Визначені правові і організаційні засади забезпечення захисту національних інтересів України в кіберпросторі, основні цілі, напрями і принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб і громадян в цій сфері, основні принципи координації їх діяльності по забезпеченню кібербезпеки.
Відповідний Закон № 2163 - VІІІ "Про основні принципи забезпечення кібербезпеки України" набув чинності 9 травня.
Закон не поширюється на соціальні мережі, приватні електронні інформаційні ресурси в Інтернеті (включаючи блог-платформы, видеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини і послуги, пов'язані з функціонуванням таких мереж і ресурсів.
Кіберзахисту підлягають комунікаційні системи усіх форм власності, в яких обробляються національні інформаційні ресурси і які використовуються в інтересах органів державної влади і місцевого самоврядування, правоохоронних органів і військових формувань, в сферах електронного управління, електронних державних послуг, електронної комерції, електронного документообігу, а також об'єкти критичної інформаційної інфраструктури.
До останніх можуть бути віднесені підприємства, установи і організації незалежно від форми власності: в області енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському і фінансовому секторах; у сферах водо-, газо- і електропостачання, водовідведення, виробництва продуктів харчування, сільського господарства, охорони здоров'я. Також до об'єктів критичної информструктуры відносяться комунальні, аварійні і рятувальні служби, стратегічні підприємства, потенційно небезпечні виробництва.
Президент через очолювану ним Раду національної безпеки і оборони України координує діяльність у сфері кібербезпеки. Робочий орган РНБО - Національний координаційний центр кібербезпеки - здійснює координацію і контроль за діяльністю суб'єктів сектори безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові пропозиції по формуванню і уточненню Стратегії кібербезпеки України.
Основними суб'єктами національної системи кібербезпеки є Державна служба спеціального зв'язку і захисту інформації України, Нацполиція, СБУ, Міноборони і Генштаб Збройних Сил, розвідувальні органи, Нацбанк.
Функціонує урядова команда реагування на комп'ютерні надзвичайні події України CERT - UA, яка повинна вести реєстр кіберінцидентів, допомагати в усуненні наслідків кибератак, навчати кіберзахисту на семінарах і т. д.
У сфері кібербезпеки передбачена державно-приватна взаємодія. Так, система своєчасного виявлення, попередження і нейтралізації киберзагроз може бути створена із залученням волонтерських організацій. Передбачено підвищення цифрової грамотності громадян і культури безпеки поведінки в кіберпросторі. Заплановані обмін інформацією про кіберзагрози і координація команд реагування на комп'ютерні надзвичайні події. Для громадян, представників промисловості і бізнесу створять консультаційні пункти. Крім того, буде створена система підготовки кадрів і підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки.
Органам держуправління додали функцій. Зокрема, Нацбанк повинен буде визначити порядок, вимоги і заходи забезпечення кіберзахисту і інформаційної безпеки у банківській системі і для суб'єктів переказу коштів. Для цього створюється центр кіберзахисту. Буде створений реєстр об'єктів критичної інформаційної інфраструктури у банківській системі. Крім того, проводитиметься оцінка стану кіберзахисту і аудит інформаційної безпеки банків.
