Президент Петр Порошенко подписал указ №254/2017, которым ввел в действие решение СНБО о мерах по нейтрализации угроз кибербезопасности государства.
Согласно указу, правительство в трехмесячный срок должно урегулировать вопрос о запрете государственным органам, предприятиям, учреждениям и организациям государственной формы собственности закупать услуги (заключать договоры) по доступу к сети Интернет у операторов (провайдеров) телекоммуникаций, у которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям в области защиты информации.
Также Кабинет министров должен ввести в установленном порядке в рамках развития государственно-частного партнерства механизм привлечения физических и юридических лиц на условиях аутсорсинга к выполнению задач киберзащиты государственных электронных информационных ресурсов.
Согласно указу, правительство с участием СБУ должно подготовить и представить на рассмотрение парламента законопроект о разграничении уголовной ответственности за преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи, совершенные в отношении государственных и других информационных ресурсов, в отношении объектов критической информационной инфраструктуры и других объектов, а также соответствующего разграничения подследственности.
В соответствии с указом, СБУ, Администрация Госспецсвязи вместе с Национальной полицией Украины должны безотлагательно активизировать сотрудничество с зарубежными партнерами по противодействию кибератакам на критическую информационную инфраструктуру, проведения расследований таких кибератак, установление причин и условий, способствовавших их совершению, а также по привлечению международной технической помощи для обеспечения киберзащиты государственных электронных информационных ресурсов, объектов критической информационной инфраструктуры.
Кроме того, в течение 2017 года правительство должно обеспечить финансирование расходов на проектирование защищенного центра обработки данных для размещения государственных электронных информационных ресурсов; принять меры по созданию Национального центра оперативно-технического управления сетями телекоммуникаций Украины и обеспечения его функционирования; обеспечить выполнение государственными органами законодательства в сфере технической защиты информации, а также оперативно реагировать в установленном порядке на выявленные нарушения.
Также рекомендуется Национальному банку Украины с участием Администрации Госспецсвязи и СБУ безотлагательно принять меры, направленные на совершенствование киберзащиты системно важных банков Украины.