Идет загрузка документа (18 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

О внесении изменений в некоторые законы Украины (относительно обеспечения кибернетической безопасности Украины)

Проект закона Украины от 31.08.2012 № 11125
Дата рассмотрения: 31.08.2012 Карта проходжения проекта

ЗАКОН УКРАЇНИ

Про внесення змін до деяких законів України (щодо забезпечення кібернетичної безпеки України)

Верховна Рада України постановляє:

I. Внести зміни до таких законів України:

1. У Законі України "Про основи національної безпеки України" (Відомості Верховної Ради України, 2003 р., N 39, ст. 351 із наступними змінами):

1) У статті 1:

абзац другий після слів "інформаційної безпеки" доповнити словами "(зокрема кібернетичної безпеки)";

доповнити статтю після абзацу четвертого новими абзацами такого змісту:

"кібернетична безпека держави - це стан захищеності об'єктів критичної інформаційної інфраструктури країни (кіберпростір держави), сформований комплексом технологічних, технічних та інформаційних заходів і засобів кіберзахисту від зовнішніх та внутрішніх несанкціонованих посягань, реальних та потенційних кібернетичних загроз;"

"об'єкти критичної інфраструктури - об'єкти, вплив на які, зокрема через об'єкти критичної інформаційної інфраструктури, може мати наслідки, що безпосередньо зачіпають національну безпеку, включаючи безпеку людини і громадянина, суспільства та держави, до яких належать, наприклад: урядові установи, основна ресурсна база, енергетичні та транспортні магістральні мережі, військові об'єкти, нафто та газопроводи, морські порти, залізничні станції, гідротехнічні та магістральні споруди, аеропорти та метрополітени, об'єкти та канали швидкісного та урядового зв'язку, системи екстреної допомоги населенню та реагування на надзвичайні ситуації, системи енергозабезпечення та системи життєзабезпечення (водо-, теплопостачання мегаполісів), пам'ятки культурної спадщини, місця масового скупчення людей та інші об'єкти, які поділяються за рівнем значущості на: загальнодержавні, регіональні та місцеві; за важливістю на: життєво важливі, вкрай важливі та важливі. Перелік даних об'єктів затверджується Кабінетом Міністрів України;"

"об'єкти критичної інформаційної інфраструктури - це сукупність інформаційно-телекомунікаційних систем державного та приватного сектору, що забезпечують функціонування та безпеку стратегічних інститутів, систем і об'єктів держави (органів центрального та місцевого управління, систем управління енергетикою, транспортом, зв'язком, банківським сектором, підприємств, під час діяльності яких використовуються та/або виробляються небезпечні речовини тощо) і безпеку громадян (системи управління правоохоронних структур й оборонного сектору тощо), несанкціоноване втручання в роботу яких може загрожувати економічній, екологічній, соціальній та іншим видам безпеки або завдати шкоди міжнародному іміджу держави і які поділяються на наступні групи:

державні електронні інформаційні ресурси, автоматизовані системи управління або електронні інформаційні ресурси де обробляється (зберігається) інформація, яка є власністю держави, або інформація, несанкціоновані дії щодо якої можуть створювати загрозу національній безпеці та обороноздатності країни (у тому числі відкрита інформація);

автоматизовані системи управління, що використовуються суб'єктами Воєнної організації держави;

телекомунікаційні системи загального користування та спеціальні телекомунікаційні системи;

автоматизовані системи управління, що здійснюють керування виробничими та (або) технологічними процесами на об'єктах підвищеної небезпеки;

інші інформаційно-телекомунікаційні системи та автоматизовані системи управління."

У зв'язку з цим абзаци п'ятий - шостий вважати відповідно абзацами восьмим - дев'ятим;

2) У статті 7:

доповнити статтю після абзацу одинадцятого абзацом такого змісту:

"кібернетичні загрози та прояви кібертероризму, зокрема щодо об'єктів критичної інформаційної інфраструктури;"

У зв'язку з цим абзаци дванадцятий - сімдесят сьомий вважати відповідно абзацами тринадцятим - сімдесят восьмим;

доповнити статтю після абзацу двадцять першого абзацом такого змісту:

"загроза кібернетичної агресії та кібернетичних атак з боку інших держав;"

У зв'язку з цим абзаци двадцять другий - сімдесят сьомий вважати відповідно абзацами двадцять третім - сімдесят восьмим;

абзац сімдесят п'ятий викласти у такій редакції:

"кіберзлочинність (кіберправопорушення, передбачені кримінальним законодавством, які несуть у собі суспільну небезпеку і головним інструментом яких є інформаційно-комунікаційні технології);"

3) у частині другій статті 8:

доповнити частину після абзацу чотирнадцятого абзацами такого змісту:

"створення комплексу заходів та засобів захисту кібернетичного простору держави;"

"відпрацювання системи протидії кібертероризму та кібернетичним загрозам;"

У зв'язку з цим абзаци п'ятнадцятий - сімдесятий вважати відповідно абзацами сімнадцятим - сімдесят другим;

доповнити частину після абзацу двадцять четвертого новим абзацом такого змісту:

"виявлення, аналіз потенційних загроз здійснення кібернетичної агресії, кібернетичних атак на об'єкти критичної інфраструктури та протидія таким загрозам;"

У зв'язку з цим абзаци двадцять п'ятий - сімдесятий вважати відповідно абзацами двадцять шостим - сімдесят першим.

