) соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини та послуги, пов’язані з функціонуванням таких мереж і ресурсів;
 
25. 4) системи електронних комунікацій, які не взаємодіють з публічними мережами електронних комунікацій, не підключені до мережі Інтернет та/або інших глобальних мереж передачі даних.
 		 -59- Лук'янчук Р.В.
 В пункті четвертому частини 2 статті 2 після слів "з публічними мережами електронних комунікацій" додати в дужках слова " (електронними мережами загального користування)" і далі за текстом;
 		Враховано   3) комунікаційні системи, які не взаємодіють з публічними мережами електронних комунікацій (електронними мережами загального користування), не підключені до мережі Інтернет та/або інших глобальних мереж передачі даних (крім технологічних систем).
 
    -60- Козир Б.Ю.
 Пункт четвертий частини другої статті другої вилучити.
 		Враховано частково    
26. 3. Застосування законодавства у сфері кібербезпеки та рішення (заходи) суб’єктів владних повноважень, прийняті на виконання норм цього Закону, мають відповідати таким принципам:
 		    2. Застосування законодавства у сфері кібербезпеки та прийняття суб’єктами владних повноважень рішень на виконання норм цього Закону здійснюються з додержанням принципів:
 
27. 1)мінімально необхідного регулювання, згідно з яким рішення (заходи) суб’єктів владних повноважень повинні бути необхідними і мінімально достатніми для досягнення мети та завдань, визначених цим Законом;
 		    мінімально необхідного регулювання, згідно з яким рішення (заходи) суб’єктів владних повноважень повинні бути необхідними і мінімально достатніми для досягнення мети і завдань, визначених цим Законом;
 
28. 2)об'єктивності та правової визначеності, максимально можливого застосування національного та міжнародного права до кіберпростору, зокрема Міжнародного гуманітарного права;
 		 -61- Лук'янчук Р.В.
 У частині третій статті 2 слова «зокрема Міжнародного гуманітарного права» вилучити.
 		Враховано   об'єктивності та правової визначеності, максимально можливого застосування національного та міжнародного права щодо повноважень і обов’язків державних органів, підприємств, установ, організацій, громадян у сфері кібербезпеки;
 
    -62- Мирний І.М.
 У частині третій статті 2:
- у абзаці третьому слова: «максимально можливого застосування національного та міжнародного права до кіберпростору, зокрема Міжнародного гуманітарного права» замінити словами «щодо повноважень і обов’язків державних органів, підприємств, установ, організацій, осіб та громадян у сфері кібербезпеки»;
 		Враховано редакційно    
29. 3)забезпечення захисту прав користувачів комунікаційних систем та/або споживачів послуг електронних комунікацій та/або послуг із захисту інформації, кіберзахисту, у тому числі, прав щодо невтручання в приватне життя і захисту персональних даних;
 		    забезпечення захисту прав користувачів комунікаційних систем та/або споживачів послуг електронних комунікацій, та/або послуг із захисту інформації, кіберзахисту, у тому числі прав щодо невтручання у приватне життя і захисту персональних даних;
 
30. 4)прозорості, згідно з яким рішення (заходи) суб’єктів владних повноважень мають бути належним чином обґрунтовані та повідомлені суб’єктам, яких вони стосуються, до набрання ними чинності;
 		    прозорості, згідно з яким рішення (заходи) суб’єктів владних повноважень мають бути належним чином обґрунтовані та повідомлені суб’єктам, яких вони стосуються, до набрання ними чинності (їх застосування);
 
31. 5)збалансованості вимог та відповідальності, згідно з яким має бути забезпечено баланс між встановленням відповідальності за невиконання вимог кібербезпеки та кіберзахисту з одного боку та введенням надмірних вимог та обмежень – з іншого;
 		 -63- Мирний І.М.
 У частині третій статті 2:
- у абзаці шостому слова: «вимог та відповідальності, згідно з яким має бути забезпечено баланс між встановленням відповідальності за невиконання вимог кібербезпеки та кіберзахисту з одного боку та введенням надмірних вимог та обмежень – з іншого» замінити словами «згідно з яким вимоги (заходи) щодо забезпечення кібербезпеки та кіберзахисту мають бути достатніми, але не надмірними з точки зору співрозмірності кіберзагроз та витрат на кіберзахист, і відповідати передбаченим для цього обсягам фінансування».
 		Відхилено   збалансованості вимог та відповідальності, згідно з яким має бути забезпечено баланс між встановленням відповідальності за невиконання вимог кібербезпеки та кіберзахисту, а також за запровадження надмірних вимог та обмежень;
 
32. 6)недискримінації, згідно з яким рішення, дії, бездіяльність суб’єктів владних повноважень не можуть призводити до юридичного або фактичного обсягу прав та обов’язків особи, який є:
 		    недискримінації, згідно з яким рішення, дії та бездіяльність суб’єктів владних повноважень не можуть призводити до юридичного або фактичного обсягу прав та обов’язків особи, який є:
 
33. відмінним від обсягу прав та обов’язків інших осіб у подібних ситуаціях, якщо тільки така відмінність не є необхідною та мінімально достатньою для задоволення загальносуспільного інтересу;
 		    відмінним від обсягу прав та обов’язків інших осіб у подібних ситуаціях, якщо тільки така відмінність не є необхідною та мінімально достатньою для задоволення загальносуспільного інтересу;
 
34. таким, як і обсяг прав та обов’язків інших осіб у неподібних ситуаціях, якщо така однаковість не є необхідною та мінімально достатньою для задоволення загальносуспільного інтересу;
 		    таким, як і обсяг прав та обов’язків інших осіб у неподібних ситуаціях, якщо така однаковість не є необхідною та мінімально достатньою для задоволення загальносуспільного інтересу;
 
35. 7)еквівалентності вимог до забезпечення кібербезпеки критичних інфраструктурних об’єктів, згідно з яким застосування правових норм повинно бути якомога більш рівнозначним щодо кіберзахисту комунікаційних та технологічних систем критичних інфраструктурних об’єктів, що належать до одного сектору економіки та/або які здійснюють аналогічні функції.
 		    еквівалентності вимог до забезпечення кібербезпеки об’єктів критичної інфраструктури, згідно з яким застосування правових норм повинно бути якомога більш рівнозначним щодо кіберзахисту комунікаційних та технологічних систем об’єктів критичної інфраструктури, що належать до одного сектору економіки та/або які здійснюють аналогічні функції.
 
36. Зазначені принципи застосовуються без переваги будь-якого з них, з урахуванням мети і завдань цього Закону.
 		    Зазначені принципи застосовуються без переваги будь-якого з них з урахуванням мети і завдань цього Закону.
 
37. Стаття 3.Правові основи забезпечення кібербезпеки України
 		    Стаття 3. Правові основи забезпечення кібербезпеки України
 
38. Правову основу забезпечення кібербезпеки України становлять Конституція України, закони України щодо основ національної безпеки, засад внутрішньої і зовнішньої політики, електронних комунікацій, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, цей та інші закони України, Конвенція про кіберзлочинність, інші міжнародні договори, згода на обов’язковість яких надана Верховною Радою України, укази Президента України, акти Кабінету Міністрів України, а також інші нормативно-правові акти, що приймаються на виконання законів України.
 		 -64- Семенуха Р.С.
 Статтю 3 проекту Закону викласти в такій редакції:
«1. Правову основу забезпечення кібербезпеки України становлять Конституція України, закони України щодо основ національної безпеки, засад внутрішньої і зовнішньої політики, електронних комунікацій, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, цей та інші закони України, Конвенція про кіберзлочинність, інші міжнародні договори, згода на обов’язковість яких надана Верховною Радою України, укази Президента України, акти Кабінету Міністрів України, а також інші нормативно-правові акти, що приймаються на виконання законів України.
2. Якщо міжнародним договором України, згоду на обов’язковість якого надано Верховною Радою України, передбачено інші правила, ніж ті правила, які передбачені цим Законом, застосовуються положення міжнародного договору України.».
 		Враховано   1. Правову основу забезпечення кібербезпеки України становлять Конституція України, закони України щодо основ національної безпеки, засад внутрішньої і зовнішньої політики, електронних комунікацій, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, цей та інші закони України, Конвенція про кіберзлочинність, інші міжнародні договори, згода на обов’язковість яких надана Верховною Радою України, укази Президента України, акти Кабінету Міністрів України, а також інші нормативно-правові акти, що приймаються на виконання законів України.
2. Якщо міжнародним договором України, згоду на обов’язковість якого надано Верховною Радою України, передбачено інші правила, ніж встановлені цим Законом, застосовуються положення міжнародного договору України.
 
39. Стаття 4.Об’єкти кібербезпеки та кіберзахисту
 		    Стаття 4. Об’єкти кібербезпеки та кіберзахисту
 
40. 1. Об’єктами кібербезпеки є:
 		    1. Об’єктами кібербезпеки є:
 
41. людина і громадянин, їхні конституційні права і свободи;
 		 -65- Ківалов С.В.
 Абзац 2 частини першої статті 4 законопроекту викласти в такій редакції:
«конституційні права, свободи людини і громадянина».
 		Враховано   конституційні права, права і свободи людини і громадянина;
 
42. суспільство, сталий розвиток інформаційного суспільства та цифрового комунікативного середовища;
 		    суспільство, сталий розвиток інформаційного суспільства та цифрового комунікативного середовища;
 
43. держава, її конституційний лад, суверенітет, територіальна цілісність і недоторканість;
 		    держава, її конституційний лад, суверенітет, територіальна цілісність і недоторканність;
 
44. національні інтереси в усіх сферах життєдіяльності особи, суспільства та держави.
 		 -66- Лук'янчук Р.В.
 До частини 1 статті 4 додати новий абзац такого змісту:
"критично важливі об’єкти інфраструктури";
 		Враховано редакційно   національні інтереси в усіх сферах життєдіяльності особи, суспільства та держави;
об’єкти критичної інфраструктури.
 
45. 2. Об’єктами кіберзахисту є:
 		    2. Об’єктами кіберзахисту є:
 
46. комунікаційні системи державної, комунальної, інших форм власності, в яких оброблюються національні інформресурси та/або які використовуються в інтересах органів державної влади та місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до законів України;
 		 -67- Семенуха Р.С.
 Абзац другий частини другої статті 4 проекту Закону викласти в такій редакції:
«комунікаційні системи усіх форм власності, в яких оброблюються національні інформресурси та/або які використовуються в інтересах органів державної влади та місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до законів України;».
 		Враховано   1) комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси та/або які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до закону;
 
    -68- Ківалов С.В.
 Абзац 2 частини 2 статті 4 викласти в такій редакції:
«Об’єктами кіберзахисту є об’єкти критичної інформаційної інфраструктури та інші інформаційно-телекомунікаційні системи, в яких здійснюється обробка та зберігання інформації державного органу або державного підприємства або інформації, вимога щодо захисту якої встановлена законом».
 		Відхилено    
47. комунікаційні та технологічні системи критичних інфраструктурних об’єктів;
 		 -69- Лук'янчук Р.В.
 Словосполучення «комунікаційні та технологічні системи критичних інфраструктурних об’єктів» замінити на словосполучення «об’єкти критичної інформаційної інфраструктури».
 		Враховано   2) об’єкти критичної інформаційної інфраструктури;
 
48. комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу.
 		    3) комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу.
 
49. 3. Об’єкти кіберзахисту у сукупності складають критичну інформаційною інфраструктуру і підлягають внесенню до державного реєстру об’єктів критичної інформаційної інфраструктури. Порядок формування та забезпечення функціонування державного реєстру об’єктів критичної інформаційної інфраструктури затверджується Кабінетом Міністрів України.
 		 -70- Лук'янчук Р.В.
 Частину 3 статті 4 викласти у наступній редакції:
"Критерії та порядок віднесення об’єктів кіберзахисту до об’єктів критичної інформаційної інфраструктури, порядок внесення таких об’єктів до державного реєстру об’єктів критичної інформаційної інфраструктури, а також порядок формування та забезпечення функціонування державного реєстру об’єктів критичної інформаційної інфраструктури затверджується Кабінетом Міністрів України";
 		Враховано редакційно   3. Порядок формування переліку об’єктів критичної інформаційної інфраструктури, перелік таких об’єктів та порядок їх внесення до державного реєстру об’єктів критичної інформаційної інфраструктури, а також порядок формування та забезпечення функціонування державного реєстру об’єктів критичної інформаційної інфраструктури затверджуються Кабінетом Міністрів України.
Повноваження щодо формування та забезпечення функціонування реєстру об’єктів критичної інформаційної інфраструктури у банківській системі України покладаються на Національний банк України.
 
    -71- Данченко О.І.
 У частині третій статті 4:
перше речення доповнити словами «а щодо таких об’єктів у банківській системі України – до реєстру критичних інфраструктурних об’єктів у банківській системі України»;
доповнити новим реченням такого змісту:
«Формування та забезпечення функціонування реєстру критичних інфраструктурних об’єктів у банківській системі України покладається на Національний банк України».
 		Враховано редакційно    
    -72- Бондар В.В.
 Статтю 4 Законопроекту доповнити частиною четвертою такого змісту:
«4. Об’єкти кіберзахисту (в тому числі авторизовані електронні майданчики, зокрема, з використанням систем хмарних обчислень) повинні одночасно відповідати вимогам щодо захисту інформації, встановленим частинами другою та третьою статті 8, статтею 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та мати належний захист інформації в системах де використовується технологія хмарних обчислень».
 		Відхилено    
50. Стаття 5.Суб’єкти забезпечення кібербезпеки
 		    Стаття 5. Суб’єкти забезпечення кібербезпеки
 
51. 1. Президент України здійснює загальне керівництво у сфері кібербезпеки України, як складової національної безпеки, визначає стратегію кібербезпеки України, пріоритети та напрями її забезпечення.
 		 -73- Лук'янчук Р.В.
 Частину першу статті 5 викласти у такій редакції:
«1. Координація діяльності у сфері кібербезпеки України як складової національної безпеки здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.
 		Враховано   1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.
 
