Об основных принципах обеспечения кибербезопасности Украины
Заключительные и переходные положения

Заключительные и переходные положения

1. Настоящий Закон вступает в силу через шесть месяцев со дня его опубликования.

2. Внести изменения в следующие законы Украины:

1) статью 7 Закона Украины "О Национальном банке Украины" (Ведомости Верховной Рады Украины, 1999 г.., № 29, ст. 238 с последующими изменениями) дополнить пунктами 32 и 33 следующего содержания:

"32) определяет порядок, требования и меры по обеспечению киберзащиты и информационной безопасности в банковской системе Украины и для субъектов перевода средств, осуществляет контроль за их выполнением; образует центр киберзащиты Национального банка Украины, обеспечивает функционирование системы киберзащиты в банковской системе Украины;

33) обеспечивает формирование и ведение перечня объектов критической инфраструктуры, а также реестра объектов критической информационной инфраструктуры в банковской системе Украины, определяет критерии и порядок отнесения объектов в банковской системе Украины к объектам критической инфраструктуры и объектов критической информационной инфраструктуры, обеспечивает проведение оценки состояния киберзащиты и аудита информационной безопасности в банковской системе Украины ";

2) в Законе Украины "Об обороне Украины" (Ведомости Верховной Рады Украины, 2000 г.., № 49, ст. 420; 2011, № 4, ст. 27; 2015, № 16, ст. 110; 2016 г., № 33, ст. 564):

а) статью 3 после абзаца девятнадцатого дополнить новым абзацем следующего содержания:

"Осуществление мер по киберобороны (активного киберзащиты) для защиты суверенитета государства и обеспечения ее обороноспособности, предотвращения вооруженного конфликта и отпора вооруженной агрессии".

В связи с этим абзац двадцатый считать абзацем двадцать первый;

б) второе предложение части второй статьи 4 дополнить словами "в том числе проведение специальных операций (разведывательных, информационно-психологических и т.д.) в киберпространстве";

3) в Законе Украины "О разведывательных органах Украины" (Ведомости Верховной Рады Украины, 2001 г.., № 19, ст. 94; 2006г., № 14, ст. 116; 2016, № 33, ст. 564 с последующими изменениями):

а) абзац второй статьи 1 после слов "за пределами Украины" дополнить словами "в том числе в киберпространстве";

б) абзац шестой статьи 4 после слов "национальной безопасности Украины" дополнить словами "в том числе в киберпространстве";

{Подпункт 4 пункта 2 раздела утратил силу на основании Закона № 2469-VIII от 21.06.2018}

5) абзац шестой статьи 3 Закона Украины "О Службе внешней разведки Украины" (Ведомости Верховной Рады Украины, 2006г., № 8, ст. 94) после слов "национальной безопасности Украины" дополнить словами "в том числе в киберпространстве";

6) в Законе Украины "О Государственной службе специальной связи и защиты информации Украины" (Ведомости Верховной Рады Украины, 2014, № 25, ст. 890, № 29, ст. 946):

а) часть первую статьи 2 и абзац второй части первой статьи 3 после слов "криптографической и технической защиты информации" дополнить словом "киберзащиты";

б) в части первой статьи 14:

пункт 39 после слов "обеспечение функционирования" дополнить словом "правительственной";

дополнить пунктами 85-92 следующего содержания:

"85) формирование и реализация государственной политики по защите в киберпространстве государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, киберзащиты критической информационной инфраструктуры, осуществление государственного контроля в этих сферах;

86) координация деятельности субъектов обеспечения кибербезопасности по киберзащиты;

87) обеспечение создания и функционирования Национальной телекоммуникационной сети;

88) внедрение организационно-технической модели киберзащиты, осуществления организационно-технических мероприятий по предупреждению, выявлению и реагированию на киберинциденты и кибератаки и устранения их последствий;

89) информирование о киберугрозы и соответствующие методы защиты от них;

90) обеспечение внедрения системы аудита информационной безопасности на объектах критической инфраструктуры, установление требований к аудиторам информационной безопасности, их аттестации (переаттестации)

91) координация, организация и проведение аудита защищенности коммуникационных и технологических систем объектов критической инфраструктуры уязвимость;

92) обеспечение функционирования Государственного центра киберзащиты ".

3. Кабинету Министров Украины в трехмесячный срок со дня вступления в силу настоящего Закона:

обеспечить принятие нормативно-правовых актов, необходимых для реализации настоящего Закона;

привести свои нормативно-правовые акты в соответствие с настоящим Законом;

обеспечить пересмотр и отмену министерствами и другими центральными органами исполнительной власти их нормативно-правовых актов, противоречащих настоящему Закону.