Про Національний координаційний центр кібербезпеки
{Із змінами, внесеними згідно з Указами Президента
№ 415/2019 від 19.06.2019
№ 771/2019 від 25.10.2019}
1. Затвердити Положення про Національний координаційний центр кібербезпеки (додається).
2. Призначити ДАНІЛОВА Олексія Мячеславовича - Секретаря Ради національної безпеки і оборони України - керівником Національного координаційного центру кібербезпеки.
{Стаття 2 із змінами, внесеними згідно з Указами Президента № 415/2019 від 19.06.2019, № 771/2019 від 25.10.2019}
3. Цей Указ набирає чинності з дня його опублікування.
ПОЛОЖЕННЯ
про Національний координаційний центр кібербезпеки
1. Національний координаційний центр кібербезпеки (далі - Центр) є робочим органом Ради національної безпеки і оборони України, утвореним відповідно до рішення Ради національної безпеки і оборони України від 27 січня 2016 року "Про Стратегію кібербезпеки України", уведеного в дію Указом Президента України від 15 березня 2016 року № 96.
2. У своїй діяльності Центр керується Конституцією та законами України, актами Президента України, цим Положенням, іншими актами законодавства України.
3. Основними завданнями Центру є:
результатів проведення огляду національної системи кібербезпеки;
стану готовності суб'єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам, здійснення заходів щодо профілактики і боротьби з кіберзлочинністю;
стану фінансового та організаційного забезпечення програм та заходів із реалізації державної політики у сфері забезпечення кібербезпеки України;
стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури;
даних про кіберінциденти стосовно державних інформаційних ресурсів в інформаційно-телекомунікаційних системах;
стану забезпечення кадрами національної системи кібербезпеки та підготовка пропозицій щодо її удосконалення;
2) участь у розробленні галузевих індикаторів стану кібербезпеки;
3) прогнозування та виявлення потенційних та реальних загроз у сфері кібербезпеки України;
4) розроблення концептуальних засад та пропозицій щодо забезпечення кібербезпеки держави, спрямованих на підвищення ефективності заходів щодо виявлення і усунення чинників, які формують потенційні та реальні загрози у сфері кібербезпеки, підготовка проектів відповідних програм та планів щодо їх попередження та нейтралізації;
5) узагальнення міжнародного досвіду у сфері забезпечення кібербезпеки;
6) участь у забезпеченні розроблення і впровадження суб'єктами забезпечення кібербезпеки механізмів обміну інформацією, необхідною для організації реагування на кібератаки і кіберінциденти, усунення їх чинників та негативних наслідків;
7) оперативне, інформаційно-аналітичне забезпечення Ради національної безпеки і оборони України з питань кібербезпеки;
8) розроблення і внесення Раді національної безпеки і оборони України, її Голові в установленому порядку пропозицій щодо:
а) визначення національних інтересів України у сфері кібербезпеки, пріоритетних напрямів, концептуальних підходів до формування та реалізації державної політики щодо безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави;
б) здійснення системних заходів, спрямованих на посилення спроможностей суб'єктів сектору безпеки та оборони у боротьбі із кіберзагрозами воєнного характеру, кібершпигунством, кібертероризмом, кіберзлочинністю, та у забезпеченні кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури;
в) здійснення заходів щодо забезпечення кіберзахисту об'єктів критичної інфраструктури та захисту технологічних процесів на виробництві у реальному секторі економіки;
г) удосконалення нормативно-правової бази у сфері забезпечення кібербезпеки України, зокрема правового регулювання сфер відповідальності суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку України, механізмів взаємодії між ними;
д) забезпечення розвитку інформаційної інфраструктури держави;
е) узгодження і координації діяльності суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку України;
є) координації заходів щодо взаємоузгодженого розгортання підрозділів кібербезпеки Збройних Сил України, інших утворених відповідно до законів України військових формувань, правоохоронних органів спеціального призначення та приведення їх у готовність до виконання завдань в умовах особливого періоду, в умовах воєнного, надзвичайного стану і під час виникнення кризових ситуацій, що загрожують національній безпеці України;
ж) заходів, які здійснюються суб'єктами забезпечення національної безпеки щодо удосконалення взаємодії із міжнародними організаціями у сфері кібербезпеки та забезпеченні захисту національних інтересів України на міжнародному рівні;
з) визначення пріоритетів для залучення міжнародної технічної допомоги у сфері забезпечення кібербезпеки;
и) здійснення заходів державної підтримки стратегічно важливих для кібероборони держави наукових установ і організацій, проведення наукових досліджень у галузі кібербезпеки та кіберзахисту для потреб національної безпеки і оборони;
і) підвищення ефективності реалізації військово-технічної політики й політики військово-технічного співробітництва у сфері кібероборони;
ї) доцільності нарощування кібероборонних можливостей держави, переведення національної системи зв'язку, стратегічних загальнодержавних автоматизованих систем управління, урядових мереж, систем зв'язку і управління зброєю, інформаційно-телекомунікаційних мереж і систем органів військового управління на функціонування в умовах особливого періоду, мобілізації додаткових ресурсів для організації операцій у кіберпросторі;
й) удосконалення роботи зі створення вітчизняних програмних продуктів для захисту державних інформаційних ресурсів, зокрема національної операційної системи, національного антивірусного програмного забезпечення тощо;
9) здійснення моніторингу стану розроблення та впровадження національних стандартів і технічних регламентів застосування інформаційно-комунікаційних технологій, гармонізованих зі стандартами ЄС та НАТО;
10) опрацювання питань щодо визначення шляхів, механізмів та способів вирішення проблемних питань, що виникають під час реалізації державної політики у сфері забезпечення кібербезпеки;
11) участь у забезпеченні здійснення контролю за станом виконання рішень Ради національної безпеки і оборони України з питань кібербезпеки держави, введених у дію указами Президента України;
12) вивчення міжнародного досвіду створення і функціонування національних систем кібербезпеки, поширення його між організаціями, установами і закладами відповідно до компетенції, проведення моніторингу щодо його впровадження в Україні;
13) участь в організації і проведенні міжнаціональних і міжвідомчих кібернавчань та тренінгів у сфері забезпечення кібербезпеки, розроблення відповідних методичних документів і рекомендацій.
