Розпорядження КМУ № 1135 від 05.11.2014 Про затвердження плану заходів щодо захисту державних інформаційних ресурсів
Розпорядження КМУ № 1135 від 05.11.2014 Про затвердження плану заходів щодо захисту державних інформаційних ресурсів
КАБІНЕТ МІНІСТРІВ УКРАЇНИРОЗПОРЯДЖЕННЯ
від 5 листопада 2014 р. № 1135-р
Київ
Про затвердження плану заходів щодо захисту державних інформаційних ресурсів
1. Затвердити план заходів щодо захисту державних інформаційних ресурсів, що додається.
2. Міністерствам, іншим центральним органам виконавчої влади, Раді міністрів Автономної Республіки Крим, обласним, Київській і Севастопольській міським держадміністраціям забезпечити подання кожного півріччя до 30 червня і 30 грудня Адміністрації Державної служби спеціального зв’язку та захисту інформації даних про хід виконання плану заходів, затвердженого цим розпорядженням, для їх узагальнення та інформування до 1 серпня і 1 лютого Кабінету Міністрів України.
Прем'єр-міністр України
А.ЯЦЕНЮК
Інд. 49
ЗАТВЕРДЖЕНО
розпорядженням Кабінету Міністрів України
від 5 листопада 2014 р. № 1135-р
ПЛАН
заходів щодо захисту державних інформаційних ресурсів
1. Удосконалити правове регулювання у сфері захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, розробити нормативні документи з урахуванням нових тенденцій, викликів і загроз у кіберпросторі:
підготувати проект Указу Президента України “Про деякі заходи щодо захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах”.
Адміністрація Держспецзв’язку, інші заінтересовані державні органи.
Протягом 2015 року;
опрацювати питання щодо внесення змін до Правил домену GOV.UA.
Адміністрація Держспецзв’язку, Державне агентство з питань електронного урядування, НКРЗІ (за згодою), СБУ (за згодою), ТОВ “Хостмайстер” (за згодою).
Протягом 2015 року.
2. Удосконалити правове регулювання щодо здійснення державного контролю за додержанням вимог законодавства, а також нормативних документів у сфері надання послуг електронного цифрового підпису:
провести аналіз законодавства у сфері надання послуг електронного цифрового підпису з метою визначення потреби у розробленні проектів нормативно-правових актів або внесення змін до нормативно-правових актів з питань державного контролю у зазначеній сфері.
Адміністрація Держспецзв’язку, НКРЗІ (за згодою).
Перше півріччя 2015 р.;
розробити проекти нормативно-правових актів з питань державного контролю за додержанням вимог законодавства, а також нормативних документів у сфері надання послуг електронного цифрового підпису.
Адміністрація Держспецзв’язку, НКРЗІ (за згодою).
Протягом 2015-2016 років.
3. Забезпечити ефективне регулювання діяльності у сфері криптографічного та технічного захисту інформації, вдосконалити порядок ліцензування, а також дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб:
удосконалити технічне регулювання у сфері технічного захисту інформації, забезпечити регламентування процедури підтвердження відповідності засобів технічного захисту інформації.
Адміністрація Держспецзв’язку.
Протягом 2015-2016 років;
створити випробувальну лабораторію на базі Державного науково-дослідного інституту спеціального зв’язку та захисту інформації з метою розширення функціональних можливостей зазначеного органу із сертифікації засобів захисту інформації.
Адміністрація Держспецзв’язку.
Перше півріччя 2015 р.;
удосконалити державне регулювання господарської діяльності у галузі криптографічного та технічного захисту інформації на основі аналізу результатів діяльності суб’єктів ліцензування у зазначеній галузі.
Адміністрація Держспецзв’язку, НКРЗІ (за згодою).
Перше півріччя 2015 р.;
удосконалити дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб органів державної влади, органів місцевого самоврядування, органів управління Збройних Сил, інших військових формувань, правоохоронних та інших державних органів на основі аналізу результатів діяльності суб’єктів дозвільної системи.
