Ст. 5 ЗУ Об основных принципах обеспечения кибербезопасности Украины от 05.10.2017 № 2163-VIII
Об основных принципах обеспечения кибербезопасности Украины
Статья 5. Субъекты обеспечения кибербезопасности
1. Координация деятельности в сфере кибербезопасности как составляющей национальной безопасности Украины осуществляется Президентом Украины через возглавляемую им Совет национальной безопасности и обороны Украины.
2. Национальный координационный центр кибербезопасности как рабочий орган Совета национальной безопасности и обороны Украины осуществляет координацию и контроль за деятельностью субъектов сектора безопасности и обороны, которые обеспечивают кибербезопасность, вносит Президенту Украины предложения по формированию и уточнению Стратегии кибербезопасности Украины.
3. Кабинет Министров Украины обеспечивает формирование и реализацию государственной политики в сфере кибербезопасности, защиту прав и свобод человека и гражданина, национальных интересов Украины в киберпространстве, борьбу с киберпреступностью; организует и обеспечивает необходимыми силами, средствами и ресурсами функционирования национальной системы кибербезопасности; формирует требования и обеспечивает функционирование системы аудита информационной безопасности на объектах критической инфраструктуры (кроме объектов критической инфраструктуры в банковской системе Украины).
4. Субъектами, непосредственно осуществляющих в пределах своей компетенции меры по обеспечению кибербезопасности, являются:
1) министерства и другие центральные органы исполнительной власти;
2) местные государственные администрации;
3) органы местного самоуправления;
4) правоохранительные, разведывательные и контрразведывательные органы, субъекты оперативно-розыскной деятельности;
5) Вооруженные Силы Украины, другие военные формирования, образованные в соответствии с законом;
6) Национальный банк Украины;
7) предприятия, учреждения и организации, отнесенные к объектам критической инфраструктуры;
8) субъекты хозяйствования, граждане Украины и объединения граждан, другие лица, осуществляющие деятельность и / или предоставляют услуги, связанные с национальными информационными ресурсами, информационными электронными услугами, осуществлением электронных сделок, электронными коммуникациями, защитой информации и киберзащиты .
5. Субъекты обеспечения кибербезопасности в пределах своей компетенции:
1) осуществляют меры по предотвращению использования киберпространства в военных, разведывательно-подрывных, террористических и других противоправных и преступных целях;
2) осуществляют выявление и реагирование на киберинциденты и кибератаки, устранения их последствий;
3) осуществляют информационный обмен о реализованных и потенциальных киберугроз;
4) разрабатывают и реализуют меры, организационные, образовательные и другие мероприятия в сфере кибербезопасности, киберобороны и киберзащиты;
5) обеспечивают проведение аудита информационной безопасности, в том числе на подчиненных объектах и объектах, которые принадлежат к сфере их управления;
6) осуществляют другие меры по обеспечению развития и безопасности киберпространства.