Президент України увів у дію рішення РНБО «Про План реалізації Стратегії кібербезпеки України»
Президент України Володимир Зеленський увів у дію рішення Ради національної безпеки і оборони України «Про План реалізації Стратегії кібербезпеки України».
Відповідний указ №37/2022 від 1 лютого ц.р. опублікований на сайті Глави держави (https://www.president.gov.ua/documents/372022-41289).
Згідно з рішенням для виконання Плану Кабінет Міністрів України затверджує узгоджений із Стратегією кібербезпеки України комплекс заходів та індикатори їх виконання, передбачає видатки на фінансування відповідних завдань.
Кожні півроку з метою контролю за реалізацією Плану Національному координаційному центру кібербезпеки надається інформація про стан його виконання для узагальнення та подальшого інформування РНБО.
З-поміж головних цілей Стратегії – формування потенціалу стримування, національна кіберстійкість, вдосконалення взаємодії між усіма зацікавленими сторонами. Планом реалізації Стратегії визначено, що НКЦК з відповідними суб’єктами забезпечення кібербезпеки має:
- розробити Національний план реагування на надзвичайні (кризові) ситуації в кіберпросторі, який визначить механізми реагування на кібератаки загальнонаціонального масштабу щодо об’єктів критичної інформаційної інфраструктури та заходи з подальшого відновлення;
- створити національну систему управління інцидентами, розробити та впровадити стандартні операційні процедури для реагування на різні види подій у кіберпросторі з визначенням критеріїв для оцінки критичності подій та пріоритетності реагування залежно від визначеного рівня критичності;
- розробити базові вимоги та рекомендації з питань забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик;
- налагодити на основі взаємної довіри системний обмін інформацією про кібератаки, кіберінциденти та індикатори кіберзагроз між усіма суб’єктами забезпечення кібербезпеки;
- проводити командно-штабні кібернавчання стратегічного рівня, а також тематичні кібернавчання та тренінги за участю представників державного та приватного секторів;
- забезпечити координацію наукового співтовариства під час проведення наукових досліджень і розробок у сфері кібербезпеки та залучення його до заходів з реалізації державної політики у сфері кібербезпеки;
- розробити методику комунікації між державою та суспільством щодо протидії масштабним кібератакам і кіберінцидентам, створити необхідні умови для її практичної реалізації;
- забезпечити щорічне оприлюднення основними суб’єктами національної системи кібербезпеки публічних звітів про стан кібербезпеки за сферами відповідальності;
- проводити спільні з ЄС та НАТО заходи, спрямовані на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність та реагувати на кіберзагрози;
- посилити взаємодію із провідними ІТ-компаніями, світовими провайдерами цифрових послуг, соціальними мережами з метою протидії гібридним загрозам, поширенню дезінформації, можливості застосування санкцій відповідно до законів України;
- визначити та затвердити перелік пріоритетних напрямів залучення міжнародної технічної допомоги у сфері кібербезпеки України.