Тип: Розпорядження
№ 1163-р
Дата: 19 грудня 2023 р.
Статус: Чинний
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
РОЗПОРЯДЖЕННЯ
від 19 грудня 2023 р. № 1163-р
Київ
Про затвердження плану заходів на 2023-2024 роки з реалізації Стратегії кібербезпеки України
1. Затвердити план заходів на 2023-2024 роки з реалізації Стратегії кібербезпеки України (далі - план заходів), що додається.
2. Міністерствам, іншим центральним органам виконавчої влади, відповідальним за виконання плану заходів, забезпечити:
1) виконання плану заходів у межах бюджетних призначень, передбачених на 2023 та 2024 роки, і за рахунок коштів міжнародної технічної допомоги;
2) формування бюджетних запитів на наступні роки з урахуванням фінансування заходів відповідно до пріоритетів та напрямів, передбачених Стратегією кібербезпеки України, затвердженою Указом Президента України від 26 серпня 2021 р. № 447;
3) подання до 15 червня та 15 грудня 2024 р. Адміністрації Державної служби спеціального зв'язку та захисту інформації інформації про хід виконання плану заходів для її узагальнення та інформування Апарату Ради національної безпеки і оборони України та Кабінету Міністрів України.
Прем'єр-міністр України
Д. ШМИГАЛЬ
Інд. 49
ЗАТВЕРДЖЕНО
розпорядженням Кабінету Міністрів України
від 19 грудня 2023 р. № 1163-р
ПЛАН
заходів на 2023-2024 роки з реалізації Стратегії кібербезпеки України
Найменування завдання
Найменування заходу
Індикатор виконання
Строк виконання
Відповідальні за виконання
1. Розроблення системи індикаторів стану кібербезпеки
розроблення пропозицій щодо системи індикаторів стану кібербезпеки, що міститиме базові індикатори стану кібербезпеки, індикатори розвитку національної системи кібербезпеки та індикатори стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом
затверджено систему індикаторів стану кібербезпеки
III квартал 2024 р.
Адміністрація Держспецзв'язку
Апарат Ради національної безпеки і оборони України
(за згодою)
СБУ (за згодою)
Національна академія наук (за згодою)
Національний інститут стратегічних досліджень (за згодою)
Національна поліція
Міноборони
Генеральний штаб Збройних Сил (за згодою)
Адміністрація Держприкордонслужби
2. Створення в системі Міноборони кібервійськ, забезпечення їх належними фінансовими, кадровими та технічними ресурсами для стримування збройної агресії в кіберпросторі та надання відсічі агресору (ціль С.1, пункт 2)
1) внесення необхідних змін до деяких законодавчих актів щодо створення та визначення завдань кібервійськ
внесено на розгляд Кабінету Міністрів України відповідний законопроект
I квартал 2024 р.
Міноборони
Генеральний штаб Збройних Сил (за згодою)
2) формування необхідної організаційної структури кібервійськ з урахуванням досвіду провідних держав - членів НАТО
сформовано відповідну організаційну структуру
II квартал 2024 р.
-“-
3) розроблення правової, організаційної, технологічної моделі функціонування кібервійськ та їх застосування
розроблено відповідні моделі функціонування кібервійськ
III квартал 2024 р.
-“-
4) забезпечення кібервійськ належними фінансовими, кадровими та технічними ресурсами
забезпечено кібервійська належними ресурсами
IV квартал 2024 р.
-“-
3. Запровадження ефективних механізмів взаємодії основних суб'єктів національної системи кібербезпеки та сил оборони в частині спільного виконання завдань кібероборони (ціль С.1, пункт 3)
розроблення та внесення на розгляд Кабінету Міністрів України проекту нормативно-правового акта щодо затвердження порядку (механізму) взаємодії основних суб'єктів національної системи кібербезпеки та сил оборони в частині спільного виконання завдань кібероборони (політичних, економічних, соціальних, військових, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі)
внесено на розгляд Кабінету Міністрів України відповідний проект акта
II квартал 2024 р.