    -74- Семенуха Р.С.
 Частину першу статті 5 проекту Закону викласти у такій редакції:
«1. Відповідно до пункту 7 статті 116 Конституції України, Кабінет Міністрів України здійснює загальне керівництво у сфері кібербезпеки України, як складової національної безпеки, визначає стратегію кібербезпеки України, пріоритети та напрями її забезпечення.»
 		Враховано редакційно    
52. 2. Рада національної безпеки і оборони України здійснює координацію та контроль діяльності суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку України, створює з цією метою Національний координаційний центр кібербезпеки, як робочий орган Ради національної безпеки і оборони України; з урахуванням реального стану кібербезпеки України та загроз національній безпеці у кіберпросторі вносить Президенту України пропозиції щодо формування та уточнення стратегії кібербезпеки України.
 		 -75- Лук'янчук Р.В.
 Частину другу статті 5 викласти у такій редакції:
«2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль діяльності суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку України, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України».
 		Враховано   2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.
 
    -76- Семенуха Р.С.
 Частину другу статті 5 проекту Закону виключити. Частини третю-шосту вважати, відповідно, частинами другою-п’ятою.
 		Відхилено    
53. 3. Кабінет Міністрів України забезпечує формування та реалізовує державну політику у сфері кібербезпеки України, забезпечення прав і свобод людини і громадянина, захисту національних інтересів України у кіберпросторі, боротьби з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки критичних інфраструктурних об’єктів.
 		 -77- Лук'янчук Р.В.
 У частині третій статті 5 слова «у сфері кібербезпеки України» замінити словами «у сфері кіберзахисту».
 		Відхилено   3. Кабінет Міністрів України забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України).
 
    -78- Семенуха Р.С.
 Частину третю статті 5 проекту Закону викласти у такій редакції:
«2. Кабінет Міністрів України визначає міністерства, які забезпечують формування державної політики та центральні органи виконавчої влади, які забезпечать реалізацію державної політики у сфері кібербезпеки України, забезпечення прав і свобод людини і громадянина, захисту національних інтересів України у кіберпросторі, боротьби з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки критичних інфраструктурних об’єктів.»
 		Враховано частково    
    -79- Данченко О.І.
 У статті 5:
у частині третій:
доповнити словами у дужках « (крім банків)»;
доповнити новим абзацом такого змісту:
«Національний банк України встановлює вимоги та забезпечує функціонування системи аудиту інформаційної безпеки критичних інфраструктурних об’єктів у банківській системі України»;
 		Враховано редакційно    
    -80- Сольвар Р.М.
 У ч. 3 ст. 5 проекту слова «у сфері кібербезпеки України» видається логічним замінити словами «у сфері кіберзахисту».
 		Відхилено    
    -81- Козир Б.Ю.
 У частині 3 статті 5 слова «у сфері кібербезпеки України» замінити словами «у сфері кіберзахисту».
 		Відхилено    
    -82- Данченко О.І.
 У статті 5 у частині третій:
доповнити словами у дужках « (крім об’єктів критичної інфраструктури у банківській системі України)»;
 		Враховано    
54. 4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є
 		    4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є:
 
55. міністерства та інші центральні органи виконавчої влади;
 		 -83- Данченко О.І.
 абзац другий частини четвертої доповнити словами «Національний банк України».
 		Враховано   1) міністерства та інші центральні органи виконавчої влади;
 
56. місцеві державні адміністрації та органи місцевого самоврядування;
 		    2) місцеві державні адміністрації;
3) органи місцевого самоврядування;
 
57. правоохоронні, розвідувальні і контррозвідувальні органи України, суб’єкти оперативно-розшукової діяльності;
 		    4) правоохоронні, розвідувальні і контррозвідувальні органи, суб’єкти оперативно-розшукової діяльності;
 
58. Збройні Сили України, інші військові формування, утворені відповідно до законів України;
 		 -84- Лук'янчук Р.В.
 Доповнити частину 4 статті 5 абзацом «Національний банк України».
 		Враховано   5) Збройні Сили України, інші військові формування, утворені відповідно до закону;
Національний банк України;
 
    -85- Данченко О.І.
 У статті 5
абзац другий частини четвертої доповнити словами «Національний банк України».
 		Враховано    
59. підприємства, установи та організації, віднесені до критично важливих об’єктів інфраструктури;
 		    6) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури;
 
60. суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.
 		 -86- Бондар В.В.
 У частині четвертій статті 5 Законопроекту:
Абзац сьомий доповнити словами «авторизовані електронні майданчики»;
 		Відхилено   7) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.
 
    -87- Бондар В.В.
 У частині четвертій статті 5 Законопроекту:
Частину четверту доповнити абзацом такого змісту:
«Інформаційно-телекомунікаційна система (авторизований електронний майданчик) самостійно визначає необхідність та види забезпечення гарантій виконання зобов’язань володільцем інформації (у тому числі шляхом страхування цивільно-правової відповідальності) відповідно до цивільного законодавства..»
 		Відхилено    
61. 5. Суб’єкти забезпечення кібербезпеки діють у межах повноважень, визначених Конституцією України, цим Законом, іншими законами України у відповідних сферах діяльності, а також нормативно-правовими актами, що прийняті на виконання законів України.
 		 -88- Лук'янчук Р.В.
 Частину 6 статті 5 вилучити.
 		Враховано      
62. 6. Суб'єкти забезпечення кібербезпеки у межах своєї компетенції здійснюють заходи щодо запобігання використанню кіберпростору у воєнних, терористичних та інших протиправних і злочинних цілях, виявлення й реагування на кіберінциденти та кібератаки, усунення їх наслідків; здійснюють інформаційний обмін щодо реалізованих та потенційних кіберзагроз; розробляють і реалізують попереджувальні, організаційні, освітні та інші заходи у сфері кібербезпеки та кіберзахисту; забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об'єктах та об’єктах, що належать до сфери їх управління; здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.
 		 -89- Лук'янчук Р.В.
 У частині 6 статті 5 після слів «та інші заходи у сфері кібербезпеки» додати слово «кібероборони» і далі за текстом.
 		Враховано   5. Суб'єкти забезпечення кібербезпеки у межах своєї компетенції:
1) здійснюють заходи щодо запобігання використанню кіберпростору у воєнних, розвідувально-підривних, терористичних та інших протиправних і злочинних цілях;
2) виявлення і реагування на кіберінциденти та кібератаки, усунення їх наслідків;
3) здійснюють інформаційний обмін щодо реалізованих та потенційних кіберзагроз;
4) розробляють і реалізують запобіжні, організаційні, освітні та інші заходи у сфері кібербезпеки, кібероборони та кіберзахисту;
5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об'єктах та об’єктах, що належать до сфери їх управління;
6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.
 
    -90- Лук'янчук Р.В.
 У частині 6 статті 5 після слова «воєнних» додати слово «розвідувально-підривних» і далі за текстом.
 		Враховано    
    -91- Мирний І.М.
 У частині шостій статті 5 слова «воєнних, терористичних та інших протиправних і злочинних цілях» замінити словами «у злочинних цілях»;
 		Відхилено    
    -92- Мирний І.М.
 У частині шостій статті 5 слова «інформаційний обмін щодо реалізованих та потенційних кіберзагроз» замінити словами «обмін інформацією про інциденти кібербезпеки»
 		Відхилено    
    -93- Сольвар Р.М.
 У ч. 6 ст. 5 проекту після слова «воєнних» доповнити новим словом «розвідувально-підривних».
 		Враховано    
    -94- Козир Б.Ю.
 У частині 6 статті 5 після слова «воєнних» додати слово «розвідувально-підривних» і далі за текстом.
 		Враховано    
63. Стаття 6. Критично важливі об’єкти інфраструктури
 		    Стаття 6. Об’єкти критичної інфраструктури
 
64. 1. До критичних інфраструктурних об’єктів можуть бути віднесені підприємства, установи та організації незалежно від форми власності, які:
 		 -95- Семенуха Р.С.
 Частину першу статті 6 проекту Закону викласти у такій редакції:
«1. До критичних інфраструктурних об’єктів можуть бути віднесені ті установки, системи, об’єкти, мережі підприємств, установ та організацій незалежно від форми власності, які забезпечують функції, процеси та послуги:
 		Враховано редакційно   1. До об’єктів критичної інфраструктури можуть бути віднесені підприємства, установи та організації незалежно від форми власності, які:
 
65. 1) здійснюють діяльність та надають послуги у галузях енергетики, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському та фінансовому секторі,
 		 -96- Семенуха Р.С.
 Викласти в такій редакції:
1) у галузі енергетики, нафтогазовій галузі, галузях транспорту, зв’язку, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському та фінансовому секторі;
 		Відхилено   1) провадять діяльність та надають послуги в галузях енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському та фінансовому секторі;
 
    -97- Бондар В.В.
 Пункт 1 частини першої статті 6 Законопроекту після слів «електронних комунікацій» доповнити словами « (у тому числі із застосуванням авторизованих електронних майданчиків та/або веб-порталів органів державної влади)»
 		Відхилено    
    -98- Лук'янчук Р.В.
 Частину першу пункту першого статті 6 викласти в такій редакції: «здійснюють діяльність та надають послуги у галузях енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському та фінансовому секторі.
 		Враховано    
66. 2) здійснюють діяльність та надають послуги, пов’язані із функціонуванням систем життєзабезпечення населення, зокрема систем водопостачання, виробництва і постачання продуктів харчування, охорони здоров’я;
 		 -99- Лук'янчук Р.В.
 У пункті другому частини 1 статті 6 після слів "зокрема систем водопостачання" додати слова "та водовідведення, постачання електроенергії і газу";
 		Враховано   2) надають послуги у сферах життєзабезпечення населення, зокрема у сферах централізованого водопостачання, водовідведення, постачання електричної енергії і газу, виробництва продуктів харчування, сільського господарства, охорони здоров’я;
 
    -100- Семенуха Р.С.
 Пункт другий частини першої статті 6 проекту викласти в такій редакції:
«2) у сферах життєзабезпечення населення, зокрема у сферах водопостачання, виробництва продуктів харчування, сільського господарства, охорони здоров’я;»
 		Враховано    
67. 3) виконують функції комунальних, аварійних та рятувальних служб, служб екстреної допомоги населенню;
 		 -101- Семенуха Р.С.
 Пункт третій частини першої статті 6 викласти в такій редакції:
«3) як комунальні, аварійні та рятувальні служби, служби екстреної допомоги населенню;».
 		Враховано   3) є комунальними, аварійними та рятувальними службами, службами екстреної допомоги населенню;
 
68. 4) включені до переліку підприємств, які мають стратегічне значення для економіки і безпеки держави;
 		 -102- Лук'янчук Р.В.
 У пункті четвертому частини 1 статті 6 після слів ", які мають стратегічне значення для економіки" додати слово "оборони" і далі за текстом.
 		Відхилено   4) включені до переліку підприємств, що мають стратегічне значення для економіки і безпеки держави;
 
    -103- Семенуха Р.С.
 Пункт четвертий частини першої статті 6 законопроекту викласти в такій редакції:
«4) як установки, системи, об’єкти, мережі підприємств, включених до переліку підприємств, які мають стратегічне значення для економіки і безпеки держави;».
 		Враховано редакційно    
69. 5) є об’єктами потенційно небезпечних технологій і виробництв.
 		 -104- Семенуха Р.С.
 Пункт п’ятий частини першої статті 6 законопроекту викласти в такій редакції:
«5) як установки, системи, об’єкти, мережі підприємств, які є об’єктами потенційно небезпечних технологій і виробництв.».
 		Враховано редакційно   5) є об’єктами потенційно небезпечних технологій і виробництв.
 
70. 2. Критерії та порядок віднесення об’єктів до критично важливих об’єктів інфраструктури, перелік таких об’єктів, загальні вимоги до їх кіберзахисту та проведення аудиту інформаційної безпеки затверджуються Кабінетом Міністрів України.
 		 -105- Семенуха Р.С.
 Частину другу статті 6 проекту Закону викласти такій редакції:
«2. Критерії та порядок віднесення об’єктів до критично важливих об’єктів інфраструктури, перелік таких об’єктів, загальні вимоги до їх кіберзахисту затверджуються Кабінетом Міністрів України.
При затвердженні критеріїв для віднесення об’єктів до критично важливих об’єктів інфраструктури обов’язково враховуються наступні чинники:
чисельність прямих, непрямих, проміжних споживачів послуг (процесів, функцій), якими забезпечує відповідний об’єкт;
ступінь залежності інших секторів (галузей, сфер), зазначених в частині першій цієї статті, від послуг (процесів, функцій), якими забезпечує відповідний об’єкт;
ступінь та тривалість можливого негативного впливу на стан соціально - економічної безпеки держави, суспільно-політичну ситуацію в державі або на інші сфери у разі виведення з ладу або порушення функціонування відповідного об’єкта;
частка на ринку відповідних товарів, робіт, послуг, яку займає підприємство, установа, організація, що на праві власності або іншому законному праві володіє об’єктом, який можна віднести до критично важливих об’єктів інфраструктури;
географічні межі поширення можливих негативних наслідків виведення з ладу або порушення функціонування відповідного об’єкта;
значення конкретного об’єкта для забезпечення належного та достатнього рівня послуг (процесів, функцій) та доступність і придатність альтернативних об’єктів для забезпечення відповідними послугами (процесами, функціями).
При затвердженні критеріїв для віднесення об’єктів до критично важливих об’єктів інфраструктури застосовуються міжнародні (європейські) стандарти, зокрема методології Європейського агентства з питань мережевої та інформаційної безпеки (ЕNІSА), з урахуванням особливостей їх застосування в Україні.
Кабінет Міністрів України переглядає критерії та порядок віднесення об’єктів до критично важливих об’єктів інфраструктури не рідше ніж один раз за два роки та за необхідності вносить відповідні зміни».
 		Відхилено   2. Критерії та порядок віднесення об’єктів до об’єктів критичної інфраструктури, перелік таких об’єктів, загальні вимоги до їх кіберзахисту, у тому числі щодо застосування індикаторів кіберзагроз, та вимоги до проведення незалежного аудиту інформаційної безпеки затверджуються Кабінетом Міністрів України, а в банківській системі України – Національним банком України.
3. Вимоги і порядок проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури встановлюється відповідними нормативно-правовими актами з аудиту інформаційної безпеки, що затверджуються Кабінетом Міністрів України.
Розроблення нормативно–правових актів з незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури здійснюється на основі міжнародних стандартів, стандартів Європейського Союзу та НАТО з обов’язковим залученням представників основних суб’єктів національної системи кібербезпеки, наукових установ, незалежних аудиторів та експертів у сфері кібербезпеки, громадських організацій.
 
