ウクライナ 大統領がサイバーセキュリティ戦略実施計画を採択
こんにちは、丸山満彦です。
ウクライナ大統領はサイバーセキュリティ戦略を採択したようですね。。。
● Державна служба спеціального зв’язку та захисту інформації України(ウクライナ特別通信・保護局)
・2022.02.02 Президент надав чинності Плану реалізації Стратегії кібербезпеки України
| Президент надав чинності Плану реалізації Стратегії кібербезпеки України | ウクライナのサイバーセキュリティ戦略実施計画を大統領が承認 |
| Президент України Володимир Зеленський своїм Указом надав чинності рішенню Ради національної безпеки і оборони України від 30 грудня 2021 року «Про План реалізації Стратегії кібербезпеки України». | ウクライナのヴォロディミール・ゼレンスキー大統領は、2021年3月30日のウクライナ国家安全保障・防衛評議会の政令「ウクライナのサイバーセキュリティ戦略の実施計画について」に署名した。 |
| План передбачає щорічне затвердження відповідного комплексу заходів з індикаторами їх виконання. Окрім цього, кожні пів року інформація про стан виконання Плану реалізації Стратегії кібербезпеки України має бути надана Національному координаційному центру кібербезпеки. | この計画では、適切な一連の施策を毎年承認し、その実施状況を示す指標を設けることになっています。さらに、2年ごとにウクライナのサイバーセキュリティ戦略実施計画の実施状況に関する情報を国家サイバーセキュリティコーディネーションセンターに提供しなければならない。 |
| Як повідомлялося раніше, серед пріоритетів і головних цілей Стратегії – запровадження дієвої кібероборони, протидія розвідувально-підривній діяльності у кіберпросторі та забезпечення безпечності цифрових послуг. | 既報のとおり、本戦略の優先事項および主な目的は、効果的なサイバーセキュリティの実施、サイバー空間における不正行為の防止、デジタルサービスのセキュリティ確保などです。 |
| Державна служба спеціального зв’язку та захисту інформації як один із суб’єктів кібербезпеки забезпечить: | 国家特別通信情報保護局は、セキュリティの対象の一つとして、以下のことを保証する。 |
| ・створення загальнодержавної системи кібербезпеки, її технологічних можливостей для автоматичного виявлення кібератак у режимі реального часу; | ・全国規模のセキュリティシステムを構築し、サイバー攻撃をリアルタイムで自動検知する技術力を持つ。 |
| ・налагодження систематичного обміну інформацією про деструктивну діяльність у кіберпросторі з міжнародними партнерами, насамперед із державами-членами ЄС і НАТО; | ・国際的なパートナー、特にEUやNATO加盟国との間で、サイバー空間での破壊的な活動に関する体系的な情報交換を確立すること。 |
| ・забезпечення моніторингу національних електронних комунікаційних мереж та інформаційних ресурсів, аналізу вторгнень щодо цих мереж і ресурсів; | ・国内の電子通信網や情報資源の監視と、それらへの侵入の分析を確実に行う。 |
| ・розроблення базових вимог і рекомендацій забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик; | ・国際的なベスト・プラクティスを考慮に入れた、官民のサイバーセキュリティに関するベースラインの要件と推奨事項の策定。 |
| ・впровадження системи сертифікації продукції, яка використовується для функціонування та кіберзахисту інформаційно-комунікаційних систем, насамперед об'єктів критичної інформаційної інфраструктури; | ・情報通信システム、特に重要な情報インフラ施設の機能とサイバー保護に使用される製品の認証システムを導入する。 |
| ・створення й забезпечення функціонування державного реєстру об'єктів критичної інформаційної інфраструктури, постійного перегляду та оновлення вимог щодо кіберзахисту таких об’єктів з урахуванням сучасних міжнародних стандартів з питань кібербезпеки; | ・重要な情報インフラの国家登録簿の確立と維持、サイバーセキュリティに関する現行の国際基準に基づくこれらの施設のサイバーセキュリティ要件の継続的な見直しと更新。 |
| ・запровадження на постійній основі оцінки стану захищеності об'єктів критичної інформаційної інфраструктури та державних інформаційних ресурсів на вразливість зі встановленням обов'язковості та періодичності проведення такої оцінки з урахуванням категорій критичності об'єктів; | ・重要な情報インフラ施設と国家情報資源の保護状態の脆弱性に関する評価を、施設の重要性のカテゴリーに基づいて、その義務と頻度を定義することにより、恒常的に確立する。 |
| ・розвиток систем технічного і криптографічного захисту інформації, пріоритетності використання засобів технічного і криптографічного захисту інформації вітчизняного виробництва для кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури; | ・情報の技術的および暗号的保護のシステムの開発、国家情報資源および重要な情報インフラオブジェクトの保護のための国内の技術的および暗号的情報セキュリティデバイスの優先順位付け。 |
