Об основных принципах обеспечения кибербезопасности Украины
Статья 5. Субъекты обеспечения кибербезопасности

1. Координация деятельности в сфере кибербезопасности как составляющей национальной безопасности Украины осуществляется Президентом Украины через возглавляемую им Совет национальной безопасности и обороны Украины.

2. Национальный координационный центр кибербезопасности как рабочий орган Совета национальной безопасности и обороны Украины осуществляет координацию и контроль за деятельностью субъектов сектора безопасности и обороны, которые обеспечивают кибербезопасность, вносит Президенту Украины предложения по формированию и уточнению Стратегии кибербезопасности Украины.

3. Кабинет Министров Украины обеспечивает формирование и реализацию государственной политики в сфере кибербезопасности, защиту прав и свобод человека и гражданина, национальных интересов Украины в киберпространстве, борьбу с киберпреступностью; организует и обеспечивает необходимыми силами, средствами и ресурсами функционирования национальной системы кибербезопасности; формирует требования и обеспечивает функционирование системы аудита информационной безопасности на объектах критической инфраструктуры (кроме объектов критической инфраструктуры в банковской системе Украины).

4. Субъектами, непосредственно осуществляющих в пределах своей компетенции меры по обеспечению кибербезопасности, являются:

1) министерства и другие центральные органы исполнительной власти;

2) местные государственные администрации;

3) органы местного самоуправления;

4) правоохранительные, разведывательные и контрразведывательные органы, субъекты оперативно-розыскной деятельности;

5) Вооруженные Силы Украины, другие военные формирования, образованные в соответствии с законом;

6) Национальный банк Украины;

7) предприятия, учреждения и организации, отнесенные к объектам критической инфраструктуры;

8) субъекты хозяйствования, граждане Украины и объединения граждан, другие лица, осуществляющие деятельность и / или предоставляют услуги, связанные с национальными информационными ресурсами, информационными электронными услугами, осуществлением электронных сделок, электронными коммуникациями, защитой информации и киберзащиты .

5. Субъекты обеспечения кибербезопасности в пределах своей компетенции:

1) осуществляют меры по предотвращению использования киберпространства в военных, разведывательно-подрывных, террористических и других противоправных и преступных целях;

2) осуществляют выявление и реагирование на киберинциденты и кибератаки, устранения их последствий;

3) осуществляют информационный обмен о реализованных и потенциальных киберугроз;

4) разрабатывают и реализуют меры, организационные, образовательные и другие мероприятия в сфере кибербезопасности, киберобороны и киберзащиты;

5) обеспечивают проведение аудита информационной безопасности, в том числе на подчиненных объектах и ​​объектах, которые принадлежат к сфере их управления;

6) осуществляют другие меры по обеспечению развития и безопасности киберпространства.