Об основных принципах обеспечения кибербезопасности Украины
Статья 1. Определение терминов
Ст. 1 ЗУ Об основных принципах обеспечения кибербезопасности Украины от 05.10.2017 № 2163-VIII
В этом Законе нижеприведенные термины употребляются в таком значении:
1) индикаторы киберугроз - показатели (технические данные), используемые для выявления и реагирования на киберугрозы;
2) информация об инциденте кибербезопасности - сведения об обстоятельствах киберинциденту, в частности о том, какие объекты киберзащиты и при каких условиях подверглись кибератаке, из них успешно обнаружены, нейтрализованы предотвращенных с помощью каких средств киберзащиты, в том числе с использованием которых индикаторов киберугроз;
3) инцидент кибербезопасности (далее - киберинцидент) - событие или ряд неблагоприятных событий случайного характера (природного, технического, технологического, ложного, в том числе в результате действия человеческого фактора) и / или имеющих признаки возможной (потенциальной) кибератаки, которые составляют угрозу безопасности систем электронных коммуникаций, систем управления технологическими процессами, создают вероятность нарушения штатного режима функционирования таких систем (в том числе срыва и / или блокировки работы системы, и / или несанкционированного управлени я ее ресурсами), ставят под угрозу безопасность (защищенность) электронных информационных ресурсов;
4) кибератака - направлены (умышленные) действия в киберпространстве, которые осуществляются с помощью средств электронных коммуникаций (включая информационно-коммуникационные технологии, программные, программно-аппаратные средства, другие технические и технологические средства и оборудования) и направлены на достижение одной или совокупности таких целей : нарушение конфиденциальности, целостности, доступности электронных информационных ресурсов, обрабатываемых (передаются, хранятся) в коммуникационных и / или технологических системах, получение несанкционированного доступа к таким ресурсам; нарушения безопасности, устойчивого, надежного и штатного режима функционирования коммуникационных и / или технологических систем; использование коммуникационной системы, ее ресурсов и средств электронных коммуникаций для осуществления кибератак на другие объекты киберзащиты;
5) кибербезопасность - защищенность жизненно важных интересов человека и гражданина, общества и государства при использовании киберпространства, при которой обеспечиваются устойчивое развитие информационного общества и цифровой коммуникационной среды, своевременное выявление, предотвращение и нейтрализация реальных и потенциальных угроз национальной безопасности Украины в киберпространстве;
6) киберугроз - имеющиеся и потенциально возможные явления и факторы, создающие опасность жизненно важным национальным интересам Украины в киберпространстве, оказывают негативное влияние на состояние кибербезопасности государства, кибербезопасность и киберзащита ее объектов;
7) киберзащита - совокупность организационных, правовых, инженерно-технических мероприятий, а также мероприятий криптографической и технической защиты информации, направленных на предотвращение киберинцидентам, выявление и защиту от кибератак, ликвидации их последствий, восстановление устойчивости и надежности функционирования коммуникационных, технологических систем;
8) киберпреступлений (компьютерное преступление) - общественно опасное виновное деяние в киберпространстве и / или с его использованием, ответственность за которое предусмотрена законом Украины об уголовной ответственности и / или которое признано преступлением международными договорами Украины;
9) киберпреступность - совокупность киберпреступлений;
10) кибероборона - совокупность политических, экономических, социальных, военных, научных, научно-технических, информационных, правовых, организационных и других мероприятий, которые осуществляются в киберпространстве и направлены на обеспечение защиты суверенитета и обороноспособности государства, предотвращение возникновения вооруженного конфликта и отпор вооруженной агрессии ;
11) киберпространство - среда (виртуальное пространство), которое предоставляет возможности для осуществления коммуникаций и / или реализации общественных отношений, образованное в результате функционирования совместных (объединенных) коммуникационных систем и обеспечение электронных коммуникаций с использованием сети Интернет и / или других глобальных сетей передачи данных;
12) киберразведку - деятельность, осуществляемая разведывательными органами в киберпространстве или с его использованием;
13) кибертерроризм - террористическая деятельность, осуществляемая в киберпространстве или с его использованием;
14) кибершпионажем - шпионаж, осуществляемой в киберпространстве или с его использованием;
15) критическая информационная инфраструктура - совокупность объектов критической информационной инфраструктуры;
16) критически важные объекты инфраструктуры (далее - объекты критической инфраструктуры) - предприятия, учреждения и организации независимо от формы собственности, деятельность которых непосредственно связана с технологическими процессами и / или предоставлением услуг, имеющих большое значение для экономики и промышленности, функционирования общества и безопасности населения, вывод из строя или нарушение функционирования которых может оказать негативное влияние на состояние национальной безопасности и обороны Украины, окружающей природной среды, причинить имущественный вред и / или представлять угрозу для жизни и здоровья людей;
17) Национальная телекоммуникационная сеть - совокупность специальных телекоммуникационных систем (сетей), систем специальной связи, других коммуникационных систем, используемых в интересах органов государственной власти и органов местного самоуправления, правоохранительных органов и воинских формирований, образованных в соответствии с законом, предназначена для обращения (передача, прием, создание, обработка, хранение) и защиты национальных информационных ресурсов, обеспечение защищенных электронных коммуникаций, предоставление спектра современных по ищених информационно-коммуникационных (мультисервисных) услуг в интересах осуществления управления государством в мирное время, в условиях чрезвычайного положения и в особый период, и которая является сетью (системой) двойного назначения с использованием части ее ресурса для предоставления услуг, в частности с киберзащиты, другим потребителям ;
18) национальные электронные информационные ресурсы (далее - национальные информационные ресурсы) - систематизированы электронные информационные ресурсы, содержащие информацию независимо от вида, содержания, формы, времени и места ее создания (включая публичную информацию, государственные информационные ресурсы и другую информацию), предназначенную для удовлетворение жизненно важных общественных потребностей гражданина, личности, общества и государства. Под электронными информационными ресурсами понимается любая информация, созданная, записанная, обработанная или сохранена в цифровой или иной нематериальной форме с помощью электронных, магнитных, электромагнитных, оптических, технических, программных или других средств;
19) объект критической информационной инфраструктуры - коммуникационная или технологическая система объекта критической инфраструктуры, кибератака на которую непосредственно повлияет на устойчивое функционирование такого объекта критической инфраструктуры;
20) система управления технологическими процессами (далее - технологическая система) - автоматизированная или автоматическая система, которая представляет собой совокупность оборудования, средств, комплексов и систем обработки, передачи и приема, предназначена для организационного управления и / или управления технологическими процессами (включая промышленное, электронное, коммуникационное оборудование, другие технические и технологические средства) независимо от наличия доступа системы к сети Интернет и / или других глобальных сетей передачи данных;
21) системы электронных коммуникаций (далее - коммуникационные системы) - системы передачи, коммутации или маршрутизации, оборудование и другие ресурсы (включая пассивные сетевые элементы, которые позволяют передавать сигналы с помощью проводных, радио-, оптических или других электромагнитных средств, сети мобильной, спутниковой связи, электрические кабельные сети в части, в которой они используются для целей передачи сигналов), обеспечивают электронные коммуникации (передачу электронных информационных ресурсов), в том числе средства и устройства связи, компьютеры, другая компьютерная техника, информационно-телекоммуникационные системы, имеющих доступ к сети Интернет и / или других глобальных сетей передачи данных.
Термины "национальная безопасность", "национальные интересы", "угрозы национальной безопасности" употребляются в настоящем Законе в значении, определенном Законом Украины "Об основах национальной безопасности Украины".