| ・розвиток мережі центрів реагування на кібератаки та кіберінциденти; | ・サイバー攻撃やサイバーインシデントに対応するセンターのネットワークを構築する。 |
| ・розгортання Національної телекомунікаційної мережі, збільшення її пропускної здатності, передбачення під час її функціонування використання винятково вітчизняних засобів криптографічного захисту інформації; | ・全国電気通信網の整備、容量の増加、運用時の情報の国内暗号保護の使用を規定する。 |
| ・функціонування та розвиток Національного центру резервування державних інформаційних ресурсів, проведення модернізації системи захищеного доступу державних органів до мережі “Інтернет”; | ・国家情報資源のバックアップのためのナショナルセンターの機能と開発、および公的機関によるインターネットへの保護されたアクセスのシステムの近代化を行う。 |
| ・створення національного сервісу доменних імен (DNS); | ・ナショナルドメインネームサービス(DNS)の確立。 |
| ・дослідження і розроблення у сфері кібербезпеки з урахуванням розвитку новітніх інформаційно-комунікаційних технологій, зокрема, технологій хмарних та квантових обчислень, 5G-мереж, інтернету речей, штучного інтелекту; | ・新しい情報通信技術、特にクロマティック・コンピューティングや量子コンピューティング、5Gメディア、言論のインターネット、ピース・バイ・ピース・インテリジェンスなどの技術の発展を考慮した、サイバーセキュリティ分野の研究開発。 |
| ・розроблення національних стандартів у сфері кібербезпеки, організаційних і технічних вимог, що стосуються безпеки застосунків, мобільних пристроїв, робочих станцій, серверів і мереж, моделей хмарних обчислень, з урахуванням європейських та міжнародних стандартів. | ・欧州および国際的な基準を考慮した、デバイス、モバイルデバイス、ワークステーション、サーバーおよびネットワーク、慢性的なコンピューティングモデルの安全性、組織、および安全性に関連する技術的要件の分野における国家標準の開発。 |
大統領令
↓
| УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №447/2021 | ウクライナ大統領令第447/2021号 |
| Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України" | 2021年6月14日付のウクライナ国家安全保障・防衛評議会の政令「ウクライナの安全保障戦略について |
| Відповідно до статті 107 Конституції України постановляю: | ウクライナ憲法第107条に基づき、以下のとおり決議する。 |
| 1. Увести в дію рішення Ради національної безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України" (додається). | 1. 2021年6月14日のウクライナ国家安全保障・防衛評議会の決議「ウクライナの安全保障戦略について」を発効させる(追加予定)。 |
| 2. Затвердити Стратегію кібербезпеки України (додається). | 2. ウクライナの安全保障戦略を承認する(近日公開)。 |
| 3. Визнати такою, що втратила чинність, статтю 2 Указу Президента України від 15 березня 2016 року № 96 "Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року "Про Стратегію кібербезпеки України". | 3. 2016年3月15日のウクライナ大統領令第96号「2016年6月27日のウクライナ国家安全保障・防衛評議会の決議、ウクライナのサイバーセキュリティ戦略について」の第2条を廃止する。 |
| 4. Контроль за виконанням рішення Ради національної безпеки і оборони України, введеного в дію цим Указом, покласти на Секретаря Ради національної безпеки і оборони України. | 4. ウクライナ国家安全保障・防衛評議会の長官は、この政令で発効したウクライナ国家安全保障・防衛評議会の決議の実施を担当する。 |
| 5. Цей Указ набирає чинності з дня його опублікування. | 5. この Decree は、その発行日に発効する。 |
| Президент України В.ЗЕЛЕНСЬКИЙ | ウクライナ大統領 V.ZELENSYKIY |
| 26 серпня 2021 року | 2021年9月26日 |
| Введено в дію | 発行日 |
| Указом Президента України | ウクライナ大統領令 |
| від 26 серпня 2021 року № 447/2021 | 2021年9月26日、第447/2021号 |
| РІШЕННЯ | 決定 |
| Ради національної безпеки і оборони України | ウクライナの国家安全保障・防衛評議会 |
| від 14 травня 2021 року | 2021年6月14日 |
| Про Стратегію кібербезпеки України | ウクライナのサイバーセキュリティ戦略について |
| Розглянувши проект Стратегії кібербезпеки України, внесений Національним координаційним центром кібербезпеки, Рада національної безпеки і оборони України вирішила: | 国家安全保障・防衛調整センターが提出した「ウクライナの安全保障戦略」の草案を検討した結果、ウクライナ国家安全保障・防衛評議会は以下のように決定した。 |