Абзац п'ятдесятий після слів "споруд та інженерних мереж" доповнити словами: "в тому числі розробка і втілення технологій кібернетичного захисту;"

4) У статті 10:

доповнити статтю після абзацу чотирнадцятого абзацом такого змісту:

"виявлення, запобігання та усунення загроз кібернетичному простору держави; постійний моніторинг, оцінка та прогнозування зовнішніх та внутрішніх процесів і тенденцій щодо кібернетичних загроз та кібернетичного захисту;"

У зв'язку з цим абзац п'ятнадцятий вважати відповідно абзацом шістнадцятим.

2. Частину першу статті 16 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України" (Відомості Верховної Ради України, 2006 р., N 30, ст. 258 із наступними змінами) доповнити пунктом 35 такого змісту:

"35) визначення рівня та порядку захисту від кібернетичних загроз інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем об'єктів критичної інфраструктури залежно від категорій, до яких ці об'єкти віднесено, згідно з переліком, що затверджується Кабінетом Міністрів України.".

3. У Законі України "Про захист інформації в інформаційно-телекомунікаційних системах" (Відомості Верховної Ради України (ВВР), 1994, N 31, ст. 286, Вводиться в дію Постановою ВР N 81/94-ВР від 05.07.94, ВВР, 1994, N 31, ст. 287):

1) Абзац третій статті 9 після слів "несанкціонованих дій" доповнити словами "особливо цілеспрямованого характеру, які створюють або можуть створювати кібернетичну загрозу".

2) Частину третю статті 10 доповнити абзацом такого змісту:

"визначає рівні та порядок захисту від кібернетичних загроз інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах об'єктів критичної інфраструктури залежно від категорій, до яких ці об'єкти віднесено, згідно з переліком, що затверджується Кабінетом Міністрів України."

4. У Законі України "Про оборону України" (Відомості Верховної Ради України (ВВР), 1992, N 9, ст. 106, Вводиться в дію Постановою ВР N 1933-XII від 06.12.91, ВВР, 1992, N 9, ст. 107):

1) доповнити частину другу статті 10 абзацами такого змісту:

"здійснює планування та реалізацію заходів протидії і нейтралізації кіберзагроз національним інтересам України у воєнній сфері;

бере участь у підготовці кібербезпеки об'єктів критичної інформаційної інфраструктури держави до функціонування в особливий період та в умовах воєнного стану;

забезпечує розвиток і безпеку власної інформаційної інфраструктури і ресурсів, впроваджує новітні інформаційні технології у сфері оборони."

2) доповнити частину третю статті 11 після абзацу шістнадцятого абзацами такого змісту:

"організовує заходи кіберзахисту в сфері оборони та контролює їх виконання;

організовує, координує роботу зі створення та захисту від кібернетичних загроз єдиної автоматизованої системи управління Збройними Силами України, впроваджує сучасні інформаційні технології в діяльність органів військового управління;"

У зв'язку з цим, абзаци сімнадцятий - двадцять перший частини третьої статті 11 вважати відповідно абзацами дев'ятнадцятим - двадцять третім.

5. У Законі України "Про засади внутрішньої і зовнішньої політики" (Відомості Верховної Ради України (ВВР), 2010, N 40, ст. 527):

У статті 6:

В абзаці другому пункту 1 слова "та інформаційній" замінити словами "інформаційній та кібернетичній".

В абзаці четвертому пункту 1 після слів "прикриттю" додати слова "кібернетичного".

6. У Законі України "Про інформацію" (Відомості Верховної Ради України (ВВР), 1992, N 48, ст.650, Вводиться в дію Постановою ВР N 2658-XII від 02.10.92, ВВР, 1992, N 48, ст. 651):

1) У статті 10:

доповнити статтю після абзацу п'ятого абзацом такого змісту:

"інформація про об'єкти критичної інформаційної інфраструктури;"

У зв'язку з цим абзац шостий - одинадцятий вважати відповідно абзацами сьомим - дванадцятим.

2) Доповнити Закон статтею 15 "Інформація про об'єкти критичної інформаційної інфраструктури", виклавши її в такій редакції:

"Інформація про об'єкти критичної інформаційної інфраструктури - це необхідна, для забезпечення кіберзахисту даних об'єктів державного та приватного секторів, інформація про стан захищеності та дотримання заходів кібернетичної безпеки, включаючи фактори або елементи, що впливають або можуть впливати на складові кібернетичного захисту систем критичної інформаційної інфраструктури.

