КАБІНЕТ МІНІСТРІВ УКРАЇНИ
ПОСТАНОВА
| від 29 грудня 2021 р. № 1426 Київ |
Про затвердження Положення про організаційно-технічну модель кіберзахисту
( Із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
Відповідно до частини третьої статті 8 Закону України "Про основні засади забезпечення кібербезпеки України" та з метою забезпечення функціонування національної системи кібербезпеки Кабінет Міністрів України постановляє:
Затвердити Положення про організаційно-технічну модель кіберзахисту, що додається.
| Прем'єр-міністр України | Д. ШМИГАЛЬ |
| Інд. 49 | |
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 29 грудня 2021 р. № 1426
ПОЛОЖЕННЯ
про організаційно-технічну модель кіберзахисту
1. Це Положення визначає механізм функціонування організаційно-технічної моделі кіберзахисту.
Організаційно-технічна модель кіберзахисту є комплексом заходів, сил і засобів кіберзахисту, спрямованих на оперативне (кризове) реагування на кібератаки та кіберінциденти, впровадження контрзаходів, спрямованих на мінімізацію вразливостей комунікаційних систем.
( Абзац другий пункту 1 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
Організаційно-технічна модель кіберзахисту складається з організаційно-керуючої, технологічної та базисної інфраструктури кіберзахисту та впроваджується для забезпечення функціонування національної системи кібербезпеки.
2. У цьому Положенні терміни вживаються у такому значенні:
базисна інфраструктура кіберзахисту - організована сукупність об’єктів кіберзахисту операторів критичної інфраструктури, а також суб’єктів господарювання, громадян та їх об’єднань, інших осіб, які провадять діяльність та/або надають послуги у сферах електронних комунікацій, електронної комерції, розвитку національних електронних інформаційних ресурсів, захисту інформації та кібербезпеки;
( Абзац другий пункту 2 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
кібергігієна - уміння, навички користування інформаційними технологіями, спрямовані на здійснення заходів щодо своєчасного виявлення, запобігання і нейтралізації реальних і потенційних кіберзагроз;
команди реагування на комп’ютерні надзвичайні події - групи фахівців з кібербезпеки, які утворюються з метою забезпечення кіберзахисту об’єктів кіберзахисту;
( Абзац четвертий пункту 2 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
організаційно-керуюча інфраструктура кіберзахисту - організована сукупність суб’єктів забезпечення кібербезпеки, що формують та/або реалізують державну політику у сфері кібербезпеки, визначають процедури та механізми кіберзахисту, організаційно-правові засади взаємодії між силами кіберзахисту та іншими суб’єктами забезпечення кібербезпеки;
технологічна інфраструктура кіберзахисту - організована сукупність сил та засобів кіберзахисту, інфраструктурних об’єктів, що забезпечують функціонування сил кіберзахисту, інформаційно-комунікаційних мереж та їх ресурсів, що використовуються в інтересах сил кіберзахисту;
( Абзац шостий пункту 2 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
сили кіберзахисту - урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, інші команди реагування на комп’ютерні надзвичайні події, підрозділи (групи, команди, служби) захисту інформації, підприємства, установи та організації незалежно від форми власності, які провадять діяльність та/або надають послуги з кіберзахисту.
( Абзац сьомий пункту 2 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
Інші терміни вживаються у значенні, наведеному в Законах України "Про основні засади забезпечення кібербезпеки України", "Про національну безпеку України", "Про захист інформації в інформаційно-комунікаційних системах", "Про критичну інфраструктуру", "Про електронні комунікації", "Про електронну ідентифікацію та електронні довірчі послуги".
