Главная » Статьи » Постановления КМУ / Постанови КМУ |
КАБІНЕТ МІНІСТРІВ УКРАЇНИРОЗПОРЯДЖЕННЯвід 10 березня 2017 р. № 155-рКиївПро затвердження плану заходів на 2017 рік
|
Найменування заходу |
Відповідальні за виконання |
Строк |
|
1. |
Підготовка пропозицій щодо врегулювання на законодавчому рівні питань: |
|
|
визначення прав і обов’язків основних суб’єктів забезпечення кібербезпеки, власників і розпорядників об’єктів критичної інфраструктури, а також порядку взаємодії між ними, вимог до кіберзахисту таких об’єктів |
Адміністрація Держспецзв’язку |
березень |
|
підвищення рівня відповідальності посадових осіб державних органів, установ та організацій за невиконання вимог законодавства у сфері захисту інформації в інформаційно-телекомунікаційних системах, за порушення вимог щодо інформування в установленому порядку про несанкціоновані дії (кібератаки) стосовно державних інформаційних ресурсів |
Адміністрація Держспецзв’язку |
травень |
|
впровадження обмежувальних заходів стосовно використання в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури програмного та апаратного забезпечення, розробленого/виготовленого суб’єктами господарювання, які перебувають під контролем держави-агресора |
СБУ (за згодою) |
—“— |
|
впровадження системи аудиту інформаційної безпеки в державних органах та на об’єктах критичної інфраструктури |
Адміністрація Держспецзв’язку |
III квартал |
|
запровадження процедури блокування (обмеження) операторами та провайдерами телекомунікацій доступу до визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу) на підставі рішення суду, організаційно-технічного забезпечення такої процедури |
МВС |
квітень |
|
імплементації положень Конвенції про кіберзлочинність у частині забезпечення строків збереження комп’ютерних даних, збирання і вилучення доказів в електронній формі в кримінальних справах про вчинення комп’ютерних злочинів та терористичних актів з використанням комп’ютерних систем і мереж |
МВС |
травень |
|
2. |
Нормативне закріплення та реалізація протоколу спільних дій суб’єктів забезпечення кібербезпеки, власників (розпорядників) об’єктів критичної інформаційної інфраструктури під час виявлення, попередження, припинення кібератак та кіберінцидентів, усунення їх наслідків |
Адміністрація Держспецзв’язку |
II квартал |
3. |
Опрацювання механізму додаткового заохочення фахівців, задіяних у сфері кібербезпеки та кіберзахисту, які працюють в складових сектору безпеки і оборони (їх органах, підрозділах і установах), насамперед шляхом удосконалення системи оплати їх праці, запровадження інших засобів стимулювання |
Адміністрація Держспецзв’язку |
I квартал |
4. |
Удосконалення нормативно-правової бази шляхом: |
|
|
|
впровадження норм міжнародних стандартів, стандартів ЄС та НАТО у сфері електронних комунікацій, захисту інформації, інформаційної безпеки та кіберзахисту |
Адміністрація Держспецзв’язку |
протягом року |
|
імплементації Директиви 2008/114/ЄК щодо захисту критичної інфраструктури, зокрема з питань кібербезпеки та кіберзахисту об’єктів критичної інфраструктури (у рамках роботи міжвідомчої робочої групи) |
МВС |
протягом року |
розроблення з урахуванням експертних висновків Сторони ЄС проекту Дорожньої карти з наближення законодавства України до законодавства ЄС у сфері телекомунікацій (електронних комунікацій) |
Адміністрація Держспецзв’язку |
травень |
|
5. |
Подання в установленому порядку Кабінетові Міністрів України переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави з метою його затвердження |
Адміністрація Держспецзв’язку |
I квартал |
6. |
Формування стратегічних напрямів державно-приватної взаємодії у сфері кібербезпеки та пріоритетів, на які спрямовуються спільні зусилля для протидії кіберзагрозам |
Адміністрація Держспецзв’язку |
II квартал |
7. |
Формування пропозицій щодо державного стимулювання розроблення та впровадження вітчизняного програмного забезпечення (операційних систем, антивірусних програм, програм бухгалтерського обліку, документообігу тощо) для потреб державних органів, підприємств, установ і організацій |
Державне агентство з питань електронного урядування |
II квартал |
8. |