Міноборони
Генеральний штаб Збройних Сил (за згодою)
Адміністрація Держспецзв'язку
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
4. Розроблення та забезпечення виконання плану кібероборони як складової частини плану оборони України (ціль С.1, пункт 4)
уточнення у разі потреби плану кібероборони з метою оновлення політичних, економічних, соціальних, військових, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі
уточнено план кібероборони
протягом 2023-2024 років
Генеральний штаб Збройних Сил (за згодою)
Міноборони
Адміністрація Держспецзв'язку
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк
(за згодою)
5. Забезпечення проведення щонайменше двічі на рік спільних тематичних навчань із відповідними підрозділами держав -членів НАТО для досягнення оперативної сумісності (ціль С.1, пункт 5)
1) проведення переговорів та консультацій з партнерами з метою підвищення рівня професійної компетентності кіберфахівців основних суб'єктів національної системи кібербезпеки за стандартами освіти НАТО
проведено відповідні переговори та консультації
-“-
Міноборони
Генеральний штаб Збройних Сил (за згодою)
Адміністрація Держспецзв'язку
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк
(за згодою)
2) забезпечення участі працівників основних суб'єктів національної системи кібербезпеки у спільних тематичних навчаннях з відповідними підрозділами держав - членів НАТО для досягнення оперативної сумісності
взято участь представниками України у відповідних заходах (у разі запрошення)
протягом 2023-2024 років
Міноборони
Генеральний штаб Збройних Сил (за згодою)
Адміністрація Держспецзв'язку
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк
(за згодою)
6. Створення MIL.CERT-UA в інтересах Міноборони та Збройних Сил, налагодження на постійній основі співпраці з європейською військовою CERT-мережею (ціль С.1, пункт 6)
1) розроблення організаційної та функціональної структури уповноваженого підрозділу, на базі якого розгортається MIL.CERT-UA в інтересах Міноборони та Збройних Сил
розроблено структуру уповноваженого підрозділу, на базі якого розгортається MIL.CERT-UA
I квартал 2024 р.
Міноборони
Генеральний штаб Збройних Сил (за згодою)
2) визначення оптимальних технічних, апаратних, апаратно-програмних рішень та/або обладнання, необхідних для розгортання MIL.CERT-UA
визначено потреби у забезпечені MIL.CERT-UA
I квартал 2024 р.
Міноборони
Генеральний штаб Збройних Сил (за згодою)
3) визначення штатного (позаштатного) уповноваженого підрозділу, на базі якого розгортається MIL.CERT-UA
визначено уповноважений підрозділ
II квартал 2024 р.
-“-
4) укомплектування MIL.CERT-UA
укомплектовано MIL.CERT-UA
-”-
-“-
5) розроблення техніко-економічного обґрунтування на створення програмно-апаратного комплексу MIL.CERT-UA
затверджено відповідні техніко-економічні обґрунтування
-”-
-“-
7. Забезпечення проведення оцінки спроможностей суб'єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони, зокрема під час проведення оборонних оглядів, оглядів національної системи кібербезпеки та оглядів стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом (ціль С.1, пункт 7)
1) проведення оцінки спроможностей суб'єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони під час проведення оборонного огляду
проведено відповідний огляд, за результатами якого у проекті звіту зазначено результати оцінки спроможностей суб'єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони
протягом 2023-2024 років
Міноборони
Генеральний штаб Збройних Сил (за згодою)
Адміністрація Держспецзв'язку
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
2) проведення оцінки спроможностей суб'єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони під час проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом
проведено відповідний огляд, за результатами якого у проекті звіту зазначено результати оцінки спроможностей суб'єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони
протягом 2023-2024 років
Адміністрація Держспецзв'язку
Міноборони
Генеральний штаб Збройних Сил (за згодою)
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк (за згодою)
8. Запровадження у системі військово-патріотичного виховання та системі територіальної оборони навчальних програм із підготовки та проведення практичних навчань у сфері кібербезпеки (ціль С.1, пункт 8)
1) розроблення та затвердження типових навчальних програм військово-патріотичного виховання у сфері кібербезпеки
розроблено та затверджено типові навчальні програми
IV квартал 2023 р.