( Абзац восьмий пункту 2 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
3. Функціонування організаційно-технічної моделі кіберзахисту забезпечується шляхом:
формування та реалізації державної політики у сфері кібербезпеки, зокрема з урахуванням досвіду держав - членів ЄС та НАТО;
координації суб’єктів забезпечення кібербезпеки під час здійснення заходів з кіберзахисту об’єктів кіберзахисту та національних електронних інформаційних ресурсів;
( Абзац третій пункту 3 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
кіберзахисту інформаційно-комунікаційних систем, що обробляють національні електронні інформаційні ресурси, інших об’єктів кіберзахисту, забезпечення їх стійкості, здійснення постійного моніторингу стану їх кіберзахисту;
( Абзац четвертий пункту 3 в редакції Постанови КМ № 1468 від 20.12.2024 )
розвитку системи реагування на кіберзагрози;
розвитку сил кіберзахисту та системи їх координації;
створення систем управління ризиками інформаційної безпеки на об’єктах критичної інфраструктури;
формування та розвитку спроможностей суб’єктів забезпечення кібербезпеки;
створення умов для безпечного функціонування інформаційної інфраструктури державних органів, органів місцевого самоврядування, військових формувань, утворених відповідно до закону, підприємств, установ та організацій незалежно від форми власності;
створення умов для розвитку державно-приватної взаємодії в сфері кібербезпеки;
розвитку системи кадрового, матеріально-технічного та експертно-аналітичного забезпечення сил кіберзахисту;
розвитку та вдосконалення систем кіберзахисту за результатами оцінки повноти, адекватності, результативності та ефективності здійснення заходів з кіберзахисту.
( Абзац дванадцятий пункту 3 в редакції Постанови КМ № 1468 від 20.12.2024 )
4. Засобами кіберзахисту, які використовуються для впровадження організаційно-технічної моделі кіберзахисту, є системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, інформаційні технології, технічні і програмні засоби (пристрої, обладнання, комплекси), які використовуються з метою забезпечення кіберзахисту національних електронних інформаційних ресурсів та об’єктів кіберзахисту.
( Пункт 4 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
5. Заходами з кіберзахисту, які здійснюються у процесі впровадження організаційно-технічної моделі кіберзахисту, є організаційні, правові, інженерно-технічні заходи, заходи з криптографічного та технічного захисту інформації, які проводяться силами кіберзахисту та базуються на принципах персональної відповідальності за власні дії та колективної відповідальності за безпеку кожного, забезпечення пропорційності та/або співрозмірності заходів реальним та потенційним ризикам.
У рамках впровадження організаційно-технічної моделі кіберзахисту сили кіберзахисту у межах своєї компетенції здійснюють базові заходи з кіберзахисту, в тому числі щодо проведення аналізу ефективності та корегування здійснених заходів з кіберзахисту, затвердження планів кіберзахисту та планів реагування на кіберінциденти/кібератаки.
( Пункт 5 доповнено абзацом згідно з Постановою КМ № 1468 від 20.12.2024 )
6. Базовими заходами з кіберзахисту є заходи з:
управління - визначення стратегій, політик, ролей та обов’язків, здійснення моніторингу щодо управління ризиками у сфері кібербезпеки;
ідентифікації - оцінка реальних та потенційних ризиків у сфері кібербезпеки для запобігання та нейтралізації кіберзагроз;
забезпечення захисту - розроблення та впровадження методів, засобів, процедур кіберзахисту, спрямованих на забезпечення сталого та надійного функціонування об’єктів кіберзахисту, удосконалення систем реагування на кіберінциденти та кібератаки з урахуванням необхідності забезпечення пропорційності та/або співрозмірності можливостей таких систем реальним та потенційним ризикам;
виявлення - проведення ідентифікації, збору та обробки кіберінцидентів/кібератак;
реагування - запобігання кіберінцидентам та кібератакам, належне інформування про них, запобігання негативним наслідкам, їх мінімізація та усунення;
відновлення - поновлення штатного режиму функціонування об’єктів кіберзахисту після кібератаки, відновлення інформації та відомостей у разі їх пошкодження або видалення, створення умов для проведення розслідування кібератаки та кіберінциденту.
Базові заходи з кіберзахисту, а також методичні рекомендації щодо їх здійснення затверджуються Адміністрацією Держспецзв’язку.
Порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки для банків, інших осіб, що провадять діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг затверджуються Національним банком.
