Про затвердження плану заходів на 2023—2024 роки з реалізації Стратегії кібербезпеки України
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
РОЗПОРЯДЖЕННЯ
від 19 грудня 2023 р. № 1163-р Київ
Про затвердження плану заходів на 2023—2024 роки з реалізації Стратегії кібербезпеки України
- Затвердити план заходів на 2023—2024 роки з реалізації Стратегії кібербезпеки України (далі — план заходів), що додається.
- Міністерствам, іншим центральним органам виконавчої влади, відповідальним за виконання плану заходів, забезпечити:
- виконання плану заходів у межах бюджетних призначень, передбачених на 2023 та 2024 роки, і за рахунок коштів міжнародної технічної допомоги;
- формування бюджетних запитів на наступні роки з урахуванням фінансування заходів відповідно до пріоритетів та напрямів, передбачених Стратегією кібербезпеки України, затвердженою Указом Президента України від 26 серпня 2021 р. № 447;
- подання до 15 червня та 15 грудня 2024 р. Адміністрації Державної служби спеціального зв’язку та захисту інформації інформації про хід виконання плану заходів для її узагальнення та інформування Апарату Ради національної безпеки і оборони України та Кабінету Міністрів України.
Прем’єр-міністр України Д. ШМИГАЛЬ
Інд. 49
ПЛАН
ЗАТВЕРДЖЕНО
розпорядженням Кабінету Міністрів України від 19 грудня 2023 р. № 1163-р
заходів на 2023—2024 роки з реалізації Стратегії кібербезпеки України
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
1. Розроблення системи індикаторів стану кібербезпеки |
розроблення пропозицій щодо системи індикаторів стану кібербезпеки, що міститиме базові індикатори стану кібербезпеки, індикатори розвитку національної системи кібербезпеки та індикатори стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом |
затверджено систему індикаторів стану кібербезпеки |
IІІ квартал 2024 р. |
Адміністрація Держспецзв’язку Апарат Ради національної безпеки і оборони України (за згодою) СБУ (за згодою) Національна академія наук (за згодою) Національний інститут стратегічних досліджень (за згодою) Національна поліція Міноборони Генеральний штаб Збройних Сил (за згодою) Адміністрація Держприкордонслужби |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
2. Створення в системі Міноборони кібервійськ, забезпечення їх належними фінансовими, кадровими та технічними ресурсами для стримування збройної агресії в кіберпросторі та надання відсічі агресору (ціль С.1, пункт 2) |
1) внесення необхідних змін до деяких законодавчих актів щодо створення та визначення завдань кібервійськ |
внесено на розгляд Кабінету Міністрів України відповідний законопроект |
I квартал 2024 р. |
Міноборони Генеральний штаб Збройних Сил (за згодою) |
|
|
2) формування необхідної організаційної структури кібервійськ з урахуванням досвіду провідних держав — членів НАТО |
сформовано відповідну організаційну структуру |
IІ квартал 2024 р. |
—“— |
|
|
3) розроблення правової, організаційної, технологічної моделі функціонування кібервійськ та їх застосування |
розроблено відповідні моделі функціонування кібервійськ |
IІІ квартал 2024 р. |
—“— |
|
|
4) забезпечення кібервійськ належними фінансовими, кадровими та технічними ресурсами |
забезпечено кібервійська належними ресурсами |
IV квартал 2024 р. |
—“— |
|
3. Запровадження ефективних механізмів взаємодії основних суб’єктів національної системи кібербезпеки та сил оборони в частині спільного виконання завдань кібероборони (ціль С.1, пункт 3) |
розроблення та внесення на розгляд Кабінету Міністрів України проекту нормативно- правового акта щодо затвердження порядку (механізму) взаємодії основних суб’єктів національної системи кібербезпеки та сил оборони в |
внесено на розгляд Кабінету Міністрів України відповідний проект акта |
IІ квартал 2024 р. |
Міноборони Генеральний штаб Збройних Сил (за згодою) Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
частині спільного виконання завдань кібероборони (політичних, економічних, соціальних, військових, наукових, науково- технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі) |
|
|
Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби |
|
4. Розроблення та забезпечення виконання плану кібероборони як складової частини плану оборони України (ціль С.1, пункт 4) |
уточнення у разі потреби плану кібероборони з метою оновлення політичних, економічних, соціальних, військових, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі |
уточнено план кібероборони |
протягом 2023— 2024 років |
Генеральний штаб Збройних Сил (за згодою) Міноборони Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
5. Забезпечення проведення щонайменше двічі на рік спільних тематичних навчань із відповідними підрозділами держав — членів НАТО для досягнення оперативної сумісності (ціль С.1, пункт 5) |
1) проведення переговорів та консультацій з партнерами з метою підвищення рівня професійної компетентності кіберфахівців основних суб’єктів національної системи |
проведено відповідні переговори та консультації |
—“— |
Міноборони Генеральний штаб Збройних Сил (за згодою) Адміністрація Держспецзв’язку СБУ (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
кібербезпеки за стандартами освіти НАТО |
|
|
Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
|
2) забезпечення участі працівників основних суб’єктів національної системи кібербезпеки у спільних тематичних навчаннях з відповідними підрозділами держав — членів НАТО для досягнення оперативної сумісності |
взято участь представниками України у відповідних заходах (у разі запрошення) |
протягом 2023— 2024 років |
Міноборони Генеральний штаб Збройних Сил (за згодою) Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
6. Створення MIL.CERT-UA в інтересах Міноборони та Збройних Сил, налагодження на постійній основі співпраці з європейською військовою CERT-мережею (ціль С.1, пункт 6) |
1) розроблення організаційної та функціональної структури уповноваженого підрозділу, на базі якого розгортається MIL.CERT-UA в інтересах Міноборони та Збройних Сил |
розроблено структуру уповноваженого підрозділу, на базі якого розгортається MIL.CERT-UA |
I квартал 2024 р. |
Міноборони Генеральний штаб Збройних Сил (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
2) визначення оптимальних технічних, апаратних, апаратно- програмних рішень та/або обладнання, необхідних для розгортання MIL.CERT-UA |
визначено потреби у забезпечені MIL.CERT-UA |
I квартал 2024 р. |
Міноборони Генеральний штаб Збройних Сил (за згодою) |
|
|
3) визначення штатного (позаштатного) уповноваженого підрозділу, на базі якого розгортається MIL.CERT-UA |
визначено уповноважений підрозділ |
IІ квартал 2024 р. |
—“— |
|
|
4) укомплектування MIL.CERT-UA |
укомплектовано MIL.CERT-UA |
—”— |
—“— |
|
|
5) розроблення техніко- економічного обґрунтування на створення програмно-апаратного комплексу MIL.CERT-UA |
затверджено відповідні техніко-економічні обґрунтування |
—”— |
—“— |
|
7. Забезпечення проведення оцінки спроможностей суб’єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони, зокрема під час проведення оборонних оглядів, оглядів національної системи кібербезпеки та оглядів стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом (ціль С.1, пункт 7) |
1) проведення оцінки спроможностей суб’єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони під час проведення оборонного огляду |
проведено відповідний огляд, за результатами якого у проекті звіту зазначено результати оцінки спроможностей суб’єктів сектору безпеки і оборони в частині спільного |
протягом 2023— 2024 років |
Міноборони Генеральний штаб Збройних Сил (за згодою) Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