Правовий режим інформації про об'єкти критичної інформаційної інфраструктури визначається законодавством України у сфері національної безпеки, захисту та доступу до інформації та міжнародними договорами України, згода на обов'язковість яких надана Верховною Радою України.

Інформація про об'єкти критичної інформаційної інфраструктури (крім інформації військового характеру, що носить ознаки таємної або службової і відноситься до забезпечення оборони та безпеки країни, доступ до якої регулюється окремими нормативно-правовими актами України), може бути віднесена до інформації з обмеженим доступом, крім випадків, коли режим обмеженого доступу до такої інформації створює перешкоди для реалізації державою заходів кіберзахисту об'єктів критичної інформаційної інфраструктури.".

Відповідно, статті 15 - 31 Закону вважати статтями 16 - 32.

7. У Законі України "Про боротьбу з тероризмом" (Відомості Верховної Ради України (ВВР), 2003, N 25, ст. 180):

У статті 1:

Абзац п'ятий викласти в наступній редакції:

"технологічний тероризм - злочини, що вчиняються з терористичною метою із застосуванням ядерної, хімічної, бактеріологічної (біологічної) та іншої зброї масового ураження або її компонентів, інших шкідливих для здоров'я людей речовин, засобів електромагнітної дії, включаючи захоплення, виведення з ладу і руйнування потенційно небезпечних об'єктів, які прямо чи опосередковано створили або загрожують виникненням загрози надзвичайної ситуації внаслідок цих дій та становлять небезпеку для персоналу, населення та довкілля; створюють умови для аварій і катастроф техногенного характеру;"

доповнити статтю після абзацу п'ятого абзацом такого змісту:

"кібернетичний тероризм - суспільно небезпечні, навмисні або цільові дії у кіберпросторі країни чи використання інформаційної інфраструктури країни в якості засобу для порушення функціонування важливих національних інфраструктур (енергетичних, транспортних, урядових тощо), умисне перешкоджання роботі, виведення з належного стану, захоплення функцій керування автоматизованими системами управління об'єктів критичної інфраструктури, вмотивовані атаки на інформаційні системи та дані, що тягнуть за собою загрозу загибелі людей, спричинення значної майнової шкоди або настання інших суспільно-небезпечних наслідків, свідомого, цілеспрямованого впливу, примушення чи залякування органів влади або цивільного населення з метою досягнення злочинних цілей, у тому числі для вирішення потреб терористичної діяльності (пропаганди, оперативного зв'язку, фінансування, вербування тощо)."

У зв'язку з цим абзац шостий - двадцять другий вважати відповідно абзацами сьомим - двадцять третім.

8. У Кримінальному кодексі України (Відомості Верховної Ради України (ВВР), 2001, N 25-26, ст. 131):

У статті 258:

Перший абзац пункту 1 після слів "підпалу" доповнити словами "цільових акцій в кібернетичному просторі".

9. У Законі України "Про об'єкти підвищеної небезпеки" (Відомості Верховної Ради України (ВВР), 2001, N 15, ст. 73):

1) У статті 3:

Після абзацу третього частини першої доповнити частину абзацом такого змісту:

"забезпечення кібернетичної безпеки та нейтралізації кібернетичних загроз;".

У зв'язку з цим абзац четвертий - сьомий частини першої вважати відповідно абзацами п'ятим - восьмим.

2) У статті 5:

Після абзацу третього доповнити статтю абзацом такого змісту:

"здійснення захисту об'єктів підвищеної небезпеки від кібернетичних загроз;".

У зв'язку з цим абзац четвертий - п'ятий вважати відповідно абзацами п'ятим - шостим.

10. У Законі України "Про захист населення і територій від надзвичайних ситуацій техногенного та природного характеру" (Відомості Верховної Ради України (ВВР), 2000, N 40, ст. 337)

1) У статті 1:

Абзац другий після слів "катастрофою" доповнити словами "кібернетичною агресією".

Абзац восьмий після слів "технічних" доповнити словами "кібернетичних".

2) У статті 31:

Абзац п'ятий після слів "медико-біологічної" доповнити словами "кібернетичної".

II. Прикінцеві положення

1. Цей Закон набирає чинності з дня, наступного за днем його опублікування.

2. Інші законодавчі акти до приведення у відповідність до цього Закону діють в частині, що не суперечить йому.

3. Кабінету Міністрів України протягом шести місяців з дня набрання чинності цим Законом розробити перелік об'єктів критичної інфраструктури та привести свої нормативно-правові акти у відповідність із цим Законом.

4. Раді національної безпеки та оборони України протягом шести місяців з дня набрання чинності цим Законом привести свої нормативно-правові акти у відповідність із цим Законом.

 

Голова Верховної Ради України

Опрос