Найменування заходу

Відповідальні за виконання

Строк 
виконання

1.

Підготовка пропозицій щодо врегулювання на законодавчому рівні питань:

визначення прав і обов’язків основних суб’єктів забезпечення кібербезпеки, власників і розпорядників об’єктів критичної інфраструктури, а також порядку взаємодії між ними, вимог до кіберзахисту таких об’єктів

Адміністрація Держспецзв’язку 
СБУ (за згодою)
інші заінтересовані органи виконавчої влади

березень

підвищення рівня відповідальності посадових осіб державних органів, установ та організацій за невиконання вимог законодавства у сфері захисту інформації в інформаційно-телекомунікаційних системах, за порушення вимог щодо інформування в установленому порядку про несанкціоновані дії (кібератаки) стосовно державних інформаційних ресурсів

Адміністрація Держспецзв’язку 
СБУ (за згодою)
МВС
Національна поліція

травень

впровадження обмежувальних заходів стосовно використання в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури програмного та апаратного забезпечення, розробленого/виготовленого суб’єктами господарювання, які перебувають під контролем держави-агресора

СБУ (за згодою)
МВС
Національна поліція
Адміністрація Держспецзв’язку

—“—

впровадження системи аудиту інформаційної безпеки в державних органах та на об’єктах критичної інфраструктури

Адміністрація Держспецзв’язку
інші суб’єкти забезпечення кібербезпеки

III квартал

запровадження процедури блокування (обмеження) операторами та провайдерами телекомунікацій доступу до визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу) на підставі рішення суду, організаційно-технічного забезпечення такої процедури

МВС
Національна поліція
СБУ (за згодою)

квітень

імплементації положень Конвенції про кіберзлочинність у частині забезпечення строків збереження комп’ютерних даних, збирання і вилучення доказів в електронній формі в кримінальних справах про вчинення комп’ютерних злочинів та терористичних актів з використанням комп’ютерних систем і мереж

МВС
Національна поліція
СБУ (за згодою)
Мін’юст

травень

2.

Нормативне закріплення та реалізація протоколу спільних дій суб’єктів забезпечення кібербезпеки, власників (розпорядників) об’єктів критичної інформаційної інфраструктури під час виявлення, попередження, припинення кібератак та кіберінцидентів, усунення їх наслідків

Адміністрація Держспецзв’язку
інші суб’єкти забезпечення кібербезпеки

II квартал

3.

Опрацювання механізму додаткового заохочення фахівців, задіяних у сфері кібербезпеки та кіберзахисту, які працюють в складових сектору безпеки і оборони (їх органах, підрозділах і установах), насамперед шляхом удосконалення системи оплати їх праці, запровадження інших засобів стимулювання

Адміністрація Держспецзв’язку
інші суб’єкти сектору безпеки і оборони

I квартал

4.

Удосконалення нормативно-правової бази шляхом:

впровадження норм міжнародних стандартів, стандартів ЄС та НАТО у сфері електронних комунікацій, захисту інформації, інформаційної безпеки та кіберзахисту

Адміністрація Держспецзв’язку
СБУ (за згодою)
МЗС
Мін’юст
Міноборони
Генеральний штаб Збройних Сил

протягом року

імплементації Директиви 2008/114/ЄК щодо захисту критичної інфраструктури, зокрема з питань кібербезпеки та кіберзахисту об’єктів критичної інфраструктури (у рамках роботи міжвідомчої робочої групи)

МВС
Національна поліція
Міненерговугілля Мінінфраструктури
Міноборони
Генеральний штаб Збройних Сил
ДСНС
Адміністрація Держспецзв’язку
Національна академія наук (за згодою)
СБУ (за згодою)

протягом року

розроблення з урахуванням експертних висновків Сторони ЄС проекту Дорожньої карти з наближення законодавства України до законодавства ЄС у сфері телекомунікацій (електронних комунікацій)

Адміністрація Держспецзв’язку
Мінекономрозвитку
МЗС
Урядовий офіс з питань європейської інтеграції Секретаріату Кабінету Міністрів України

травень

5.

Подання в установленому порядку Кабінетові Міністрів України переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави з метою його затвердження

Адміністрація Держспецзв’язку
СБУ (за згодою)

I квартал

6.

Формування стратегічних напрямів державно-приватної взаємодії у сфері кібербезпеки та пріоритетів, на які спрямовуються спільні зусилля для протидії кіберзагрозам

Адміністрація Держспецзв’язку
інші заінтересовані органи виконавчої влади та громадські організації

II квартал

7.

Формування пропозицій щодо державного стимулювання розроблення та впровадження вітчизняного програмного забезпечення (операційних систем, антивірусних програм, програм бухгалтерського обліку, документообігу тощо) для потреб державних органів, підприємств, установ і організацій

Державне агентство з питань електронного урядування
Адміністрація Держспецзв’язку

II квартал

8.

Створення та розвиток національної телекомунікаційної мережі, підключення до неї інформаційно-телекомунікаційних систем органів державної влади, державних установ та організацій

Адміністрація Держспецзв’язку

протягом року

9.

