Сьогодні, 31 серпня, Президент Петро Порошенко підписав Указ №254/2017, яким увів у дію рішення Ради національної безпеки і оборони України від 10.07.2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року №32».
Згідно з Указом Уряд у 3-місячний строк має врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.
Також Кабінет міністрів має запровадити в установленому порядку в рамках розвитку державно-приватного партнерства механізм залучення фізичних і юридичних осіб на умовах аутсорсингу до виконання завдань кіберзахисту державних електронних інформаційних ресурсів.
Згідно з Указом Уряд за участю СБУ має підготувати та подати на розгляд парламенту законопроект щодо розмежування кримінальної відповідальності за злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, вчинені щодо державних та інших інформаційних ресурсів, щодо об’єктів критичної інформаційної інфраструктури та інших об’єктів, а також відповідного розмежування підслідності.
Відповідно до Указу СБУ, Адміністрація Держспецзв’язку разом із Національною поліцією України мають невідкладно активізувати співпрацю із зарубіжними партнерами щодо протидії кібератакам на критичну інформаційну інфраструктуру, проведення розслідувань таких кібератак, установлення причин і умов, що сприяли їх вчиненню, а також щодо залучення міжнародної технічної допомоги для забезпечення кіберзахисту державних електронних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури.
Крім того, протягом 2017 року Уряд має, зокрема:
- забезпечити фінансування видатків на проектування захищеного центру обробки даних для розміщення державних електронних інформаційних ресурсів;
- вжити заходів щодо створення Національного центру оперативно-технічного управління мережами телекомунікацій України та забезпечення його функціонування;
- забезпечити безумовне виконання державними органами законодавства у сфері технічного захисту інформації,
- оперативно реагувати в установленому порядку на виявлені порушення.
Також рекомендовано Національному банку України за участю Адміністрації Держспецзв’язку та СБУ невідкладно вжити заходів, спрямованих на удосконалення кіберзахисту системно важливих банків України.
Рада нацбезпеки і оброни, розглянувши комплекс проблем у сфері забезпечення кібербезпеки, пов’язаних із наслідками здійснених останнім часом масованих кібератак на державні електронні інформаційні ресурси та об’єкти критичної інфраструктури, також доручила Кабінету Міністрів України опрацювати питання щодо визначення Держспецзвя’зку органом, відповідальним за збереження резервних копій інформації та відомостей державних електронних інформресурсів, а також щодо встановлення порядку передачі, збереження і доступу до цих копій.