Міноборони
Генеральний штаб Збройних Сил (за згодою)
2) проведення практичних навчань у сфері кібербезпеки
проведено практичні навчання
протягом 2023-2024 років
Міноборони
місцеві органи виконавчої влади
органи місцевого самоврядування (за згодою)
9. Створення відповідно до схвалених концептуальних засад загальнодержавної системи виявлення кібератак, протидії актам кібертероризму і кібершпигунства щодо об'єктів критичної інформаційної інфраструктури (ціль С.2, пункт 9)
розроблення нормативно-правових актів, які регламентують функціонування загальнодержавної системи виявлення кібератак, протидії актам кібертероризму і кібершпигунства
розроблено щонайменше один нормативно-правовий акт, який регламентує функціонування відповідної системи
IV квартал 2024 р.
СБУ (за згодою)
Адміністрація Держспецзв'язку
Національна поліція
10. Удосконалення аналітичного і криміналістичного забезпечення контррозвідувального захисту кібербезпеки держави через впровадження інноваційних методик обробки та оцінки цифрових даних, формування електронних доказів (ціль С.2, пункт 10)
розроблення та затвердження методик обробки та оцінки цифрових даних, формування електронних доказів
розроблено та затверджено відповідні методики
III квартал 2024 р.
СБУ (за згодою)
11. Посилення спроможностей щодо проведення негласних перевірок стану готовності об'єктів критичної інфраструктури до можливих кібератак та кіберінцидентів, поступове охоплення такими заходами всіх об'єктів (ціль С.2, пункт 11)
1) удосконалення нормативно-правової бази щодо проведення негласних перевірок стану готовності об'єктів критичної інфраструктури до можливих кібератак та кіберінцидентів
удосконалено нормативно-правову базу
II квартал 2024 р.
-“-
2) продовження відповідно до розроблених та затверджених планів здійснення заходів з проведення негласних перевірок стану готовності інформаційно-комунікаційних системи об'єктів контррозвідувального забезпечення СБУ до можливих кібератак та кіберінцидентів, у тому числі шляхом здійснення пошуку та виявлення потенційних вразливостей інформаційно-комунікаційних системи органів державної влади та об'єктів критичної інфраструктури
здійснено усі заплановані заходи з проведення негласних перевірок стану готовності відповідних об'єктів
IV квартал 2024 р.
СБУ (за згодою)
12. Посилення контррозвідувального захисту сфери електронних комунікацій, IT-сфери, афілійованого з ними середовища, спрямованого на виявлення, попередження і припинення розвідувально-підривних посягань спецслужб іноземних держав на національну безпеку у сфері кібербезпеки (ціль С.2, пункт 12)
продовження здійснення запланованих заходів з контррозвідувального захисту сфери електронних комунікацій, ІТ-сфери, афілійованого з ними середовища, спрямованого на виявлення, попередження і припинення розвідувально-підривних посягань спецслужб іноземних держав на національну безпеку у сфері кібербезпеки
здійснено усі заплановані заходи з контррозвідувального захисту відповідних сфер
-“-
-“-
13. Створення технологічних можливостей для автоматичного виявлення кібератак у режимі реального часу в потоках даних загальнодержавних інформаційно-комунікаційних систем і на окремих об'єктах критичної інфраструктури, їх блокування та визначення пріоритетності (ціль С.2, пункт 13)
1) розроблення нормативно-правових актів, які врегульовують питання щодо автоматичного виявлення кібератак у режимі реального часу в потоках даних загальнодержавних інформаційно-комунікаційних систем та на окремих об'єктах критичної інфраструктури
розроблено та затверджено необхідну нормативно-правову базу
III квартал 2024 р.
СБУ (за згодою)
Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв'язку
МВС
Мінцифри
Адміністрація Держспецзв'язку
2) продовження розгортання на об'єктах контррозвідувального забезпечення СБУ сенсорів системи моніторингу та управління подіями кібербезпеки (SIEM), елементів системи моніторингу з використанням EDR-рішень
охоплено 70 відсотків об'єктів контррозвідувального забезпечення СБУ системою моніторингу
IV квартал 2023 р.