|
виконання завдань кібероборони |
|
|
|
|
2) проведення оцінки спроможностей суб’єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони під час проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом |
проведено відповідний огляд, за результатами якого у проекті звіту зазначено результати оцінки спроможностей суб’єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони |
протягом 2023— 2024 років |
Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил (за згодою) СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
8. Запровадження у системі військово- патріотичного виховання та системі територіальної оборони навчальних програм із підготовки та проведення практичних навчань у сфері кібербезпеки (ціль С.1, пункт 8) |
1) розроблення та затвердження типових навчальних програм військово-патріотичного виховання у сфері кібербезпеки |
розроблено та затверджено типові навчальні програми |
IV квартал 2023 р. |
Міноборони Генеральний штаб Збройних Сил (за згодою) |
|
2) проведення практичних навчань у сфері кібербезпеки |
проведено практичні навчання |
протягом 2023— 2024 років |
Міноборони місцеві органи виконавчої влади органи місцевого самоврядування (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
9. Створення відповідно до схвалених концептуальних засад загальнодержавної системи виявлення кібератак, протидії актам кібертероризму і кібершпигунства щодо об’єктів критичної інформаційної інфраструктури (ціль С.2, пункт 9) |
розроблення нормативно- правових актів, які регламентують функціонування загальнодержавної системи виявлення кібератак, протидії актам кібертероризму і кібершпигунства |
розроблено щонайменше один нормативно- правовий акт, який регламентує функціонування відповідної системи |
IV квартал 2024 р. |
СБУ (за згодою) Адміністрація Держспецзв’язку Національна поліція |
|
10. Удосконалення аналітичного і криміналістичного забезпечення контррозвідувального захисту кібербезпеки держави через впровадження інноваційних методик обробки та оцінки цифрових даних, формування електронних доказів (ціль С.2, пункт 10) |
розроблення та затвердження методик обробки та оцінки цифрових даних, формування електронних доказів |
розроблено та затверджено відповідні методики |
IІІ квартал 2024 р. |
СБУ (за згодою) |
|
11. Посилення спроможностей щодо проведення негласних перевірок стану готовності об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів, поступове охоплення такими заходами всіх об’єктів (ціль С.2, пункт 11) |
1) удосконалення нормативно- правової бази щодо проведення негласних перевірок стану готовності об’єктів критичної інфраструктури до можливих кібератак та кіберінцидентів |
удосконалено нормативно- правову базу |
IІ квартал 2024 р. |
—“— |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
2) продовження відповідно до розроблених та затверджених планів здійснення заходів з проведення негласних перевірок стану готовності інформаційно- комунікаційних системи об’єктів контррозвідувального забезпечення СБУ до можливих кібератак та кіберінцидентів, у тому числі шляхом здійснення пошуку та виявлення потенційних вразливостей інформаційно- комунікаційних системи органів державної влади та об’єктів критичної інфраструктури |
здійснено усі заплановані заходи з проведення негласних перевірок стану готовності відповідних об’єктів |
IV квартал 2024 р. |
СБУ (за згодою) |
|
12. Посилення контррозвідувального захисту сфери електронних комунікацій, IT-сфери, афілійованого з ними середовища, спрямованого на виявлення, попередження і припинення розвідувально-підривних посягань спецслужб іноземних держав на національну безпеку у сфері кібербезпеки (ціль С.2, пункт 12) |
продовження здійснення запланованих заходів з контррозвідувального захисту сфери електронних комунікацій, ІТ-сфери, афілійованого з ними середовища, спрямованого на виявлення, попередження і припинення розвідувально- підривних посягань спецслужб іноземних держав на національну безпеку у сфері кібербезпеки |
здійснено усі заплановані заходи з контррозві- дувального захисту відповідних сфер |
—“— |
—“— |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
13. Створення технологічних можливостей для автоматичного виявлення кібератак у режимі реального часу в потоках даних загальнодержавних інформаційно-комунікаційних систем і на окремих об’єктах критичної інфраструктури, їх блокування та визначення пріоритетності (ціль С.2, пункт 13) |
1) розроблення нормативно- правових актів, які врегульовують питання щодо автоматичного виявлення кібератак у режимі реального часу в потоках даних загальнодержавних інформаційно- комунікаційних систем та на окремих об’єктах критичної інфраструктури |
розроблено та затверджено необхідну нормативно- правову базу |
IІІ квартал 2024 р. |
СБУ (за згодою) Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку МВС Мінцифри Адміністрація Держспецзв’язку |
|
|
2) продовження розгортання на об’єктах контррозвідувального забезпечення СБУ сенсорів системи моніторингу та управління подіями кібербезпеки (SIEM), елементів системи моніторингу з використанням EDR-рішень |
охоплено 70 відсотків об’єктів контррозві- дувального забезпечення СБУ системою моніторингу |
IV квартал 2023 р. |
СБУ (за згодою) |
|
|
3) встановлення комплектів обладнання підсистеми збору телеметрії інформаційно- комунікаційних систем (активні сенсори) системи виявлення вразливостей і реагування на кіберінциденти та кібератаки в |
встановлено 10 відповідних комплектів обладнання на об’єктах кіберзахисту |
протягом 2023— 2024 років |
Адміністрація Держспецзв’язку |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
міністерствах, інших центральних органах виконавчої влади, на об’єктах критичної інфраструктури та підприємствах, в установах та організаціях незалежно від форми власності |
|
|
|
|
14. Вдосконалення нормативно- правового, організаційного та кадрового забезпечення загальнодержавної системи боротьби з тероризмом у частині, що стосується залучення правоохоронних органів до здійснення заходів з попередження, виявлення і припинення актів кібертероризму (ціль С.2, пункт 14) |
доповнення нормативно-правових актів, які регламентують питання функціонування загальнодержавної системи боротьби з тероризмом, положеннями щодо протидії актам кібертероризму |
враховано питання протидії актам кібертероризму у нормативно- правових актах, які регламентують питання функціонування загальнодержав- ної системи боротьби з тероризмом |
IІ квартал 2024 р. |
СБУ (за згодою) Національна поліція |
|
15. Забезпечення унормування в установленому порядку питання щодо електронних доказів з використанням кращих практик з цих питань Сполучених Штатів Америки, держав — членів ЄС та урахуванням сучасних викликів і тенденцій у сфері кібербезпеки (ціль С.3, пункт 16) |
внесення необхідних змін до деяких законодавчих актів щодо використання електронних доказів у цивільному, адміністративному та кримінальному судочинстві |
внесено на розгляд Кабінету Міністрів України відповідний законопроект |
IV квартал 2024 р. |
МВС Національна поліція СБУ (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
16. Розроблення концептуальних підходів щодо реалізації державної політики у сфері забезпечення прав громадян у кіберпросторі (особливо найбільш вразливих груп населення, насамперед дітей) (ціль С.3, пункт 17) |
1) розроблення концептуальних підходів щодо реалізації державної політики у сфері забезпечення прав дітей у кіберпросторі |
розроблено відповідні концептуальні підходи |
IV квартал 2023 р. |
Мінцифри МВС Національна поліція Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку |
