Президент України увів у дію рішення РНБО «Про План реалізації Стратегії кібербезпеки України»

Президент України Володимир Зеленський увів у дію рішення Ради національної безпеки і оборони України «Про План реалізації Стратегії кібербезпеки України».

Відповідний указ №37/2022 від 1 лютого ц.р. опублікований на сайті Глави держави (https://www.president.gov.ua/documents/372022-41289).

Згідно з рішенням для виконання Плану Кабінет Міністрів України затверджує узгоджений із Стратегією кібербезпеки України комплекс заходів та індикатори їх виконання, передбачає видатки на фінансування відповідних завдань.

Кожні півроку з метою контролю за реалізацією Плану Національному координаційному центру кібербезпеки надається інформація про стан його виконання для узагальнення та подальшого інформування РНБО.

З-поміж головних цілей Стратегії – формування потенціалу стримування, національна кіберстійкість, вдосконалення взаємодії між усіма зацікавленими сторонами. Планом реалізації Стратегії визначено, що НКЦК з відповідними суб’єктами забезпечення кібербезпеки має:

• розробити Національний план реагування на надзвичайні (кризові) ситуації в кіберпросторі, який визначить механізми реагування на кібератаки загальнонаціонального масштабу щодо об’єктів критичної інформаційної інфраструктури та заходи з подальшого відновлення;
• створити національну систему управління інцидентами, розробити та впровадити стандартні операційні процедури для реагування на різні види подій у кіберпросторі з визначенням критеріїв для оцінки критичності подій та пріоритетності реагування залежно від визначеного рівня критичності;
• розробити базові вимоги та рекомендації з питань забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик;
• налагодити на основі взаємної довіри системний обмін інформацією про кібератаки, кіберінциденти та індикатори кіберзагроз між усіма суб’єктами забезпечення кібербезпеки;
• проводити командно-штабні кібернавчання стратегічного рівня, а також тематичні кібернавчання та тренінги за участю представників державного та приватного секторів;
• забезпечити координацію наукового співтовариства під час проведення наукових досліджень і розробок у сфері кібербезпеки та залучення його до заходів з реалізації державної політики у сфері кібербезпеки;
• розробити методику комунікації між державою та суспільством щодо протидії масштабним кібератакам і кіберінцидентам, створити необхідні умови для її практичної реалізації;
• забезпечити щорічне оприлюднення основними суб’єктами національної системи кібербезпеки публічних звітів про стан кібербезпеки за сферами відповідальності;
• проводити спільні з ЄС та НАТО заходи, спрямовані на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність та реагувати на кіберзагрози;
• посилити взаємодію із провідними ІТ-компаніями, світовими провайдерами цифрових послуг, соціальними мережами з метою протидії гібридним загрозам, поширенню дезінформації, можливості застосування санкцій відповідно до законів України;
• визначити та затвердити перелік пріоритетних напрямів залучення міжнародної технічної допомоги у сфері кібербезпеки України.

Сайт Ради національної безпеки і оборони України