СБУ (за згодою)
3) встановлення комплектів обладнання підсистеми збору телеметрії інформаційно-комунікаційних систем (активні сенсори) системи виявлення вразливостей і реагування на кіберінциденти та кібератаки в міністерствах, інших центральних органах виконавчої влади, на об'єктах критичної інфраструктури та підприємствах, в установах та організаціях незалежно від форми власності
встановлено 10 відповідних комплектів обладнання на об'єктах кіберзахисту
протягом 2023-2024 років
Адміністрація Держспецзв'язку
14. Вдосконалення нормативно-правового, організаційного та кадрового забезпечення загальнодержавної системи боротьби з тероризмом у частині, що стосується залучення правоохоронних органів до здійснення заходів з попередження, виявлення і припинення актів кібертероризму (ціль С.2, пункт 14)
доповнення нормативно-правових актів, які регламентують питання функціонування загальнодержавної системи боротьби з тероризмом, положеннями щодо протидії актам кібертероризму
враховано питання протидії актам кібертероризму у нормативно-правових актах, які регламентують питання функціонування загальнодержавної системи боротьби з тероризмом
II квартал 2024 р.
СБУ (за згодою)
Національна поліція
15. Забезпечення унормування в установленому порядку питання щодо електронних доказів з використанням кращих практик з цих питань Сполучених Штатів Америки, держав - членів ЄС та урахуванням сучасних викликів і тенденцій у сфері кібербезпеки (ціль С.3, пункт 16)
внесення необхідних змін до деяких законодавчих актів щодо використання електронних доказів у цивільному, адміністративному та кримінальному судочинстві
внесено на розгляд Кабінету Міністрів України відповідний законопроект
IV квартал 2024 р.
МВС
Національна поліція
СБУ (за згодою)
16. Розроблення концептуальних підходів щодо реалізації державної політики у сфері забезпечення прав громадян у кіберпросторі (особливо найбільш вразливих груп населення, насамперед дітей) (ціль С.3, пункт 17)
1) розроблення концептуальних підходів щодо реалізації державної політики у сфері забезпечення прав дітей у кіберпросторі
розроблено відповідні концептуальні підходи
IV квартал 2023 р.
Мінцифри
МВС
Національна поліція
Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв'язку
2) здійснення профілактичних заходів, спрямованих на протидію та запобігання сексуальній експлуатації дітей в Інтернеті, організація проведення роз'яснювальної роботи серед населення щодо кібергігієни в Інтернеті
здійснено відповідні профілактичні заходи та організовано проведення роз'яснювальної роботи
протягом 2023-2024 років
Національна поліція
17. Запровадження практики проведення загальнонаціональної інформаційної роз'яснювальної кампанії щодо дій громадян у разі, коли вони стикаються із кібершахрайством та іншими кіберзлочинами, а також роз'яснення процедур щодо звернення до правоохоронних органів (ціль С.3, пункт 18)
1) створення нормативних і організаційно-технічних умов для проведення загальнонаціональних інформаційних роз'яснювальних кампанії щодо дій громадян у разі, коли вони стикаються із кібершахрайством та іншими кіберзлочинами
запроваджено загальнонаціональну інформаційну роз'яснювальну кампанію
IV квартал 2023 р.
МВС
Національна поліція
Мінцифри
Мінсоцполітики
МКІП
МОН
СБУ (за згодою)
Національний банк (за згодою)
2) забезпечення розміщення на офіційних веб-сайтах державних органів інформації про алгоритм дій громадян у разі, коли вони стикаються із кібершахрайством та іншими кіберзлочинами
розміщено відповідну інформацію, яка постійно оновлюється, на офіційних веб-сайтах державних органів
протягом 2023-2024 років
МВС
Національна поліція
СБУ (за згодою)
Національний банк (за згодою)
18. Розроблення методики збору кіберстатистики та оприлюднення щороку статистичної інформації про кібератаки, кіберінциденти та заходи протидії за сферами відповідальності основних суб'єктів національної системи кібербезпеки на їх офіційних веб-сайтах (ціль С.3, пункт 19)
розроблення та затвердження методики збору та обробки статистичних даних щодо кібератак, кіберінцидентів та заходів протидії
розроблено та затверджено відповідну методику
III квартал 2024 р.
