Ст. ЗУ Об основных принципах обеспечения кибербезопасности Украины от 05.10.2017 № 2163-VIII
Об основных принципах обеспечения кибербезопасности Украины
Заключительные и переходные положения
Об основных принципах обеспечения кибербезопасности Украины
Заключительные и переходные положения
Заключительные и переходные положения
1. Настоящий Закон вступает в силу через шесть месяцев со дня его опубликования.
2. Внести изменения в следующие законы Украины:
1) статью 7 Закона Украины "О Национальном банке Украины" (Ведомости Верховной Рады Украины, 1999 г.., № 29, ст. 238 с последующими изменениями) дополнить пунктами 32 и 33 следующего содержания:
"32) определяет порядок, требования и меры по обеспечению киберзащиты и информационной безопасности в банковской системе Украины и для субъектов перевода средств, осуществляет контроль за их выполнением; образует центр киберзащиты Национального банка Украины, обеспечивает функционирование системы киберзащиты в банковской системе Украины;
33) обеспечивает формирование и ведение перечня объектов критической инфраструктуры, а также реестра объектов критической информационной инфраструктуры в банковской системе Украины, определяет критерии и порядок отнесения объектов в банковской системе Украины к объектам критической инфраструктуры и объектов критической информационной инфраструктуры, обеспечивает проведение оценки состояния киберзащиты и аудита информационной безопасности в банковской системе Украины ";
2) в Законе Украины "Об обороне Украины" (Ведомости Верховной Рады Украины, 2000 г.., № 49, ст. 420; 2011, № 4, ст. 27; 2015, № 16, ст. 110; 2016 г., № 33, ст. 564):
а) статью 3 после абзаца девятнадцатого дополнить новым абзацем следующего содержания:
"Осуществление мер по киберобороны (активного киберзащиты) для защиты суверенитета государства и обеспечения ее обороноспособности, предотвращения вооруженного конфликта и отпора вооруженной агрессии".
В связи с этим абзац двадцатый считать абзацем двадцать первый;
б) второе предложение части второй статьи 4 дополнить словами "в том числе проведение специальных операций (разведывательных, информационно-психологических и т.д.) в киберпространстве";
3) в Законе Украины "О разведывательных органах Украины" (Ведомости Верховной Рады Украины, 2001 г.., № 19, ст. 94; 2006г., № 14, ст. 116; 2016, № 33, ст. 564 с последующими изменениями):
а) абзац второй статьи 1 после слов "за пределами Украины" дополнить словами "в том числе в киберпространстве";
б) абзац шестой статьи 4 после слов "национальной безопасности Украины" дополнить словами "в том числе в киберпространстве";
{Подпункт 4 пункта 2 раздела утратил силу на основании Закона № 2469-VIII от 21.06.2018}
5) абзац шестой статьи 3 Закона Украины "О Службе внешней разведки Украины" (Ведомости Верховной Рады Украины, 2006г., № 8, ст. 94) после слов "национальной безопасности Украины" дополнить словами "в том числе в киберпространстве";
6) в Законе Украины "О Государственной службе специальной связи и защиты информации Украины" (Ведомости Верховной Рады Украины, 2014, № 25, ст. 890, № 29, ст. 946):
а) часть первую статьи 2 и абзац второй части первой статьи 3 после слов "криптографической и технической защиты информации" дополнить словом "киберзащиты";
б) в части первой статьи 14:
пункт 39 после слов "обеспечение функционирования" дополнить словом "правительственной";
дополнить пунктами 85-92 следующего содержания:
"85) формирование и реализация государственной политики по защите в киберпространстве государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, киберзащиты критической информационной инфраструктуры, осуществление государственного контроля в этих сферах;
86) координация деятельности субъектов обеспечения кибербезопасности по киберзащиты;
87) обеспечение создания и функционирования Национальной телекоммуникационной сети;
88) внедрение организационно-технической модели киберзащиты, осуществления организационно-технических мероприятий по предупреждению, выявлению и реагированию на киберинциденты и кибератаки и устранения их последствий;
89) информирование о киберугрозы и соответствующие методы защиты от них;
90) обеспечение внедрения системы аудита информационной безопасности на объектах критической инфраструктуры, установление требований к аудиторам информационной безопасности, их аттестации (переаттестации)
91) координация, организация и проведение аудита защищенности коммуникационных и технологических систем объектов критической инфраструктуры уязвимость;
92) обеспечение функционирования Государственного центра киберзащиты ".
3. Кабинету Министров Украины в трехмесячный срок со дня вступления в силу настоящего Закона:
обеспечить принятие нормативно-правовых актов, необходимых для реализации настоящего Закона;
привести свои нормативно-правовые акты в соответствие с настоящим Законом;
обеспечить пересмотр и отмену министерствами и другими центральными органами исполнительной власти их нормативно-правовых актов, противоречащих настоящему Закону.