Адміністрація Держспецзв’язку.
Перше півріччя 2015 року.
4. Сформувати перелік об’єктів, що належать до критичної інформаційної інфраструктури держави, організувати та провести оцінку стану захищеності державних інформаційних ресурсів зазначених об’єктів:
розробити та подати для затвердження Кабінетові Міністрів України порядок віднесення об’єктів до критичної інформаційної інфраструктури держави та перелік таких об’єктів.
Адміністрація Держспецзв’язку, інші заінтересовані державні органи.
Протягом 2014-2015 років;
організувати та провести оцінку стану захищеності державних інформаційних ресурсів об’єктів, що належать до критичної інформаційної інфраструктури держави (згідно з процедурою оцінки стану захищеності).
Адміністрація Держспецзв’язку.
Протягом 2015-2016 років.
5. Забезпечити безпечне зберігання та сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті:
нормативно врегулювати питання сканування державних інформаційних ресурсів, розміщених в Інтернеті, зокрема Інтернет-ресурсів органів державної влади, з метою виявлення уразливих місць, їх аналізу та запобігання несанкціонованим діям з інформацією (знищення, блокування, порушення цілісності тощо).
Адміністрація Держспецзв’язку, Державне агентство з питань електронного урядування, СБУ (за згодою), НКРЗІ (за згодою).
Перше півріччя 2015 р.;
утворити захищений центр оброблення даних для розміщення державних інформаційних ресурсів.
Адміністрація Держспецзв’язку.
Протягом 2015-2016 років.
6. Удосконалити систему захищеного доступу державних органів до Інтернету у складі Національної системи конфіденційного зв’язку, а саме провести її модернізацію з метою розширення функціональних можливостей.
Адміністрація Держспецзв’язку.
Протягом 2014-2016 років.
7. Забезпечити проведення наукових, науково-дослідних та дослідно-конструкторських робіт з питань захисту державних інформаційних ресурсів, а саме розробити нові перспективні засоби криптографічного та технічного захисту інформації, засоби і системи спеціального зв’язку.
Адміністрація Держспецзв’язку.
Протягом 2015-2016 років.
8. Модернізувати та вдосконалити апаратне і програмне оснащення комплексів, що забезпечують роботу Команди реагування на комп’ютерні надзвичайні події України (CERT-UA) (далі - Команда реагування), а саме впровадити спеціалізоване програмне забезпечення, призначене для автоматизації процесу оцінки стану захищеності державних інформаційних ресурсів в інформаційно-телекомунікаційних системах, та додаткове спеціалізоване апаратне забезпечення для захисту від мережевих атак.
Адміністрація Держспецзв’язку.
Протягом 2015-2016 років.
9. Створити захищену інформаційну інфраструктуру держави, розгорнути захищені системи інформаційного обміну:
прискорити інтеграцію інформаційно-телекомунікаційних систем органів державної влади до Національної системи конфіденційного зв’язку.
Адміністрація Держспецзв’язку, інші заінтересовані державні органи.
Протягом 2014-2016 років;
удосконалити спеціальну інформаційно-телекомунікаційну систему органів виконавчої влади з метою забезпечення сталого функціонування та розвитку.
Адміністрація Держспецзв’язку, інші заінтересовані державні органи.
Протягом 2014-2016 років.
10. Привести стан захисту інформації, що циркулює на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах, у відповідність з вимогами законодавства, а саме створити комплексні системи захисту інформації з підтвердженою відповідністю в інформаційно-телекомунікаційних системах, у яких обробляється або передбачається оброблення інформації, вимога щодо захисту якої встановлена законом, а також створити та атестувати комплекси технічного захисту інформації на об’єктах інформаційної діяльності органів державної влади, підприємств, установ та організацій, що входять до сфери управління таких органів.
Заінтересовані державні органи.
Протягом 2014-2016 років.