Адміністрація Держспецзв'язку
Міноборони
Генеральний штаб Збройних Сил (за згодою)
СБУ (за згодою)
Національна поліція Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби Національний банк (за згодою)
19. Розроблення методики проведення щорічних соціологічних досліджень щодо кіберзагроз, з якими стикається населення України, з оцінкою ефективності діяльності державних органів у протидії ним і забезпечення проведення таких досліджень (ціль С.3, пункт 20)
розроблення та затвердження методики проведення щорічних соціологічних досліджень щодо кіберзагроз, з якими стикається населення України
розроблено та затверджено відповідну методику
IV квартал 2024 р.
Адміністрація Держспецзв'язку
Мінцифри
МВС
Національна поліція
Національний інститут стратегічних досліджень (за згодою)
20. Розроблення методики комунікації між державою та суспільством щодо протидії масштабним кібератакам і кіберінцидентам, створення необхідних умов для її практичної реалізації (ціль С.3, пункт 21)
розроблення та подання Національному координаційному центру кібербезпеки як робочому органу Ради національної безпеки і оборони України проекту методики комунікації між державою та суспільством щодо протидії масштабним кібератакам і кіберінцидентам, а також створення необхідних умов для її практичної реалізації
розроблено та затверджено відповідну методику комунікації
II квартал 2024 р.
Адміністрація Держспецзв'язку
Національна поліція
Мінцифри
Апарат Ради національної безпеки і оборони України
(за згодою)
СБУ (за згодою)
Національний інститут стратегічних досліджень (за згодою)
21. Проведення спільних з ЄС і НАТО заходів, спрямованих на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність і реагувати на кіберзагрози (ціль С.3, пункт 24)
1) складення календарного плану міжнародних заходів з ЄС і НАТО, спрямованих на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність та реагувати на кіберзагрози
складено відповідний календарний план заходів
протягом 2023-2024 років
МЗС
Апарат Ради національної безпеки і оборони України
(за згодою)
2) участь в міжнародних заходах ЄС і НАТО, спрямованих на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність та реагувати на кіберзагрози, для участі в яких запрошено Українську Сторону
взято представниками України участь у відповідних міжнародних заходах (не менше ніж 90 відсотків)
протягом 2023-2024 років
Адміністрація Держспецзв'язку
Міноборони
Генеральний штаб Збройних Сил (за згодою)
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк (за згодою)
22. Забезпечення підвищення рівня кваліфікації, матеріально-технічного забезпечення судових експертів за напрямами досліджень комп'ютерної техніки та програмних продуктів, комунікаційних систем і засобів (ціль С.3, пункт 25)
1) забезпечення організації підвищення кваліфікації судових експертів науково-дослідних установ судових експертиз Мін'юсту (тренінгів, семінарів, вебінарів, конференцій тощо) за напрямами досліджень комп'ютерної техніки та програмних продуктів, комунікаційних систем і засобів
проведено навчання і тренінги судових експертів за відповідними напрямами
-“-
Мін'юст
2) опрацювання поданих науково-дослідними установами судових експертиз Мін'юсту пропозицій щодо необхідного програмно-апаратного забезпечення для проведення судових експертиз за відповідними напрямами, визначення потреби та вжиття заходів до отримання науково-дослідними установами судових експертиз Мін'юсту в рамках міжнародної допомоги або придбання відповідних програмно-апаратних комплексів та іншого забезпечення
вжито заходів до отримання науково-дослідними установами судових експертиз Мін'юсту відповідних програмно-апаратних комплексів та іншого забезпечення
протягом 2023-2024 років
Адміністрація Держспецзв'язку
Міноборони
Генеральний штаб Збройних Сил (за згодою)
