Про внесення змін до Указів Президента України від 27 січня 2015 року № 37 та від 7 червня 2016 року № 242

1. Внести до указів Президента України такі зміни:

1) у статті 1 Указу Президента України від 27 січня 2015 року № 37 "Питання Апарату Ради національної безпеки і оборони України" цифри "160" замінити цифрами "190";

2) у Положенні про Національний координаційний центр кібербезпеки, затвердженому Указом Президента України від 7 червня 2016 року № 242 "Про Національний координаційний центр кібербезпеки":

а) у пункті 3:

доповнити новим підпунктом 1 такого змісту:

"1) здійснення координації та контролю за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку".

У зв’язку з цим підпункти 1 - 13 вважати відповідно підпунктами 2 - 14;

підпункт 2 викласти в такій редакції:

"2) здійснення аналізу:

стану кібербезпеки;

стану кіберзахисту критично важливих об’єктів інфраструктури;

результатів проведення огляду національної системи кібербезпеки, огляду стану кіберзахисту державних інформаційних ресурсів та критичної інформаційної інфраструктури;

стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам, здійснення превентивних заходів у боротьбі з кіберзлочинністю;

стану фінансового та організаційного забезпечення програм та заходів із реалізації державної політики у сфері забезпечення кібербезпеки України;

стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури;

даних про кіберінциденти стосовно державних електронних інформаційних ресурсів та критично важливих об’єктів інфраструктури;

стану забезпечення кадрами національної системи кібербезпеки";

підпункт 5 викласти в такій редакції:

"5) розроблення концептуальних засад і пропозицій щодо:

підвищення ефективності заходів стосовно виявлення та усунення чинників, які формують потенційні і реальні загрози у сфері кібербезпеки, підготовки проектів відповідних програм та планів щодо їх попередження і нейтралізації;

створення та функціонування відповідно до уніфікованих технічних вимог центрів обробки даних та центрів забезпечення кібербезпеки державних органів, а також об’єктів критичної інформаційної інфраструктури;

упровадження вітчизняних програмних та програмно-апаратних засобів для здійснення уповноваженими суб’єктами заходів із кіберрозвідки, кібероборони, контррозвідувального захисту кібербезпеки держави, розслідування кіберзлочинів";

підпункти 6 і 8 доповнити словами "та кіберзахисту критично важливих об’єктів інфраструктури";

б) у пункті 4:

підпункт 3 викласти в такій редакції:

"3) утворювати в разі потреби експертні та робочі групи, залучати до виконання окремих робіт і завдань, вивчення окремих питань працівників центральних та місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ та організацій, провідних вчених і фахівців";

після підпункту 3 доповнити новими підпунктами такого змісту:

"4) ініціювати проведення аудиту інформаційної безпеки державних інформаційних ресурсів та критично важливих об’єктів інфраструктури;

5) організовувати проведення науково-дослідних, дослідно-конструкторських та інших робіт у галузі кібербезпеки та захисту критично важливих об’єктів інфраструктури".

У зв’язку з цим підпункти 4 - 7 вважати підпунктами 6 - 9;

підпункт 7 викласти в такій редакції:

"7) використовувати можливості Головного ситуаційного центру Ради національної безпеки і оборони України, а також за згодою Голови Державної служби спеціального зв’язку та захисту інформації України - Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України, за згодою керівників державних органів - центрів забезпечення кібербезпеки державних органів, за згодою керівників підприємств, установ та організацій незалежно від форми власності, які віднесені до критично важливих об’єктів інфраструктури, - центрів забезпечення кібербезпеки таких об’єктів";

в) у пункті 5:

абзац перший після слова "керівник" доповнити словами "заступник керівника";

після абзацу другого доповнити новим абзацом такого змісту:

"Заступником керівника Центру є за посадою заступник Секретаря Ради національної безпеки і оборони України, до відання якого згідно з розподілом обов’язків віднесені питання кібербезпеки".

У зв’язку з цим абзаци третій та четвертий вважати абзацами четвертим та п’ятим;

абзац п’ятий після слів "Голови Служби зовнішньої розвідки України" доповнити словами "Міністра цифрової трансформації України";

г) доповнити Положення пунктом 6-1 такого змісту:

"6-1. Заступник керівника Центру у разі відсутності керівника Центру або за його дорученням:

скликає засідання Центру та головує на них;

представляє Центр у відносинах з державними органами, підприємствами, установами та організаціями, у тому числі міжнародними, а також громадськими об’єднаннями";

ґ) абзац п’ятий пункту 7 замінити двома абзацами такого змісту:

"інформує керівника Центру про стан виконання рішень, прийнятих Центром;

виносить на розгляд керівника Центру пропозиції щодо удосконалення роботи Центру".

У зв’язку з цим абзац шостий вважати абзацом сьомим;

д) доповнити Положення пунктом 13 такого змісту:

"13. Інформаційно-аналітичне, експертне, організаційне, матеріально-технічне та інше забезпечення діяльності Центру здійснюється Апаратом Ради національної безпеки і оборони України".

2. Цей Указ набирає чинності з дня його опублікування.