    -106- Данченко О.І.
 Частину другу статті 6 доповнити словами «а у банківській системі України – Національним банком України».
 		Враховано    
    -107- Мирний І.М.
 У статті 6:
- у частині другій після слова «кіберзахисту» доповнити через кому словами «у тому числі щодо застосування індикаторів кіберзагроз», далі – за текстом;
 		Враховано    
    -108- Семенуха Р.С.
 Статтю 6 проекту Закону доповнити новою частиною третьою такого змісту:
«3. Методичне регулювання незалежного аудиту ефективності системи інформаційної безпеки критично важливих об’єктів інфраструктури здійснюється у відповідних нормативно-правових актах з аудиту ефективності інформаційної безпеки, що затверджуються Кабінетом Міністрів України.
Розроблення нормативно – правових актів з незалежного аудиту ефективності системи інформаційної безпеки здійснюється на засадах міжнародних (європейських) стандартів аудиту. До їх розроблення залучаються заінтересовані органи державної влади, громадські організації у сфері кібербезпеки, незалежні аудитори та експерти, наукові установи».
 		Враховано редакційно    
    -109- Лук'янчук Р.В.
 У частині 3 статті 4 заміть слів «Порядок регулювання незалежного аудиту системи інформаційної безпеки" записати «Вимоги і порядок проведення незалежного аудиту системи інформаційної безпеки".
 		Враховано    
    -110- Данченко О.І.
 Частину другу статті 6 доповнити словами «а у банківській системі України - Національним банком України».
 		Враховано    
71. 3. Відповідальність за забезпечення кіберзахисту комунікаційних та технологічних систем критичних інфраструктурних об’єктів, організацію проведення аудиту інформаційної безпеки таких об’єктів покладається на власників та/або керівників підприємств, установ та організацій, віднесених до критично важливих об’єктів інфраструктури.
 		 -111- Семенуха Р.С.
 У зв’язку з цим частину третю статті 6 проекту Закону вважати відповідно частиною четвертою.
 		Враховано   4. Відповідальність за забезпечення кіберзахисту комунікаційних і технологічних систем об’єктів критичної інфраструктури, захисту технологічної інформації відповідно до вимог законодавства, за невідкладне інформування урядової команди реагування на комп’ютерні надзвичайні події України СЕRТ-UА про інциденти кібербезпеки, за організацію проведення незалежного аудиту інформаційної безпеки на таких об’єктах покладається на власників та/або керівників підприємств, установ та організацій, віднесених до об’єктів критичної інфраструктури.
5. Обмін інформацією про інциденти кібербезпеки, що містить персональні дані, здійснюється з дотриманням вимог Закону України «Про захист персональних даних».
 
    -112- Семенуха Р.С.
 Частину четверту статті 6 проекту Закону викласти в такій редакції:
«4. Відповідальність за забезпечення кіберзахисту комунікаційних та технологічних систем критичних інфраструктурних об’єктів покладається на власників та/або керівників підприємств, установ та організацій, установки, системи, об’єкти, мережі яких віднесено до критично важливих об’єктів інфраструктури (далі – суб’єкти критичної інформаційної інфраструктури).
Суб’єкти критичної інформаційної інфраструктури мають право:
безоплатно отримувати від суб’єктів національної системи кібербезпеки інформацію та дані, необхідні для забезпечення належного рівня захисту об’єктів критичної інформаційної інфраструктури, у тому числі, але не виключно інформацію щодо потенційних та реальних загроз для відповідних об’єктів, можливих механізмів та процедур реагування тощо;
самостійно розробляти заходи щодо забезпечення інформаційної безпеки об’єктів критичної інформаційної інфраструктури, що не суперечать вимогам цього Закону та прийнятим на його виконання нормативно-правовим актам.
Суб’єкти критичної інформаційної інфраструктури зобов’язані:
утворювати та забезпечувати функціонування структурних підрозділів (або визначати відповідальних осіб) з питань внутрішнього аудиту ефективності системи інформаційної безпеки відповідних об’єктів критичної інформаційної інфраструктури та забезпечувати організаційну і функціональну незалежність таких структурних підрозділів внутрішнього аудиту (відповідальних осіб);
щороку проводити незалежні аудити ефективності системи інформаційної безпеки об’єктів критичної інформаційної інфраструктури з залученням незалежних аудиторів, які мають рівень кваліфікації, підтверджений сертифікатами міжнародного зразка з кібербезпеки, інформаційної безпеки або аудиту інформаційних технологій;
щороку надавати державному центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України звіт про результати незалежного аудиту ефективності системи інформаційної безпеки об’єктів критичної інформаційної інфраструктури;
невідкладно інформувати державний центр кіберзахисту Державної служби спеціального зв’язку та захисту інформації України про спроби вчинення кібератак та інші несанкціоновані дії стосовно об’єктів критичної інформаційної інфраструктури, а також здійснювати заходи щодо блокування, усунення або локалізації їх негативних наслідків.
Один і той самий аудитор не має права проводити аудит ефективності системи інформаційної безпеки одного й того ж об’єкта критичної інформаційної інфраструктури більше ніж три роки поспіль.»
 		Відхилено    
    -113- Гуляєв В.О.
 Частину 3 статті 6 доповнити абзацом такого змісту:
««Власники та/або керівники підприємств, установ та організацій, віднесених до критично важливих об’єктів інфраструктури незалежно від форми власності зобов’язані:
проводити незалежні аудити ефективності системи кіберзахисту з залученням незалежних аудиторів та/або експертів які мають рівень кваліфікації, підтверджений сертифікати міжнародного зразка з кібербезпеки, інформаційної безпеки або аудиту інформаційних технологій;
надавати суб’єктам забезпечення кібербезпеки постійної готовності, в установленому законодавством порядку, відомості про власні об’єкти критичної інформаційної інфраструктури;
призначати члена наглядової ради (в разі, якщо підприємство має наглядову раду), та керівника підприємства бо його заступника, відповідальним за кібербезпеку;
створювати в своїй структурі підрозділ забезпечення кібербезпеки або уповноважувати окремих осіб чи організації виконувати функції такого підрозділу та забезпечувати їх функціонування. Такий підрозділ має підпорядковуватися безпосередньо особі, відповідальній за кібербезпку;
створювати в своїй структурі підрозділ внутрішнього аудиту кібербезпеки, або уповноважувати окремих осіб чи організації виконувати функції такого підрозділу, забезпечити їх функціонування. Такий підрозділ має підпорядковуватися безпосередньо керівнику організації, звітувати власнику та/або уповноваженому ним органу, та галузевому регулятору з кібербезпеки відповідної галузі;
організовувати негайне інформування галузевого центра реагування та обміну інформацією з кібербезпеки та відповідного цій галузі суб’єкта забезпечення кібербезпеки постійної готовності про спроби вчинення кібератак та інших несанкціонованих дій стосовно об’єктів кібербезпеки, а також здійснювати заходи щодо блокування, усунення або локалізації їх негативних наслідків.
Незалежні аудитори та експерти звітують власникам об’єктів критичної інформаційної інфраструктури, відповідальним за кібербезпеку на підприємстві, галузевим регуляторам з кібербезпеки відповідних галузей та суб’єктам забезпечення кібербезпеки постійної готовності щодо результатів аудиту.»
 		Відхилено    
    -114- Мирний І.М.
 У статті 6:
- у частині третій після слів «інфраструктурних об’єктів» доповнити словами через кому «обмін інформацією про інциденти кібербезпеки», далі за текстом;
 		Враховано    
    -115- Мирний І.М.
 У статті 6: доповнити новою частиною четвертою такого змісту:
«4. Обмін інформацією про інциденти кібербезпеки, що містить персональні дані, здійснюється з дотриманням вимог Закону України «Про захист персональних даних». Порядок обміну інформацією про інциденти кібербезпеки визначається Кабінетом Міністрів України за погодженням з Уповноваженим Верховної Радою України з прав людини».
 		Враховано частково    
    -116- Сольвар Р.М.
 Частину 3 ст. 6 проекту доповнити реченням такого змісту:
«Державний контроль за станом інформаційної безпеки критичних інформаційних об’єктів здійснюється Державною службою спеціального зв’язку та захисту інформації України».
 		Відхилено    
    -117- Козир Б.Ю.
 Частину 3 ст. 6 проекту доповнити реченням такого змісту:
«Державний контроль за станом інформаційної безпеки критичних інформаційних об’єктів здійснюється Державною службою спеціального зв’язку та захисту інформації України».
 		Відхилено    
72. Стаття 7.Принципи забезпечення кібербезпеки України
 		    Стаття 7. Принципи забезпечення кібербезпеки
 
73. 1. Забезпечення кібербезпеки ґрунтується на принципах:
 		    1. Забезпечення кібербезпеки в Україні ґрунтується на принципах:
 
74. верховенства права, законності, поваги до основних прав і свобод та захисті особистих свобод, особистої інформації та особистості;
 		 -118- Мирний І.М.
 У частині першій статті 7:
- у абзаці другому слова «основних прав і свобод та захисті особистих свобод, особистої інформації та особистості» замінити на слова «прав людини і основоположних свобод та їх захисту у порядку, визначеному законом»;
 		Враховано   верховенства права, законності, поваги до прав людини і основоположних свобод та їх захисту у порядку, визначеному законом;
 
75. забезпечення національних інтересів України;
 		    забезпечення національних інтересів України;
 
76. відкритості, доступності, стабільності та захищеності кіберпростору, розвитку Інтернет та відповідального поводження в кіберпросторі;
 		    відкритості, доступності, стабільності та захищеності кіберпростору, розвитку мережі Інтернет та відповідальних дій у кіберпросторі;
 
77. державно-приватного партнерства, широкої співпраці з громадянським суспільством у сфері забезпечення кібербезпеки та кіберзахисту;
 		 -119- Мирний І.М.
 У частині першій статті 7 у абзаці п’ятому після слів «у сфері забезпечення кібербезпеки та кіберзахисту» доповнити словами «зокрема шляхом обміну інформацією про інциденти кібербезпеки, спільні наукові та дослідницькі проекти, навчання та підвищення кваліфікації кадрів у сфері кібербезпеки»;
 		Враховано редакційно   державно-приватної взаємодії, широкої співпраці з громадянським суспільством у сфері кібербезпеки та кіберзахисту, зокрема шляхом обміну інформацією про інциденти кібербезпеки, реалізації спільних наукових та дослідницьких проектів, навчання та підвищення кваліфікації кадрів у цій сфері;
 
78. пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам, реалізації невід’ємного права держави на самозахист у разі вчинення певних агресивних дій у кіберпросторі;
 		 -120- Мирний І.М.
 У частині першій статті 7 у абзаці шостому після слів «певних агресивних дій у кіберпросторі» доповнити словами «відповідно до норм міжнародного права»;
 		Враховано   пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам, реалізації невід’ємного права держави на самозахист відповідно до норм міжнародного права у разі вчинення агресивних дій у кіберпросторі;
 
79. пріоритетності запобіжних заходів;
 		    пріоритетності запобіжних заходів;
 
80. невідворотності покарання за вчинення кіберзлочинів;
 		    невідворотності покарання за вчинення кіберзлочинів;
 
81. пріоритетного розвитку та підтримки вітчизняного наукового, науково-технічного та виробничого потенціалу;
 		    пріоритетного розвитку та підтримки вітчизняного наукового, науково-технічного та виробничого потенціалу;
 
82. міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, консолідації зусиль у розслідуванні та запобіганні кіберзлочинам, недопущення використання кіберпростору в терористичних, воєнних, інших протиправних цілях;
 		    міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, консолідації зусиль у розслідуванні та запобіганні кіберзлочинам, недопущення використання кіберпростору в терористичних, воєнних, інших протиправних цілях;
 
83. забезпечення демократичного цивільного контролю над утвореними відповідно до законів України військовими формуваннями та правоохоронними органами держави, що діють у сфері кібербезпеки.
 		 -121- Мирний І.М.
 У частині першій статті 7 у абзаці одинадцятому слова «що діють», замінити словами «що здійснюють діяльність».
 		Враховано   забезпечення демократичного цивільного контролю за утвореними відповідно до законів України військовими формуваннями та правоохоронними органами, що провадять діяльність у сфері кібербезпеки.
 
84. 2. Державна політика у сфері кібербезпеки ґрунтується на повазі до норм і принципів міжнародного права, захисті фундаментальних цінностей, визначених Конституцією та законами України, забезпеченні національних інтересів України у кіберпросторі. Кібербезпека є складовою частиною національної безпеки України.
 		 -122- Данченко О.І.
 Вилучити пункт 2 статті 7 проекту.
 		Враховано      
85. 3. Розвиток та безпека кіберпростору, запровадження електронного урядування, гарантування безпеки електронних комунікацій та національних інформресурсів є одним з пріоритетів розвитку інформаційного суспільства та цифрового комунікативного простору України, складовою державної політики у сферах електронних комунікацій та інформатизації.
 		 -123- Данченко О.І.
 Вилучити пункт 3 статті 7 проекту.
 		Враховано      
86. Стаття 8.Національна система кібербезпеки України
 		    Стаття 8. Національна система кібербезпеки
 
87. 1.Національна система кібербезпеки є сукупністю суб’єктів забезпечення кібербезпеки та взаємопов'язаних заходів організаційного, правового, політичного, соціально-економічного, науково-технічного, правоохоронного, оборонного, інформаційного, освітнього характеру, заходів із захисту інформації та кіберзахисту.
 		 -124- Лук'янчук Р.В.
 Частину 1 статті 8 викласти у такій редакції:
«1. Національна система кібербезпеки є сукупністю суб’єктів забезпечення кібербезпеки та взаємопов’язаних організаційних, правових, кримінально-процесуальних, оперативно-розшукових, розвідувальних, контррозвідувальних, інженерно-технічних, криптографічних, оборонних заходів, а також заходів політичного, науково-технічного, інформаційного та освітнього характеру».
 		Враховано редакційно   1. Національна система кібербезпеки є сукупністю суб’єктів забезпечення кібербезпеки та взаємопов’язаних заходів політичного, науково-технічного, інформаційного, освітнього характеру, організаційних, правових, оперативно-розшукових, розвідувальних, контррозвідувальних, оборонних, інженерно-технічних заходів, а також заходів криптографічного і технічного захисту національних інформаційних ресурсів, кіберзахисту об’єктів критичної інформаційної інфраструктури.
 
