Неофициальный перевод. (с) СоюзПравоИнформ

ЗАКОН УКРАИНЫ

от 5 октября 2017 года №2163-VIII

Об основных принципах обеспечения кибербезопасности Украины

Этот Закон определяет правовые и организационные основы обеспечения защиты жизненно важных интересов человека и гражданина, общества и государства, национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности по обеспечению кибербезопасности.

Статья 1. Определение терминов

В этом Законе нижеприведенные термины употребляются в таком значении:

1) индикаторы киберугроз - показатели (технические данные), используемые для выявления и реагирования на киберугрозы;

2) информация об инциденте кибербезопасности - сведения об обстоятельствах киберинцидента, в частности о том, какие объекты киберзащиты и при каких условиях подверглись кибератаке, из них успешно обнаружены, нейтрализованы, предотвращены с помощью каких средств киберзащиты, в том числе с использованием каких индикаторов киберугроз;

3) инцидент кибербезопасности (далее - киберинцидент) - событие или ряд неблагоприятных событий случайного характера (природного, технического, технологического, ошибочного, в том числе в результате действия человеческого фактора) и/или имеющих признаки возможной (потенциальной) кибератаки, которые составляют угрозу безопасности систем электронных коммуникаций, систем управления технологическими процессами, создают вероятность нарушения штатного режима функционирования таких систем (в том числе срыва и/или блокировки работы системы, и/или несанкционированного управления ее ресурсами), ставят под угрозу безопасность (защищенность) электронных информационных ресурсов;

4) кибератака - направленные (умышленные) действия в киберпространстве, которые осуществляются с помощью средств электронных коммуникаций (включая информационно-коммуникационные технологии, программные, программно-аппаратные средства, другие технические и технологические средства и оборудования) и направлены на достижение одной или совокупности таких целей: нарушение конфиденциальности, целостности, доступности электронных информационных ресурсов, которые обрабатываются (передаются, хранятся) в коммуникационных и/или технологических системах, получение несанкционированного доступа к таким ресурсам; нарушение безопасности, устойчивого, надежного и штатного режима функционирования коммуникационных и/или технологических систем; использование коммуникационной системы, ее ресурсов и средств электронных коммуникаций для осуществления кибератак на другие объекты киберзащиты;

5) кибербезопасность - защищенность жизненно важных интересов человека и гражданина, общества и государства при использовании киберпространства, при которой обеспечиваются устойчивое развитие информационного общества и цифровой коммуникационной среды, своевременное выявление, предотвращение и нейтрализация реальных и потенциальных угроз национальной безопасности Украины в киберпространстве;

6) киберугроза - имеющиеся и потенциально возможные явления и факторы, создающие опасность жизненно важным национальным интересам Украины в киберпространстве, которые оказывают негативное влияние на состояние кибербезопасности государства, кибербезопасность и киберзащиту ее объектов;

7) киберзащита - совокупность организационных, правовых, инженерно-технических мероприятий, а также мероприятий криптографической и технической защиты информации, направленных на предотвращение киберинцидентов, выявление и защиту от кибератак, ликвидацию их последствий, восстановление устойчивости и надежности функционирования коммуникационных, технологических систем;

8) киберпреступление (компьютерное преступление) - общественно опасное виновное деяние в киберпространстве и/или с его использованием, ответственность за которое предусмотрена законом Украины об уголовной ответственности и/или которое признано преступлением международными договорами Украины;

9) киберпреступность - совокупность киберпреступлений;

10) кибероборона - совокупность политических, экономических, социальных, военных, научных, научно-технических, информационных, правовых, организационных и других мероприятий, которые осуществляются в киберпространстве и направлены на обеспечение защиты суверенитета и обороноспособности государства, предотвращение возникновения вооруженного конфликта и отпор вооруженной агрессии;

11) киберпространство - среда (виртуальное пространство), которое предоставляет возможности для осуществления коммуникаций и/или реализации общественных отношений, образованное в результате функционирования совместных (объединенных) коммуникационных систем и обеспечение электронных коммуникаций с использованием сети Интернет и/или других глобальных сетей передачи данных;

12) киберразведка - деятельность, осуществляемая разведывательными органами в киберпространстве или с его использованием;

13) кибертерроризм - террористическая деятельность, осуществляемая в киберпространстве или с его использованием;

14) кибершпионаж - шпионаж, осуществляемый в киберпространстве или с его использованием;

15) критическая информационная инфраструктура - совокупность объектов критической информационной инфраструктуры;

16) Исключен в соответствии с Законом Украины от 16.11.2021 №1882-IX