Идет загрузка документа (22 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

О кибернетической безопасности Украины

Проект закона Украины от 04.06.2013 № 2207а
Дата рассмотрения: 04.06.2013 Карта проходжения проекта

ЗАКОН УКРАЇНИ

Про кібернетичну безпеку України

Цей Закон визначає основні засади державної політики, спрямованої на захист життєво важливих інтересів особи, суспільства і держави, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем.

Стаття 1. Визначення термінів

Наведені в цьому Законі терміни вживаються в такому значенні:

кіберзагрози - наявні та потенційно можливі явища і чинники, що створюють небезпеку життєво важливим інтересам людини і громадянина, суспільства і держави, реалізація яких залежить від належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем;

кібернетична безпека (кібербезпека) - стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі;

кібернетичний простір (кіберпростір) - середовище, утворене організованою сукупністю інформаційних процесів на основі взаємопоєднаних за єдиними принципами та правилами інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем.

національний сегмент кіберпростору - частина кіберпростору, утворена сукупністю інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, розміщених на території України;

кіберінцидент - подія, пов'язана з порушенням належного функціонування інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, обумовлена впливом програмно-математичного характеру;

критична інформаційна інфраструктура України - частина інформаційної інфраструктури України, сукупність інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, порушення функціонування яких може призвести до виникнення аварії та/або надзвичайної ситуації, неспроможності держави виконувати свої функції.

Стаття 2. Правова основа кібернетичної безпеки

Правову основу у сфері кібернетичної безпеки України становлять Конституція України, цей Закон, Закон України "Про основи національної безпеки України", інші закони України, міжнародні договори, згода на обов'язковість яких надана Верховною Радою України, укази і розпорядження Президента України, постанови та розпорядження Кабінету Міністрів України, а також інші нормативно-правові акти, що приймаються на виконання законів України.

Стаття 3. Основні завдання кібернетичної безпеки

Основними завданнями кібернетичної безпеки є:

розроблення та впровадження дієвих механізмів захисту конституційних прав і свобод особи на збирання, зберігання, використання та поширення інформації у кіберпросторі;

запобігання актам застосування збройної сили проти України з використанням кіберпростору;

забезпечення державної безпеки у кіберпросторі;

систематичне спостереження за проявами кібертероризму;

протидія кіберзлочинності;

захист об'єктів критичної інформаційної інфраструктури держави.

Стаття 4. Принципи забезпечення кібернетичної безпеки

Забезпечення кібернетичної безпеки ґрунтується на принципах:

верховенства права, пріоритетності захисту прав і свобод людини і громадянина від кіберзагроз;

своєчасного та адекватного реагування на кіберінциденти, запобігання виникненню надзвичайних ситуацій на об'єктах критичної інформаційної інфраструктури;

вільного доступу населення до інформації щодо стану кібернетичної безпеки;

чіткого розмежування повноважень і взаємодії органів державної влади та приватного сектору сфері кібернетичної безпеки;

особистої відповідальності громадян про власну безпеку, неухильного дотримання ними правил безпечної поведінки у кіберпросторі;

відповідальності у межах своїх повноважень посадових осіб за дотримання вимог щодо кіберзахисту об'єктів критичної інформаційної інфраструктури.

Стаття 5. Основні загрози кібернетичній безпеці України

Основні реальні та потенційні загрози національній безпеці України у політичній, соціальній, економічній, екологічній, науково-технологічній, інформаційній, воєнній та інших сферах проявляються у кіберпросторі з урахуванням особливостей використання інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем.