|
|
2) здійснення профілактичних заходів, спрямованих на протидію та запобігання сексуальній експлуатації дітей в Інтернеті, організація проведення роз’яснювальної роботи серед населення щодо кібергігієни в Інтернеті |
здійснено відповідні профілактичні заходи та організовано проведення роз’яснювальної роботи |
протягом 2023— 2024 років |
Національна поліція |
|
17. Запровадження практики проведення загальнонаціональної інформаційної роз’яснювальної кампанії щодо дій громадян у разі, коли вони стикаються із кібершахрайством та іншими кіберзлочинами, а також роз’яснення процедур щодо звернення до правоохоронних органів (ціль С.3, пункт 18) |
1) створення нормативних і організаційно-технічних умов для проведення загальнонаціональних інформаційних роз’яснювальних кампанії щодо дій громадян у разі, коли вони стикаються із кібершахрайством та іншими кіберзлочинами |
запроваджено загальнонаціо- нальну інформаційну роз’яснювальну кампанію |
IV квартал 2023 р. |
МВС Національна поліція Мінцифри Мінсоцполітики МКІП МОН СБУ (за згодою) Національний банк (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
2) забезпечення розміщення на офіційних веб-сайтах державних органів інформації про алгоритм дій громадян у разі, коли вони стикаються із кібершахрайством та іншими кіберзлочинами |
розміщено відповідну інформацію, яка постійно оновлюється, на офіційних веб-сайтах державних органів |
протягом 2023— 2024 років |
МВС Національна поліція СБУ (за згодою) Національний банк (за згодою) |
|
18. Розроблення методики збору кіберстатистики та оприлюднення щороку статистичної інформації про кібератаки, кіберінциденти та заходи протидії за сферами відповідальності основних суб’єктів національної системи кібербезпеки на їх офіційних веб-сайтах (ціль С.3, пункт 19) |
розроблення та затвердження методики збору та обробки статистичних даних щодо кібератак, кіберінцидентів та заходів протидії |
розроблено та затверджено відповідну методику |
IІІ квартал 2024 р. |
Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил (за згодою) СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
19. Розроблення методики проведення щорічних соціологічних досліджень щодо кіберзагроз, з якими стикається населення України, з оцінкою ефективності діяльності державних органів у протидії ним і забезпечення проведення таких досліджень (ціль С.3, пункт 20) |
розроблення та затвердження методики проведення щорічних соціологічних досліджень щодо кіберзагроз, з якими стикається населення України |
розроблено та затверджено відповідну методику |
IV квартал 2024 р. |
Адміністрація Держспецзв’язку Мінцифри МВС Національна поліція Національний інститут стратегічних досліджень (за згодою) |
|
20. Розроблення методики комунікації між державою та суспільством щодо протидії масштабним кібератакам і кіберінцидентам, створення необхідних умов для її практичної реалізації (ціль С.3, пункт 21) |
розроблення та подання Національному координаційному центру кібербезпеки як робочому органу Ради національної безпеки і оборони України проекту методики комунікації між державою та суспільством щодо протидії масштабним кібератакам і кіберінцидентам, а також створення необхідних умов для її практичної реалізації |
розроблено та затверджено відповідну методику комунікації |
IІ квартал 2024 р. |
Адміністрація Держспецзв’язку Національна поліція Мінцифри Апарат Ради національної безпеки і оборони України (за згодою) СБУ (за згодою) Національний інститут стратегічних досліджень (за згодою) |
|
21. Проведення спільних з ЄС і НАТО заходів, спрямованих на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність і реагувати на кіберзагрози (ціль С.3, пункт 24) |
1) складення календарного плану міжнародних заходів з ЄС і НАТО, спрямованих на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність та реагувати на кіберзагрози |
складено відповідний календарний план заходів |
протягом 2023— 2024 років |
МЗС Апарат Ради національної безпеки і оборони України (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
2) участь в міжнародних заходах ЄС і НАТО, спрямованих на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність та реагувати на кіберзагрози, для участі в яких запрошено Українську Сторону |
взято представниками України участь у відповідних міжнародних заходах (не менше ніж 90 відсотків) |
протягом 2023— 2024 років |
Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил (за згодою) СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
22. Забезпечення підвищення рівня кваліфікації, матеріально-технічного забезпечення судових експертів за напрямами досліджень комп’ютерної техніки та програмних продуктів, комунікаційних систем і засобів (ціль С.3, пункт 25) |
1) забезпечення організації підвищення кваліфікації судових експертів науково-дослідних установ судових експертиз Мін’юсту (тренінгів, семінарів, вебінарів, конференцій тощо) за напрямами досліджень комп’ютерної техніки та програмних продуктів, комунікаційних систем і засобів |
проведено навчання і тренінги судових експертів за відповідними напрямами |
—“— |
Мін’юст |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
2) опрацювання поданих науково- дослідними установами судових експертиз Мін’юсту пропозицій щодо необхідного програмно- апаратного забезпечення для проведення судових експертиз за відповідними напрямами, визначення потреби та вжиття заходів до отримання науково- дослідними установами судових експертиз Мін’юсту в рамках міжнародної допомоги або придбання відповідних програмно- апаратних комплексів та іншого забезпечення |
вжито заходів до отримання науково- дослідними установами судових експертиз Мін’юсту відповідних програмно- апаратних комплексів та іншого забезпечення |
протягом 2023— 2024 років |
Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил (за згодою) СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
|
3) підвищення рівня кваліфікації судових експертів за відповідними напрямами досліджень на базі закладів вищої освіти із специфічними умовами навчання |
проведено відповідні навчання і тренінги судових експертів |
—“— |
МВС СБУ (за згодою) |
|
23. Забезпечення підвищення рівня знань працівників оперативних підрозділів, органів досудового розслідування, прокуратури, суддів у сфері інформаційних технологій і кібербезпеки, насамперед за напрямами збирання та дослідження електронних доказів (ціль С.3, пункт 26) |
розроблення освітніх програм з підвищення кваліфікації працівників оперативних підрозділів, органів досудового розслідування, прокуратури, суддів у сфері інформаційних технологій і кібербезпеки, насамперед за напрямами збирання та дослідження електронних доказів |
розроблено та затверджено навчальні освітні програми |
—“— |
МВС Національна поліція СБУ (за згодою) ДСА (за згодою) Офіс Генерального прокурора (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
24. Удосконалення системи розвідувального забезпечення кібербезпеки держави в частині створення, розвитку сил, засобів та інструментів упередження загроз національній безпеці в кіберпросторі (ціль С.4, пункт 28) |
1) започаткування нового напряму діяльності “розвідка кіберзагроз” у рамках удосконалення системи розвідувального забезпечення кібербезпеки держави |
започатковано новий напрям діяльності |
IV квартал 2023 р. |
Служба зовнішньої розвідки (за згодою) Міноборони Адміністрація Держприкордонслужби |
|
2) посилення кадрових і технічних спроможностей структурних підрозділів розвідувальних органів, відповідальних за напрям діяльності “розвідка кіберзагроз” |
посилено кадрові та технічні спроможності |
протягом 2024 року |
