Указ Президента України
Про внесення змін до Указів Президента України від 27 січня 2015 року № 37 та від 7 червня 2016 року № 242
{Із змінами, внесеними згідно з Указом Президента № 76/2021 від 26.02.2021}
1. Внести до указів Президента України такі зміни:
{Пункт 1 статті 1 втратив чинність на підставі Указу Президента № 76/2021 від 26.02.2021}
2) у Положенні про Національний координаційний центр кібербезпеки, затвердженому Указом Президента України від 7 червня 2016 року № 242 "Про Національний координаційний центр кібербезпеки":
а) у пункті 3:
доповнити новим підпунктом 1 такого змісту:
"1) здійснення координації та контролю за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку".
У зв’язку з цим підпункти 1 - 13 вважати відповідно підпунктами 2 - 14;
підпункт 2 викласти в такій редакції:
"2) здійснення аналізу:
стану кібербезпеки;
стану кіберзахисту критично важливих об’єктів інфраструктури;
результатів проведення огляду національної системи кібербезпеки, огляду стану кіберзахисту державних інформаційних ресурсів та критичної інформаційної інфраструктури;
стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам, здійснення превентивних заходів у боротьбі з кіберзлочинністю;
стану фінансового та організаційного забезпечення програм та заходів із реалізації державної політики у сфері забезпечення кібербезпеки України;
стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури;
даних про кіберінциденти стосовно державних електронних інформаційних ресурсів та критично важливих об’єктів інфраструктури;
стану забезпечення кадрами національної системи кібербезпеки";
підпункт 5 викласти в такій редакції:
"5) розроблення концептуальних засад і пропозицій щодо:
підвищення ефективності заходів стосовно виявлення та усунення чинників, які формують потенційні і реальні загрози у сфері кібербезпеки, підготовки проектів відповідних програм та планів щодо їх попередження і нейтралізації;
створення та функціонування відповідно до уніфікованих технічних вимог центрів обробки даних та центрів забезпечення кібербезпеки державних органів, а також об’єктів критичної інформаційної інфраструктури;
упровадження вітчизняних програмних та програмно-апаратних засобів для здійснення уповноваженими суб’єктами заходів із кіберрозвідки, кібероборони, контррозвідувального захисту кібербезпеки держави, розслідування кіберзлочинів";
підпункти 6 і 8 доповнити словами "та кіберзахисту критично важливих об’єктів інфраструктури";
б) у пункті 4:
підпункт 3 викласти в такій редакції:
"3) утворювати в разі потреби експертні та робочі групи, залучати до виконання окремих робіт і завдань, вивчення окремих питань працівників центральних та місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ та організацій, провідних вчених і фахівців";
після підпункту 3 доповнити новими підпунктами такого змісту:
"4) ініціювати проведення аудиту інформаційної безпеки державних інформаційних ресурсів та критично важливих об’єктів інфраструктури;
5) організовувати проведення науково-дослідних, дослідно-конструкторських та інших робіт у галузі кібербезпеки та захисту критично важливих об’єктів інфраструктури".
У зв’язку з цим підпункти 4 - 7 вважати підпунктами 6 - 9;
підпункт 7 викласти в такій редакції:
"7) використовувати можливості Головного ситуаційного центру Ради національної безпеки і оборони України, а також за згодою Голови Державної служби спеціального зв’язку та захисту інформації України - Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України, за згодою керівників державних органів - центрів забезпечення кібербезпеки державних органів, за згодою керівників підприємств, установ та організацій незалежно від форми власності, які віднесені до критично важливих об’єктів інфраструктури, - центрів забезпечення кібербезпеки таких об’єктів";
в) у пункті 5:
абзац перший після слова "керівник" доповнити словами "заступник керівника";
після абзацу другого доповнити новим абзацом такого змісту:
"Заступником керівника Центру є за посадою заступник Секретаря Ради національної безпеки і оборони України, до відання якого згідно з розподілом обов’язків віднесені питання кібербезпеки".
У зв’язку з цим абзаци третій та четвертий вважати абзацами четвертим та п’ятим;
абзац п’ятий після слів "Голови Служби зовнішньої розвідки України" доповнити словами "Міністра цифрової трансформації України";
г) доповнити Положення пунктом 6-1 такого змісту:
"6-1. Заступник керівника Центру у разі відсутності керівника Центру або за його дорученням:
скликає засідання Центру та головує на них;
представляє Центр у відносинах з державними органами, підприємствами, установами та організаціями, у тому числі міжнародними, а також громадськими об’єднаннями";
ґ) абзац п’ятий пункту 7 замінити двома абзацами такого змісту:
"інформує керівника Центру про стан виконання рішень, прийнятих Центром;
виносить на розгляд керівника Центру пропозиції щодо удосконалення роботи Центру".
У зв’язку з цим абзац шостий вважати абзацом сьомим;
д) доповнити Положення пунктом 13 такого змісту:
"13. Інформаційно-аналітичне, експертне, організаційне, матеріально-технічне та інше забезпечення діяльності Центру здійснюється Апаратом Ради національної безпеки і оборони України".
2. Цей Указ набирає чинності з дня його опублікування.
Президент України
В.ЗЕЛЕНСЬКИЙ
м. Київ 28 січня 2020 року № 27/2020