Президент Петро Порошенко підписав Указ №254/2017, яким увів у дію рішення Ради національної безпеки і оборони України від 10 липня 2017 р. «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», введеного в дію Указом Президента України від 13 лютого 2017 року № 32».
Згідно з Указом Уряд у тримісячний строк має врегулювати питання щодо заборони державним органам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Інтернет у операторів (провайдерів) телекомунікацій, у яких немає документів про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації.
Також КМУ має запровадити в установленому порядку в межах розвитку державно-приватного партнерства механізм залучення фізичних і юридичних осіб на умовах аутсорсингу до виконання завдань кіберзахисту державних електронних інформаційних ресурсів.
Згідно з Указом Уряд за участю СБУ має підготувати та подати на розгляд парламенту законопроект щодо розмежування кримінальної відповідальності за злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку, вчинені щодо державних та інших інформаційних ресурсів, щодо об’єктів критичної інформаційної інфраструктури та інших об’єктів, а також розмежування підслідності.
Відповідно до Указу СБУ Адміністрація Держспецзв’язку разом із Національною поліцією України мають невідкладно активізувати співпрацю із зарубіжними партнерами щодо протидії кібератакам на критичну інформаційну інфраструктуру, проведення розслідувань таких кібератак, установлення причин і умов, що сприяли їх вчиненню, а також щодо залучення міжнародної технічної допомоги для забезпечення кіберзахисту державних електронних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури.
Крім того, протягом 2017 р. Уряд має забезпечити фінансування видатків на проектування захищеного центру обробки даних для розміщення державних електронних інформаційних ресурсів; вжити заходів щодо створення Національного центру оперативно-технічного управління мережами телекомунікацій України та забезпечення його функціонування; забезпечити безумовне виконання державними органами законодавства у сфері технічного захисту інформації, а також оперативно реагувати в установленому порядку на виявлені порушення.
Також рекомендовано Національному банку України за участю Адміністрації Держспецзв’язку та СБУ невідкладно вжити заходів, спрямованих на удосконалення кіберзахисту системно важливих банків України.
Рада нацбезпеки і оброни, розглянувши комплекс проблем у сфері забезпечення кібербезпеки, пов’язаних із наслідками вчинений останнім часом масованих кібератак на державні електронні інформаційні ресурси та об’єкти критичної інфраструктури, також доручила КМУ опрацювати питання щодо визначення Держспецзвя’зку органом, відповідальним за збереження резервних копій інформації та відомостей державних електронних інформресурсів, а також щодо встановлення порядку передачі, збереження та доступу до цих копій.
