Закон Украины от 5 октября 2017 года № 2163-VIII «Об основных принципах обеспечения кибербезопасности Украины» (с изменениями и дополнениями по состоянию на 20.11.2024 г.)

Закон Украины от 5 октября 2017 года № 2163-VIII

Об основных принципах обеспечения кибербезопасности Украины

(с изменениями и дополнениями по состоянию на 20.11.2024 г.)

Этот Закон определяет правовые и организационные основы обеспечения защиты жизненно важных интересов человека и гражданина, общества и государства, национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в этой сфере, основные принципы координации их деятельности по обеспечению кибербезопасности.

Статья 1. Определение терминов

В этом Законе нижеприведенные термины употребляются в таком значении:

1) индикаторы киберугроз - показатели (технические данные), используемые для выявления и реагирования на киберугрозы;

2) информация об инциденте кибербезопасности - сведения об обстоятельствах киберинциденту, в частности о том, какие объекты киберзащиты и при каких условиях подверглись кибератаке, из них успешно обнаружены, нейтрализованы предотвращенных с помощью каких средств киберзащиты, в том числе с использованием которых индикаторов киберугроз;

3) инцидент кибербезопасности (далее - киберинцидент) - событие или ряд неблагоприятных событий непреднамеренного характера (природного, технического, технологического, ложного, в том числе в результате действия человеческого фактора) и / или имеющих признаки возможной (потенциальной) кибератаки, которые составляют угрозу безопасности систем электронных коммуникаций, систем управления технологическими процессами, создают вероятность нарушения штатного режима функционирования таких систем (в том числе срыва и / или блокировки работы системы, и / или несанкционированного управлении я ее ресурсами), ставят под угрозу безопасность (защищенность) электронных информационных ресурсов;

4) кибератака - направлены (умышленные) действия в киберпространстве, которые осуществляются с помощью средств электронных коммуникаций (включая информационно-коммуникационные технологии, программные, программно-аппаратные средства, другие технические и технологические средства и оборудования) и направлены на достижение одной или совокупности таких целей: нарушение конфиденциальности, целостности, доступности электронных информационных ресурсов, обрабатываемых (передаются, хранятся) в коммуникационных и / или технологических системах, получение несанкционированного доступа к таким ресурсам; нарушения безопасности, устойчивого, надежного и штатного режима функционирования коммуникационных и / или технологических систем; использование коммуникационной системы, ее ресурсов и средств электронных коммуникаций для осуществления кибератак на другие объекты киберзащиты;