Міноборони Адміністрація Держприкордонслужби Служба зовнішньої розвідки (за згодою) |
|
|
25. Посилення заходів щодо забезпечення кібербезпеки інформаційної інфраструктури та кіберзахисту інформаційних ресурсів закордонних дипломатичних установ України та об’єктів державної власності України за кордоном (ціль С.4, пункт 29) |
1) розроблення та подання Національному координаційному центру кібербезпеки як робочому органу Ради національної безпеки і оборони України дорожньої карти заходів із забезпечення кібербезпеки інформаційної інфраструктури та кіберзахисту інформаційних ресурсів закордонних дипломатичних установ України та об’єктів державної власності України за кордоном |
розроблено відповідну дорожню карту |
IV квартал 2023 р. |
МЗС Служба зовнішньої розвідки (за згодою) СБУ (за згодою) Міноборони Адміністрація Держспецзв’язку Апарат Ради національної безпеки і оборони України (за згодою) |
|
|
2) формування технічних завдань щодо впровадження централізованої системи управління кіберінцидентами у структурі МЗС, орієнтованої на |
сформовано відповідне технічне завдання |
I квартал 2024 р. |
—“— |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
забезпечення кіберзахисту інфраструктури та інформаційних ресурсів закордонних дипломатичних установ України та об’єктів державної власності України за кордоном |
|
|
|
|
|
3) впровадження централізованої системи кіберзахисту інформаційних ресурсів закордонних дипломатичних установ України та об’єктів державної власності України за кордоном |
впроваджено відповідну централізовану систему |
IV квартал 2024 р. |
МЗС Служба зовнішньої розвідки (за згодою) СБУ (за згодою) Міноборони Адміністрація Держспецзв’язку Апарат Ради національної безпеки і оборони України (за згодою) |
|
26. Створення технологічних можливостей підключення постачальниками електронних комунікаційних мереж та/або послуг технічних засобів для здійснення оперативно-розшукових, контррозвідувальних та розвідувальних заходів (ціль С.4, пункт 30) |
налагодження взаємодії з постачальниками електронних комунікаційних мереж та/або послуг з метою підключення технічних засобів для здійснення розвідувальних заходів |
налагоджено відповідну взаємодію |
IІ квартал 2024 р. |
Служба зовнішньої розвідки (за згодою) Міноборони Адміністрація Держприкордонслужби Адміністрація Держспецзв’язку Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
|
|
|
та надання послуг поштового зв’язку |
|
27. Запровадження гармонізованого з євроатлантичною спільнотою підходу до застосування санкцій у відповідь на підривну діяльність у кіберпросторі, розроблення та узгодження з іноземними партнерами механізму спільних дипломатичних та економічних дій і заходів, зокрема запровадження обмежувальних заходів у вигляді економічних санкцій, у відповідь на деструктивну кіберактивність (ціль С.4, пункт 31) |
забезпечення синхронізації/ гармонізації, запроваджених державами — членами ЄС і НАТО та Україною обмежувальних заходів у вигляді економічних санкцій у відповідь на підривну діяльність у кіберпросторі |
запроваджено гармонізований підхід до застосування санкцій |
IІ квартал 2024 р. |
МЗС Мінекономіки СБУ (за згодою) Міноборони Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби |
|
28. Застосовування усіх доступних інструментів дипломатії та міжнародного права для протидії зловмисній діяльності у кіберпросторі проти України (ціль С.4, пункт 32) |
вжиття уповноваженими представниками закордонних дипломатичних установ України заходів до запровадження державами — членами ЄС і НАТО обмежувальних заходів у вигляді економічних санкцій проти Російської Федерації, юридичних та фізичних осіб Російської Федерації у зв’язку з провадженням зловмисної діяльності у кіберпросторі проти України, застосування механізмів міжнародного судочинства для |
вжито відповідних заходів, ініційовано виключення Російської Федерації з відповідних груп |
протягом 2023— 2024 років |
МЗС |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
притягнення Російської Федерації до відповідальності за кіберзлочини проти України, а також ініціювання питання виключення Російської Федерації з усіх груп та підгруп з кібербезпеки ключових міжнародних організацій (ООН, ОБСЄ, ISO тощо) |
|
|
|
|
29. Налагодження систематичного обміну інформацією про деструктивну діяльність у кіберпросторі з міжнародними партнерами, насамперед США, державами — членами ЄС і НАТО, створення платформи для такого обміну (ціль С.4, пункт 33) |
1) проведення уповноваженими представниками закордонних дипломатичних установ України консультацій щодо побудови спільної платформи для обміну інформацією про деструктивну діяльність у кіберпросторі |
проведено відповідні консультації |
IV квартал 2023 р. |
МЗС |
|
|
2) утворення робочої групи з питань створення спільної платформи для обміну інформацією про деструктивну діяльність у кіберпросторі та забезпечення електронної інформаційної взаємодії між Національним координаційним центром кібербезпеки і Командою реагування на комп’ютерні надзвичайні події України (CERT-UA) та компетентними органами держав — членів ЄС і |
утворено робочу групу та проведено її засідання |
I квартал 2024 р. |
МЗС Апарат Ради національної безпеки і оборони України (за згодою) Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил (за згодою) СБУ (за згодою) Національна поліція |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
НАТО щодо кібератак, виявлених вразливостей систем кіберзахисту, планів і намірів зловмисників стосовно здійснення кібероперацій |
|
|
Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
|
3) cтворення спільної з міжнародними партнерами платформи для обміну інформацією про деструктивну діяльність у кіберпросторі |
створено відповідну платформу |
IV квартал 2024 р. |
МЗС Апарат Ради національної безпеки і оборони України (за згодою) Адміністрація Держспецзв’язку Міноборони Генеральний штаб Збройних Сил (за згодою) СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
30. Забезпечення розроблення законопроекту, спрямованого на врегулювання питань щодо всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів із стримування деструктивної діяльності в кіберпросторі (ціль С.4, пункт 34) |
розроблення та подання Кабінету Міністрів України законопроекту, спрямованого на врегулювання питань щодо всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів із стримування деструктивної діяльності в кіберпросторі |
подано Кабінетові Міністрів України відповідний законопроект |
IV квартал 2024 р. |
Адміністрація Держспецзв’язку МВС Національна поліція Мінцифри МКІП СБУ (за згодою) |
|
31. Розроблення дієвих механізмів залучення фахівців приватного сектору з кібербезпеки до участі у стримуванні та протидії агресії проти України в кіберпросторі (ціль С.4, пункт 35) |
1) створення кіберрезерву та відпрацювання механізму його мобілізації |
створено кіберрезерв і відпрацьовано механізм його мобілізації |
IІ квартал 2024 р. |
Міноборони Генеральний штаб Збройних Сил (за згодою) Мінцифри Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби |
|
|
2) створення спільноти українських спеціалістів у сфері інформаційних технологій для виконання завдань з кібероборони |
створено спільноту українських спеціалістів у сфері інформаційних |
IІІ квартал 2024 р. |
—“— |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
|
технологій для виконання завдань з кібероборони |
|
|
|
32. Розроблення Національного плану реагування на надзвичайні (кризові) ситуації в кіберпросторі з визначенням механізмів реагування на кібератаки загальнонаціонального масштабу щодо об’єктів критичної інформаційної інфраструктури та заходів з подальшого відновлення (ціль К.1, пункт 36) |
