Закон № 2163-VIII определяет правовые и организационные основы обеспечения защиты жизненно важных интересов человека и гражданина, общества и государства, национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в данной сфере, основные принципы координации их деятельности по обеспечению кибербезопасности.
Документ предоставляет определение таким понятиям, как кибератака, кибербезопасность, киберзащита, киберпреступление, критическая информационная инфраструктура и т.п.
Координация деятельности в сфере кибербезопасности как составляющей национальной безопасности Украины осуществляется Президентом Украины через возглавляемый им Совет национальной безопасности и обороны Украины.
Национальный координационный центр кибербезопасности как рабочий орган Совета национальной безопасности и обороны Украины проводит координацию и контроль за деятельностью субъектов сектора безопасности и обороны, которые обеспечивают кибербезопасность, вносит Президенту Украины предложения по формированию и уточнению Стратегии кибербезопасности Украины.
Кабмин обеспечивает формирование и реализацию государственной политики в сфере кибербезопасности.
К объектам критической инфраструктуры могут быть отнесены предприятия, учреждения и организации независимо от формы собственности, которые:
1) осуществляют деятельность и предоставляют услуги в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторах;
2) предоставляют услуги в сферах жизнеобеспечения населения, в частности, в сферах централизованного водоснабжения, водоотведения, снабжения электрической энергии и газа, производства продуктов питания, сельского хозяйства, здравоохранения;
3) являются коммунальными, аварийными и спасательными службами, службами экстренной помощи населению;
4) включены в перечень предприятий, имеющих стратегическое значение для экономики и безопасности государства;
5) являются объектами потенциально опасных технологий и производств.
Ответственность за обеспечение киберзащиты коммуникационных и технологических систем объектов критической инфраструктуры, защиты технологической информации в соответствии с требованиями законодательства, за безотлагательное информирование правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA об инцидентах кибербезопасности, за организацию проведения независимого аудита информационной безопасности на таких объектах возлагается на собственников и/или руководителей предприятий, учреждений и организаций, отнесенных к объектам критической инфраструктуры.
Закон Украины «Об основных принципах обеспечения кибербезопасности Украины» от 05.10.2017 г. № 2163-VIII вступит в силу через 6 месяцев после его обнародования.