    -125- Козир Б.Ю.
 Частину 1 статті 8 викласти у такій редакції:
1. Національна система кібербезпеки є сукупністю суб’єктів забезпечення кібербезпеки та взаємопов'язаних організаційних, правових, кримінально-процесуальних, оперативно-розшукових, розвідувальних, контррозвідувальних, інженерно-технічних, криптографічних, оборонних заходів, а також заходів політичного, науково-технічного, інформаційного та освітнього характеру.
 		Враховано редакційно    
88. 2.Основними суб’єктами національної системи кібербезпеки є Державна служба спеціального зв'язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України, які відповідно до Конституції і законів України виконують в установленому порядку такі основні завдання:
 		 -126- Лук'янчук Р.В.
 У частині 2 статті 8 та у частині 2 статті 9 (за новою нумерацією) слова «Державна служба спеціального зв'язку та захисту інформації України» замінити на «спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації».
 		Відхилено   Основними суб’єктами національної системи кібербезпеки є Державна служба спеціального зв'язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України, які відповідно до Конституції і законів України виконують в установленому порядку такі основні завдання:
 
89. Державна служба спеціального зв'язку та захисту інформації України забезпечує формування та реалізацію державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту комунікаційних та технологічних систем критичних інфраструктурних об’єктів, здійснює державний контроль у цих сферах; координує діяльність інших суб'єктів кібербезпеки щодо кіберзахисту; забезпечує створення та функціонування національної телекомунікаційної мережі, упровадження організаційно-технічної моделі кіберзахисту; здійснює організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків; інформує про кіберзагрози та відповідні методи захисту від них; координує, організовує та проводить аудит захищеності комунікаційних і технологічних систем критичних інфраструктурних об'єктів на вразливість; забезпечує функціонування з цією метою державного центру кіберзахисту;
 		 -127- Лук'янчук Р.В.
 Абзац другий пункту другого статті 8 викласти в такій редакції:
«Державна служба спеціального зв'язку та захисту інформації України забезпечує формування та реалізацію державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту об’єктів критичної інформаційної інфраструктури, здійснює державний контроль у цих сферах; координує діяльність інших суб'єктів забезпечення кібербезпеки щодо кіберзахисту; забезпечує створення та функціонування Національної телекомунікаційної мережі, упровадження організаційно-технічної моделі кіберзахисту; здійснює організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків; інформує про кіберзагрози та відповідні методи захисту від них; забезпечує впровадження системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури, встановлює вимоги до аудиторів інформаційної безпеки, їх атестації (переатестації); координує, організовує та проводить аудит захищеності комунікаційних і технологічних систем об'єктів критичної інфраструктури на вразливість; забезпечує функціонування державного центру кіберзахисту, а також урядової команди реагування на комп’ютерні надзвичайні події України СЕRТ-UА.».
 		Враховано редакційно   Державна служба спеціального зв'язку та захисту інформації України забезпечує формування та реалізацію державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту об’єктів критичної інформаційної інфраструктури, здійснює державний контроль у цих сферах; координує діяльність інших суб'єктів забезпечення кібербезпеки щодо кіберзахисту; забезпечує створення та функціонування Національної телекомунікаційної мережі, впровадження організаційно-технічної моделі кіберзахисту; здійснює організаційно-технічні заходи із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків; інформує про кіберзагрози та відповідні методи захисту від них; забезпечує впровадження аудиту інформаційної безпеки на об’єктах критичної інфраструктури, встановлює вимоги до аудиторів інформаційної безпеки, визначає порядок їх атестації (переатестації); координує, організовує та проводить аудит захищеності комунікаційних і технологічних систем об'єктів критичної інфраструктури на вразливість; забезпечує функціонування Державного центру кіберзахисту, урядової команди реагування на комп’ютерні надзвичайні події України СЕRТ-UА;
 
    -128- Лук'янчук Р.В.
 У частинах 2 та 5 статті 8, а також у пункті 92 частини 1 статті 14 Закону України "Про Державну службу спеціального зв’язку та захисту інформації України" слова «Державний центр кіберзахисту» замінити словами «національний центр кіберзахисту».
 		Відхилено    
    -129- Мирний І.М.
 У статті 8:
- у абзаці другому частини другої слова «координує, організовує та проводить аудит захищеності комунікаційних і технологічних систем критичних інфраструктурних об'єктів на вразливість» замінити словами «призначає органи з оцінки відповідності, що здійснюють аудит комунікаційних і технологічних систем критичних інфраструктурних об'єктів на відповідність міжнародним стандартам захищеності від вразливості», слова «функціонування з цією метою державного центру кіберзахисту» замінити словами «функціонування державного центру кіберзахисту для оперативного реагування на кіберінциденти»;
 		Відхилено    
    -130- Сольвар Р.М.
 В абзаці другому у частині 2 статті 8 проекту слова «захисту у кіберпросторі» замінити словом «кіберзахисту», а слово «кіберзахисту» після слів «встановлена законом» виключити.
 		Відхилено    
    -131- Бондар В.В.
 У статті 8 абзац другий частини другої доповнити словами та реченням такого змісту: «у випадку невідповідності та/або відсутності у авторизованого електронного майданчика комплексної системи захисту інформації з підтвердженою відповідністю та/або невикористання засобів захисту інформації відповідно до вимог частин другої та третьої статті 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», - надсилає подання про скасування авторизації. Орган, що здійснює авторизацію електронних майданчиків, впродовж 3 робочих днів зобов’язаний скасувати авторизацію такого електронного майданчика.».
 		Відхилено    
    -132- Козир Б.Ю.
 В абзаці другому частини 2 статті 8 слова «захисту у кіберпросторі» замінити словом «кіберзахисту».
 		Відхилено    
90. Національна поліція України забезпечує захист прав і свобод людини та громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; здійснює заходи із запобігання, виявлення, припинення та розкриття кіберзлочинів, підвищення поінформованості громадян про безпеку в кіберпросторі;
 		 -133- Лук'янчук Р.В.
 Абзацом третім частини 2 статті 8 законопроекту пропонується встановити, що Національна поліція забезпечує захист прав і свобод людини та громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; здійснює заходи із запобігання, виявлення, припинення та розкриття кіберзлочинів, підвищення поінформованості громадян про безпеку в кіберпросторі. З огляду на статус та повноваження Національної поліції, визначені статтею 1 і 23 Закону України «Про Національну поліцію» слова «підвищення поінформованості громадян про безпеку в кіберпросторі» пропонується виключити та доповнити нормою, яка б дозволяла здійснювати під час досудового розслідування оперативно-розшукові заходи із запобігання, виявлення та припинення кіберзлочинів.
 		Відхилено   Національна поліція України забезпечує захист прав і свобод людини і громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі; здійснює заходи із запобігання, виявлення, припинення та розкриття кіберзлочинів, підвищення поінформованості громадян про безпеку в кіберпросторі;
 
91. Служба безпеки України здійснює заходи з попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснює контррозвідувальні, оперативно-розшукові заходи, інші заходи оперативного реагування та протидії проявам застосування у кіберпросторі засобів та методів розвідувальних операцій (кіберрозвідка), використання Інтернету для цілей терористичної діяльності, зокрема технологічного тероризму (кібертероризм); протидіє кіберзлочинності, можливі наслідки якої безпосередньо створюють загрозу національним інтересам України;
 		 -134- Лук'янчук Р.В.
 Абзац четвертий частини 2 статті 8 викласти в такій редакції:
«Служба безпеки України здійснює попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснює контррозвідувальні та оперативно-розшукові заходи, спрямовані на боротьбу з кібертероризмом та кібершпигунством, негласно перевіряє готовність об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів; протидіє кіберзлочинності, можливі наслідки якої безпосередньо створюють загрозу життєво-важливим інтересам України; розслідує кіберінціденти та кібератаки щодо державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури; забезпечує реагування на кіберінциденти у сфері державної безпеки;»
 		Враховано   Служба безпеки України здійснює запобігання, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснює контррозвідувальні та оперативно-розшукові заходи, спрямовані на боротьбу з кібертероризмом та кібершпигунством, негласно перевіряє готовність об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів; протидіє кіберзлочинності, наслідки якої можуть створити загрозу життєво важливим інтересам держави; розслідує кіберінціденти та кібератаки щодо державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури; забезпечує реагування на кіберінциденти у сфері державної безпеки;
 
    -135- Сольвар Р.М.
 Абзац четвертий у частині 2 статті 8 проекту икласти у такій редакції:
«Служба безпеки України здійснює попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснює контррозвідувальні та оперативно-розшукові заходи, спрямовані на боротьбу з кібертероризмом та кібершпигунством, негласно перевіряє готовність об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів; протидіє кіберзлочинності, можливі наслідки якої безпосередньо створюють загрозу життєво важливим інтересам України; розслідує кіберінциденти та кібератаки щодо державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури; забезпечує реагування на комп’ютерні інциденти у сфері державної безпеки;»
 		Враховано    
    -136- Козир Б.Ю.
 Абзац четвертий частини 2 статті 8 викласти в такій редакції:
«Служба безпеки України формує та реалізує державну політику щодо запобігання розвідувально-підривним, терористичним та іншим протиправним посяганням спеціальних служб іноземних держав, організацій і окремих осіб на кібернетичну безпеку держави; здійснює добування та аналітичну обробку інформації про загрози кібернетичній безпеці України, їх джерела, умови та чинники, що сприяють їх реалізації; проводить контррозвідувальні та оперативно-розшукові заходи з протидії кібершпигунству, кібертероризму, злочинам проти миру і безпеки людства, що вчиняються у кіберпросторі; з використанням форм, методів, засобів контррозвідувальної діяльності забезпечує контроль стану захищеності від кіберзагроз державних електронних інформаційних ресурсів, іншої електронної інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури, розслідування кіберінцидентів та кібератак, розшук осіб, причетних до їх здійснення; розробляє і реалізовує заходи щодо запобігання, усунення та нейтралізації загроз інтересам держави, суспільства та правам громадян у кіберпросторі».
 		Враховано частково    
92. Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції здійснюють заходи з підготовки держави до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснюють військову співпрацю з НАТО, пов’язану з безпекою кіберпростору та сумісним захистом від кіберзагроз;
 		 -137- Лук'янчук Р.В.
 Абзац п’ятий частини 2 статті 8 законопроекту щодо повноважень Міноборони пропонується викласти у редакції:
«Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції здійснюють заходи кібероборони з метою захисту суверенітету держави та забезпечення її обороноздатності, запобігання збройному конфлікту та відсічі збройної агресії у кіберпросторі; здійснюють військову співпрацю з НАТО та іншими суб’єктами оборонної сфери, пов’язану з безпекою кіберпростору та сумісним захистом від кіберзагроз; впроваджують заходи із забезпечення кіберзахисту критичної інформаційної інфраструктури в умовах надзвичайного і воєнного стану».
 		Враховано частково   4) Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції здійснюють заходи з підготовки держави до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснюють військову співпрацю з НАТО та іншими суб’єктами оборонної сфери щодо забезпечення безпеки кіберпростору та спільного захисту від кіберзагроз; впроваджують заходи із забезпечення кіберзахисту критичної інформаційної інфраструктури в умовах надзвичайного і воєнного стану;
 
93. розвідувальні органи України здійснюють розвідувальну діяльність щодо загроз національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки;
 		    5) розвідувальні органи України здійснюють розвідувальну діяльність щодо загроз національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки;
 
94. Національний банк України формує вимоги щодо кібербезпеки критичних інфраструктурних об’єктів в банківській сфері та проведення аудиту інформаційної безпеки таких об’єктів.
 		 -138- Данченко О.І.
 Абзац сьомий частини другої статті 8 викласти в такій редакції:
«Національний банк України визначає критерії та порядок віднесення об’єктів до критичних інфраструктурних об’єктів у банківській системі України, встановлює перелік таких об’єктів, вимоги щодо їх кіберзахисту та аудиту інформаційної безпеки, а також забезпечує проведення аудиту захищеності інформаційно-телекомунікаційних систем критичних інфраструктурних об’єктів у банківській системі України».
 		Враховано редакційно   6) Національний банк України визначає порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки у банківській системі України та для суб’єктів переказу коштів, здійснює контроль за їх виконанням; створює центр кіберзахисту Національного банку України, забезпечує функціонування системи кіберзахисту у банківській системі України; забезпечує проведення оцінювання стану кіберзахисту та аудиту інформаційної безпеки на об’єктах критичної інфраструктури у банківській системі України.
 
