Про Національний координаційний центр кібербезпеки
{Із змінами, внесеними згідно з Указами Президента
№ 415/2019 від 19.06.2019
№ 771/2019 від 25.10.2019
№ 27/2020 від 28.01.2020
№ 296/2021 від 15.07.2021}
1. Затвердити Положення про Національний координаційний центр кібербезпеки (додається).
2. Призначити ДАНІЛОВА Олексія Мячеславовича - Секретаря Ради національної безпеки і оборони України - керівником Національного координаційного центру кібербезпеки.
{Стаття 2 із змінами, внесеними згідно з Указами Президента № 415/2019 від 19.06.2019, № 771/2019 від 25.10.2019}
3. Цей Указ набирає чинності з дня його опублікування.
ПОЛОЖЕННЯ
про Національний координаційний центр кібербезпеки
1. Національний координаційний центр кібербезпеки (далі - Центр) є робочим органом Ради національної безпеки і оборони України, утвореним відповідно до рішення Ради національної безпеки і оборони України від 27 січня 2016 року "Про Стратегію кібербезпеки України", уведеного в дію Указом Президента України від 15 березня 2016 року № 96.
2. У своїй діяльності Центр керується Конституцією та законами України, актами Президента України, цим Положенням, іншими актами законодавства України.
3. Основними завданнями Центру є:
1) здійснення координації та контролю за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку;
{Пункт 3 доповнено новим підпунктом 1 згідно з Указом Президента № 27/2020 від 28.01.2020}
стану кіберзахисту критично важливих об’єктів інфраструктури;
результатів проведення огляду національної системи кібербезпеки, огляду стану кіберзахисту державних інформаційних ресурсів та критичної інформаційної інфраструктури;
стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам, здійснення превентивних заходів у боротьбі з кіберзлочинністю;
стану фінансового та організаційного забезпечення програм та заходів із реалізації державної політики у сфері забезпечення кібербезпеки України;
стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури;
даних про кіберінциденти стосовно державних електронних інформаційних ресурсів та критично важливих об’єктів інфраструктури;
стану забезпечення кадрами національної системи кібербезпеки;
{Підпункт 2 пункту 3 в редакції Указу Президента № 27/2020 від 28.01.2020}
3) участь у розробленні галузевих індикаторів стану кібербезпеки;
4) прогнозування та виявлення потенційних та реальних загроз у сфері кібербезпеки України;
5) розроблення концептуальних засад і пропозицій щодо:
підвищення ефективності заходів стосовно виявлення та усунення чинників, які формують потенційні і реальні загрози у сфері кібербезпеки, підготовки проектів відповідних програм та планів щодо їх попередження і нейтралізації;
створення та функціонування відповідно до уніфікованих технічних вимог центрів обробки даних та центрів забезпечення кібербезпеки державних органів, а також об’єктів критичної інформаційної інфраструктури;
упровадження вітчизняних програмних та програмно-апаратних засобів для здійснення уповноваженими суб’єктами заходів із кіберрозвідки, кібероборони, контррозвідувального захисту кібербезпеки держави, розслідування кіберзлочинів;
{Підпункт 5 пункту 3 в редакції Указу Президента № 27/2020 від 28.01.2020}
6) узагальнення міжнародного досвіду у сфері забезпечення кібербезпеки та кіберзахисту критично важливих об’єктів інфраструктури;
{Підпункт 6 пункту 3 із змінами, внесеними згідно з Указом Президента № 27/2020 від 28.01.2020}
7) участь у забезпеченні розроблення і впровадження суб'єктами забезпечення кібербезпеки механізмів обміну інформацією, необхідною для організації реагування на кібератаки і кіберінциденти, усунення їх чинників та негативних наслідків;
8) оперативне, інформаційно-аналітичне забезпечення Ради національної безпеки і оборони України з питань кібербезпеки та кіберзахисту критично важливих об’єктів інфраструктури;
{Підпункт 8 пункту 3 із змінами, внесеними згідно з Указом Президента № 27/2020 від 28.01.2020}
9) розроблення і внесення Раді національної безпеки і оборони України, її Голові в установленому порядку пропозицій щодо:
а) визначення національних інтересів України у сфері кібербезпеки, пріоритетних напрямів, концептуальних підходів до формування та реалізації державної політики щодо безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави;
б) здійснення системних заходів, спрямованих на посилення спроможностей суб'єктів сектору безпеки та оборони у боротьбі із кіберзагрозами воєнного характеру, кібершпигунством, кібертероризмом, кіберзлочинністю, та у забезпеченні кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури;
в) здійснення заходів щодо забезпечення кіберзахисту об'єктів критичної інфраструктури та захисту технологічних процесів на виробництві у реальному секторі економіки;
г) удосконалення нормативно-правової бази у сфері забезпечення кібербезпеки України, зокрема правового регулювання сфер відповідальності суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку України, механізмів взаємодії між ними;
д) забезпечення розвитку інформаційної інфраструктури держави;
е) узгодження і координації діяльності суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку України;