4. Центр для виконання покладених на нього завдань має право в установленому порядку:
1) запитувати та одержувати від органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій статистичні дані, інформацію, довідкові та інші матеріали, необхідні для вирішення питань, що належать до його компетенції;
2) користуватися інформаційними базами даних державних органів, державними, в тому числі урядовими, системами зв'язку і комунікацій, мережами спеціального зв'язку та іншими технічними засобами;
3) утворювати в разі потреби за пропозицією керівника Центру експертні та робочі групи, порушувати питання про залучення до виконання окремих робіт і завдань, вивчення окремих питань працівників центральних та місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій, провідних учених і фахівців;
4) ініціювати проведення конференцій, семінарів, нарад з питань, вирішення яких віднесено до повноважень Центру, із залученням державних органів, інших організацій та установ;
5) використовувати можливості Головного ситуаційного центру Ради національної безпеки і оборони України, а також за згодою Голови Державної служби спеціального зв'язку та захисту інформації України - Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв'язку та захисту інформації України;
6) порушувати питання про проведення перевірок діяльності суб'єктів забезпечення кібербезпеки, зокрема операторів телекомунікаційних послуг, щодо виконання вимог технічного захисту інформації та ліцензійних умов;
7) взаємодіяти відповідно до покладених завдань з державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями.
5. До складу Центру входять керівник, секретар та інші члени Центру.
Керівником Центру є за посадою Секретар Ради національної безпеки і оборони України.
Секретарем Центру є за посадою керівник структурного підрозділу Апарату Ради національної безпеки і оборони України, до відання якого віднесені питання кібербезпеки.
Членами Центру є: перший заступник або заступник Міністра оборони України, начальника Генерального штабу Збройних Сил України, Голови Служби безпеки України, Голови Служби зовнішньої розвідки України, Голови Національної поліції України, Голови Національного банку України (за згодою), до відання яких належать питання кібербезпеки, а також начальник Головного управління розвідки Міністерства оборони України, начальник Управління розвідки Адміністрації Державної прикордонної служби України, Голова Державної служби спеціального зв'язку та захисту інформації України.
здійснює керівництво діяльністю Центру, визначає порядок його роботи, скликає засідання Центру та головує на них;
затверджує склад робочих та експертних груп у разі їх створення;
у порядку забезпечення здійснення контролю за станом виконання рішень Ради національної безпеки і оборони України з питань кібербезпеки держави, введених у дію указами Президента України, визначає завдання суб’єктам забезпечення кібербезпеки та контролює їх виконання;
представляє Центр у відносинах з державними органами, підприємствами, установами та організаціями, у тому числі міжнародними, а також громадськими об'єднаннями.
забезпечує підготовку планів роботи Центру, питань порядку денного його засідань з урахуванням пропозицій членів Центру;
готує та подає керівникові Центру пропозиції щодо створення робочих і експертних груп для розгляду на засіданні Центру та складу таких груп;
затверджує за дорученням керівника Центру плани діяльності робочих та експертних груп, координує їх роботу;
здійснює моніторинг виконання рішень, прийнятих Центром, та інформує керівника Центру про стан їх виконання;
виконує за дорученням керівника Центру інші завдання.
8. Основною формою роботи Центру є засідання, які проводяться за потреби, але не рідше одного разу в квартал.
Засідання Центру веде керівник Центру.
Засідання Центру є правомочним, якщо на ньому присутні більше половини від його складу.
9. Рішення Центру приймаються на засіданні більшістю голосів членів Центру. У разі рівного розподілу голосів голос головуючого на засіданні є вирішальним. Якщо член Центру не згодний із прийнятим рішенням, він має право викласти у письмовій формі окрему думку, що додається до протоколу засідання.
Прийняті Центром рішення оформляються протоколом, який підписується головуючим на засіданні та секретарем Центру.
10. Рішення Центру є обов'язковими для розгляду органами державної влади, органами місцевого самоврядування, військовими формуваннями, утвореними відповідно до законів України, підприємствами, установами та організаціями.
11. Центр у своїй діяльності використовує бланк зі своєю назвою.
12. Для наукового супроводження діяльності Центру в установленому порядку можуть залучатися наукові установи.