    -139- Лук'янчук Р.В.
 У пункті 6 частини другої статті 8 та пункті «а» підпункту 1 пункту 2 розділу «Прикінцеві та перехідні положення» проекту, де йдеться про створення Національним банком України «Центру кіберзахисту Національного банку України» слово «центр» записати з маленької літери.
 		Враховано    
    -140- Данченко О.І.
 Абзац сьомий частини другої статті 8 викласти в такій редакції::
«Національний банк України визначає порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки у банківській системі України та для суб’єктів переказу коштів, здійснює контроль за їх виконанням; створює Центр кіберзахисту Національного банку України, забезпечує функціонування системи кіберзахисту у банківській системі України; забезпечує проведення оцінки стану кіберзахисту та аудиту інформаційної безпеки на об’єктах критичної інфраструктури у банківській системі України.»
 		Враховано    
95. 3.Функціонування національної системи кібербезпеки забезпечується шляхом:
 		    3 Функціонування національної системи кібербезпеки забезпечується шляхом:
 
96. вироблення і оперативної адаптації державної політики у сфері кібербезпеки, спрямованої на розвиток кіберпростору, досягнення сумісності з відповідними стандартами ЄС та НАТО;
 		    вироблення і оперативної адаптації державної політики у сфері кібербезпеки, спрямованої на розвиток кіберпростору, досягнення сумісності з відповідними стандартами Європейського Союзу та НАТО;
 
97. створення нормативно-правової та термінологічної бази у сфері кібербезпеки, гармонізації нормативних документів у сфері електронних комунікацій, захисту інформації, інформаційної та кібербезпеки відповідно до міжнародних стандартів і стандартів ЄС та НАТО;
 		 -141- Семенуха Р.С.
 Частину третю статті 8 проекту Закон після абзацу третього доповнити новим абзацом такого змісту:
«встановлення обов’язкових вимог щодо інформаційної безпеки об’єктів критичної інформаційної інфраструктури України, у тому числі при їх створенні, введенні в експлуатацію, експлуатації та модернізації, відповідно до міжнародних (європейських) стандартів та з урахуванням специфіки конкретної галузі, до якої належать відповідні об’єкти критичної інформаційної інфраструктури;».
 		Враховано редакційно   створення нормативно-правової та термінологічної бази у сфері кібербезпеки, гармонізації нормативних документів у сфері електронних комунікацій, захисту інформації, інформаційної безпеки та кібербезпеки відповідно до міжнародних стандартів, зокрема стандартів Європейського Союзу та НАТО;
встановлення обов’язкових вимог інформаційної безпеки об’єктів критичної інформаційної інфраструктури, у тому числі під час їх створення, введення в експлуатацію, експлуатації та модернізації з урахуванням міжнародних стандартів та специфіки галузі, до якої належать відповідні об’єкти критичної інформаційної інфраструктури;
 
98. формування конкурентного середовища у сфері електронних комунікацій, надання послуг із захисту інформації та кіберзахисту;
 		    формування конкурентного середовища у сфері електронних комунікацій, надання послуг із захисту інформації та кіберзахисту;
 
99. залучення експертного потенціалу наукових установ, професійних та громадських об'єднань до підготовки проектів концептуальних документів у сфері кібербезпеки;
 		    залучення експертного потенціалу наукових установ, професійних та громадських об'єднань до підготовки проектів концептуальних документів у сфері кібербезпеки;
 
100. проведення навчань щодо надзвичайних ситуацій та інцидентів у кіберпросторі;
 		    проведення навчань щодо дій у разі надзвичайних ситуацій та інцидентів у кіберпросторі;
 
101. функціонування системи аудиту інформаційної безпеки, запровадження кращих світових практик і міжнародних стандартів з питань кібербезпеки та кіберзахисту;
 		    функціонування системи аудиту інформаційної безпеки, запровадження кращих світових практик і міжнародних стандартів з питань кібербезпеки та кіберзахисту;
 
102. розвитку мережі команд реагування на комп'ютерні надзвичайні події;
 		    розвитку мережі команд реагування на комп'ютерні надзвичайні події;
 
103. розвитку та вдосконалення системи технічного і криптографічного захисту інформації;
 		    розвитку та вдосконалення системи технічного і криптографічного захисту інформації;
 
104. забезпечення виконання вимог із захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
 		 -142- Лук'янчук Р.В.
 В абзаці 10 частини 3 статті 8 після слів "вимога щодо захисту якої встановлена законом" додати слова "згідно вимог законодавства щодо захисту інформації в інформаційно-телекомунікаційних системах";
 		Враховано редакційно   забезпечення дотримання вимог законодавства щодо захисту державних інформаційних ресурсів та інформації;
 
105. створення та забезпечення функціонування національної телекомунікаційної мережі;
 		 -143- Мирний І.М.
 У статті 8 у частині третій після абзацу восьмого доповнити новим абзацом такого змісту:
«обміну інформацією про інциденти кібербезпеки між суб’єктами забезпечення кібербезпеки у порядку, визначеному законодавством;
 		Враховано   створення та забезпечення функціонування Національної телекомунікаційної мережі;
обміну інформацією про інциденти кібербезпеки між суб’єктами забезпечення кібербезпеки у порядку, визначеному законодавством;
впровадження єдиної (універсальної) системи індикаторів кіберзагроз з урахуванням міжнародних стандартів з питань кібербезпеки та кіберзахисту;
підготовки фахівців освітньо-кваліфікаційних рівнів бакалавра і магістра за державним замовленням в обсязі, необхідному для задоволення потреб державного сектору економіки, а також за небюджетні кошти, у тому числі для підвищення кваліфікації та проведення обов’язкової періодичної атестації (переатестації) персоналу, відповідального за забезпечення кібербезпеки об’єктів критичної інфраструктури, з урахуванням міжнародних стандартів;
 
    -144- Мирний І.М.
 У статті 8 у частині третій після абзацу восьмого доповнити новим абзацом такого змісту:
впровадження єдиної (універсальної) системи індикаторів кіберзагроз відповідно до міжнародних стандартів з питань кібербезпеки та кіберзахисту;
 		Враховано редакційно    
    -145- Мирний І.М.
 У статті 8 у частині третій після абзацу восьмого доповнити новим абзацом такого змісту:
підготовки фахівців освітніх рівнів «бакалавр» і «магістр» за державним замовленням в обсязі необхідному для задоволення потреб державного сектору економіки, а також за небюджетні кошти, у тому числі для підвищення кваліфікації, проведення обов’язкової періодичної атестації (переатестації) персоналу, відповідального за дотримання правил кібербезпеки на критичних інфраструктурних об’єктах у відповідності з міжнародними стандартами».
 		Враховано редакційно    
106. упровадження організаційно-технічної моделі національної системи кібербезпеки, як комплексу заходів, сил та засобів кіберзахисту, спрямованих на оперативне (кризове) реагування на кібератаки та кіберінциденти, впровадження контрзаходів, що здатні зменшити вразливості комунікаційних систем;
 		    впровадження організаційно-технічної моделі національної системи кібербезпеки як комплексу заходів, сил і засобів кіберзахисту, спрямованих на оперативне (кризове) реагування на кібератаки та кіберінциденти, впровадження контрзаходів, спрямованих на мінімізацію вразливості комунікаційних систем;
 
107. встановлення вимог (правил, настанов) щодо безпечного використання мережі Інтернет та надання електронних послуг державними органами;
 		    встановлення вимог (правил, настанов) щодо безпечного використання мережі Інтернет та надання електронних послуг державними органами;
 
108. державно-приватного партнерства у запобіганні кіберзагрозам критичним інфраструктурним об’єктам, реагуванні на кібератаки та кіберінциденти, усуненні їх наслідків, зокрема в умовах кризових ситуацій, надзвичайного і воєнного стану, в особливий період;
 		    державно-приватної взаємодії у запобіганні кіберзагрозам об’єктам критичної інфраструктури, реагуванні на кібератаки та кіберінциденти, усуненні їх наслідків, зокрема в умовах кризових ситуацій, надзвичайного і воєнного стану, в особливий період;
 
109. періодичного проведення огляду національної системи кібербезпеки, розроблення галузевих індикаторів стану кібербезпеки;
 		    періодичного проведення огляду національної системи кібербезпеки, розроблення індикаторів стану кібербезпеки;
 
110. стратегічного планування та програмно-цільового забезпечення у сфері розвитку електронних комунікацій, інформаційних технологій, захисту інформації та кіберзахисту;
 		    стратегічного планування та програмно-цільового забезпечення у сфері розвитку електронних комунікацій, інформаційних технологій, захисту інформації та кіберзахисту;
 
111. розвитку міжнародного співробітництва у сфері забезпечення кібербезпеки, підтримці міжнародних ініціатив у сфері кібербезпеки, які відповідають національним інтересам України, поглибленні співпраці України з ЄС та НАТО для посилення спроможностей України у сфері кібербезпеки, участі у заходах зі зміцнення довіри у кіберпросторі, які проводяться під егідою ОБСЄ;
 		 -146- Лук'янчук Р.В.
 Внести редакційні правки по тексту: словосполучення «сфера забезпечення кібербезпеки» та/або «сфера забезпечення кіберзахисту» замінити відповідно на словосполучення «сфера кіберзахисту» та «сфера кібербезпеки».
 		Враховано   розвитку міжнародного співробітництва у сфері кібербезпеки, підтримки міжнародних ініціатив у сфері кібербезпеки, що відповідають національним інтересам України, поглибленню співпраці України з Європейським Союзом та НАТО з метою посилення спроможності України у сфері кібербезпеки, участі у заходах із зміцнення довіри при використанні кіберпростору, що проводяться під егідою Організації з безпеки і співробітництва в Європі;
 
112. здійснення оперативно-розшукових, розвідувальних, контррозвідувальних та інших заходів, спрямованих на попередження, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі, розслідування, переслідування, оперативного реагування та протидії кіберзлочинності, проявам застосування у кіберпросторі засобів та методів розвідувальних операцій, використання Інтернету для цілей терористичної діяльності та у військових цілях;
 		 -147- Лук'янчук Р.В.
 В абзаці 18 частини 3 статті 8 слова «для цілей терористичної діяльності та» виключити, а слова «проявам застосування у кіберпросторі засобів та методів розвідувальних операцій» замінити словами «розвідувально-підривній, терористичній та іншій діяльності на шкоду інтересам України у кіберпросторі»;
 		Враховано   здійснення оперативно-розшукових, розвідувальних, контррозвідувальних та інших заходів, спрямованих на запобігання, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються з використанням кіберпростору, розслідування, переслідування, оперативного реагування та протидії кіберзлочинності, розвідувально-підривній, терористичній та іншій діяльності у кіберпросторі, що завдає шкоди інтересам України, використанню мережі Інтернет у воєнних цілях;
 
    -148- Козир Б.Ю.
 В абзаці 18 частини 3 статті 8 слова «проявам застосування у кіберпросторі засобів та методів розвідувальних операцій, використання Інтернету для цілей терористичної діяльності» замінити словами «розвідувально-підривній, терористичній та іншій діяльності на шкоду інтересам України у кіберпросторі;»
 		Враховано    
    -149- Лук'янчук Р.В.
 Внести редакційні правки по тексту законопроекту: словостполучення «у кіберпросторі» замінити на словосполучення «при використанні у кіберпросторі» з урахуванням змісту.
 		Враховано    
113. здійснення воєнно-політичних, військово-технічних та інших заходів для розширення можливостей Воєнної організації держави, сектору безпеки і оборони у кіберпросторі, створення, розвитку сил, засобів та інструментів можливої відповіді на агресію у кіберпросторі, яка може застосовуватись як засіб стримування військових конфліктів та загроз у кіберпросторі;
 		 -150- Лук'янчук Р.В.
 Внести редакційні правки по тексту законопроекту: словостполучення «у кіберпросторі» замінити на словосполучення «при використанні у кіберпросторі» з урахуванням змісту.
 		Враховано   здійснення воєнно-політичних, військово-технічних та інших заходів для розширення можливостей Воєнної організації держави, сектору безпеки і оборони з використанням кіберпростору, створення і розвитку сил, засобів та інструментів можливої відповіді на агресію у кіберпросторі, яка може застосовуватися як засіб стримування воєнних конфліктів та загроз з використанням кіберпростору;
 
114. обмеження участі у заходах із забезпечення інформаційної та кібербезпеки будь-яких суб'єктів господарювання, які знаходяться під контролем держави-агресора, визнаної Верховною Радою України, або держав та осіб, стосовно яких діють спеціальні економічні та інші обмежувальні заходи (санкції), прийняті на національному або міжнародному рівні внаслідок агресії щодо України, а також обмеження використання продукції, технологій та послуг таких суб'єктів для забезпечення технічного та криптографічного захисту державних інформаційних ресурсів, посилення державного контролю у цій сфері.
 		 -151- Лук'янчук Р.В.
 Частину 3 статті 8 доповнити новим абзацом такого змісту:
«розвитку системи контррозвідувального забезпечення кібербезпеки держави, яку призначено для попередження, своєчасного виявлення і запобігання зовнішнім та внутрішнім загрозам безпеці України у кіберпросторі. Усунення умов, що їм сприяють, та причин їх виникнення».
 		Враховано   обмеження участі у заходах із забезпечення інформаційної безпеки та кібербезпеки будь-яких суб'єктів господарювання, які перебувають під контролем держави, визнаної Верховною Радою України державою-агресором, або держав та осіб, стосовно яких діють спеціальні економічні та інші обмежувальні заходи (санкції), прийняті на національному або міжнародному рівні внаслідок агресії щодо України, а також обмеження використання продукції, технологій та послуг таких суб'єктів для забезпечення технічного та криптографічного захисту державних інформаційних ресурсів, посилення державного контролю в цій сфері;
розвитку системи контррозвідувального забезпечення кібербезпеки, призначеної для запобігання, своєчасного виявлення та протидії зовнішнім і внутрішнім загрозам безпеці України з використанням кіберпростору; усунення умов, що їм сприяють, та причин їх виникнення;
25) проведення розвідувальних заходів із виявлення та протидії загрозам національній безпеці України у кіберпросторі, виявлення інших подій і обставин, що стосуються сфери кібербезпеки.
 
    -152- Лук'янчук Р.В.
 Внести редакційні правки по тексту законопроекту: словостполучення «у кіберпросторі» замінити на словосполучення «при використанні у кіберпросторі» - за замістом.
 		Враховано    
    -153- Данченко О.І.
 частину третю статті 8 законопроекту доповнити новим пунктом 22 такого змісту:
«22) проведення розвідувальних заходів із виявлення та протидії загрозам національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки;».
 		Враховано    
115. 4.Порядок функціонування національної телекомунікаційної мережі, критерії, правила та вимоги щодо надання послуг, їх тарифікації для користувачів бюджетної сфери, відшкодування витрат державного бюджету на утримання національної телекомунікаційної мережі затверджуються Кабінетом Міністрів України.
 		 -154- Бондар В.В.
 У частині четвертій:
після слів «їх тарифікації для користувачів бюджетної сфери» доповнити словами (крім тарифікації послуг недержавних інформаційно-телекомунікаційних систем (авторизованих електронних майданчиків)».
 		Відхилено   4.Порядок функціонування Національної телекомунікаційної мережі, критерії, правила та вимоги щодо надання послуг, їх тарифікації для користувачів бюджетної сфери, відшкодування витрат державного бюджету на утримання Національної телекомунікаційної мережі затверджуються Кабінетом Міністрів України.
5. Впровадження організаційно-технічної моделі кібербезпеки як складової національної системи кібербезпеки здійснюється Державним центром кіберзахисту, який забезпечує створення та функціонування основних складових системи захищеного доступу державних органів до мережі Інтернет, системи антивірусного захисту національних інформаційних ресурсів, аудиту інформаційної безпеки та стану кіберзахисту об’єктів критичної інформаційної інфраструктури, системи виявлення вразливостей і реагування на кіберінциденти та кібератаки щодо об’єктів кіберзахисту, системи взаємодії команд реагування на комп’ютерні надзвичайні події, а також у взаємодії з іншими суб’єктами забезпечення кібербезпеки розробляє сценарії реагування на кіберзагрози, заходи щодо протидії таким загрозам, програми та методики проведення кібернавчань.
Стаття 9. Урядова команда реагування на комп’ютерні надзвичайні події України СЕRТ-UА
Завданнями СЕRТ-UА є:
1) накопичення та проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів;
2) надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів;
3) організація та проведення практичних семінарів з питань кіберзахисту для суб’єктів національної системи кібербезпеки та власників об’єктів кіберзахисту;
4) підготовка та розміщення на своєму офіційному веб-сайті рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз;
5) взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;
6) взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у Форумі команд реагування на інциденти безпеки FІRSТ із сплатою щорічних членських внесків;
7) взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору;
8) опрацювання отриманої від громадян інформації про кіберінциденти щодо об’єктів кіберзахисту;
9) сприяння державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам та організаціям незалежно від форми власності, а також громадянам України у вирішенні питань кіберзахисту та протидії кіберзагрозам.
2. Забезпечення функціонування СЕRТ-UА здійснює Державна служба спеціального зв’язку та захисту інформації України у межах штатної чисельності та виділених обсягів фінансування.
 