є) координації заходів щодо взаємоузгодженого розгортання підрозділів кібербезпеки Збройних Сил України, інших утворених відповідно до законів України військових формувань, правоохоронних органів спеціального призначення та приведення їх у готовність до виконання завдань в умовах особливого періоду, в умовах воєнного, надзвичайного стану і під час виникнення кризових ситуацій, що загрожують національній безпеці України;
ж) заходів, які здійснюються суб'єктами забезпечення національної безпеки щодо удосконалення взаємодії із міжнародними організаціями у сфері кібербезпеки та забезпеченні захисту національних інтересів України на міжнародному рівні;
з) визначення пріоритетів для залучення міжнародної технічної допомоги у сфері забезпечення кібербезпеки;
и) здійснення заходів державної підтримки стратегічно важливих для кібероборони держави наукових установ і організацій, проведення наукових досліджень у галузі кібербезпеки та кіберзахисту для потреб національної безпеки і оборони;
і) підвищення ефективності реалізації військово-технічної політики й політики військово-технічного співробітництва у сфері кібероборони;
ї) доцільності нарощування кібероборонних можливостей держави, переведення національної системи зв'язку, стратегічних загальнодержавних автоматизованих систем управління, урядових мереж, систем зв'язку і управління зброєю, інформаційно-телекомунікаційних мереж і систем органів військового управління на функціонування в умовах особливого періоду, мобілізації додаткових ресурсів для організації операцій у кіберпросторі;
й) удосконалення роботи зі створення вітчизняних програмних продуктів для захисту державних інформаційних ресурсів, зокрема національної операційної системи, національного антивірусного програмного забезпечення тощо;
10) здійснення моніторингу стану розроблення та впровадження національних стандартів і технічних регламентів застосування інформаційно-комунікаційних технологій, гармонізованих зі стандартами ЄС та НАТО;
11) опрацювання питань щодо визначення шляхів, механізмів та способів вирішення проблемних питань, що виникають під час реалізації державної політики у сфері забезпечення кібербезпеки;
12) участь у забезпеченні здійснення контролю за станом виконання рішень Ради національної безпеки і оборони України з питань кібербезпеки держави, введених у дію указами Президента України;
13) вивчення міжнародного досвіду створення і функціонування національних систем кібербезпеки, поширення його між організаціями, установами і закладами відповідно до компетенції, проведення моніторингу щодо його впровадження в Україні;
14) участь в організації і проведенні міжнаціональних і міжвідомчих кібернавчань та тренінгів у сфері забезпечення кібербезпеки, розроблення відповідних методичних документів і рекомендацій.
4. Центр для виконання покладених на нього завдань має право в установленому порядку:
1) запитувати та одержувати від органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій статистичні дані, інформацію, довідкові та інші матеріали, необхідні для вирішення питань, що належать до його компетенції;
2) користуватися інформаційними базами даних державних органів, державними, в тому числі урядовими, системами зв'язку і комунікацій, мережами спеціального зв'язку та іншими технічними засобами;
3) утворювати в разі потреби експертні та робочі групи, залучати до виконання окремих робіт і завдань, вивчення окремих питань працівників центральних та місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ та організацій, провідних вчених і фахівців;
{Підпункт 3 пункту 4 в редакції Указу Президента № 27/2020 від 28.01.2020}
4) ініціювати проведення аудиту інформаційної безпеки державних інформаційних ресурсів та критично важливих об’єктів інфраструктури;
{Пункт 4 доповнено новим підпунктом згідно з Указом Президента № 27/2020 від 28.01.2020}
5) організовувати проведення науково-дослідних, дослідно-конструкторських та інших робіт у галузі кібербезпеки та захисту критично важливих об’єктів інфраструктури;
{Пункт 4 доповнено новим підпунктом згідно з Указом Президента № 27/2020 від 28.01.2020}
6) ініціювати проведення конференцій, семінарів, нарад з питань, вирішення яких віднесено до повноважень Центру, із залученням державних органів, інших організацій та установ;
7) використовувати можливості Головного ситуаційного центру Ради національної безпеки і оборони України, а також за згодою Голови Державної служби спеціального зв’язку та захисту інформації України - Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України, за згодою керівників державних органів - центрів забезпечення кібербезпеки державних органів, за згодою керівників підприємств, установ та організацій незалежно від форми власності, які віднесені до критично важливих об’єктів інфраструктури, - центрів забезпечення кібербезпеки таких об’єктів;
{Підпункт 7 пункту 4 в редакції Указу Президента № 27/2020 від 28.01.2020}
8) порушувати питання про проведення перевірок діяльності суб'єктів забезпечення кібербезпеки, зокрема операторів телекомунікаційних послуг, щодо виконання вимог технічного захисту інформації та ліцензійних умов;
9) взаємодіяти відповідно до покладених завдань з державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями.