розроблення за участю Національного координаційного центру кібербезпеки як робочого органу Ради національної безпеки і оборони України Національного плану реагування на надзвичайні (кризові) ситуації в кіберпросторі та подання пропозицій щодо його схвалення |
розроблено Національний план реагування на надзвичайні (кризові) ситуації в кіберпросторі та подано Національному координаційному центру кібербезпеки як робочому органу Ради національної безпеки і оборони України пропозиції щодо його схвалення |
IІ квартал 2024 р. |
Адміністрація Держспецзв’язку Апарат Ради національної безпеки і оборони України (за згодою) Мінцифри Національна поліція СБУ (за згодою) Міноборони Генеральний штаб Збройних Сил (за згодою) Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
33. Створення національної системи управління інцидентами, розроблення та впровадження стандартних операційних процедур для реагування на різні види подій у кіберпросторі із визначенням критеріїв оцінки критичності подій і |
розроблення та затвердження методичних рекомендацій щодо реагування на кіберінциденти/кібератаки |
розроблено та затверджено відповідні методичні рекомендації |
ІV квартал 2023 р. |
Адміністрація Держспецзв’язку Мінцифри |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
пріоритетності реагування залежно від визначеного рівня критичності (ціль К.1, пункт 37) |
|
|
|
|
|
34. Забезпечення проведення постійного моніторингу національних електронних комунікаційних мереж та інформаційних ресурсів, аналізу вторгнень щодо цих мереж та ресурсів, а також виявлення в режимі реального часу аномалій їх функціонування (ціль К.1, пункт 38) |
продовження здійснення заходів з проведення постійного моніторингу національних електронних комунікаційних мереж та інформаційних ресурсів, аналізу вторгнень щодо цих мереж та ресурсів, а також виявлення в режимі реального часу недоліків їх функціонування |
здійснено відповідні заходи |
протягом 2024 року |
Апарат Ради національної безпеки і оборони України (за згодою) МВС Національна поліція Міноборони Служба зовнішньої розвідки (за згодою) Національний банк (за згодою) Держмитслужба ДРС інші центральні органи виконавчої влади |
|
35. Розроблення базових (визначення мінімального обов’язкового рівня) вимог та рекомендацій з питань забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик (ціль К.1, пункт 40) |
1) розроблення та затвердження базових вимог та рекомендацій щодо забезпечення кіберзахисту для суб’єктів забезпечення кібербезпеки |
розроблено та затверджено відповідні базові вимоги та рекомендації |
IV квартал 2024 р. |
Адміністрація Держспецзв’язку Апарат Ради національної безпеки і оборони України (за згодою) МВС Національна поліція СБУ (за згодою) Міноборони |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
|
|
|
Генеральний штаб Збройних Сил (за згодою) Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
|
2) розроблення та затвердження типових цільових профілів кібербезпеки для секторів критичної інфраструктури |
розроблено та затверджено відповідні типові цільові профілі |
IV квартал 2024 р. |
Адміністрація Держспецзв’язку Апарат Ради національної безпеки і оборони України (за згодою) МВС Національна поліція СБУ (за згодою) Міноборони Генеральний штаб Збройних Сил (за згодою) Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
36. Налагодження на основі взаємної довіри системного обміну інформацією про кібератаки, кіберінциденти та індикатори кіберзагроз між усіма суб’єктами забезпечення кібербезпеки, насамперед на базі технологічної платформи Національного |
1) забезпечення автоматизованого обміну інформацією про кібератаки, кіберінциденти та індикатори кіберзагроз між основними суб’єктами національної системи кібербезпеки |
налагоджено автоматизований обмін інформацією |
ІV квартал 2023 р. |
Апарат Ради національної безпеки і оборони України (за згодою) Адміністрація Держспецзв’язку СБУ (за згодою) |
|
координаційного центру кібербезпеки як робочого органу Ради національної безпеки і оборони України, уніфікація форматів обміну інформацією (ціль К.1, пункт 41) |
2) уніфікація форматів обміну інформацією та затвердження їх протокольним рішенням Національного координаційного центру кібербезпеки як робочого органу Ради національної безпеки і оборони України |
уніфіковано та затверджено формати обміну |
І квартал 2024 р. |
Національна поліція Міноборони Генеральний штаб Збройних Сил (за згодою) Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
37. Впровадження системи сертифікації продукції, яка використовується для функціонування та кіберзахисту інформаційно-комунікаційних систем, насамперед об’єктів критичної інформаційної інфраструктури (ціль К.1, пункт 43) |
впровадження системи та проведення сертифікації продукції, яка використовується для функціонування та кіберзахисту інформаційно- комунікаційних систем, насамперед об’єктів критичної інформаційної інфраструктури |
впроваджено відповідну систему, розпочато сертифікацію продукції |
IV квартал 2024 р. |
Адміністрація Держспецзв’язку Міноборони МВС Національна поліція |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
38. Забезпечення розвитку організаційно- технічної моделі кіберзахисту (ціль К.1, пункт 44) |
1) розроблення переліку нормативно-правових і організаційно-розпорядчих актів, необхідних для розвитку організаційно-технічної моделі кіберзахисту |
розроблено відповідний перелік актів |
IV квартал 2023 р. |
Адміністрація Держспецзв’язку |
|
|
2) визначення необхідних заходів, етапів їх здійснення та відповідальних суб’єктів, які забезпечують розвиток елементів організаційно-технічної моделі кіберзахисту в різних інфраструктурах та їх рівнях |
визначено необхідні заходи, етапи їх здійснення та відповідальних суб’єктів |
I квартал 2024 р. |
Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція |
|
39. Завершення процесів визначення об’єктів критичної інфраструктури та об’єктів критичної інформаційної інфраструктури, створення та забезпечення функціонування державного реєстру об’єктів критичної інформаційної інфраструктури, постійний перегляд та оновлення вимог до їх кіберзахисту з урахуванням сучасних міжнародних стандартів з питань кібербезпеки (ціль К.1, пункт 45) |
1) забезпечення розроблення в рамках міжнародної технічної допомоги спеціалізованого програмного забезпечення державного реєстру об’єктів критичної інформаційної інфраструктури |
забезпечено розроблення спеціалізованого програмного забезпечення реєстру |
IV квартал 2023 р. |
Адміністрація Держспецзв’язку |
|
2) забезпечення створення дослідного зразка інформаційно- комунікаційної системи державного реєстру об’єктів критичної інформаційної інфраструктури |
забезпечено створення відповідного дослідного зразка |
І квартал 2024 р. |
—“— |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
3) введення в експлуатацію інформаційно-комунікаційної системи державного реєстру об’єктів критичної інформаційної інфраструктури |
ведено в експлуатацію відповідну інформаційно- комунікаційну систему |
ІІІ квартал 2024 р. |
Адміністрація Держспецзв’язку |
|
|
4) оновлення вимог до кіберзахисту об’єктів критичної інформаційної інфраструктури з урахуванням сучасних міжнародних стандартів з питань кібербезпеки |
оновлено відповідні вимоги до кіберзахисту |
ІІ квартал 2024 р. |
—“— |
|