    -155- Бондар В.В.
 Частину четверту статті 8 доповнити абзацом такого змісту:
«У разі, якщо інформаційно-телекомунікаційна система (авторизований електронний майданчик) є власністю держави, Кабінет Міністрів України має право здійснювати тарифікацію надання послуг (державне регулювання цін). В інших випадках тарифікація (ціноутворення) здійснюється вільно, відповідно до вимог законодавства.»
 		Відхилено    
    -156- Лук'янчук Р.В.
 Статтю 8 доповнити новою частиною 5 наступного змісту:
"Упровадження організаційно-технічної моделі національної системи кібербезпеки здійснюється державним центром кіберзахисту, який забезпечує створення та функціонування основних складових системи захищеного доступу державних органів до Інтернет, системи антивірусного захисту національних інформресурсів, системи аудиту інформаційної безпеки та стану кіберзахисту об’єктів критичної інформаційної інфраструктури, системи виявлення вразливостей і реагування на кіберінциденти та кібератаки щодо об’єктів кіберзахисту, системи взаємодії команд реагування на комп’ютерні надзвичайні події, а також у взаємодії з іншими суб’єктами забезпечення кібербезпеки розроблює сценарії реагування на кіберзагрози, заходи щодо протидії таким загрозам, програми та методики проведення кібернавчань."
 		Враховано редакційно    
    -157- Лук'янчук Р.В.
 Доповнити законопроект статтею такого змісту:
«Стаття. Урядова команда реагування на комп’ютерні надзвичайні події України СЕRТ-UА
1. Завданнями СЕRТ-UА є:
накопичення та аналіз даних про кіберінциденти, здійснення ведення державного реєстру кіберінцидентів;
надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів стосовно цих об’єктів;
організація та проведення практичних семінарів з питань кіберзахисту для суб’єктів національної системи кібербезпеки, а також власників об’єктів кіберзахисту;
підготовка та висвітлення через власний веб-сайт рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз;
взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;
взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у форумі команд реагування на інциденти безпеки FІRSТ (Fоrum оf Іnсіdеnt Rеsроnsе аnd Sесurіty Теаm) із сплатою щорічних членських внесків;
взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору;
опрацювання отриманої від громадян інформації про кіберінциденти щодо об’єктів кіберзахисту;
сприяння державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до законів України, підприємствам, установам і організаціям незалежно від форми власності, а також громадянам України у вирішенні питань кіберзахисту та протидії кіберзагрозам. 2. Забезпечення функціонування СЕRТ-UА здійснює Державна служба спеціального зв’язку та захисту інформації України у межах штатної чисельності та виділених обсягів фінансування.».
Внести відповідні зміни в нумерацію статей.
 		Враховано    
116. Стаття 9.Державно-приватна взаємодія у сфері кібербезпеки
 		    Стаття 10. Державно-приватна взаємодія у сфері кібербезпеки
 
117. 1. Державно-приватна взаємодія у сфері кібербезпеки здійснюється шляхом:
 		    1. Державно-приватна взаємодія у сфері кібербезпеки здійснюється шляхом:
 
118. створення системи своєчасного виявлення, запобігання та нейтралізації кіберзагроз, у тому числі із залученням волонтерських організацій;
 		    створення системи своєчасного виявлення, запобігання та нейтралізації кіберзагроз, у тому числі із залученням волонтерських організацій;
 
119. підвищення цифрової грамотності громадян та культури безпекового поводження в кіберпросторі, комплексних знань, навичок і здібностей, необхідних для підтримки цілей кібербезпеки, впровадження державних і громадських проектів підвищення рівня обізнаності суспільства щодо кіберзагроз та кіберзахисту;
 		    підвищення цифрової грамотності громадян та культури безпекового поводження в кіберпросторі, комплексних знань, навичок і вмінь, необхідних для підтримки цілей кібербезпеки, реалізації державних і громадських проектів з підвищення рівня обізнаності суспільства щодо кіберзагроз та кіберзахисту;
 
120. обміну інформацією між державними органами, приватним сектором і громадянами стосовно загроз критичним інфраструктурним об’єктам, інших кіберзагроз, кібератак та кіберінцидентів;
 		    обміну інформацією між державними органами, приватним сектором і громадянами щодо кіберзагроз об’єктам критичної інфраструктури, інших кіберзагроз, кібератак та кіберінцидентів;
 
121. партнерства та координації команд реагування на комп’ютерні надзвичайні події;
 		    партнерства та координації команд реагування на комп’ютерні надзвичайні події;
 
122. залучення експертного потенціалу, наукових установ, професійних об’єднань та громадських організацій до підготовки ключових і галузевих проектів та нормативних документів у сфері кібербезпеки;
 		    залучення експертного потенціалу, наукових установ, професійних об’єднань та громадських організацій до підготовки ключових галузевих проектів та нормативних документів у сфері кібербезпеки;
 
123. надання консультативної та практичної допомоги з питань реагування на кібератаки.
 		    надання консультативної та практичної допомоги з питань реагування на кібератаки;
 
124. формування ініціатив та створення авторитетних консультаційних пунктів для громадян, промисловості та бізнесу з метою забезпечення безпеки в Інтернеті;
 		    формування ініціатив та створення авторитетних консультаційних пунктів для громадян, представників промисловості та бізнесу з метою забезпечення безпеки в мережі Інтернет;
 
125. запровадження механізму громадського контролю ефективності заходів із забезпечення кібербезпеки;
 		    запровадження механізму громадського контролю ефективності заходів із забезпечення кібербезпеки;
 
126. періодичного проведення національного саміту з професійними постачальниками бізнес-послуг, включаючи страховиків, аудиторів, юристів, визначення їх ролі у сприянні кращому управлінню ризиками у сфері кібербезпеки;
 		    періодичного проведення національного саміту з професійними постачальниками бізнес-послуг, включаючи страховиків, аудиторів, юристів, визначення їхньої ролі у сприянні кращому управлінню ризиками у сфері кібербезпеки;
 
127. створення системи підготовки кадрів та підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки.
 		 -158- Лук'янчук Р.В.
 Доповнити частину 1 статті 9 новим абзацом наступного змісту:
«тісної взаємодії з цивільними особами, громадськими та волонтерськими організаціями, ІТ-компаніями з метою реалізації заходів кібероборони щодо недопущення та відбиття збройної агресії в кіберпросторі»;
 		Враховано редакційно   створення системи підготовки кадрів та підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки;
тісної взаємодії з фізичними особами, громадськими та волонтерськими організаціями, ІТ-компаніями з метою виконання заходів кібероборони в кіберпросторі.
 
    -159- Левченко Ю.В.
 Доповнити частину 1 статті 9 новим реченням такого змісту:
«План та порядок державно-приватної взаємодії у сфері кібербезпеки визначає Кабінет Міністрів України.»
 		Відхилено    
128. 2. Державно-приватна взаємодія у сфері кібербезпеки застосовується з урахуванням встановлених законодавством особливостей правового режиму щодо окремих об’єктів та окремих видів діяльності.
 		    2. Державно-приватна взаємодія у сфері кібербезпеки застосовується з урахуванням встановлених законодавством особливостей правового режиму щодо окремих об’єктів та окремих видів діяльності.
 
129. Стаття 10.Сприяння суб’єктам забезпечення кібербезпеки України
 		    Стаття 11. Сприяння суб’єктам забезпечення кібербезпеки України
 
130. Державні органи та органи місцевого самоврядування, їх посадові особи, підприємства, установи та організації незалежно від форми власності, особи, громадяни та об'єднання громадян зобов’язані сприяти суб’єктам забезпечення кібербезпеки України, повідомляти дані,
 		    Державні органи та органи місцевого самоврядування, їх посадові особи, підприємства, установи та організації незалежно від форми власності, особи, громадяни та об'єднання громадян зобов’язані сприяти суб’єктам забезпечення кібербезпеки, повідомляти відомі їм дані щодо загроз національній безпеці з використанням кіберпростору або будь-яких інших кіберзагроз об’єктам кібербезпеки, кібератак та/або обставин, інформація про які може сприяти запобіганню, виявленню і припиненню таких загроз, протидії кіберзлочинам, кібератакам та мінімізації їх наслідків.
 
131. що стали їм відомі, щодо загроз національній безпеці у кіберпросторі, або будь-яких інших кіберзагроз об’єктам кібербезпеки, кібератак та/або обставин, інформація про які може сприяти запобіганню, виявленню і припиненню таких загроз, протидії кіберзлочинам, кібератакам та мінімізації її наслідків.
 		 -160- Лук'янчук Р.В.
 Внести редакційні правки по тексту законопроекту: словосполучення «у кіберпросторі» замінити на словосполучення «при використанні у кіберпросторі» - за змістом.
 		Враховано      
132. Стаття 11.Відповідальність за порушення законодавства у сфері кібербезпеки
 		    Стаття 12. Відповідальність за порушення законодавства у сфері кібербезпеки
 
133. Особи, винні у порушенні законодавства у сферах національної безпеки, електронних комунікацій та захисту інформації у яких кіберпростір є місцем та/або способом здійснення злочину, іншого винного діяння, відповідальність за яке передбачена цивільним, адміністративним, кримінальним законодавством, несуть відповідальність згідно із законом.
 		    Особи, винні у порушенні законодавства у сферах національної безпеки, електронних комунікацій та захисту інформації, якщо кіберпростір є місцем та/або способом здійснення злочину, іншого винного діяння, відповідальність за яке передбачена цивільним, адміністративним, кримінальним законодавством, несуть відповідальність згідно із законом.
 
134. Стаття 12.Фінансове забезпечення заходів кібербезпеки України
 		    Стаття 13. Фінансове забезпечення заходів кібербезпеки
 
135. Джерелами фінансування робіт і заходів щодо забезпечення кібербезпеки та кіберзахисту є кошти державного і місцевих бюджетів, власні кошти суб’єктів господарювання, кредити комерційних банків, кошти міжнародної технічної допомоги та інші джерела, не заборонені законодавством.
 		    Джерелами фінансування робіт і заходів із забезпечення кібербезпеки та кіберзахисту є кошти державного і місцевих бюджетів, власні кошти суб’єктів господарювання, кредити банків, кошти міжнародної технічної допомоги та інші джерела, не заборонені законодавством.
 
136. Стаття 13.Міжнародне співробітництво у сфері кібербезпеки
 		    Стаття 14. Міжнародне співробітництво у сфері кібербезпеки
 
137. 1.Україна відповідно до укладених нею міжнародних договорів співробітничає в галузі кібербезпеки з іноземними державами, їх правоохоронними органами і спеціальними службами, а також з міжнародними організаціями, які здійснюють боротьбу з міжнародною кіберзлочинністю.
 		    1. Україна відповідно до укладених нею міжнародних договорів здійснює співробітництво у сфері кібербезпеки з іноземними державами, їх правоохоронними органами і спеціальними службами, а також з міжнародними організаціями, які здійснюють боротьбу з міжнародною кіберзлочинністю.
 
138. 2. Керуючись інтересами забезпечення безпеки особи, суспільства і держави, Україна переслідує на своїй території осіб, причетних до кіберзлочинів та/або злочинів терористичної спрямованості у кіберпросторі та/або з його використанням, у тому числі у випадках, коли такі злочини або планувалися або були вчинені поза межами України, але завдають шкоди Україні, та в інших випадках, передбачених міжнародними договорами України, згода на обов'язковість яких надана Верховною Радою України.
 		 -161- Лук'янчук Р.В.
 Частину 2 статті 13 вилучити.
 		Враховано      
    -162- Левченко Ю.В.
 Частину 2 статті 13 вилучити.
 		Враховано    
139. 3.Україна відповідно до міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, може брати участь у спільних заходах кіберзахисту, зокрема проведенні спільних навчань суб’єктів сектору безпеки і оборони, у рамках заходів колективної оборони з дотриманням вимог законів України "Про порядок направлення підрозділів Збройних Сил України до інших держав" та "Про порядок допуску та умови перебування підрозділів збройних сил інших держав на території України".
 		 -163- Лук'янчук Р.В.
 У частині 3 статті 13 слово «кіберзахисту» замінити словами «забезпечення кібербезпеки».
 		Враховано   2. Україна відповідно до міжнародних договорів, згода на обов'язковість яких надана Верховною Радою України, може брати участь у спільних заходах із забезпечення кібербезпеки, зокрема у проведенні спільних навчань суб’єктів сектору безпеки і оборони в рамках заходів колективної оборони з дотриманням вимог законів України "Про порядок направлення підрозділів Збройних Сил України до інших держав" та "Про порядок допуску та умови перебування підрозділів збройних сил інших держав на території України".
 
    -164- Козир Б.Ю.
 У частині 3 статті 13 слово «кіберзахисту» замінити словами «забезпечення кібербезпеки».
 		Враховано    
140. 4.Відповідно до законодавства України у сфері зовнішніх зносин, суб’єкти забезпечення кібербезпеки у межах своїх повноважень можуть здійснювати міжнародну співпрацю у сфері кібербезпеки безпосередньо на двосторонній або багатосторонній основі.
 		    3. Відповідно до законодавства України у сфері зовнішніх зносин суб’єкти забезпечення кібербезпеки у межах своїх повноважень можуть здійснювати міжнародну співпрацю у сфері кібербезпеки безпосередньо на двосторонній або багатосторонній основі.
 