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк (за згодою)
3) підвищення рівня кваліфікації судових експертів за відповідними напрямами досліджень на базі закладів вищої освіти із специфічними умовами навчання
проведено відповідні навчання і тренінги судових експертів
-“-
МВС
СБУ (за згодою)
23. Забезпечення підвищення рівня знань працівників оперативних підрозділів, органів досудового розслідування, прокуратури, суддів у сфері інформаційних технологій і кібербезпеки, насамперед за напрямами збирання та дослідження електронних доказів (ціль С.3, пункт 26)
розроблення освітніх програм з підвищення кваліфікації працівників оперативних підрозділів, органів досудового розслідування, прокуратури, суддів у сфері інформаційних технологій і кібербезпеки, насамперед за напрямами збирання та дослідження електронних доказів
розроблено та затверджено навчальні освітні програми
-“-
МВС
Національна поліція
СБУ (за згодою)
ДСА (за згодою)
Офіс Генерального прокурора (за згодою)
24. Удосконалення системи розвідувального забезпечення кібербезпеки держави в частині створення, розвитку сил, засобів та інструментів упередження загроз національній безпеці в кіберпросторі (ціль С.4, пункт 28)
1) започаткування нового напряму діяльності “розвідка кіберзагроз” у рамках удосконалення системи розвідувального забезпечення кібербезпеки держави
започатковано новий напрям діяльності
IV квартал 2023 р.
Служба зовнішньої розвідки (за згодою)
Міноборони
Адміністрація Держприкордонслужби
2) посилення кадрових і технічних спроможностей структурних підрозділів розвідувальних органів, відповідальних за напрям діяльності “розвідка кіберзагроз”
посилено кадрові та технічні спроможності
протягом 2024 року
Міноборони
Адміністрація Держприкордонслужби
Служба зовнішньої розвідки (за згодою)
25. Посилення заходів щодо забезпечення кібербезпеки інформаційної інфраструктури та кіберзахисту інформаційних ресурсів закордонних дипломатичних установ України та об'єктів державної власності України за кордоном (ціль С.4, пункт 29)
1) розроблення та подання Національному координаційному центру кібербезпеки як робочому органу Ради національної безпеки і оборони України дорожньої карти заходів із забезпечення кібербезпеки інформаційної інфраструктури та кіберзахисту інформаційних ресурсів закордонних дипломатичних установ України та об'єктів державної власності України за кордоном
розроблено відповідну дорожню карту
IV квартал 2023 р.
МЗС
Служба зовнішньої розвідки (за згодою)
СБУ (за згодою)
Міноборони
Адміністрація Держспецзв'язку
Апарат Ради національної безпеки і оборони України
(за згодою)
2) формування технічних завдань щодо впровадження централізованої системи управління кіберінцидентами у структурі МЗС, орієнтованої на забезпечення кіберзахисту інфраструктури та інформаційних ресурсів закордонних дипломатичних установ України та об'єктів державної власності України за кордоном
сформовано відповідне технічне завдання
I квартал 2024 р.
-“-
3) впровадження централізованої системи кіберзахисту інформаційних ресурсів закордонних дипломатичних установ України та об'єктів державної власності України за кордоном
впроваджено відповідну централізовану систему
IV квартал 2024 р.
МЗС
Служба зовнішньої розвідки (за згодою)
СБУ (за згодою)
Міноборони
Адміністрація Держспецзв'язку
Апарат Ради національної безпеки і оборони України
(за згодою)
26. Створення технологічних можливостей підключення постачальниками електронних комунікаційних мереж та/або послуг технічних засобів для здійснення оперативно-розшукових, контррозвідувальних та розвідувальних заходів (ціль С.4, пункт 30)
налагодження взаємодії з постачальниками електронних комунікаційних мереж та/або послуг з метою підключення технічних засобів для здійснення розвідувальних заходів
налагоджено відповідну взаємодію
II квартал 2024 р.