40. Впровадження системи аудиту інформаційної безпеки, насамперед на об’єктах критичної інфраструктури, визначення механізмів та базових методик проведення аудитів, встановлення вимог до аудиторів інформаційної безпеки, їх сертифікації, атестації (переатестації), навчання та підвищення кваліфікації, а також щодо обов’язковості та періодичності проведення аудитів, надання узагальненої інформації про результати аудитів до Національного координаційного центру кібербезпеки (ціль К.1, пункт 47) |
1) розроблення та затвердження вимог до аудиторів інформаційної безпеки на об’єктах критичної інфраструктури та порядку їх атестації (переатестації) |
розроблено та затверджено відповідні вимоги |
ІV квартал 2023 р. |
Адміністрація Держспецзв’язку Мінцифри Міноборони СБУ (за згодою) |
|
2) розроблення та затвердження методичних рекомендацій щодо проведення аудиту інформаційної безпеки на об’єктах критичної інфраструктури |
розроблено та затверджено відповідні методичні рекомендації |
ІІ квартал 2024 р. |
—“— |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
41. Забезпечення розвитку систем технічного і криптографічного захисту інформації, пріоритетності використання засобів технічного і криптографічного захисту інформації вітчизняного виробництва для кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури (ціль К.1, пункт 48) |
оновлення переліку стандартів і технічних специфікацій, дозволених для реалізації в засобах криптографічного захисту інформації |
внесено зміни до відповідного нормативно- правового акта |
протягом 2023— 2024 років |
Адміністрація Держспецзв’язку Мінцифри |
|
42. Проведення командно-штабних кібернавчань стратегічного рівня, а також тематичних кібернавчань і тренінгів за участю представників державного та приватного сектору (ціль К.1, пункт 50) |
проведення щонайменше одного командно-штабного кібернавчання стратегічного рівня і щонайменше п’яти тематичних кібернавчань і тренінгів за участю представників державного та приватного сектору |
проведено щонайменше одне командно- штабне кібернавчання стратегічного рівня, щонайменше п’ять тематичних кібернавчань і тренінгів |
—“— |
Апарат Ради національної безпеки і оборони України (за згодою) Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція Міноборони Генеральний штаб Збройних Сил (за згодою) Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
43. Забезпечення розвитку мережі центрів реагування на кібератаки та кіберінциденти (ціль К.1, пункт 51) |
розроблення плану заходів та методичних рекомендацій щодо розвитку мережі центрів реагування на кібератаки та кіберінциденти |
розроблено відповідний план і методичні рекомендації |
IV квартал 2024 р. |
Адміністрація Держспецзв’язку Апарат Ради національної безпеки і оборони України (за згодою) Національна поліція СБУ (за згодою) Міноборони Генеральний штаб Збройних Сил (за згодою) Національний банк (за згодою) |
|
44. Забезпечення функціонування та розвитку Національного центру резервування державних інформаційних ресурсів, проведення модернізації системи захищеного доступу державних органів до Інтернету (ціль К.1, пункт 53) |
1) забезпечення проведення робіт з облаштування приміщень для утворення Національного центру резервування державних інформаційних ресурсів |
проведено роботи з облаштування приміщень |
ІV квартал 2023 р. |
Адміністрація Держспецзв’язку Мінцифри |
|
|
2) розроблення, прийняття та/або затвердження нормативно- правових та організаційно- розпорядчих актів щодо функціонування Національного центру резервування державних інформаційних ресурсів |
розроблено відповідні нормативно- правові та організаційно- розпорядчі акти |
—“— |
Адміністрація Держспецзв’язку |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
45. Створення національного сервісу доменних імен (DNS) (ціль К.1, пункт 54) |
визначення етапів, термінів та початок впровадження національного сервісу доменних імен (DNS) |
розпочато впровадження національного сервісу доменних імен (DNS) |
ІV квартал 2023 р. |
Апарат Ради національної безпеки і оборони України (за згодою) Адміністрація Держспецзв’язку Мінцифри Національна поліція Національний банк (за згодою) |
|
46. Забезпечення координації наукового співтовариства під час проведення наукових досліджень і розробок у сфері кібербезпеки та залучення його до здійснення заходів з реалізації державної політики у сфері кібербезпеки (ціль К.1, пункт 55) |
утворення міжвідомчої робочої групи з координації наукового співтовариства під час проведення наукових досліджень і розробок у сфері кібербезпеки та залучення його до здійснення заходів з реалізації державної політики у сфері кібербезпеки |
утворено відповідну міжвідомчу робочу групу |
IІ квартал 2024 р. |
МОН Апарат Ради національної безпеки і оборони України (за згодою) Національна академія наук (за згодою) Національний інститут стратегічних досліджень (за згодою) Адміністрація Держспецзв’язку Міноборони |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
47. Визначення довгострокових напрямів проведення досліджень і розробок у сфері кібербезпеки, а також розроблення дієвої програми державної підтримки (на основі проектного підходу) стратегічно важливих для кібербезпеки держави наукових установ і організацій, проведення наукових досліджень у цій сфері для потреб національної безпеки і оборони (ціль К.1, пункт 56) |
1) визначення та подання до Національного координаційного центру кібербезпеки як робочого органу Ради національної безпеки і оборони України переліку довгострокових напрямів проведення досліджень і розробок у сфері кібербезпеки |
визначено та подано до Національного координаційного центру кібербезпеки відповідний перелік |
IІ квартал 2024 р. |
МОН Національна академія наук (за згодою) Апарат Ради національної безпеки і оборони України (за згодою) Мінцифри Національний інститут стратегічних досліджень (за згодою) Мінфін Адміністрація Держспецзв’язку Мін’юст Мінекономіки Національна поліція Міноборони |
|
|
2) формування та подання до Національного координаційного центру кібербезпеки як робочого органу Ради національної безпеки і оборони України переліку стратегічно важливих для кібербезпеки держави наукових установ і організацій |
визначено та подано до Національного координаційного центру кібербезпеки як робочого органу Ради національної безпеки і оборони України відповідний перелік |
—“— |
—“— |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
3) розроблення пропозицій щодо визначення механізму державної підтримки стратегічно важливих для кібербезпеки держави наукових установ і організацій |
розроблено пропозиції щодо визначення механізму державної підтримки |
IІ квартал 2024 р. |
МОН Національна академія наук (за згодою) Апарат Ради національної безпеки і оборони України (за згодою) Мінцифри Національний інститут стратегічних досліджень (за згодою) Мінфін Адміністрація Держспецзв’язку Мін’юст Мінекономіки Національна поліція Міноборони |
|
|
4) проведення наукових досліджень у сфері кібербезпеки для задоволення потреб національної безпеки і оборони |
забезпечено проведення наукових досліджень |
—“— |
—“— |
|
48. Забезпечення стимулювання досліджень і розробок у сфері кібербезпеки з урахуванням розвитку новітніх інформаційно-комунікаційних технологій, зокрема технологій хмарних і квантових обчислень, 5G-мереж, Інтернету речей, штучного інтелекту, а |
розроблення пропозицій щодо механізму стимулювання досліджень і розробок у сфері кібербезпеки з урахуванням розвитку новітніх інформаційно- комунікаційних технологій |
розроблено пропозиції щодо механізму стимулювання |
—“— |
МОН Національна академія наук (за згодою) Апарат Ради національної безпеки і оборони України (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
також появи нових засобів реалізації кіберзагроз з метою створення вітчизняних систем, платформ і продуктів у сфері кібербезпеки (ціль К.2, пункт 57) |