141. 5.Інформацію іноземній державі з питань, пов'язаних із боротьбою з міжнародною кіберзлочинністю, Україна надає на підставі запиту, додержуючись вимог законодавства України та її міжнародно-правових зобов'язань. Така інформація може бути надана і без попереднього запиту іноземної держави, якщо це не зашкоджує проведенню досудового розслідування чи судового розгляду справи і може допомогти компетентним органам іноземної держави у припиненні кібератаки, оперативній протидії кримінальному злочину у кіберпросторі.
 		 -165- Лук'янчук Р.В.
 У другому реченні частини 5 статті 13 слова «оперативній протидії кримінальному злочину» замінити словами «своєчасному виявленню і припиненню кримінального правопорушення».
 		Враховано   4. Інформацію з питань, пов'язаних із боротьбою з міжнародною кіберзлочинністю, Україна надає іноземній державі на підставі запиту, додержуючись вимог законодавства України та її міжнародно-правових зобов'язань. Така інформація може бути надана без попереднього запиту іноземної держави, якщо це не перешкоджає проведенню досудового розслідування чи судового розгляду справи і може сприяти компетентним органам іноземної держави у припиненні кібератаки, своєчасному виявленні і припиненні кримінального правопорушення з використанням кіберпростору.
 
    -166- Лук'янчук Р.В.
 Внести редакційні правки по тексту законопроекту: словостполучення «у кіберпросторі» замінити на словосполучення «при використанні у кіберпросторі» - за змістом.
 		Враховано    
    -167- Козир Б.Ю.
 У другому реченні частини 5 статті 13 слова «оперативній протидії кримінальному злочину у кіберпросторі» замінити словами «своєчасному виявленню і припиненню кримінального правопорушення у кіберпросторі».
 		Враховано    
142. Стаття 14.Контроль за законністю заходів із забезпечення кібербезпеки України
 		    Стаття 15. Контроль за законністю заходів із забезпечення кібербезпеки України
 
143. 1. Контроль за дотриманням законодавства при здійсненні заходів із забезпечення кібербезпеки здійснюється Верховною Радою України в порядку, визначеному Конституцією України.
 		 -168- Мирний І.М.
 Доповнити частину першу статті 14 другим реченням такого змісту:
«Парламентський контроль за дотримання законодавства про захист персональних даних та доступ до публічної інформації у сфері кібербезпеки здійснює Уповноважений Верховної Ради України з прав людини».
 		Враховано   1. Контроль за дотриманням законодавства при здійсненні заходів із забезпечення кібербезпеки здійснюється Верховною Радою України в порядку, визначеному Конституцією України.
Парламентський контроль за дотриманням законодавства про захист персональних даних та доступ до публічної інформації у сфері кібербезпеки здійснюється Уповноваженим Верховної Ради України з прав людини.
 
144. 2. Контроль за діяльністю із забезпечення кібербезпеки суб’єктів сектору безпеки і оборони, інших державних органів здійснюється Президентом України та Кабінетом Міністрів України в порядку, визначеному Конституцією і законами України.
 		 -169- Семенуха Р.С.
 Статтю 14 проекту Закону доповнити новою частиною третьою такого змісту, змінивши відповідно нумерацію наступної частини цієї статті:
«3. Незалежний аудит діяльності основних суб’єктів національної кібербезпеки, визначених у частині другій статті 8 цього Закону, щодо ефективності системи забезпечення кібербезпеки держави проводиться щорічно за міжнародними стандартами аудиту.
Звіти про результати незалежного аудиту діяльності основних суб’єктів національної кібербезпеки, визначених у частині другій статті 8 цього Закону, щодо ефективності системи забезпечення кібербезпеки держави за попередній рік подаються Президентові України, Верховній Раді України та Кабінету Міністрів України у 45-денний строк після закінчення календарного року.
Комітет Верховної Ради України, до предмету відання якого належать питання національної безпеки і оборони, та Комітет Верховної Ради України, до предмету відання якого належать питання інформатизації та зв’язку, на своїх засіданнях розглядають звіти основних суб’єктів національної кібербезпеки, визначених у частині другій статті 8 цього Закону, про результати незалежного аудиту їх діяльності щодо ефективності системи забезпечення кібербезпеки держави.
Верховна Рада на пленарному засіданні один раз на рік розглядає звіти основних суб’єктів національної кібербезпеки, визначених у частині другій статті 8 цього Закону, про стан виконання ними заходів з питань забезпечення кібербезпеки держави, віднесених до їх компетенції, які мають містити, зокрема, інформацію про результати незалежного аудиту їх діяльності.
Верховна Рада за пропозицією Голови Верховної Ради України, або за пропозицією одного з комітетів, зазначених в абзаці третьому цієї частини статті, або не менш як однієї третини народних депутатів від конституційного складу Верховної Ради, може в будь-який час прийняти рішення про заслуховування позачергового звіту суб’єкта національної кібербезпеки, визначеного у частині другій статті 8 цього Закону, про стан виконання ним заходів з питань забезпечення кібербезпеки держави, віднесених до його компетенції.».
 		Враховано редакційно   2. Контроль за діяльністю із забезпечення кібербезпеки суб’єктів сектору безпеки і оборони, інших державних органів здійснюється Президентом України та Кабінетом Міністрів України в порядку, визначеному Конституцією і законами України.
3. Незалежний аудит діяльності основних суб’єктів національної кібербезпеки, визначених частиною другою статті 8 цього Закону, щодо ефективності системи забезпечення кібербезпеки держави проводиться щороку згідно з міжнародними стандартами аудиту.
Звіти про результати проведення незалежного аудиту діяльності основних суб’єктів національної кібербезпеки, визначених частиною другою статті 8 цього Закону, щодо ефективності системи забезпечення кібербезпеки держави за попередній рік подаються Президентові України, Верховній Раді України та Кабінету Міністрів України у сорокап’ятиденний строк після закінчення календарного року.
Комітет Верховної Ради України, до предмета відання якого належать питання національної безпеки і оборони, та Комітет Верховної Ради України, до предмета відання якого належать питання інформатизації та зв’язку, на своїх засіданнях розглядають звіти основних суб’єктів національної кібербезпеки, визначених частиною другою статті 8 цього Закону, про результати незалежного аудиту їхньої діяльності щодо ефективності системи забезпечення кібербезпеки держави.
Основні суб’єкти національної кібербезпеки, визначені частиною другою статті 8 цього Закону, подають один раз на рік звіти про стан виконання ними заходів з питань забезпечення кібербезпеки держави, віднесених до їх компетенції, які мають містити, зокрема, інформацію про результати проведення незалежного аудиту їхньої діяльності.
За результатами розгляду звітів основних суб’єктів національної кібербезпеки Комітет Верховної Ради України, до предмета відання якого належать питання інформатизації та зв’язку, може порушити питання про розгляд цих питань Верховною Радою України.
 
    -170- Лук'янчук Р.В.
 У частині 3 статті 14 (15) уточнити, хто саме проводить незалежний аудит діяльності основних суб'єктів національної кібербезпеки.
 		Відхилено    
    -171- Лук'янчук Р.В.
 У частині 3 статті 14 (15) уточнити, що собою являють «міжнародні стандарти аудиту»
 		Відхилено    
    -172- Лук'янчук Р.В.
 Привести частину 3 статті 14 (15) у відповідність до вимог Конституції України та рішень Конституційного Суду України у частині повноважень Комітетів Верховної Ради України.
 		Відхилено    
145. 3. Нагляд за додержанням вимог законодавства державними органами, які беруть участь в забезпеченні кібербезпеки, здійснюється Генеральним прокурором України та уповноваженими ним прокурорами в порядку, визначеному законами України.
 		 -173- Лук'янчук Р.В.
 Частину 3 статті 14 вилучити.
 		Враховано      
    -174- Семенуха Р.С.
 Частину четверту статті 14 проекту Закону (відповідно до нумерації частин статті 14 проекту з урахуванням зазначеної вище пропозиції № 10) виключити.
 		Враховано    
    -175- Левченко Ю.В.
 Частину 3 статті 14 вилучити.
 		Враховано    
    -176- Лук'янчук Р.В.
 Внести редакційні зміни по тексту проекту: замінити словосполучення «критично важливі об’єкти інфраструктури» замінити на словосполучення «об’єкти критичної інфраструктури».
 		Враховано    
    -177- Лук'янчук Р.В.
 Внести редакційні зміни по тексту законопроекту: замінити словосполучення «державно-приватне партнерство» на словосполучення «державно-приватна взаємодія».
 		Враховано    
    -178- Лук'янчук Р.В.
 Внести редакційні зміни по тексту: словостполучення «сфера забезпечення кібербезпеки» чи «сфера забезпечення кіберзахисту» замінити на «сфера кібербезпеки» чи «сфера кіберзахисту»
 		Враховано    
    -179- Лук'янчук Р.В.
 Внести редакційні правки по тексту законопроекту: словостполучення «у кіберпросторі» замінити на словосполучення «при використанні у кіберпросторі».
 		Враховано    
146. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
 		    ПРИКІНЦЕВІ ТА ПЕРЕХІДНІ ПОЛОЖЕННЯ
 
147. 1. Цей Закон набирає чинності через шість місяців з дня його опублікування.
 		    1. Цей Закон набирає чинності через шість місяців з дня його опублікування.
 
148. 2. Кабінету Міністрів України у тримісячний строк з дня набрання чинності цим Законом:
 		    3. Кабінету Міністрів України у тримісячний строк з дня набрання чинності цим Законом:
 
149. привести власні нормативно-правові акти у відповідність із цим Законом;
 		    забезпечити прийняття нормативно-правових актів, необхідних для реалізації цього Закону;
 
150. видати нормативно-правові акти, що випливають із цього Закону;
 		    привести свої нормативно-правові акти у відповідність із цим Законом;
 
151. забезпечити перегляд і скасування міністерствами та іншими центральними органами виконавчої влади їх нормативно-правових актів, що суперечать цьому Закону, видання зазначеними органами актів, що випливають із цього Закону.
 		    забезпечити перегляд і скасування міністерствами та іншими центральними органами виконавчої влади їх нормативно-правових актів, що суперечать цьому Закону.
 
152. 3. Внести наступні зміни до Закону України "Про основи національної безпеки України" (Відомості Верховної Ради України, 2003, № 39, ст.351, 2006, № 14, ст.116, 2010, № 40, ст.527, 2013, № 14, ст.89, 2013, № 38, ст.499, 2014, № 10, ст.119, 2014, № 22, ст.816, 2015, № 4, ст.13, 2015, № 16, ст.110, 2015, № 39, ст.375):
 		 -180- Лук'янчук Р.В.
 Оскільки стаття 1 запроваджує нову термінологію, розділ «Прикінцеві положення» доповнити відповідними змінами до Законів України «Про засади внутрішньої і зовнішньої політики», «Про основи національної безпеки України» та «Про боротьбу з тероризмом».
 		Відхилено   Внести зміни до таких законів України:
4) у Законі України "Про основи національної безпеки України" (Відомості Верховної Ради України, 2003 р., № 39, ст. 351, 2006 р., № 14, ст. 116, 2010 р., № 40, ст. 527; 2015 р., № 16, ст. 110):
 
    -181- Семенуха Р.С.
 Пункт 3 Прикінцевих положень проекту Закону виключити.
 		Відхилено    
153. 1)у абзаці третьому статті 1 після слів "інформаційної безпеки," додати слова "кібербезпеки та кіберзахисту,";
 		    а) абзац другий статті 1 після слів "інформаційної безпеки" доповнити словами "кібербезпеки та кіберзахисту";
 
154. 2)у абзаці третьому статті 2 перше і друге речення після слів "Стратегія національної безпеки України" доповнити словами "Стратегія кібербезпеки України";
 		    б) частину другу статті 2 після слів "Стратегія національної безпеки України" доповнити словами "Стратегія кібербезпеки України";
 
155. 3) абзац п’ятий статті 9 після слів "Стратегії національної безпеки України" доповнити словами "Стратегії кібербезпеки України";
 		    в) абзац четвертий статті 9 та абзац другий статті 10 після слів "Стратегії національної безпеки України" доповнити словами "Стратегії кібербезпеки України";
 