5. До складу Центру входять керівник, заступник керівника, секретар та інші члени Центру.
{Абзац перший пункту 5 із змінами, внесеними згідно з Указом Президента № 27/2020 від 28.01.2020}
Керівником Центру є за посадою Секретар Ради національної безпеки і оборони України.
Заступником керівника Центру є за посадою заступник Секретаря Ради національної безпеки і оборони України, до відання якого згідно з розподілом обов’язків віднесені питання кібербезпеки.
{Пункт 5 доповнено новим абзацом згідно з Указом Президента № 27/2020 від 28.01.2020}
Секретарем Центру є за посадою керівник структурного підрозділу Апарату Ради національної безпеки і оборони України, до відання якого віднесені питання кібербезпеки.
Членами Центру є: перший заступник або заступник Міністра оборони України, начальника Генерального штабу Збройних Сил України, Голови Служби безпеки України, Голови Служби зовнішньої розвідки України, Міністра закордонних справ України, Міністра цифрової трансформації України, Голови Національної поліції України, Голови Національного банку України (за згодою), до відання яких належать питання кібербезпеки, а також начальник Головного управління розвідки Міністерства оборони України, начальник Управління розвідки Адміністрації Державної прикордонної служби України, Голова Державної служби спеціального зв'язку та захисту інформації України.
{Абзац п'ятий пункту 5 із змінами, внесеними згідно з Указами Президента № 27/2020 від 28.01.2020, № 296/2021 від 15.07.2021}
здійснює керівництво діяльністю Центру, визначає порядок його роботи, скликає засідання Центру та головує на них;
затверджує склад робочих та експертних груп у разі їх створення;
у порядку забезпечення здійснення контролю за станом виконання рішень Ради національної безпеки і оборони України з питань кібербезпеки держави, введених у дію указами Президента України, визначає завдання суб’єктам забезпечення кібербезпеки та контролює їх виконання;
представляє Центр у відносинах з державними органами, підприємствами, установами та організаціями, у тому числі міжнародними, а також громадськими об'єднаннями.
61. Заступник керівника Центру у разі відсутності керівника Центру або за його дорученням:
скликає засідання Центру та головує на них;
представляє Центр у відносинах з державними органами, підприємствами, установами та організаціями, у тому числі міжнародними, а також громадськими об’єднаннями.
{Положення доповнено пунктом 61 згідно з Указом Президента № 27/2020 від 28.01.2020}
забезпечує підготовку планів роботи Центру, питань порядку денного його засідань з урахуванням пропозицій членів Центру;
готує та подає керівникові Центру пропозиції щодо створення робочих і експертних груп для розгляду на засіданні Центру та складу таких груп;
затверджує за дорученням керівника Центру плани діяльності робочих та експертних груп, координує їх роботу;
інформує керівника Центру про стан виконання рішень, прийнятих Центром;
{Абзац п’ятий пункту 7 в редакції Указу Президента № 27/2020 від 28.01.2020}
виносить на розгляд керівника Центру пропозиції щодо удосконалення роботи Центру;
{Абзац пункту 7 в редакції Указу Президента № 27/2020 від 28.01.2020}
виконує за дорученням керівника Центру інші завдання.
8. Основною формою роботи Центру є засідання, які проводяться за потреби, але не рідше одного разу в квартал.
Засідання Центру веде керівник Центру.
Засідання Центру є правомочним, якщо на ньому присутні більше половини від його складу.
9. Рішення Центру приймаються на засіданні більшістю голосів членів Центру. У разі рівного розподілу голосів голос головуючого на засіданні є вирішальним. Якщо член Центру не згодний із прийнятим рішенням, він має право викласти у письмовій формі окрему думку, що додається до протоколу засідання.
Прийняті Центром рішення оформляються протоколом, який підписується головуючим на засіданні та секретарем Центру.
10. Рішення Центру є обов'язковими для розгляду органами державної влади, органами місцевого самоврядування, військовими формуваннями, утвореними відповідно до законів України, підприємствами, установами та організаціями.
11. Центр у своїй діяльності використовує бланк зі своєю назвою.
12. Для наукового супроводження діяльності Центру в установленому порядку можуть залучатися наукові установи.
13. Інформаційно-аналітичне, експертне, організаційне, матеріально-технічне та інше забезпечення діяльності Центру здійснюється Апаратом Ради національної безпеки і оборони України.
{Положення доповнено пунктом 13 згідно з Указом Президента № 27/2020 від 28.01.2020}