Определены правовые и организационные основы обеспечения защиты национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности по обеспечению кибербезопасности.
Соответствующий Закон № 2163-VІІІ «Об основных принципах обеспечения кибербезопасности Украины» вступил в силу 9 мая.
Закон не распространяется на социальные сети, частные электронные информационные ресурсы в Интернете (включая блог-платформы, видеохостинги, другие веб-ресурсы), если такие информационные ресурсы не содержат информацию, необходимость защиты которой установлена законом, отношения и услуги, связанные с функционированием таких сетей и ресурсов.
Киберзащите подлежат коммуникационные системы всех форм собственности, в которых обрабатываются национальные информационные ресурсы и которые используются в интересах органов государственной власти и местного самоуправления, правоохранительных органов и воинских формирований, в сферах электронного управления, электронных государственных услуг, электронной коммерции, электронного документооборота, а также объекты критической информационной инфраструктуры.
К последним могут быть отнесены предприятия, учреждения и организации независимо от формы собственности: в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторах; в сферах водо- , газо- и электроснабжения, водоотвода, производства продуктов питания, сельского хозяйства, здравоохранения. Также к объектам критической информструктуры относятся коммунальные, аварийные и спасательные службы, стратегические предприятия, потенциально опасные производства.
Президент через возглавляемый им Совет национальной безопасности и обороны Украины координирует деятельность в сфере кибербезопасности. Рабочий орган СНБО - Национальный координационный центр кибербезопасности - осуществляет координацию и контроль за деятельностью субъектов сектора безопасности и обороны, которые обеспечивают кибербезопасность, вносит Президенту предложения по формированию и уточнению Стратегии кибербезопасности Украины.
Основными субъектами национальной системы кибербезопасности является Государственная служба специальной связи и защиты информации Украины, Нацполиция, СБУ, Минобороны и Генштаб Вооруженных Сил, разведывательные органы, Нацбанк.
Функционирует правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая должна вести реестр киберинцидентов, помогать в устранении последствий кибератак, обучать киберзащите на семинарах и т. д.
В сфере кибербезопасности предусмотрено государственно-частное взаимодействие. Так, система своевременного выявления, предупреждения и нейтрализации киберугроз может быть создана с привлечением волонтерских организаций. Предусмотрено повышение цифровой грамотности граждан и культуры безопасности поведения в киберпространстве. Запланированы обмен информацией о киберугрозах и координация команд реагирования на компьютерные чрезвычайные события. Для граждан, представителей промышленности и бизнеса создадут консультационные пункты. Кроме того, будет создана система подготовки кадров и повышения компетентности специалистов различных сфер деятельности по вопросам кибербезопасности.
Органам госуправления добавили функций. В частности, Нацбанк должен будет определить порядок, требования и меры по обеспечению киберзащиты и информационной безопасности в банковской системе и для субъектов перевода средств. Для этого создается центр киберзащиты. Будет создан реестр объектов критической информационной инфраструктуры в банковской системе. Кроме того, будет проводиться оценка состояния киберзащиты и аудит информационной безопасности банков.