156. 4)абзац третій статті 10 після слів "Стратегії національної безпеки України" доповнити словами "Стратегії кібербезпеки України".
 		 -182- Лук'янчук Р.В.
 В розділі «Прикінцеві положення» внести наступні зміни до Закону України «Про оборону України»:
Статтю 3 Закону України «Про оборону України» доповнити абзацом наступного змісту:
«здійснення заходів з кібероборони (активного кіберзахисту) держави для захисту суверенітету держави та забезпечення її обороноздатності, запобігання збройному конфлікту та відсічі збройній агресії».
Абзац третій статті 4 Закону України «Про оборону України» після слів «розпочинають воєнні дії» доповнити словами «… у тому числі проведення в кіберпросторі спеціальних (розвідувальних, інформаційно-психологічних та кібер) операцій».
 		Враховано   2) у Законі України "Про оборону України" (Відомості Верховної Ради України, 2000 р., № 49, ст. 420; 2011 р., № 4, ст. 27; 2015 р., № 16, ст. 110; 2016 р., № 33, ст. 564):
а) статтю 3 після абзацу дев’ятнадцятого доповнити новим абзацом такого змісту:
«здійснення заходів з кібероборони (активного кіберзахисту) для захисту суверенітету держави та забезпечення її обороноздатності, запобігання збройному конфлікту та відсічі збройній агресії».
У зв’язку з цим абзац двадцятий вважати абзацом двадцять першим;
б) частину другу статті 4 доповнити словами «у тому числі проведення спеціальних операцій (розвідувальних, інформаційно-психологічних тощо) у кіберпросторі»;
7) у Законі України "Про Державну службу спеціального зв’язку та захисту інформації України" (Відомості Верховної Ради України, 2014 р., № 25, ст. 890, № 29, ст. 946):
а) частину першу статті 2 та абзац другий частини першої статті 3 після слів «криптографічного та технічного захисту інформації» доповнити словом «кіберзахисту»;
б) у частині першій статті 14:
пункт 39 після слів «забезпечення функціонування» доповнити словом «урядової»;
доповнити пунктами 85-92 такого змісту:
«85) формування та реалізація державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури, здійснення державного контролю у цих сферах;
86) координація діяльності суб'єктів забезпечення кібербезпеки щодо кіберзахисту;
87) забезпечення створення та функціонування Національної телекомунікаційної мережі;
88) впровадження організаційно-технічної моделі кіберзахисту, здійснення організаційно-технічних заходів із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків;
89) інформування про кіберзагрози та відповідні методи захисту від них;
90) забезпечення впровадження системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури, встановлення вимог до аудиторів інформаційної безпеки, їх атестації (переатестації);
91) координація, організація та проведення аудиту захищеності комунікаційних і технологічних систем об’єктів критичної інфраструктури на вразливість;
92) забезпечення функціонування Державного центру кіберзахисту».
6) у Законі України «Про інформацію» (Відомості Верховної Ради України, 2011 р., № 32, ст. 313 із наступними змінами):
а) статтю 10 після абзацу десятого доповнити новим абзацом такого змісту:
«технологічна інформація».
У зв’язку з цим абзац одинадцятий вважати абзацом дванадцятим;
б) доповнити статтею 19-1 такого змісту:
«Стаття 19-1. Технологічна інформація
1. Технологічна інформація — це документовані відомості про склад, кількісні та якісні показники, особливості технологічних процесів, які застосовуються для керування об’єктами виробничого та невиробничого призначення у різних галузях господарства протягом їхнього життєвого циклу, а також дані автоматизованих систем керування зазначеними об’єктами та систем управління технологічними процесами на таких об’єктах.
2. Правовий режим технологічної інформації визначається законами та міжнародними договорами України, згода на обов’язковість яких надана Верховною Радою України.
3. Технологічна інформація щодо об’єктів життєзабезпечення, транспортної, інформаційної та/або телекомунікаційної інфраструктури, об’єктів підвищеної небезпеки, інших об’єктів, порушення сталого функціонування яких може спричинити аварії та/або надзвичайні ситуації, негативно вплинути на стан здоров’я та безпеку людей, умови їхнього життя, становлять підвищену небезпеку для обороноздатності держави, стану навколишнього природного середовища, економічної, політичної, соціальної стабільності суспільних відносин або провадження суб’єктами господарювання діяльності, підлягає захисту згідно із законодавством.
Технологічна інформація щодо окремих об’єктів (груп чи типів об’єктів) може бути віднесена до інформації з обмеженим доступом у порядку, передбаченому законом»;
1) статтю 7 Закону України «Про Національний банк України» (Відомості Верховної Ради України, 1999 р., № 29, ст. 238 із наступними змінами) доповнити пунктами 32 і 33 такого змісту:
«32) визначає порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки у банківській системі України та для суб’єктів переказу коштів, здійснює контроль за їх виконанням; створює центр кіберзахисту Національного банку України, забезпечує функціонування системи кіберзахисту у банківській системі України;
33) забезпечує формування та ведення переліку об’єктів критичної інфраструктури, а також реєстру об’єктів критичної інформаційної інфраструктури у банківській системі України; визначає критерії та порядок віднесення об’єктів у банківській системі України до об’єктів критичної інфраструктури та об’єктів критичної інформаційної інфраструктури; забезпечує проведення оцінювання стану кіберзахисту та аудиту інформаційної безпеки у банківській системі України»;
3) у Законі України «Про розвідувальні органи України» (Відомості Верховної Ради України, 2001 р., № 19, ст. 94 із наступними змінами):
а) абзац другий статті 1 після слів «за межами України» доповнити словами «у тому числі у кіберпросторі»;
б) абзац шостий статті 4 після слів «національній безпеці України» доповнити словами «у тому числі у кіберпросторі»;
5) абзац шостий частини першої статті 3 Закону України «Про Службу зовнішньої розвідки України» (Відомості Верховної Ради України, 2006 р., № 8, ст. 94 із наступними змінами) після слів «національній безпеці України» доповнити словами «у тому числі у кіберпросторі»;
 
    -183- Лук'янчук Р.В.
 Оскільки статтею 8 проекту на суб’єктів національної системи кібербезпеки покладені певні завдання у сфері кібербезпеки, розділ «Прикінцеві положення» доповнити змінами до базових законодавчих актів, які регулюють діяльність вказаних суб’єктів, зокрема - Законів України «Про Державну службу спеціального зв'язку та захисту інформації України», «Про Національну поліцію України», «Про Службу безпеки України», «Про Збройні Сили України», «Про розвідувальні органи України», «Про Національний банк України».
 		Враховано частково    
    -184- Лук'янчук Р.В.
 В розділі «Прикінцеві положення» внести наступні зміни до Закону України «Про Державну службу спеціального зв'язку та захисту інформації України»:
«Внести наступні зміни до Законі України
"Про Державну службу спеціального зв’язку та захисту інформації, 2006, № 51, ст.519, 2007, № 33, ст.442, 2008, № 5-6, № 7-8, ст.78, 2009, № 24, ст.296, 2009, № 32-33, ст.485, 2009, № 41, ст.601, 2010, № 33, ст.471, 2011, № 10, ст.63, 2012, № 7, ст.53, 2013, № 14, ст.89, 2014, № 11, ст.132, 2014, № 12, ст.178, 2014, № 22, ст.811, 2014, № 12, ст.189, 2014, № 17, ст.593, 2014, № 20-21, ст.745, 2014, № 22, ст.816, 2014, № 25, ст.890, 2014, № 29, ст.946, 2015, № 35, ст.339, 2015, № 52, ст.482):
1) в частині першій статті 2 та в абзаці другому частини першої статті 3 після слів «криптографічного та технічного захисту інформації» додати слово «кіберзахисту»;
2) частину першу статті 14 доповнити новими абзацами ХХ такого змісту:
«86) формування та реалізація державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, кіберзахисту критичної інформаційної інфраструктури, здійснення державного контролю у цих сферах;
87) координація діяльності суб'єктів кібербезпеки щодо кіберзахисту;
88) забезпечення створення та функціонування національної телекомунікаційної мережі, упровадження організаційно-технічної моделі кіберзахисту;
89) здійснення організаційно-технічних заходів із запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків;
90) інформування про кіберзагрози та відповідні методи захисту від них;
91) координація, організація та проведення аудиту захищеності комунікаційних і технологічних систем об’єктів критичної інфраструктури на вразливість;
92) забезпечення функціонування Державного центру кіберзахисту та протидії кіберзагрозам.
 		Враховано    
    -185- Лук'янчук Р.В.
 У пункті 92 частини 1 статті 14 Закону України "Про Державну службу спеціального зв’язку та захисту інформації України" слова «Державний центр кіберзахисту» замінити словами «національний центр кіберзахисту».
 		Враховано    
    -186- Лук'янчук Р.В.
 В розділі «Прикінцеві положення» внести наступні зміни до Закону України «Про Державну службу спеціального зв'язку та захисту інформації України»:
«Внести наступні зміни до Закону України «Про інформацію» (Відомості Верховної Ради України, 2011 р., № 32, ст. 313):
1). статтю 10 після абзацу десятого доповнити новим абзацом такого змісту:
«технологічна інформація;».
У зв’язку з цим абзац одинадцятий вважати абзацом дванадцятим.
2). Доповнити Закон статтею 191 такого змісту:
«Стаття 191. Технологічна інформація
1. Технологічна інформація — документовані відомості про склад, кількісні та якісні показники, особливості технологічних процесів, які застосовуються для керування об’єктами виробничого та невиробничого призначення у різних галузях господарства протягом їх життєвого циклу, а також дані автоматизованих систем керування зазначеними об’єктами та систем управління технологічними процесами на таких об’єктах.
2. Правовий режим технологічної інформації визначається законами та міжнародними договорами України, згода на обов’язковість яких надана Верховною Радою України.
3. Технологічна інформація щодо об’єктів життєзабезпечення, транспортної, інформаційної та/або телекомунікаційної інфраструктури, об’єктів підвищеної небезпеки, інших об’єктів, порушення сталого функціонування яких може спричинити аварії та/або надзвичайні ситуації, негативно вплинути на стан здоров’я та безпеку людей, умови їх життя, несе підвищену небезпеку для обороноздатності держави, стану довкілля, економічної, політичної, соціальної стабільності суспільних відносин або провадження суб’єктами господарювання діяльності, підлягає захисту згідно із законодавством.
Технологічна інформація щодо окремих об’єктів (груп чи типів об’єктів) може бути віднесена у порядку, передбаченому законом, до інформації з обмеженим доступом.».
 		Враховано    
    -187- Лук'янчук Р.В.
 Відповідне доповнення у «Прикінцевих положеннях» необхідно внести до Закону України «Про боротьбу з тероризмом».
 		Відхилено    
    -188- Данченко О.І.
 «Прикінцеві положення» доповнити новим пунктом такого змісту.
«4. У Законі України «Про Національний банк України» (Відомості Верховної Ради України, 1999, N 29 (23.07.99), ст. 238 із подальшими змінами та доповненнями):
статтю 7 доповнити новими пунктами 32-33 такого змісту:
«32) визначає критерії та порядок віднесення об’єктів до критичних інфраструктурних об’єктів у банківській системі України, встановлює перелік таких об’єктів, вимоги щодо їх кіберзахисту та аудиту інформаційної безпеки, а також забезпечує проведення аудиту захищеності інформаційно-телекомунікаційних систем критичних інфраструктурних об’єктів у банківській системі України;
33) створює та забезпечує функціонування системи кіберзахисту в банківській системі України.
2) частину третю статті 22 викласти у такій редакції:
«Для перевезення цінностей, охорони цінностей та належних йому об’єктів Національний банк має право створювати підрозділ відомчої охорони та підрозділи перевезення цінностей, озброєні бойовою вогнепальною зброєю. Підрозділ відомчої охорони та підрозділи перевезення цінностей в межах повноважень, наданих цим Законом, мають право застосовувати заходи фізичного впливу, спеціальні засоби оборони і бойову вогнепальну зброю в порядку, передбаченому частиною першою статті 42, статтями 43, 44, частиною першою, підпунктом «а» пункту 2, підпунктом «а» пункту 3, підпунктом «а» пункту 6 частини третьої, пунктом 1 частини четвертої статті 45, пунктами 1, 4, 6, 7 частини четвертої, частиною п’ятою, пунктами 1, 2, 4, 5 частини шостої, частинами сьомою-тринадцятою статті 46 Закону України «Про Національну поліцію».
 		Враховано частково    
    -189- Лук'янчук Р.В.
 У пункті «а» підпункту 1 пункту 2 розділу «Прикінцеві та перехідні положення» проекту, де йдеться про створення Національним банком України «Центру кіберзахисту Національного банку України» слово «центр» записати з маленької літери.
 		Враховано    
    -190- Лук'янчук Р.В.
 Вилучити з Прикінцевих та перехідних положень внесення змін до частини 4 статті 22 Закону України «Про Національний банк України».
 		Враховано    
    -191- Данченко О.І.
 «Прикінцеві положення» доповнити новим пунктом такого змісту.
«4. У Законі України «Про Національний банк України» (Відомості Верховної Ради України, 1999, N 29 (23.07.99), ст. 238 із подальшими змінами та доповненнями):
1) статтю 7 доповнити новими пунктами 32-33 такого змісту:
«32) визначає порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки у банківській системі України та для суб’єктів переказу коштів, здійснює контроль за їх виконанням; створює Центр кіберзахисту Національного банку України, забезпечує функціонування системи кіберзахисту у банківській системі України;
33) забезпечує формування та ведення переліку об’єктів критичної інфраструктури, а також реєстру об’єктів критичної інформаційної інфраструктури у банківській системі України; визначає критерії та порядок віднесення об’єктів у банківській системі України до об’єктів критичної інфраструктури, а також об’єктів критичної інформаційної інфраструктури; забезпечує проведення оцінки стану кіберзахисту та аудиту інформаційної безпеки у банківській системі України»;
2) частину четверту статті 22 викласти в такій редакції:
«Для перевезення цінностей, охорони цінностей та належних йому об’єктів Національний банк має право створювати підрозділ відомчої охорони та підрозділи перевезення цінностей, озброєні бойовою вогнепальною зброєю. Підрозділ відомчої охорони та підрозділи перевезення цінностей в межах повноважень, наданих цим Законом, мають право застосовувати заходи фізичного впливу, спеціальні засоби оборони і бойову вогнепальну зброю в порядку, передбаченому частиною першою статті 42, статтями 43, 44, частиною першою, підпунктом «а» пункту 2, підпунктом «а» пункту 3, підпунктом «а» пункту 6 частини третьої, пунктом 1 частини четвертої статті 45, пунктами 1, 4, 6, 7 частини четвертої, частиною п’ятою, пунктами 1, 2, 4, 5 частини шостої, частинами сьомою - тринадцятою статті 46 Закону України «Про Національну поліцію»
 		Враховано частково    
    -192- Бондар В.В.
 Прикінцеві положення Законопроекту доповнити пунктами 4-5 такого змісту:
«4. У частині другій статті 15 Закону України «Про електронні документи та електронний документообіг» (Відомості Верховної Ради України, 2003 р., № 36, ст. 275) після слів «державні інформаційні ресурси» доповнити словами « (у тому числі в електронних майданчиках з/без використання системи хмарних обчислень), слова «відповідно до законодавства» замінити словами «відповідно до вимог частин другої та третьої статті 8, статті 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та одночасно мати належний захист інформації в системах де використовується технологія хмарних обчислень.
5. До приведення законодавства у відповідність із цим Законом закони України та інші нормативно-правові акти застосовуються в частині, що не суперечить цьому Закону.».
 		Відхилено    
    -193- Данченко О.І.
 Доповнити підпунктами такого змісту:
«7) у Законі України «Про розвідувальні органи України» (Відомості Верховної Ради України, 2001, № 19, ст. 94 із наступними змінами):
а) абзац другий статті 1 після слів «за межами України» доповнити словами «у тому числі у кіберпросторі»;
б) абзац шостий статті 4 після слів «національній безпеці України» доповнити словами «у тому числі у кіберпросторі»;
8) абзац шостий статті 3 Закону України «Про Службу зовнішньої розвідки України» (Відомості Верховної Ради України, 2006, № 8, ст. 94 із наступними змінами) після слів «національній безпеці України» доповнити словами «у тому числі у кіберпросторі».
 		Враховано    
157. Голова Верховної Ради України