Закон Украины «Об основных принципах обеспечения кибербезопасности Украины» от 05.10.2017 г. № 2163-VIII определяет правовые и организационные основы обеспечения защиты жизненно важных интересов человека и гражданина, общества и государства, национальных интересов Украины в киберпространстве, основные цели, направления и принципы государственной политики в сфере кибербезопасности, полномочия государственных органов, предприятий, учреждений, организаций, лиц и граждан в данной сфере, основные принципы координации их деятельности по обеспечению кибербезопасности.

Документ предоставляет определение таким понятиям, как кибератака, кибербезопасность, киберзащита, киберпреступление, критическая информационная инфраструктура и т. п.

Координация деятельности в сфере кибербезопасности как составляющей национальной безопасности Украины осуществляется Президентом Украины через возглавляемый им Совет национальной безопасности и обороны Украины.

Национальный координационный центр кибербезопасности как рабочий орган Совета национальной безопасности и обороны Украины проводит координацию и контроль за деятельностью субъектов сектора безопасности и обороны, которые обеспечивают кибербезопасность, вносит Президенту Украины предложения по формированию и уточнению Стратегии кибербезопасности Украины.

Кабмин обеспечивает формирование и реализацию государственной политики в сфере кибербезопасности.

К объектам критической инфраструктуры могут быть отнесены предприятия, учреждения и организации независимо от формы собственности, которые:

1) осуществляют деятельность и предоставляют услуги в области энергетики, химической промышленности, транспорта, информационно-коммуникационных технологий, электронных коммуникаций, в банковском и финансовом секторах;

2) предоставляют услуги в сферах жизнеобеспечения населения, в частности, в сферах централизованного водоснабжения, водоотведения, снабжения электрической энергии и газа, производства продуктов питания, сельского хозяйства, здравоохранения;

3) являются коммунальными, аварийными и спасательными службами, службами экстренной помощи населению;

4) включены в перечень предприятий, имеющих стратегическое значение для экономики и безопасности государства;

5) являются объектами потенциально опасных технологий и производств.

Ответственность за обеспечение киберзащиты коммуникационных и технологических систем объектов критической инфраструктуры, защиты технологической информации в соответствии с требованиями законодательства, за безотлагательное информирование правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA об инцидентах кибербезопасности, за организацию проведения независимого аудита информационной безопасности на таких объектах возлагается на собственников и/или руководителей предприятий, учреждений и организаций, отнесенных к объектам критической инфраструктуры.

Закон вступит в силу через 6 месяцев после его обнародования.