Основними загрозами кібернетичній безпеці України є:

використання кіберпростору у воєнних цілях, створення іншими державами кібервійськ, кіберпідрозділів у традиційних родах військ;

розроблення іноземними державами нових видів зброї кібернетичного характеру;

існування в інших країнах планів наступальних та розвідувальних військових операцій у кіберпросторі;

освоєння іноземними спеціальними службами методів розвідувально-підривної діяльності у кіберпросторі, методів маніпулювання суспільною свідомістю за допомогою кіберпростору.;

можливість втягування України у збройні конфлікти чи у протистояння з іншими державами через використання національного сегменту кіберпростору;

спроби втручання у внутрішні справи держави з використанням соціальних мереж, поширення у національному сегменті кіберпростору культу насильства, жорстокості, порнографії;

активізація проявів кібертероризму;

поширення кіберзлочинності;

критична залежність національної інформаційної інфраструктури від іноземних виробників високотехнологічної продукції, поширення фактів включення у програмно-технічні засоби скритих шкідливих функцій;

зростання ризиків виникнення надзвичайних ситуацій техногенного характеру через зниження рівня захищеності об'єктів критичної інформаційної інфраструктури держави.

Стаття 6. Суб'єкти забезпечення кібернетичної безпеки та їх основні функції

Кібернетична безпека України забезпечується уповноваженими суб'єктами з урахуванням особливостей, визначених Законом України "Про основи національної безпеки України".

До участі у здійсненні заходів забезпечення кібернетичної безпеки України у межах компетенції залучаються центральні та місцеві органи виконавчої влади, органи місцевого самоврядування, підприємства, установи, організації незалежно від підпорядкованості і форми власності, а також громадяни за їх згодою.

Основними функціями суб'єктів забезпечення кібернетичної безпеки є:

вироблення і періодичне уточнення Стратегії кібернетичної безпеки України доктрин, концепцій, стратегій і програм у сфері кібернетичної безпеки, планування і здійснення конкретних заходів щодо протидії і нейтралізації загроз національним інтересам України у кіберпросторі;

удосконалення нормативно-правової бази у сфері кібернетичної безпеки;

створення і підтримання в постійній готовності систем моніторингу аномальних процесів у кіберпросторі з метою виявлення наявних та потенційних кіберзагроз;

здійснення аналізу ризиків реалізації виявлених кіберзагроз та прогнозування імовірних наслідків;

підготовка сил та засобів до реагування на виявлені кіберзагрози;

запобігання кіберінцидентам та усунення причин їх виникнення;

розроблення науково обґрунтованих пропозицій і рекомендацій щодо забезпечення кібербезпеки;

оцінка результативності дій щодо забезпечення кібернетичної безпеки та визначення витрат на ці цілі;

проведення професійної підготовки, підвищення кваліфікації та перепідготовки фахівців з питань забезпечення кібернетичної безпеки;

участь у двосторонньому і багатосторонньому міжнародному співробітництві у сфері кібернетичної безпеки, якщо це відповідає національним інтересам України;

проведення спільних планових та оперативних заходів у рамках міжнародних організацій та договорів у сфері кібернетичної безпеки.

Реалізація конкретних функцій суб'єктами забезпечення кібернетичної безпеки України обумовлюється їх компетенцією та можливістю своєчасного вжиття заходів, адекватних характеру і масштабам реальних та потенційних кіберзагроз життєво важливим інтересам особи, суспільства і держави.

Стаття 7. Повноваження основних суб'єктів забезпечення кібернетичної безпеки

Повноваження суб'єктів забезпечення кібернетичної безпеки визначаються з урахуванням особливостей, визначених Законом України "Про основи національної безпеки України".

Верховна Рада України в межах повноважень, визначених Конституцією України здійснює законодавче регулювання відносин у сфері кібернетичної безпеки.Президент України здійснює загальне керівництво у сфері кібернетичної безпеки України відповідно до повноважень визначених Конституцією України

Рада національної безпеки і оборони України координує та контролює діяльність органів виконавчої влади у сфері кібернетичної безпеки в межах повноважень, визначених Конституцією України та Законом України "Про Раду національної безпеки і оборони України".

Кабінет Міністрів України:

організує розроблення Стратегії кібернетичної безпеки України, розроблення і виконання державних цільових програм забезпечення кібернетичної безпеки;

затверджує Державний реєстр об'єктів критичної інформаційної інфраструктури держави;

здійснює загальнодержавні заходи щодо забезпечення сталого функціонування об'єктів критичної інформаційної інфраструктури держави.