|
|
|
Адміністрація Держспецзв’язку Мінцифри Міноборони |
|
49. Удосконалення системи підготовки та підвищення кваліфікації фахівців у сфері кібербезпеки (ціль К.2, пункт 58) |
розроблення та проведення публічної презентації концепції системи підготовки та підвищення кваліфікації фахівців у сфері кібербезпеки |
розроблено та проведено публічну презентацію відповідної концепції |
IІ квартал 2024 р. |
МОН НАДС Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція Міноборони Генеральний штаб Збройних Сил (за згодою) Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
50. Розроблення Загальнодержавної програми кіберграмотності, спрямованої на підвищення рівня цифрової грамотності населення України, зокрема шляхом включення питань стосовно цифрових навичок, кіберобізнаності щодо сучасних кіберзагроз та протидії їм до навчальних програм загальної середньої, |
1) розроблення Загальнодержавної програми кіберграмотності, спрямованої на підвищення рівня цифрової грамотності населення |
розроблено Загально- державну програму |
—“— |
Мінцифри МОН Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція Міноборони |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
професійної (професійно-технічної), фахової передвищої та вищої освіти (ціль К.2, пункт 59) |
|
|
|
Генеральний штаб Збройних Сил (за згодою) Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
|
2) включення до державних стандартів освіти, модельних (навчальних) програм загальної середньої освіти, стандартів професійної (професійно- технічної), фахової передвищої та вищої освіти питань щодо формування цифрової компетентності, зокрема щодо безпеки в Інтернеті, обізнаності щодо сучасних кіберзагроз та протидії їм |
включено до державних стандартів освіти, модельних (навчальних) програм загальної середньої освіти, стандартів професійної (професійно- технічної), фахової передвищої та вищої освіти питання щодо формування цифрової компетентності, зокрема щодо безпеки в |
протягом 2023— 2024 років |
МОН |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
|
Інтернеті, обізнаності щодо сучасних кіберзагроз та протидії їм |
|
|
|
51. Утворення центрів для здійснення узагальнення та обміну досвідом у сфері кібербезпеки, підтримки інновацій та вітчизняних розробок у цій сфері (ціль К.2, пункт 60) |
1) розроблення технічного завдання на платформу кібербезпеки, створену на базі Інституту кібернетики імені В. М. Глушкова Національної академії наук, у тому числі на основі суперкомп’ютера “СКІТ”, для проведення фундаментальних, прикладних досліджень та розроблення інноваційних технологій кібербезпеки, здійснення узагальнення та обміну досвідом у сфері кібербезпеки, підтримки інновацій та національних розробок у цій сфері, проведення прозорого тестування високотехнологічних продуктів основних заінтересованих сторін |
розроблено технічне завдання на відповідну платформу кібербезпеки |
IV квартал 2024 р. |
Національна академія наук (за згодою) |
|
|
2) створення мережі регіональних центрів підвищення компетенцій та розвитку інновацій (centers of excellence) у сфері кібербезпеки і стійкості критичної інформаційної |
створено та впроваджено навчально- методичні комплекси |
—“— |
Мінцифри Адміністрація Держспецзв’язку МОН |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
інфраструктури, цифрових технологій безпеки та базі Інституту проблем моделювання в енергетиці імені Г. Є. Пухова Національної академії наук, Національного авіаційного університету, Харківського національного університету радіоелектроніки, Національного технічного університету “Дніпровська політехніка”, Державного університету “Житомирська політехніка”, Національного університету “Львівська політехніка”, Черкаського державного технологічного університету, Харківського національного університету імені В. Н. Каразіна, Національного технічного університету України “Київський політехнічний інститут імені Ігоря Cікорського”, Київського національного університету України імені Тараса Шевченка, Одеської національної академії зв’язку імені О. С. Попова та Сумського державного університету для створення та впровадження навчально- методичних комплексів |
|
|
Національна академія наук (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
з розроблення місцевих програм підвищення стійкості територіальних громад до кризових ситуацій у зв’язку з припиненням надання чи погіршенням якості важливих для їх життєдіяльності послуг або припиненням здійснення життєво важливих функцій |
|
|
|
|
52. Забезпечення матеріального стимулювання фахівців у сфері кібербезпеки, які перебувають на військовій, державній службі, зокрема на державній службі особливого характеру, службі в правоохоронних органах або працюють за трудовим договором у державному секторі і безпосередньо виконують функції із забезпечення кібербезпеки та кіберзахисту, з урахуванням рівнів оплати праці таких фахівців у приватному секторі (ціль К.2, пункт 61) |
опрацювання питання щодо шляхів забезпечення матеріального стимулювання фахівців у сфері кібербезпеки в межах бюджетних призначень, встановлених для відповідних головних розпорядників бюджетних коштів у Державному бюджеті України на 2024 рік |
внесено до Кабінету Міністрів України відповідні пропозиції |
IІ квартал 2024 р. |
Адміністрація Держспецзв’язку Мінфін Мінекономіки Національна поліція СБУ (за згодою) Національна поліція Міноборони Генеральний штаб Збройних Сил (за згодою) Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
53. Залучення суб’єктів національної системи кібербезпеки до міжнародних програм навчання і підвищення кваліфікації персоналу (ціль К.2, пункт 62) |
1) ініціювання (надсилання запиту, проведення консультацій) з питання приєднання України до щонайменше однієї нової міжнародної програми навчання і підвищення кваліфікації персоналу |
надіслано запит, проведено відповідні консультації |
протягом 2023— 2024 років |
МЗС Апарат Ради національної безпеки і оборони України (за згодою) Адміністрація Держспецзв’язку Мінфін Мінекономіки Національна поліція СБУ (за згодою) Міноборони Генеральний штаб Збройних Сил (за згодою) Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
|
2) забезпечення участі представників основних суб’єктів національної системи кібербезпеки та об’єктів критичної інфраструктури у навчаннях та підвищенні кваліфікації за міжнародними програмами |
забезпечено участь у навчаннях та підвищенні кваліфікації щонайменше п’яти |
—“— |
—“— |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
|
представників відповідних суб’єктів |
|
|
|
54. Зміцнення довіри приватного сектору та громадян до цифрових послуг, які надаються державою, з безумовним виконанням вимоги щодо забезпечення кібербезпеки та кіберзахисту під час їх надання та інформуванням громадськості про їх безпечність та надійність (ціль К.3, пункт 63) |
1) здійснення публікації інформаційних повідомлень щодо безпечності використання електронних публічних послуг на Єдиному державному вебпорталі електронних послуг |
опубліковано щонайменше три інформаційних повідомлення |
протягом 2023— 2024 років |
Мінцифри |
|
|
2) проведення інформаційно- роз’яснювальних заходів щодо зміцнення довіри приватного сектору та громадян до цифрових послуг, які надаються державою, у тому числі шляхом проведення обговорення з представниками приватного сектору та громадянами, висвітлення на офіційних веб-сайтах рекомендацій та актуальної інформації, проведення інформаційних кампаній стосовно безпечності та надійності цифрових послуг |
проведено відповідні інформаційно- роз’яснювальні заходи |
—“— |
