Забезпечення фізичного захисту критичної інфраструктури

Розробка національних стандартів шифрування

Забезпечення моніторингу телекомунікаційних мереж

Координація дій та консультативна підтримка у сфері кібербезпеки

Ефективні, пропорційні та переконливі санкції, включаючи позбавлення волі

Звільнення від відповідальності за дрібні правопорушення

Доступ до правової допомоги

Амністію в разі добровільної здачі

Лише затверджує бюджет на впровадження СУІБ

Спостерігає за результатами впровадження

Відповідає лише за вибір обладнання

Забезпечує лідерство, визначає політику та підтримує впровадження СУІБ

Право на отримання фінансової компенсації без судового рішення

Право вимагати видалення або знищення своїх персональних даних

Право на безкоштовне отримання всіх даних про інших осіб

Право на зміну законодавства про захист персональних даних

Реєстрація

Ідентифікація і автентифікація

Відновлення після збоїв

Самотестування

Встановлення стандартів безпечного зберігання даних

Регулювання методів шифрування даних

Оцінка рівня захисту програмного забезпечення

Критерії оцінювання для забезпечення ІТ-безпеки

Допуск до державної таємниці може бути наданий іноземним громадянам за рішенням роботодавця, якщо це необхідно для виконання трудових обов’язків.

Допуск до державної таємниці надається дієздатним громадянам України віком від 18 років, які потребують його за умовами своєї службової, виробничої, наукової чи науково-технічної діяльності або навчання, органами СБУ після проведення їх перевірки

Всі посадові особи органів державної влади автоматично мають допуск до державної таємниці без потреби проходити окрему процедуру перевірки або отримання дозволу.

Допуск може отримати будь-який громадянин України віком від 16 років за особистим запитом до місцевого органу влади без обов’язкової перевірки з боку правоохоронних органів.

У разі, якщо особа, до якої стосується ця інформація, не заперечує проти її поширення, навіть без офіційної згоди в письмовій формі.

Якщо вона є суспільно необхідною, тобто є предметом суспільного інтересу, і право громадськості знати цю інформацію переважає потенційну шкоду від її поширення.

Якщо запит на таку інформацію надійшов від журналіста або представника ЗМІ незалежно від її змісту чи можливих наслідків її розголошення.

Після закінчення 5 років з моменту створення документа або запису, незалежно від того, чи визнана вона конфіденційною або службовою.

Довгостроковим, оскільки документ визначає стратегічні цілі, загрози, пріоритети та напрями діяльності держави в галузі кібербезпеки на тривалий період.

Епізодичним, адже планування здійснюється тільки у відповідь на окремі випадки кібератак або загрози національній безпеці, без системного підходу чи сталої реалізації.

Короткостроковим, тому що стратегія розробляється щоквартально відповідно до змін у бюджетному фінансуванні та технічному забезпеченні силових структур.

Середньостроковим, адже її основною метою є реалізація конкретних ініціатив протягом обмеженого періоду — зазвичай до 5 років, без розгляду довготривалих перспектив розвитку галузі.

Забезпечення своєчасного реагування на інциденти та їх належного 

Реєстрація лише фізичних інцидентів 

Виключно відстеження робочого часу співробітників

Забезпечення фінансової стабільності компанії