Міністерство оборони України:

бере участь у формуванні та реалізації державної політики з питань кібернетичної безпеки у воєнній сфері та сфері оборони;

здійснює аналіз, прогнозування та оцінку рівня кіберзагроз воєнного характеру;

забезпечує розширення можливостей Збройних Сил України з ведення військових операцій у кіберпросторі;

вживає заходів з протидії воєнним загрозам національному сегменту кіберпростору;

забезпечує розвиток і кіберзахист власної інформаційної інфраструктури та ресурсів;

бере участь у підготовці об'єктів критичної інформаційної інфраструктури до функціонування в особливий період та в умовах воєнного стану.

Генеральний штаб Збройних Сил України:

прогнозує тенденції розвитку форм і способів воєнних дій у кіберпросторі;

визначає потреби в особовому складі, озброєні, матеріально-технічних та інших ресурсах, необхідних для належного виконання завдань Збройними Силами України у кіберпросторі;

бере участь в організації та контролює підготовку об'єктів критичної інформаційної інфраструктури до оборони;

бере участь в організації використання та контролю за національним сегментом кіберпростору та здійснює його в особливий період.

Служба безпеки України:

вживає заходів захисту законних інтересів держави та прав громадян у кіберпросторі від будь-яких форм розвідувально-підривної діяльності;

збирає в установленому порядку, узагальнює, аналізує та оцінює інформацію про прояви кібертероризму в Україні та за її межами;

здійснює заходи контррозвідувального забезпечення об'єктів критичної інформаційної інфраструктури держави;

сприяє Державній службі спеціального зв'язку та захисту інформації України у забезпеченні захисту об'єктів критичної інформаційної інфраструктури держави;

взаємодіє із спеціальними службами, правоохоронними органами іноземних держав та міжнародними організаціями з питань протидії кібертероризму.

Міністерство внутрішніх справ України:

бере участь у формуванні та реалізації державної політики з питань боротьби з кіберзлочинами, у т.ч. такими, що вчиняються з терористичною метою;

забезпечує у межах своєї компетенції безпеку громадян у національному сегменті кіберпростору;

вживає необхідних заходів щодо попередження, своєчасного виявлення, припинення і розкриття кіберзлочинів;

забезпечує належне функціонування цілодобової контактної мережі для надання невідкладної допомоги при розслідуванні кіберзлочинів;

забезпечує взаємодію з операторами та провайдерами телекомунікацій з питань попередження кіберінцидентів кримінального характеру;

взаємодіє з компетентними органами інших країн в рамках надання міжнародно-правової допомоги у протидії кіберзлочинам.

Державна служба спеціального зв'язку та захисту інформації України:

бере участь у формуванні та реалізації державної політики з питань кіберзахисту об'єктів критичної інформаційної інфраструктури;

організовує в установленому порядку роботу з підготовки і виконання загальнодержавних, інших програм захисту об'єктів критичної інформаційної інфраструктури держави;

здійснює державний контроль за ступенем кіберзахисту об'єктів критичної інформаційної інфраструктури;

координує діяльність органів державної влади, органів місцевого самоврядування щодо забезпечення належного функціонування та захисту об'єктів критичної інформаційної інфраструктури;

здійснює методичне керівництво щодо забезпечення належного функціонування об'єктів критичної інформаційної інфраструктури;

затверджує загальнодержавні правила захисту об'єктів критичної інформаційної інфраструктури, а також вимоги, інструкції і методики, інші нормативно-правові акти у цій сфері, які є обов'язковими для всіх підприємств, установ, організацій;

розробляє та затверджує норми та правила захисту об'єктів критичної інформаційної інфраструктури держави;

розробляє державний план взаємодії центральних та місцевих органів на випадок виникнення кіберінцидента на об'єкті критичної інформаційної інфраструктури держави;

установлює вимоги до систем управління захистом об'єктів критичної інформаційної інфраструктури держави;розробляє та затверджує галузеві стандарти з питань кібернетичної безпеки;

своєчасно сповіщає власників об'єктів критичної інформаційної інфраструктури про існуючі кіберзагрози, забезпечує обмін інформацією про кіберінцеденти;

бере участь у роботі комісій з розслідування кіберінцидентів на об'єктах критичної інформаційної інфраструктури, вживає заходів щодо їх усунення їх причин;

розробляє методику оцінки кіберзагроз об'єктам критичної інформаційної інфраструктури держави та визначення їх рівня;

визначає вимоги і порядок створення та розвитку систем захисту об'єктів критичної інформаційної інфраструктури держави;

бере участь у підготовці, перепідготовці та підвищенні кваліфікації фахівців із захисту об'єктів критичної інформаційної інфраструктури держави;

створює та веде Державний реєстр об'єктів критичної інформаційної інфраструктури.