Створення та розвиток національної телекомунікаційної мережі, підключення до неї інформаційно-телекомунікаційних систем органів державної влади, державних установ та організацій |
Адміністрація Держспецзв’язку |
протягом року |
9. |
Створення захищених дата-центрів (центрів обробки даних) для потреб державних органів, насамперед суб’єктів сектору безпеки і оборони, фінансового, енергетичного, транспортного секторів |
Адміністрація Держспецзв’язку |
—“— |
10. |
Спрощення (оптимізація) порядку підтвердження відповідності комплексних систем захисту інформації в інформаційно-телекомунікаційних системах державних органів |
Адміністрація Держспецзв’язку |
III квартал |
11. |
Організація проведення оцінки стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури |
—“— |
протягом року |
12. |
Розроблення пропозицій щодо механізму забезпечення кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури в умовах особливого періоду, правового режиму воєнного або надзвичайного стану |
Міноборони |
III квартал |
13. |
Збирання, узагальнення, аналіз та оцінювання інформації про терористичні загрози на об’єктах критичної інфраструктури |
СБУ (за згодою) |
протягом року |
14. |
Забезпечення кібербезпеки у фінансовому секторі та банківській системі України, зокрема: |
|
|
здійснення заходів щодо утворення центру реагування на інциденти кібербезпеки в банківській системі та платіжному просторі України |
Національний банк |
протягом року |
|
підготовка пропозицій щодо вдосконалення з урахуванням актуальних кіберзагроз вимог до захисту інформації в інформаційно-телекомунікаційних системах банків та банківських установ, системах дистанційного банківського обслуговування |
Національний банк |
—“— |
|
розроблення правового механізму блокування (припинення) функціонування електронних платіжних систем на території України, які перебувають під контролем держави-агресора |
—“— |
—“— |
|
15. |
Формування індикаторів стану кібербезпеки та переліку основних показників ефективності виконання Стратегії кібербезпеки України з урахуванням досвіду європейських і світових практик |
Адміністрація Держспецзв’язку |
—“— |
16. |
Забезпечення міжнародного співробітництва у сфері кібербезпеки шляхом: |
|
|
утворення спільних двосторонніх або багатосторонніх груп для здійснення розслідувань кіберзлочинів, а також проведення спільних операцій, обміну інформацією та досвідом |
МВС |
протягом року |
|
поглиблення співпраці України з ЄС та НАТО для посилення спроможностей держави у сфері кібербезпеки, зокрема в рамках Річної національної програми співробітництва Україна — НАТО на 2017 рік |
СБУ (за згодою) |
—“— |
|
створення в рамках реалізації Трастового фонду Україна — НАТО з кібербезпеки єдиної системи виявлення кіберзагроз і запобігання їм на об’єктах критичної інфраструктури на базі ситуаційних центрів з кібербезпеки СБУ та Держспецзв’язку |
СБУ (за згодою) Адміністрація Держспецзв’язку |
—“— |
|
17. |
Організація та проведення конференцій, семінарів, форумів, засідань за круглим столом, тренінгів, навчань з питань інформаційної безпеки, кібербезпеки та захисту інформації в кіберпросторі на державному і міжнародному рівні |
Адміністрація Держспецзв’язку |
протягом року |
18. |
Вжиття заходів щодо обмеження участі будь-яких суб’єктів господарювання, які перебувають під контролем держави-агресора, у заходах із забезпечення інформаційної та кібербезпеки, зокрема посилення державного контролю за станом криптографічного та технічного захисту інформації щодо обмеження використання продукції, технологій та послуг таких суб’єктів |
СБУ (за згодою) |
—“— |
19. |
Здійснення заходів з підготовки кадрів у сфері кібербезпеки, зокрема: |
|
|
розроблення пропозицій щодо впровадження спеціальностей та дисциплін з кібербезпеки в програмах навчання вищих навчальних закладів для потреб розвідувальних і контррозвідувальних органів |
Служба зовнішньої розвідки (за згодою) |
—“— |
|
підготовка фахівців тактичного та оперативно-тактичного рівня за напрямом “кібербезпека” |
Міноборони |
протягом року |
|
підготовка, перепідготовка та підвищення кваліфікації фахівців у сфері кіберзахисту для потреб Держспецзв’язку, військових формувань і правоохоронних органів |
Адміністрація Держспецзв’язку |
—“— |
Нравится? Лайкни!
Всего комментариев: 0 | |