Президент Петро Порошенко підписав Указ №254/2017, яким увів у дію рішення Ради національної безпеки і оборони України від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року № 32».
Згідно з указом, уряд у тримісячний строк має врегулювати питання щодо заборони державним органам закуповувати послуги (чи укладати договори) з доступу до мережі Інтернет у провайдерів телекомунікацій, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам.
Також Кабінет міністрів має запровадити в установленому порядку в рамках розвитку державно-приватного партнерства механізм залучення фізичних і юридичних осіб на умовах аутсорсингу до виконання завдань кіберзахисту державних електронних інформаційних ресурсів.
Крім того, уряд за участю СБУ має підготувати та подати на розгляд парламенту законопроект щодо розмежування кримінальної відповідальності за злочини у сфері використання комп’ютерних систем та мереж, вчинені щодо державних та інших інформаційних ресурсів, щодо об’єктів критичної інформаційної інфраструктури та інших об’єктів, а також відповідного розмежування підслідності.
Відповідно до Указу, СБУ та адміністрація Держспецзв’язку разом із Національною поліцією України мають невідкладно активізувати співпрацю із зарубіжними партнерами щодо протидії кібератакам на критичну інформаційну інфраструктуру, проведення розслідувань таких кібератак, установлення причин і умов, що сприяли їх вчиненню, а також щодо залучення міжнародної технічної допомоги для забезпечення кіберзахисту державних електронних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури.Окрім того, протягом 2017 року Уряд повинен:
-
забезпечити фінансування видатків на проектування захищеного центру обробки даних для розміщення державних електронних інформаційних ресурсів;
-
вжити заходів щодо створення Національного центру оперативно-технічного управління мережами телекомунікацій України та забезпечення його функціонування;
-
забезпечити безумовне виконання державними органами законодавства у сфері технічного захисту інформації,
-
оперативно реагувати в установленому порядку на виявлені порушення.
Також рекомендовано Національному банку України за участю Адміністрації Держспецзв’язку та СБУ невідкладно вжити заходів, спрямованих на удосконалення кіберзахисту системно важливих банків України.
РНБО також доручила КабМіну опрацювати питання щодо визначення Держспецзвя’зку органом, відповідальним за збереження резервних копій інформації та відомостей державних електронних інформресурсів, а також щодо встановлення порядку передачі, збереження і доступу до цих копій.