Створення захищених дата-центрів (центрів обробки даних) для потреб державних органів, насамперед суб’єктів сектору безпеки і оборони, фінансового, енергетичного, транспортного секторів

Адміністрація Держспецзв’язку
інші заінтересовані органи виконавчої влади

—“—

10.

Спрощення (оптимізація) порядку підтвердження відповідності комплексних систем захисту інформації в інформаційно-телекомунікаційних системах державних органів

Адміністрація Держспецзв’язку

III квартал

11.

Організація проведення оцінки стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури

—“—

протягом року

12.

Розроблення пропозицій щодо механізму забезпечення кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури в умовах особливого періоду, правового режиму воєнного або надзвичайного стану

Міноборони
Генеральний штаб Збройних Сил

III квартал

13.

Збирання, узагальнення, аналіз та оцінювання інформації про терористичні загрози на об’єктах критичної інфраструктури

СБУ (за згодою)
Адміністрація Держспецзв’язку Міненерговугілля Мінінфраструктури

протягом року

14.

Забезпечення кібербезпеки у фінансовому секторі та банківській системі України, зокрема:

здійснення заходів щодо утворення центру реагування на інциденти кібербезпеки в банківській системі та платіжному просторі України

Національний банк 
(за згодою)
СБУ (за згодою)

протягом року

підготовка пропозицій щодо вдосконалення з урахуванням актуальних кіберзагроз вимог до захисту інформації в інформаційно-телекомунікаційних системах банків та банківських установ, системах дистанційного банківського обслуговування

Національний банк 
(за згодою)

—“—

розроблення правового механізму блокування (припинення) функціонування електронних платіжних систем на території України, які перебувають під контролем держави-агресора

—“—

—“—

15.

Формування індикаторів стану кібербезпеки та переліку основних показників ефективності виконання Стратегії кібербезпеки України з урахуванням досвіду європейських і світових практик

Адміністрація Держспецзв’язку
Міноборони
Генеральний штаб Збройних Сил
МВС
Національна поліція
СБУ (за згодою)
інші заінтересовані органи виконавчої влади та науково-дослідні установи і організації

—“—

16.

Забезпечення міжнародного співробітництва у сфері кібербезпеки шляхом:

утворення спільних двосторонніх або багатосторонніх груп для здійснення розслідувань кіберзлочинів, а також проведення спільних операцій, обміну інформацією та досвідом

МВС
Національна поліція
Міноборони
Генеральний штаб Збройних Сил
СБУ (за згодою)
Адміністрація Держспецзв’язку
МЗС

протягом року

поглиблення співпраці України з ЄС та НАТО для посилення спроможностей держави у сфері кібербезпеки, зокрема в рамках Річної національної програми співробітництва Україна — НАТО на 2017 рік

СБУ (за згодою)
Адміністрація Держспецзв’язку
Міноборони
Генеральний штаб Збройних Сил
МВС
Національна поліція
МЗС
інші заінтересовані органи виконавчої влади

—“—

створення в рамках реалізації Трастового фонду Україна — НАТО з кібербезпеки єдиної системи виявлення кіберзагроз і запобігання їм на об’єктах критичної інфраструктури на базі ситуаційних центрів з кібербезпеки СБУ та Держспецзв’язку

СБУ (за згодою) Адміністрація Держспецзв’язку

—“—

17.

Організація та проведення конференцій, семінарів, форумів, засідань за круглим столом, тренінгів, навчань з питань інформаційної безпеки, кібербезпеки та захисту інформації в кіберпросторі на державному і міжнародному рівні

Адміністрація Держспецзв’язку
СБУ (за згодою)
Міноборони
Генеральний штаб Збройних Сил
МЗС
МВС
Національна поліція
Національний банк 
(за згодою)
інші заінтересовані органи виконавчої влади

протягом року

18.

Вжиття заходів щодо обмеження участі будь-яких суб’єктів господарювання, які перебувають під контролем держави-агресора, у заходах із забезпечення інформаційної та кібербезпеки, зокрема посилення державного контролю за станом криптографічного та технічного захисту інформації щодо обмеження використання продукції, технологій та послуг таких суб’єктів

СБУ (за згодою)
МВС
Національна поліція
Адміністрація Держспецзв’язку
МЗС
інші органи виконавчої влади

—“—

19.

Здійснення заходів з підготовки кадрів у сфері кібербезпеки, зокрема:

розроблення пропозицій щодо впровадження спеціальностей та дисциплін з кібербезпеки в програмах навчання вищих навчальних закладів для потреб розвідувальних і контррозвідувальних органів

Служба зовнішньої розвідки (за згодою)
СБУ (за згодою)

—“—

підготовка фахівців тактичного та оперативно-тактичного рівня за напрямом “кібербезпека”

Міноборони
Генеральний штаб Збройних Сил

протягом року

підготовка, перепідготовка та підвищення кваліфікації фахівців у сфері кіберзахисту для потреб Держспецзв’язку, військових формувань і правоохоронних органів

Адміністрація Держспецзв’язку

—“—