Неофициальный перевод. (с) СоюзПравоИнформ

ЗАКОН УКРАИНЫ

от 5 октября 2017 года №2163-VIII

Об основных принципах обеспечения кибербезопасности Украины

Этот Закон определяет правовые и организационные основы обеспечения защиты жизненно важных интересов человека и гражданина, общества и государства, национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности по обеспечению кибербезопасности.

Статья 1. Определение терминов

В этом Законе нижеприведенные термины употребляются в таком значении:

1) индикаторы киберугроз - показатели (технические данные), используемые для выявления и реагирования на киберугрозы;

2) информация об инциденте кибербезопасности - сведения об обстоятельствах киберинцидента, в частности о том, какие объекты киберзащиты и при каких условиях подверглись кибератаке, из них успешно обнаружены, нейтрализованы, предотвращены с помощью каких средств киберзащиты, в том числе с использованием каких индикаторов киберугроз;

3) инцидент кибербезопасности (далее - киберинцидент) - событие или ряд неблагоприятных событий случайного характера (природного, технического, технологического, ошибочного, в том числе в результате действия человеческого фактора) и/или имеющих признаки возможной (потенциальной) кибератаки, которые составляют угрозу безопасности систем электронных коммуникаций, систем управления технологическими процессами, создают вероятность нарушения штатного режима функционирования таких систем (в том числе срыва и/или блокировки работы системы, и/или несанкционированного управления ее ресурсами), ставят под угрозу безопасность (защищенность) электронных информационных ресурсов;

4) кибератака - направленные (умышленные) действия в киберпространстве, которые осуществляются с помощью средств электронных коммуникаций (включая информационно-коммуникационные технологии, программные, программно-аппаратные средства, другие технические и технологические средства и оборудования) и направлены на достижение одной или совокупности таких целей: нарушение конфиденциальности, целостности, доступности электронных информационных ресурсов, которые обрабатываются (передаются, хранятся) в коммуникационных и/или технологических системах, получение несанкционированного доступа к таким ресурсам; нарушение безопасности, устойчивого, надежного и штатного режима функционирования коммуникационных и/или технологических систем; использование коммуникационной системы, ее ресурсов и средств электронных коммуникаций для осуществления кибератак на другие объекты киберзащиты;

5) кибербезопасность - защищенность жизненно важных интересов человека и гражданина, общества и государства при использовании киберпространства, при которой обеспечиваются устойчивое развитие информационного общества и цифровой коммуникационной среды, своевременное выявление, предотвращение и нейтрализация реальных и потенциальных угроз национальной безопасности Украины в киберпространстве;

6) киберугроза - имеющиеся и потенциально возможные явления и факторы, создающие опасность жизненно важным национальным интересам Украины в киберпространстве, которые оказывают негативное влияние на состояние кибербезопасности государства, кибербезопасность и киберзащиту ее объектов;

7) киберзащита-совокупность организационных, правовых, инженерно-технических мероприятий, а также мер криптографической и технической защиты информации, направленных на защиту от киберугроз, обеспечение кибербезопасности, устойчивости, целостности, доступности и конфиденциальности информационных ресурсов в киберпространстве, а также способности инфраструктуры к их обработке;

8) киберпреступление (компьютерное преступление) - общественно опасное виновное деяние в киберпространстве и/или с его использованием, ответственность за которое предусмотрена законом Украины об уголовной ответственности и/или которое признано преступлением международными договорами Украины;

9) киберпреступность - совокупность киберпреступлений;

10) кибероборона - совокупность политических, экономических, социальных, военных, научных, научно-технических, информационных, правовых, организационных и других мероприятий, которые осуществляются в киберпространстве и направлены на обеспечение защиты суверенитета и обороноспособности государства, предотвращение возникновения вооруженного конфликта и отпор вооруженной агрессии;

11) киберпространство - среда (виртуальное пространство), которое предоставляет возможности для осуществления коммуникаций и/или реализации общественных отношений, образованное в результате функционирования совместных (объединенных) коммуникационных систем и обеспечение электронных коммуникаций с использованием сети Интернет и/или других глобальных сетей передачи данных;

12) киберразведка - деятельность, осуществляемая разведывательными органами в киберпространстве или с его использованием;

13) кибертерроризм - террористическая деятельность, осуществляемая в киберпространстве или с его использованием;

14) кибершпионаж - шпионаж, осуществляемый в киберпространстве или с его использованием;

15) критическая информационная инфраструктура - совокупность объектов критической информационной инфраструктуры;

16) Исключен в соответствии с Законом Украины от 16.11.2021 №1882-IX

17) Национальная электронная коммуникационная сеть - совокупность специальных электронных коммуникационных сетей, специальных информационно-коммуникационных систем, систем специальной связи, других электронных коммуникационных систем, используемых в интересах государственных органов и органов местного самоуправления, правоохранительных органов и военных формирований, образованных в соответствии с законом, предназначенных для передачи, приема, создания, обработки, хранения и защиты национальных информационных ресурсов, обеспечения защищенных электронных коммуникаций, предоставление защищенных информационно-коммуникационных (мультисервисных) услуг в интересах осуществления управления государством в мирное время, в условиях чрезвычайного положения и в особый период, и которая является сетью (системой) двойного назначения с использованием части ее ресурса для предоставления услуг, в частности по киберзащите, другим пользователям;

18) национальные электронные информационные ресурсы (далее - национальные информационные ресурсы) - систематизированные электронные информационные ресурсы, содержащие информацию независимо от вида, содержания, формы, времени и места ее создания (включая публичную информацию, государственные информационные ресурсы и другую информацию), предназначенную для удовлетворения жизненно важных общественных потребностей гражданина, личности, общества и государства. Под электронными информационными ресурсами понимается любая информация, созданная, записанная, обработанная или сохраненная в цифровой или иной нематериальной форме с помощью электронных, магнитных, электромагнитных, оптических, технических, программных или других средств;

18-1) Национальный центр резервирования государственных информационных ресурсов - организованная совокупность объектов, созданных с целью обеспечения надежности и бесперебойности работы государственных информационных ресурсов, киберзащиты, хранения национальных электронных информационных ресурсов, резервного копирования информации и сведений национальных электронных информационных ресурсов государственных органов, военных формирований, образованных согласно законам, предприятий, учреждений и организаций;

19) объект критической информационной инфраструктуры-информационная, электронная коммуникационная, информационно-коммуникационная или технологическая система, которая необходима для устойчивого и непрерывного функционирования объекта критической инфраструктуры, существенно влияет на непрерывность и устойчивость процесса предоставления жизненно важных функций и/или услуг и отсутствует альтернативный объект (способ) их предоставления;

20) система управления технологическими процессами (далее - технологическая система) - автоматизированная или автоматическая система, которая представляет собой совокупность оборудования, средств, комплексов и систем обработки, передачи и приема, предназначенная для организационного управления и/или управления технологическими процессами (включая промышленное, электронное, коммуникационное оборудование, другие технические и технологические средства) независимо от наличия доступа системы к сети Интернет и/или другим глобальным сетям передачи данных;