( Пункт 6 в редакції Постанови КМ № 1468 від 20.12.2024 )
7. Організаційно-керуюча інфраструктура кіберзахисту складається з таких секторів:
загальнодержавний, до складу якого входять основні суб’єкти національної системи кібербезпеки, сили безпеки і оборони та Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України;
галузевий, до складу якого входять центральні органи виконавчої влади, інші державні органи, які забезпечують формування та/або реалізацію державної політики в одній чи кількох сферах, або безпосередньо проводять відповідно до компетенції заходи із забезпечення кібербезпеки, секторальні органи у сфері захисту критичної інфраструктури, оператори критичної інфраструктури;
( Абзац третій пункту 7 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
регіональний (місцевий), до складу якого входять місцеві органи виконавчої влади, органи місцевого самоврядування, підприємства, установи та організації незалежно від форми власності, що провадять діяльність у сфері захисту інформації та кіберзахисту;
освіти та науки, до складу якого входять науково-дослідні установи, заклади вищої освіти у сфері захисту інформації та кібербезпеки, що беруть участь у підготовці, підвищенні кваліфікації та перепідготовці професійних кадрів;
приватний, до складу якого входять підприємства недержавної форми власності, організації та установи, що провадять діяльність у сфері захисту інформації та кіберзахисту (крім операторів критичної інфраструктури);
( Абзац шостий пункту 7 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
громадський, до складу якого входять громадські організації, об’єднання, асоціації, спілки та фахівці у сфері кібербезпеки, а також міжнародні та міжурядові організації, що провадять свою діяльність у сфері кібербезпеки.
8. Під час функціонування організаційно-керуючої інфраструктури кіберзахисту суб’єкти забезпечення кібербезпеки:
здійснюють в межах компетенції законодавче та нормативно-правове регулювання питань забезпечення кіберзахисту інформаційно-комунікаційних систем, що обробляють національні електронні інформаційні ресурси, інших об’єктів кіберзахисту;
( Абзац другий пункту 8 в редакції Постанови КМ № 1468 від 20.12.2024 )
забезпечують гармонізацію законодавства у сфері захисту інформації, в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах та кібербезпеки з відповідним законодавством ЄС;
( Абзац третій пункту 8 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
забезпечують розвиток сил кіберзахисту, системи кадрового, фінансового, матеріально-технічного та експертно-аналітичного забезпечення сил кіберзахисту;
організовують здійснення базових заходів з кіберзахисту;
( Абзац п'ятий пункту 8 в редакції Постанови КМ № 1468 від 20.12.2024 )
залучають наукові установи, професійні та громадські об’єднання до підготовки проектів законодавчих та інших нормативно-правових актів у сфері кіберзахисту;
організовують і проводять огляд стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
створюють умови для розвитку спроможностей сил кіберзахисту, спрямованих на виявлення кібератак та захист від них, для ліквідації їх наслідків, відновлення сталості і надійності функціонування об’єктів кіберзахисту;
( Абзац восьмий пункту 8 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
забезпечують впровадження сучасних принципів, методів, підходів та механізмів публічного управління в сфері кібербезпеки;
здійснюють співробітництво з питань кібербезпеки з органами інших держав, міжнародними, міжурядовими організаціями відповідно до компетенції та законодавства і міжнародних договорів України;
координують дії з розроблення протоколів та регламентів взаємодії, карт технологічних процесів, регламентів робіт, планів реагування на кіберінциденти, планів відновлення та інших документів, що регламентують взаємодію між силами кіберзахисту;
організовують та проводять кібернавчання, розробляють програми та методики їх проведення, сценарії реагування на кібератаки та кіберінциденти, рекомендації щодо відновлення після кібератак та кіберінцидентів, а також заходи з кібергігієни.
( Абзац дванадцятий пункту 8 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
9. Технологічна інфраструктура кіберзахисту складається з таких рівнів:
національного - на базі сил кіберзахисту основних суб’єктів національної системи кібербезпеки та Національного координаційного центру кібербезпеки як робочого органу Ради національної безпеки і оборони України;
галузевого (регіонального, місцевого) - на базі сил кіберзахисту секторальних органів у сфері захисту критичної інфраструктури, інших суб’єктів забезпечення кібербезпеки галузевого (регіонального) рівня;
( Абзац третій пункту 9 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
об’єктового - на базі сил кіберзахисту інших суб’єктів забезпечення кібербезпеки, операторів критичної інфраструктури.