Служба зовнішньої розвідки (за згодою)
Міноборони
Адміністрація Держприкордонслужби
Адміністрація Держспецзв'язку
Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв'язку
27. Запровадження гармонізованого з євроатлантичною спільнотою підходу до застосування санкцій у відповідь на підривну діяльність у кіберпросторі, розроблення та узгодження з іноземними партнерами механізму спільних дипломатичних та економічних дій і заходів, зокрема запровадження обмежувальних заходів у вигляді економічних санкцій, у відповідь на деструктивну кіберактивність (ціль С.4, пункт 31)
забезпечення синхронізації/ гармонізації, запроваджених державами - членами ЄС і НАТО та Україною обмежувальних заходів у вигляді економічних санкцій у відповідь на підривну діяльність у кіберпросторі
запроваджено гармонізований підхід до застосування санкцій
II квартал 2024 р.
МЗС
Мінекономіки
СБУ (за згодою)
Міноборони
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
28. Застосовування усіх доступних інструментів дипломатії та міжнародного права для протидії зловмисній діяльності у кіберпросторі проти України (ціль С.4, пункт 32)
вжиття уповноваженими представниками закордонних дипломатичних установ України заходів до запровадження державами - членами ЄС і НАТО обмежувальних заходів у вигляді економічних санкцій проти Російської Федерації, юридичних та фізичних осіб Російської Федерації у зв'язку з провадженням зловмисної діяльності у кіберпросторі проти України, застосування механізмів міжнародного судочинства для притягнення Російської Федерації до відповідальності за кіберзлочини проти України, а також ініціювання питання виключення Російської Федерації з усіх груп та підгруп з кібербезпеки ключових міжнародних організацій (ООН, ОБСЄ, ISO тощо)
вжито відповідних заходів, ініційовано виключення Російської Федерації з відповідних груп
протягом 2023-2024 років
МЗС
29. Налагодження систематичного обміну інформацією про деструктивну діяльність у кіберпросторі з міжнародними партнерами, насамперед США, державами - членами ЄС і НАТО, створення платформи для такого обміну (ціль С.4, пункт 33)
1) проведення уповноваженими представниками закордонних дипломатичних установ України консультацій щодо побудови спільної платформи для обміну інформацією про деструктивну діяльність у кіберпросторі
проведено відповідні консультації
IV квартал 2023 р.
МЗС
2) утворення робочої групи з питань створення спільної платформи для обміну інформацією про деструктивну діяльність у кіберпросторі та забезпечення електронної інформаційної взаємодії між Національним координаційним центром кібербезпеки і Командою реагування на комп'ютерні надзвичайні події України (CERT-UA) та компетентними органами держав - членів ЄС і НАТО щодо кібератак, виявлених вразливостей систем кіберзахисту, планів і намірів зловмисників стосовно здійснення кібероперацій
утворено робочу групу та проведено її засідання
I квартал 2024 р.
МЗС
Апарат Ради національної безпеки і оборони України
(за згодою)
Адміністрація Держспецзв'язку
Міноборони
Генеральний штаб Збройних Сил (за згодою)
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк (за згодою)
3) cтворення спільної з міжнародними партнерами платформи для обміну інформацією про деструктивну діяльність у кіберпросторі
створено відповідну платформу
IV квартал 2024 р.
МЗС
Апарат Ради національної безпеки і оборони України
(за згодою)
Адміністрація Держспецзв'язку
Міноборони
Генеральний штаб Збройних Сил (за згодою)
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк (за згодою)
30. Забезпечення розроблення законопроекту, спрямованого на врегулювання питань щодо всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів із стримування деструктивної діяльності в кіберпросторі (ціль С.4, пункт 34)
розроблення та подання Кабінету Міністрів України законопроекту, спрямованого на врегулювання питань щодо всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів із стримування деструктивної діяльності в кіберпросторі
подано Кабінетові Міністрів України відповідний законопроект
IV квартал 2024 р.