11. Забезпечити установлення адміністративної та кримінальної відповідальності за невиконання вимог нормативно-правових актів у сфері захисту інформації:
провести аналіз актів законодавства, якими установлюється адміністративна та кримінальна відповідальність за невиконання вимог нормативно-правових актів у сфері захисту інформації.
СБУ (за згодою), МВС, Адміністрація Держспецзв’язку, Мін’юст.
Перше півріччя 2015 р.;
подати в установленому порядку Кабінетові Міністрів України пропозиції щодо:
- установлення адміністративної та кримінальної відповідальності за невиконання вимог нормативно-правових актів у сфері захисту інформації;
- удосконалення законодавства у частині протидії правопорушенням, пов’язаним з протиправними діями щодо державних інформаційних ресурсів та інформаційно-телекомунікаційних систем об’єктів критичної інформаційної інфраструктури держави, з метою розмежування повноважень органів СБУ та органів внутрішніх справ стосовно реалізації правоохоронних функцій у сфері забезпечення інформаційної безпеки держави.
СБУ (за згодою), МВС, Адміністрація Держспецзв’язку, Мін’юст.
Протягом 2015 року.
12. Забезпечити ефективну міжнародну співпрацю, укладення двосторонніх (багатосторонніх) угод про взаємодію та співробітництво, в тому числі із залученням Команди реагування:
визначити на загальнодержавному рівні статус та повноваження Команди реагування.
Адміністрація Держспецзв’язку.
Протягом 2015 року;
налагодити широке співробітництво з питань кібербезпеки та кіберзахисту з іноземними державами.
Адміністрація Держспецзв’язку, СБУ (за згодою), МЗС.
Протягом 2014-2016 років.
13. Створити дієву систему взаємодії державних органів, підприємств, установ та організацій з питань протидії кіберзагрозам за участю Команди реагування.
Адміністрація Держспецзв’язку, інші заінтересовані державні органи.
Протягом 2014-2016 років.
Інші НПА
Наказ Мінінфраструктури №513 від 14.10.2014 Про затвердження Змін до деяких нормативно-правових актів Міністерства транспорту України Наказ Мінкультури №919 від 30.10.2014 Про затвердження Положення про Експертну комісію з відбору рукописних книг, рідкісних і цінних видань з бібліотечних фондів до Державного реєстру національного культурного надбання Наказ МОЗ №778 від 27.10.2014 Про затвердження переліку рідкісних (орфанних) захворювань Наказ Мін'юст №245/7 від 24.11.2014 Про утворення робочої групи з підготовки проекту Національної стратегії у сфері прав людини Наказ Мін'юст №1888/5 від 11.11.2014 Про затвердження Змін до наказу Міністерства юстиції України від 30 липня 2010 року N 1722/5 "Про затвердження переліків рекомендованої науково-технічної та довідкової літератури, що використовується під час проведення судових експертиз" Наказ Держспецзв'язку №509 від 06.10.2014 Про внесення зміни до Положення про порядок акумулювання в Адміністрації Державної служби спеціального зв’язку та захисту інформації України коштів спеціального фонду та їх перерозподіл Постанова Центрвиборчком №1952 від 21.10.2014 Про реєстрацію уповноважених осіб Політичної Партії \"5.10\" в одномандатних виборчих округах на позачергових виборах народних депутатів України 26 жовтня 2014 року Постанова Центрвиборчком №1951 від 21.10.2014 Про реєстрацію уповноважених осіб Політичної партії \"Сила Людей\" в одномандатних виборчих округах на позачергових виборах народних депутатів України 26 жовтня 2014 року Постанова Центрвиборчком №1950 від 20.10.2014 Про внесення змін до постанови Центральної виборчої комісії від 12 квітня 2012 року № 66 Постанова Центрвиборчком №1949 від 20.10.2014 Про внесення змін до єдиних кошторисів видатків окружних виборчих комісій з виборів народних депутатів України одномандатних виборчих округів № 24, 34, 57, 64, 66, 68, 72, 81, 97, 115, 120, 124, 151, 161, 178, 179, 183, 185, 190, 192, 197, 198, 202, 210, 211, 215