( Абзац четвертий пункту 9 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
10. Суб’єкти, що діють у технологічній інфраструктурі кіберзахисту, забезпечують оперативне (кризове) реагування на кібератаки та кіберінциденти та здійснюють обмін інформацією про загрози та ризики у сфері кібербезпеки, а також про кіберінциденти, кібератаки на:
( Абзац перший пункту 10 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
національному рівні - між собою та відповідними підрозділами інших суб’єктів забезпечення кібербезпеки;
галузевому (регіональному, місцевому) рівні - з відповідними суб’єктами національного та галузевого (регіонального, місцевого) рівня технологічної інфраструктури кіберзахисту;
об’єктовому рівні - з відповідними суб’єктами всіх рівнів технологічної інфраструктури кіберзахисту.
11. Під час функціонування технологічної інфраструктури кіберзахисту сили кіберзахисту:
здійснюють заходи з оперативного та ефективного захисту кіберпростору щодо зменшення ризиків у сфері кібербезпеки, протидії кібератакам, кіберзлочинам, кібертероризму, кібершпигунству, а також забезпечення кібероборони та кіберрозвідки шляхом збору, аналізу, оцінювання, узагальнення та поширення інформації про ризики у сфері кібербезпеки, кіберінциденти, кібератаки;
здійснюють заходи з оперативного (кризового) реагування на кібератаки та кіберінциденти, зокрема за допомогою системи інформаційного обміну щодо таких подій, контрзаходи, спрямовані на усунення вразливостей об’єктів кіберзахисту;
( Абзац третій пункту 11 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
здійснюють заходи з кіберзахисту об’єктів кіберзахисту, в яких обробляються національні електронні інформаційні ресурси та/або які використовуються державними органами, органами місцевого самоврядування, військовими формуваннями, утвореними відповідно до закону;
( Абзац четвертий пункту 11 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
забезпечують функціонування систем реагування на кіберінциденти та кібератаки щодо об’єктів кіберзахисту;
( Абзац п'ятий пункту 11 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
розвивають об’єднання (мережі) команд реагування на комп’ютерні надзвичайні події, взаємодіють з командами реагування на комп’ютерні надзвичайні події, а також підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки у кіберпросторі;
здійснюють взаємодію між собою відповідно до рішень суб’єктів забезпечення кібербезпеки;
інформують про кібератаки/кіберінциденти та потенційні ризики у сфері кібербезпеки інші сили кіберзахисту та суб’єктів забезпечення кібербезпеки, опрацьовують отриману від них, зокрема від громадян, інформацію про кіберінциденти та щодо об’єктів кіберзахисту, надають консультативну та практичну допомогу з питань реагування на кібератаки;
( Абзац восьмий пункту 11 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
сприяють державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам та організаціям незалежно від форми власності, а також громадянам у вирішенні питань щодо кіберзахисту та протидії кіберзагрозам;
створюють та забезпечують функціонування основних складових частин системи захищеного доступу державних органів до Інтернету, системи антивірусного захисту національних електронних інформаційних ресурсів;
беруть участь у проведенні кібернавчань, розробленні програм та методик їх проведення, сценаріїв реагування на кіберзагрози та проводять заходи щодо протидії кіберзагрозам, з кібергігієни;
отримують і надають послуги з кіберзахисту.
( Пункт 11 доповнено абзацом згідно з Постановою КМ № 1468 від 20.12.2024 )( Пункт 12 виключено на підставі Постанови КМ № 1468 від 20.12.2024 )
13. Під час забезпечення функціонування базисної інфраструктури кіберзахисту забезпечується:
захист у кіберпросторі національних електронних інформаційних ресурсів, що обробляються на об’єктах кіберзахисту;
( Абзац другий пункту 13 в редакції Постанови КМ № 1468 від 20.12.2024 )
захист об’єктів кіберзахисту, у тому числі шляхом здійснення базових заходів з кіберзахисту;
( Абзац третій пункту 13 в редакції Постанови КМ № 1468 від 20.12.2024 )
захист інтересів громадянина та суспільства у кіберпросторі;
розроблення програм розвитку основ кібергігієни на національному, галузевому (регіональному, місцевому), об’єктовому рівні;
здійснення заходів з формування культури кібербезпеки суб’єктами забезпечення кібербезпеки;
( Абзац шостий пункту 13 із змінами, внесеними згідно з Постановою КМ № 1468 від 20.12.2024 )
інформування громадян про кіберінциденти.
14. Базисна інфраструктура кіберзахисту функціонує для забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів у кіберпросторі.