Розвідувальні органи України в межах своїх повноважень здійснюють спеціальні заходи впливу, спрямовані на підтримку національних інтересів і державної політики України у кіберпросторі, забезпечують добування, аналітичну обробку та надання в установленому порядку інформації про кіберзагрози, пов'язані з діяльністю іноземних та міжнародних злочинних організацій за межами України.

Інші міністерства та центральні органи виконавчої влади України в межах своїх повноважень:

забезпечують реалізацію державних цільових програм з кібернетичної безпеки за напрямами діяльності;

узгоджують з Державною службою спеціального зв'язку та захисту інформації України та забезпечують проведення заходів щодо захисту об'єктів критичної інформаційної інфраструктури, які належать до сфери їх управління.

Рада міністрів Автономної Республіки Крим та місцеві державні адміністрації, забезпечують на відповідній території виконання підприємствами, установами та організаціями усіх форм власності, посадовими особами і громадянами Конституції та законів України, актів Президента України, Кабінету Міністрів України, центральних органів виконавчої влади з питань кібернетичної безпеки.

Підприємства, установи та організації усіх форм власності у сфері кібернетичної безпеки здійснюють необхідні заходи для захисту об'єктів господарювання від кібернетичних загроз та беруть участь у заходах з ліквідації наслідків кіберінцидентів.

Посадові особи підприємств, установ та організацій усіх форм власності виконують передбачені законодавством обов'язки у сфері кібернетичної безпеки, несуть відповідальність за організацію належного рівня кіберзахисту об'єктів інформаційної інфраструктури підприємства, установи та організації.

Працівники підприємства, установи, організації, які виконують роботи, пов'язані з експлуатацією інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем зобов'язані суворо дотримувати норм, правил і стандартів з кібербезпеки, а також не вчиняти будь-яких самочинних дій, які можуть призвести до ситуацій, що порушують вимоги цього Закону.

Громадяни України добровільно і в порядку виконання конституційних обов'язків здійснюють заходи, визначені законодавством України щодо забезпечення кібернетичної безпеки; як безпосередньо, так і через об'єднання громадян привертають увагу суспільних і державних інститутів до небезпечних явищ і процесів у національному сегменті кіберпростору.

Стаття 8. Координація діяльності із забезпечення кібернетичної безпеки

Координацію діяльності із забезпечення кібернетичної безпеки здійснюють Президент України, Рада національної безпеки і оборони України, а також у межах своєї компетенції Кабінет Міністрів України, органи державної влади та органи місцевого самоврядування

Стаття 9. Засади міжнародного співробітництва у сфері кібернетичної безпеки

Україна відповідно до укладених нею міжнародних договорів співробітничає у сфері забезпечення кібернетичної безпеки, боротьби з кіберзлочинами та протидії кібертероризму з іноземними державами, їх правоохоронними органами і спеціальними службами, а також з міжнародними організаціями.

Інформація іноземним державам з питань, пов'язаних із забезпечення кібернетичної безпеки, боротьби з кіберзлочинністю та кібертероризмом, надається на підставі міжнародних договорів України.

Стаття 10. Контроль за здійсненням заходів щодо забезпечення кібернетичної безпеки

Контроль за реалізацією заходів у сфері національної безпеки здійснюється відповідно Президентом України, Верховною Радою України, Кабінетом Міністрів України, Радою національної безпеки і оборони України в межах їх повноважень, визначених Конституцією і законами України.

Стаття 11. Прикінцеві положення

Цей Закон набирає чинності з дня, наступного за днем його опублікування.

 

Голова Верховної Ради України

Опрос