центральні та місцеві органи виконавчої влади |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
55. Розроблення та затвердження порядку проведення огляду національної системи кібербезпеки із забезпеченням його проведення не менше ніж раз на рік протягом строку реалізації Стратегії кібербезпеки України (ціль В.2, пункт 69) |
розроблення та подання Національному координаційному центру кібербезпеки як робочому органу Ради національної безпеки і оборони України пропозицій щодо порядку проведення огляду національної системи кібербезпеки |
розроблено та подано Національному координаційному центру кібербезпеки як робочому органу Ради національної безпеки і оборони України порядок проведення огляду національної системи кібербезпеки |
IІ квартал 2024 р. |
Адміністрація Держспецзв’язку Мінцифри Міноборони Генеральний штаб Збройних Сил (за згодою) МВС Національна поліція Апарат Ради національної безпеки і оборони України (за згодою) |
|
56. Запровадження обов’язкового негайного без невиправданої затримки надання інформації про кіберзагрози, кібератаки та кіберінциденти всіма відомчими та галузевими (секторальними) центрами кібербезпеки (кіберзахисту) до Національного координаційного центру кібербезпеки (ціль В.1, пункт 70) |
розроблення вимог щодо обов’язкового негайного надання до Національного координаційного центру кібербезпеки як робочого органу Ради національної безпеки і оборони України інформації про кіберзагрози, кібератаки та кіберінциденти |
розроблено відповідні вимоги та внесено їх на розгляд Національного координаційного центру кібербезпеки |
—“— |
Адміністрація Держспецзв’язку Апарат Ради національної безпеки і оборони України (за згодою) СБУ (за згодою) Міноборони Генеральний штаб Збройних Сил (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
|
|
|
Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
57. Забезпечення розроблення законопроекту, спрямованого на врегулювання питань щодо державно- приватного партнерства у сфері кібербезпеки, визначення форм і методів здійснення такого партнерства, зміцнення взаємної довіри та передбачення можливості запровадження експериментальних проектів у цій сфері (ціль В.2, пункт 75) |
розроблення та подання Кабінетові Міністрів України законопроекту, спрямованого на врегулювання питань щодо державно-приватного партнерства у сфері кібербезпеки |
подано Кабінетові Міністрів України відповідний законопроект |
IV квартал 2024 р. |
Адміністрація Держспецзв’язку МВС Мінцифри Національна поліція Міноборони Мінекономіки Генеральний штаб Збройних Сил (за згодою) СБУ (за згодою) |
|
58. Продовження практики проведення щороку місяця кібербезпеки в Україні із залученням широкого кола профільних фахівців та експертів державних органів, закладів освіти та наукових установ, а також громадських об’єднань та приватного сектору (ціль В.2, пункт 81) |
проведення місяця кібербезпеки в Україні із залученням широкого кола профільних фахівців та експертів державних органів, закладів освіти та наукових установ, а також громадських об’єднань та приватного сектору |
проведено місяць кібербезпеки в Україні |
IІІ квартал 2024 р. |
Адміністрація Держспецзв’язку Мінцифри Апарат Ради національної безпеки і оборони України (за згодою) СБУ (за згодою) Міноборони Генеральний штаб Збройних Сил (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
|
|
|
Національна поліція Адміністрація Держприкордонслужби Національний банк (за згодою) МВС Служба зовнішньої розвідки (за згодою) |
|
59. Забезпечення участі України в міжнародних заходах ООН щодо заохочення відповідальної поведінки держав у кіберпросторі (ціль В.3, пункт 84) |
складення постійним представництвом України при ООН календарного плану заходів ООН щодо заохочення відповідальної поведінки держав у кіберпросторі, а також забезпечення участі представників України у заходах |
забезпечено участь представників України у 100 відсотках відповідних заходів ООН |
протягом 2023— 2024 років |
МЗС |
|
60. Розширення шляхом діалогу з міжнародними партнерами доступу правоохоронних органів України до ресурсів Європейського центру боротьби з кіберзлочинністю, до комунікаційної системи “Інтерпол 1-24/7” (ціль В.3, пункт 86) |
відновлення у взаємодії з Генеральним секретарем Міжнародної організації кримінальної поліції (Інтерпол) раніше наданого та забезпечення нового доступу правоохоронних органів України до комунікаційної системи “Інтерпол 1-24/7” |
відновлено раніше наданий та забезпечено новий відповідний доступ |
ІІ квартал 2024 р. |
Національна поліція МЗС СБУ (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
61. Розвиток практичного співробітництва з НАТО щодо питань кібероборони, налагодження тісної взаємодії з цих питань із відповідними органами Альянсу, зокрема Радою управління з кібероборони (NATO Cyber Defence Management Board), Центром операцій у кіберпросторі (Cyberspace Operations Centre), Центром можливостей з реагування на комп’ютерні інциденти (NATO Computer Incident Response Capability), Об’єднаним центром передових технологій з кібероборони НАТО (NATO Cooperative Cyber Defence Centre of Excellence) (ціль В.3, пункт 89) |
забезпечення практичного співробітництва з НАТО щодо кібероборони |
визначено перелік питань для практичної співпраці та налагоджено взаємодію з відповідними органами НАТО |
протягом 2023— 2024 років |
Апарат Ради національної безпеки і оборони України (за згодою) Міноборони Генеральний штаб Збройних Сил (за згодою) Адміністрація Держспецзв’язку СБУ (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
62. Утворення постійно діючої робочої групи з питань взаємодії із провідними IT-компаніями, світовими провайдерами цифрових послуг, соціальними мережами з метою протидії гібридним загрозам, поширенню дезінформації, можливості застосування санкцій відповідно до законів України (ціль В.3, пункт 93) |
1) складення переліку провідних ІТ-компаній, світових провайдерів цифрових послуг, соціальних мереж з метою протидії гібридним загрозам, поширенню дезінформації |
складено відповідний перелік |
I квартал 2024 р. |
Мінцифри Мінекономіки МЗС |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
|
2) налагодження робочих контактів уповноваженими представниками закордонних дипломатичних установ України із компаніями, зазначеними в переліку провідних ІТ-компаній, світових провайдерів цифрових послуг, соціальних мереж |
налагоджено робочі контакти з відповідними компаніями |
IІ квартал 2024 р. |
МЗС Мінцифри |
|
|
3) утворення постійно діючої робочої групи з питань взаємодії |
утворено постійно діючу робочу групу, проведено щонайменше одне її засідання |
I квартал 2024 р. |
МЗС Мінцифри Мінекономіки Апарат Ради національної безпеки і оборони України (за згодою) Адміністрація Держспецзв’язку СБУ (за згодою) Міноборони Генеральний штаб Збройних Сил (за згодою) Національна поліція Служба зовнішньої розвідки (за згодою) Адміністрація Держприкордонслужби Національний банк (за згодою) |
|
Найменування завдання |
Найменування заходу |
Індикатор виконання |
Строк виконання |
Відповідальні за виконання |
|
63. Визначення та затвердження переліку пріоритетних напрямів залучення міжнародної технічної допомоги у сфері кібербезпеки України (ціль В.3, пункт 94) |
визначення переліку пріоритетних напрямів залучення міжнародної технічної допомоги у сфері кібербезпеки України та проведення щонайменше однієї консультації щодо їх підтримки |
визначено відповідний перелік пріоритетних напрямів, проведено щонайменше одну консультацію |
IІ квартал 2024 р. |
Мінцифри Адміністрація Держспецзв’язку Апарат Ради національної безпеки і оборони України (за згодою) Міноборони МЗС |
 |
