Державно-приватна взаємодія у сфері кібербезпеки

Відповідно до зазначеного закону запроваджено державно-приватну взаємодія у сфері кібербезпеки, яка  здійснюється шляхом:

1) створення системи своєчасного виявлення, запобігання та нейтралізації кіберзагроз, у тому числі із залученням волонтерських організацій;

2) підвищення цифрової грамотності громадян та культури безпекового поводження в кіберпросторі, комплексних знань, навичок і вмінь, необхідних для підтримки цілей кібербезпеки, реалізації державних і громадських проектів з підвищення рівня обізнаності суспільства щодо кіберзагроз та кіберзахисту;

3) обміну інформацією між державними органами, приватним сектором і громадянами щодо кіберзагроз об’єктам критичної інфраструктури, інших кіберзагроз, кібератак та кіберінцидентів;

4) партнерства та координації команд реагування на комп’ютерні надзвичайні події;

5) залучення експертного потенціалу, наукових установ, професійних об’єднань та громадських організацій до підготовки ключових галузевих проектів та нормативних документів у сфері кібербезпеки;

6) надання консультативної та практичної допомоги з питань реагування на кібератаки;

7) формування ініціатив та створення авторитетних консультаційних пунктів для громадян, представників промисловості та бізнесу з метою забезпечення безпеки в мережі Інтернет;

8) запровадження механізму громадського контролю ефективності заходів із забезпечення кібербезпеки;

9) періодичного проведення національного саміту з професійними постачальниками бізнес-послуг, включаючи страховиків, аудиторів, юристів, визначення їхньої ролі у сприянні кращому управлінню ризиками у сфері кібербезпеки;

10) створення системи підготовки кадрів та підвищення компетентності фахівців різних сфер діяльності з питань кібербезпеки;

11) тісної взаємодії з фізичними особами, громадськими та волонтерськими організаціями, ІТ-компаніями з метою виконання заходів кібероборони в кіберпросторі.

Відповідальність за порушення законодавства у сфері кібербезпеки

За порушення законодавства у сферах національної безпеки, електронних комунікацій та захисту інформації передбачена адміністративна та кримінальна відповідальність.

Кодексом України про адміністративні правопорушення передбачено відповідальність за :

  1. Незаконне використання об’єкта права інтелектуальної власності або інше умисне порушення прав на об’єкт права інтелектуальної власності, що охороняються законом. (ст. 512 КУпАП);

Відповідно до ст. 420 ЦК України до об’єктів права інтелектуальної власності належать: літературні та художні твори; комп’ютерні програми; компіляції даних (бази даних); виконання; фонограми, відеограми, програми організацій мовлення; наукові відкриття; винаходи, корисні моделі, промислові зразки; компонування напівпровідникових виробів; раціоналізаторські пропозиції; сорти рослин, породи тварин; комерційні (фірмові) найменування, торговельні марки (знаки для товарів і послуг), географічні зазначення; комерційні таємниці.

  • Порушення умов і правил, що визначають порядок припинення порушень авторського права і (або) суміжних прав з використанням мережі Інтернет, у тому числі невчинення власником веб-сайту, постачальником послуг хостингу передбачених законодавством про авторське право і суміжні права дій щодо унеможливлення доступу користувачів мережі Інтернет до об’єктів авторського права і (або) суміжних прав, ненадання або несвоєчасне надання відповіді на заяву суб’єкта авторського права і (або) суміжних прав власником веб-сайту, постачальником послуг хостингу, наведення завідомо недостовірних відомостей у відповіді на заяву суб’єкта авторського права і (або) суміжних прав, власником веб-сайту, постачальником послуг хостингу, а також нерозміщення власниками веб-сайтів, постачальниками послуг хостингу на власних веб-сайтах, в публічних базах даних записів про доменні імена (WHOIS) достовірної інформації про себе. (ст. 16417 КУпАП);
  • Наведення особою завідомо недостовірної інформації щодо наявності авторського права і (або) суміжного права у заяві про припинення порушень авторського права і (або) суміжних прав з використанням мережі Інтернет, направленій відповідно до законодавства про авторське право і суміжні права. (ст. 16487 КУпАП).

Кримінальним Кодексом України передбачено відповідальність за :

  1. Незаконне відтворення, використання та розповсюдження творів науки, літератури і мистецтва, комп’ютерних програм і баз даних, інших творів, а так само незаконне відтворення, використання та розповсюдження виконань, фонограм, відеограм і програм мовлення, їх незаконне тиражування та розповсюдження на аудіо- та відеокасетах, дискетах, інших носіях інформації, камкординг, кардшейрінг або інше умисне порушення авторського права і суміжних прав, а також фінансування таких дій, якщо це завдало матеріальної шкоди у значному розмірі. (ст.176 КК України);

Матеріальна шкода вважається завданою в значному розмірі, якщо її розмір у двадцять і більше разів перевищує неоподатковуваний мінімум доходів громадян, у великому розмірі – якщо її розмір у двісті і більше разів перевищує неоподатковуваний мінімум доходів громадян, а завданою в особливо великому розмірі – якщо її розмір у тисячу і більше разів перевищує неоподатковуваний мінімум доходів громадян.

  • Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж. (ст.361 КК України);
  • Створення з метою протиправного використання, розповсюдження або збуту, а також розповсюдження або збут шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж. (ст.3611 КК України);
  • Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації, створеної та захищеної відповідно до чинного законодавства. (ст.3612 КК України);
  • Несанкціоновані зміна, знищення або блокування інформації, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах чи комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї. (ч.1 ст.362КК України);
  • Несанкціоновані перехоплення або копіювання інформації, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, якщо це призвело до її витоку, вчинені особою, яка має право доступу до такої інформації. (ч.2 ст.362КК України);
  • Умисне масове розповсюдження повідомлень електрозв’язку, здійснене без попередньої згоди адресатів, що призвело до порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. ( ст.363КК України).