Адміністрація Держспецзв'язку
МВС
Національна поліція
Мінцифри
МКІП
СБУ (за згодою)
31. Розроблення дієвих механізмів залучення фахівців приватного сектору з кібербезпеки до участі у стримуванні та протидії агресії проти України в кіберпросторі (ціль С.4, пункт 35)
1) створення кіберрезерву та відпрацювання механізму його мобілізації
створено кіберрезерв і відпрацьовано механізм його мобілізації
II квартал 2024 р.
Міноборони
Генеральний штаб Збройних Сил (за згодою)
Мінцифри
Адміністрація Держспецзв'язку
СБУ (за згодою)
Національна поліція
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
2) створення спільноти українських спеціалістів у сфері інформаційних технологій для виконання завдань з кібероборони
створено спільноту українських спеціалістів у сфері інформаційних технологій для виконання завдань з кібероборони
III квартал 2024 р.
-“-
32. Розроблення Національного плану реагування на надзвичайні (кризові) ситуації в кіберпросторі з визначенням механізмів реагування на кібератаки загальнонаціонального масштабу щодо об'єктів критичної інформаційної інфраструктури та заходів з подальшого відновлення (ціль К.1, пункт 36)
розроблення за участю Національного координаційного центру кібербезпеки як робочого органу Ради національної безпеки і оборони України Національного плану реагування на надзвичайні (кризові) ситуації в кіберпросторі та подання пропозицій щодо його схвалення
розроблено Національний план реагування на надзвичайні (кризові) ситуації в кіберпросторі та подано Національному координаційному центру кібербезпеки як робочому органу Ради національної безпеки і оборони України пропозиції щодо його схвалення
II квартал 2024 р.
Адміністрація Держспецзв'язку
Апарат Ради національної безпеки і оборони України
(за згодою)
Мінцифри
Національна поліція
СБУ (за згодою)
Міноборони
Генеральний штаб Збройних Сил (за згодою)
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк (за згодою)
33. Створення національної системи управління інцидентами, розроблення та впровадження стандартних операційних процедур для реагування на різні види подій у кіберпросторі із визначенням критеріїв оцінки критичності подій і пріоритетності реагування залежно від визначеного рівня критичності (ціль К.1, пункт 37)
розроблення та затвердження методичних рекомендацій щодо реагування на кіберінциденти/кібератаки
розроблено та затверджено відповідні методичні рекомендації
IV квартал 2023 р.
Адміністрація Держспецзв'язку
Мінцифри
34. Забезпечення проведення постійного моніторингу національних електронних комунікаційних мереж та інформаційних ресурсів, аналізу вторгнень щодо цих мереж та ресурсів, а також виявлення в режимі реального часу аномалій їх функціонування (ціль К.1, пункт 38)
продовження здійснення заходів з проведення постійного моніторингу національних електронних комунікаційних мереж та інформаційних ресурсів, аналізу вторгнень щодо цих мереж та ресурсів, а також виявлення в режимі реального часу недоліків їх функціонування
здійснено відповідні заходи
протягом 2024 року
Апарат Ради національної безпеки і оборони України
(за згодою)
МВС
Національна поліція
Міноборони
Служба зовнішньої розвідки (за згодою)
Національний банк (за згодою)
Держмитслужба
ДРС
інші центральні органи виконавчої влади
35. Розроблення базових (визначення мінімального обов'язкового рівня) вимог та рекомендацій з питань забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик (ціль К.1, пункт 40)
1) розроблення та затвердження базових вимог та рекомендацій щодо забезпечення кіберзахисту для суб'єктів забезпечення кібербезпеки
розроблено та затверджено відповідні базові вимоги та рекомендації
IV квартал 2024 р.
Адміністрація Держспецзв'язку
Апарат Ради національної безпеки і оборони України
(за згодою)
МВС
Національна поліція
СБУ (за згодою)
Міноборони
Генеральний штаб Збройних Сил (за згодою)
Служба зовнішньої розвідки (за згодою)
Адміністрація Держприкордонслужби
Національний банк (за згодою)
2) розроблення та затвердження типових цільових профілів кібербезпеки для секторів критичної інфраструктури
розроблено та затверджено відповідні типові цільові профілі
IV квартал 2024 р.