Всі категорії
Підписуйся на інформаційну страховку бухгалтера
Підписатися
+38(‎044)334-62-70
Ділові новини

Основні засади забезпечення кібербезпеки України

01.06.2018 6982 0 1

Для реалізації державної політики щодо захисту в кіберпросторі державних інформаційних ресурсів та інформації прийнято Закон від 05.10.17 р. № 2163-VIII «Про основні засади забезпечення кібербезпеки України» (далі – Закон № 2163, набув чинності з 09.05.18 р.). Цей Закон став основою розвитку державної системи захисту від мережевих погроз. Огляд основних його положень – мета цієї консультації.

Юридичні аспекти

Законом № 2163 визначено правові та організаційні засади забезпечення захисту національних інтересів України в кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, також повноваження та обов’язки державних органів в цієй сфері, основні принципи координації їх діяльності щодо забезпечення кібербезпеки.

Слід зазначити, що Закон № 2163 не поширюється, зокрема, на:

  • відносини та послуги, пов’язані із змістом інформації, що обробляється (передається, зберігається) у комунікаційних та/або в технологічних системах;
  • діяльність, пов’язану із захистом інформації, що становить державну таємницю, комунікаційні та технологічні системи, призначені для її оброблення;
  • соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформації, необхідність захисту якої встановлено законом, відносини та послуги, пов’язані з функціонуванням таких мереж і ресурсів;
  • комунікаційні системи, які не взаємодіють із публічними мережами електронних комунікацій (електронними мережами загального користування), не підключені до мережі Інтернет та/або інших глобальних мереж передачі даних (крім технологічних систем).

Закон № 2163 вводить важливі базові поняття у сфері кіберзахисту та кібербезпеки і визначає права й обов’язки державних органів щодо кібербезпеки, хоча й дублює положення Стратегії кібербезпеки України, затвердженої Указом Президента від 15.03.16 р. № 96/2016.

Забезпечувати безпеку в кіберпросторі відповідно до ст. 5 Закону № 2163 буде сам гарант Конституції через:

  • очолювану ним Раду національної безпеки і оборони (РНБО);
  • Національний координаційний центр кібербезпеки як робочий орган РНБО;
  • Кабмін і міністерства.

Зокрема, Кабмін:

  • забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів країни в кіберпросторі, боротьбу з кіберзлочинністю;
  • організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки;
  • формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України).

Суб’єкти національної системи кібербезпеки

Згідно із Законом № 2163 основними суб’єктами національної системи кібербезпеки є Держспецзв’язку та захисту інформації, Нацполіція, СБУ, Міноборони та Генштаб ЗСУ, розвідувальні органи, НБУ.

Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є:

  • міністерства та інші центральні органи виконавчої влади;
  • місцеві державні адміністрації;
  • органи місцевого самоврядування;
  • правоохоронні, розвідувальні і контррозвідувальні органи, суб’єкти оперативно-розшукової діяльності;
  • ЗСУ, інші військові формування, утворені відповідно до закону;
  • НБУ;
  • підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури;
  • суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.

Законом № 2163 визначено, що суб’єкти забезпечення кібербезпеки в межах своєї компетенції здійснюють:

  • заходи щодо запобігання використання кіберпростору у воєнних, розвідувально-підривних, терористичних та інших протиправних і злочинних цілях;
  • виявлення і реагування на кіберінциденти та кібератаки, усунення їх наслідків;
  • інформаційний обмін щодо реалізованих та потенційних кіберзагроз;
  • розробку та реалізацію запобіжних, організаційних, освітніх та інших заходів у сфері кібербезпеки, кібероборони та кіберзахисту;
  • забезпечення проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління;
  • інші заходи із забезпечення розвитку та безпеки кіберпростору.

Повноваження щодо кіберзахисту

Закон № 2163 пропонує такий розподіл функцій і повноважень органів державної влади у сфері кіберзахисту.

Держспецзв’язку та захисту інформації здійснюватиме такі функції:

  • кіберзахист об’єктів критичної інформаційної інфраструктури;
  • координація діяльності інших суб’єктів кібербезпеки;
  • забезпечення створення та функціонування національної телекомунікаційної мережі;
  • запобігання, виявлення та реагування на кіберінциденти і кібератаки та усунення їх наслідків;
  • інформування про кіберзагрози і методи захисту від них;
  • забезпечення аудиту інформаційної безпеки на об’єктах критичної інфраструктури, установлення вимог до аудиторів інформаційної безпеки, визначення порядку їх атестації та переатестації.

На Нацполіцію покладено відповідальність за попередження, виявлення, припинення й розкриття кіберзлочинів.

