Відтак очільник держави підписав Указ №254/2017, повідомляє адміністрація президента.
Відповідно до указу, уряд повинен у тримісячний термін врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги з доступу до мережі Інтернет у певних операторів телекомунікацій. Це стосується тих провайдерів, у яких відсутні документи про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.
Кабмін також має запровадити механізм залучення фізичних і юридичних осіб на умовах аутсорсингу до виконання завдань кіберзахисту державних електронних інформаційних ресурсів.
Уряду та СБУ необхідно спільно підготувати та подати на розгляд Ради законопроект щодо розмежування кримінальної відповідальності за злочини у сфері використання комп’ютерів, систем та комп’ютерних мереж і мереж електрозв’язку, вчинені щодо державних та інших інформаційних ресурсів, щодо об’єктів критичної інформаційної інфраструктури та інших об’єктів, а також відповідного розмежування підслідності.
Також СБУ, адміністрація Держспецзв’язку та Нацполіція мають невідкладно активізувати співпрацю із зарубіжними партнерами щодо протидії кібератакам на критичну інформаційну інфраструктуру, проведення розслідувань таких кібератак, установлення причин і умов, що сприяли їх вчиненню, а також щодо залучення міжнародної технічної допомоги для забезпечення кіберзахисту державних електронних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури.
Крім того, протягом 2017 року уряд повинен забезпечити фінансування видатків на проектування захищеного центру обробки даних для розміщення державних електронних інформаційних ресурсів; вжити заходів щодо створення Національного центру оперативно-технічного управління мережами телекомунікацій України та забезпечення його функціонування; забезпечити безумовне виконання державними органами законодавства у сфері технічного захисту інформації, а також оперативно реагувати в установленому порядку на виявлені порушення.
Також рекомендовано Національному банку України за участю Адміністрації Держспецзв’язку та СБУ невідкладно вжити заходів, спрямованих на удосконалення кіберзахисту системно важливих банків України.
Рада нацбезпеки і оброни, розглянувши комплекс проблем у сфері забезпечення кібербезпеки, пов’язаних із наслідками здійснених останнім часом масованих кібератак на державні електронні інформаційні ресурси та об’єкти критичної інфраструктури, також доручила Кабінету Міністрів України опрацювати питання щодо визначення Держспецзвя’зку органом, відповідальним за збереження резервних копій інформації та відомостей державних електронних інформресурсів, а також щодо встановлення порядку передачі, збереження і доступу до цих копій.