Міноборони та Генштаб ЗСУ зобов’язані забезпечувати кібероборону військових об’єктів, кіберзахист об’єктів критичної інфраструктури під час війни і надзвичайного стану, а також відбивати військову агресію в кіберпросторі.

СБУ в межах своїх повноважень зобов’язана попереджати, виявляти, припиняти та розкривати злочини проти миру та безпеки людства в кібер­просторі, боротися з кібертероризмом і кібершпигунством. Також СБУ надано повноваження проводити таємні перевірки об’єктів критичної інфраструктури.

Нацбанк визначається законом як регулятор з кібербезпеки у банківській сфері. Для цього він має право на встановлення в цій сфері власних стандартів і організацію перевірки їх дотримання. Але хотілося б підкреслити, що зараз це вже відбувається – банківський сектор давно запровадив міжнародний стандарт захисту інформації ISO-27001.

Більше того, Нацбанк повинен буде визначити порядок, вимоги та заходи щодо забезпечення кіберзахисту та інформаційної безпеки в банківській системі і для суб’єктів переказу коштів. Для цього створюється центр кіберзахисту. Крім того, створено реєстр об’єктів критичної інформаційної інфраструктури в банківській системі. Водночас проводитиметься оцінка стану кіберзахисту та аудит інформаційної безпеки банків.

Об’єкти кібербезпеки

Кіберзахисту підлягають комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси і які використовуються в інтересах органів державної влади та місцевого самоврядування, правоохоронних органів і військових формувань, у сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу, а також об’єкти критичної інформаційної інфраструктури.

До останніх можуть бути віднесені підприємства, установи та організації незалежно від форми власності: в галузі енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському і фінансовому секторах; у сферах водо-, газоі електропостачання, водовідведення, виробництва продуктів харчування, сільського господарства, охорони здоров’я. Також до об’єктів критичної інформструктури відносяться комунальні, аварійні та рятувальні служби, стратегічні підприємства, потенційно небезпечні виробництва.

Державно-приватна взаємодія у сфері кібербезпеки

У сфері кібербезпеки передбачено державно-приватну взаємодію. Так, система своєчасного виявлення, попередження та нейтралізації кіберзагроз може бути створена із залученням волонтерських організацій. Передбачено підвищення цифрової грамотності громадян і культури безпеки поведінки в кіберпросторі. Заплановано обмін інформацією про кіберзагрози і координацію команд реагування на комп’ютерні надзвичайні події. Для громадян, представників промисловості та бізнесу створять консультаційні пункти. Крім того, буде створено систему підготовки кадрів та підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки.

інтернет держпідтримка кібербезпека інформаційні ресурси
Зв'язані документи
09 травня2018

Про основні засади забезпечення кібербезпеки України

Закон визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки.

18 березня2016

Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року "Про Стратегію кібербезпеки України"

Указом Президента України введено в дію рішення Ради національної безпеки і оборони України від 27 січня 2016 року "Про Стратегію кібербезпеки України".

Швидка реєстрація

E-mail

Введіть e-mail

П.І.Б.

Введіть П.І.Б.

Телефон

Введіть номер телефону

Виберіть посада

Коментарі до матеріалу

Кращі матеріали

Ділові новини

Допомога бухгалтерові – три спецвипуски за напрямами

Дорогі наші бухгалтери, підприємці, дорогі наші співгромадяни! ГК Баланс 30 років поруч із бухгалтером у будь-яких ситуаціях, і тим більше зараз. Ми зробили три спецвипуски за напрямками – Комерція, Агро, Портал Бюджет, всі практичні рішення для потреб українських підприємств під час воєнног...

19.04.2023 19167 63 24

Щоденний бухгалтерський огляд

У яких випадках паперові лікарняні видаватимуться до 1 травня

З метою продовжити видачу паперових листків непрацездатності (далі – лікарняний) унесено зміни до окремих наказів МОЗ, зокрема: 1. До п. 6 наказу МОЗ від 01.06.2021 № 1066. Продовжено до 1 травня 2022 року видачу лікарняних у виняткових випадках, передбачених пп. 1–4 п. 8 цього наказу, ...

02.02.2022 1872 1 2

Щоденний бухгалтерський огляд

Зміни-2022: проведення документальних та фактичних перевірок платників податків

Внесено зміни до підпункту 17.1.17 пункту 17.1 статті 17 пункту 20.1 статті 20 Податкового Кодексу України шляхом доповнення новим підпунктом 20.1.48 та надається право платникам податків, а також контролюючим органам відкрито здійснювати звукозапис, фото-, відео- фіксацію (відеозйомку), накопичуват...

01.02.2022 4102 0 0