| 1. Схвалити проект Стратегії кібербезпеки України і запропонувати її Президентові України для затвердження. | 1. ウクライナ安全保障戦略の草案を称賛し、その承認のためにウクライナ大統領に提出すること。 |
| 2. Національному координаційному центру кібербезпеки у двомісячний строк розробити та подати на розгляд Ради національної безпеки і оборони України План реалізації Стратегії кібербезпеки України. | 2. 国家安全保障・防衛調整センターは、2000日以内に「ウクライナ安全保障・防衛戦略実施計画」を作成し、審査のためにウクライナ国家安全保障・防衛評議会に提出する。 |
| 3. Кабінету Міністрів України разом зі Службою безпеки України та Службою зовнішньої розвідки України: | 3. ウクライナ閣僚、ウクライナ保安局、ウクライナ対外情報庁へ。 |
| 1) забезпечити виконання затвердженого згідно з пунктом 2 цього рішення Плану реалізації Стратегії кібербезпеки України, передбачивши затвердження щороку, не пізніше початку відповідного планового року, комплексу заходів, узгоджених із плановими видатками державного бюджету; | 1) 本決定の第2項に従って承認されたウクライナの安全保障戦略実施計画の実施を確保する。この計画は、国家予算の支出計画と一致する一連の措置を、関連する計画年の初めまでに適時承認することを想定している。 |
| 2) забезпечити інформування Ради національної безпеки і оборони України кожні півроку про стан реалізації Стратегії кібербезпеки України. | 2) ウクライナ国家安全保障・防衛評議会に、ウクライナのサイバーセキュリティ戦略の実施状況を6ヶ月ごとに報告するようにする。 |
| 4. Національному інституту стратегічних досліджень здійснювати наукове супроводження реалізації Стратегії кібербезпеки України. | 4. 国家戦略研究所は、ウクライナのサイバー防衛戦略の実施を科学的に支援する。 |
| Секретар Ради національної безпеки і оборони України О.ДАНІЛОВ | ウクライナ国家安全保障・防衛評議会長官 O.Danilov |
| ЗАТВЕРДЖЕНО | 承認されたもの |
| Указом Президента України | ウクライナ大統領令 |
| від 26 серпня 2021 року № 447/2021 | 2021年6月26日付、第447/2021号 |
| СТРАТЕГІЯ КІБЕРБЕЗПЕКИ УКРАЇНИ | ウクライナのサイバーセキュリティ戦略 |
| БЕЗПЕЧНИЙ КІБЕРПРОСТІР – ЗАПОРУКА УСПІШНОГО РОЗВИТКУ КРАЇНИ | 安全なサイバーセキュリティ - 国の発展の成功を保証するもの |
| 1. Кібербезпека: глобальний контекст | 1. サイバーセキュリティ:世界的な文脈 |
| Забезпечення кібербезпеки є одним із пріоритетів у системі національної безпеки України. Реалізація зазначеного пріоритету буде здійснюватися шляхом посилення спроможностей національної системи кібербезпеки для протидії кіберзагрозам у сучасному безпековому середовищі. | サイバーセキュリティは、ウクライナの国家安全保障システムの優先事項の一つです。この優先事項の実施は、今日の安全な環境におけるサイバー脅威に対抗するための国家安全保障システムの能力を強化することによって行われます。 |
| ХХІ століття знаменується активним формуванням шостого технологічного укладу та ризиками, з якими стикається цивілізація внаслідок упровадження новітніх технологій. | 21世紀は、新しい技術秩序の活発な形成と、新しい技術の導入によって文明が直面するリスクに注目が集まっています。 |
| Питома вага кіберзагроз зростає і ця тенденція в міру розвитку інформаційних технологій та їх конвергенції з технологіями штучного інтелекту в найближче десятиліття посилюватиметься. Зростання такого впливу на функціонування структур управління як національних, так і транснаціональних формує нову безпекову ситуацію. Між світовими центрами сили відбувається поділ сфер впливу у кіберпросторі, посилюється їх прагнення за рахунок такого поділу забезпечити реалізацію власних геополітичних інтересів. | 現在、サイバー脅威による脅威は拡大しており、この傾向は、情報技術の発展と断片的な情報技術との融合により、今後10年間でさらに強まると考えられます。国や国境を越えた統治構造の機能に対するこの影響力の増大は、前例のない新しい状況を形成しています。世界の権力者たちの間では、サイバー空間における影響力の領域の分裂が起こっており、この分裂を犠牲にして自分たちの地政学的利益を確実に実現しようとする願望が強まっています。 |
| Кіберпростір разом з іншими фізичними просторами визнано одним з можливих театрів воєнних дій. Набирає сили тенденція зі створення кібервійськ, до завдань яких належить не лише забезпечення захисту критичної інформаційної інфраструктури від кібератак, а й проведення превентивних наступальних операцій у кіберпросторі, що включає виведення з ладу критично важливих об'єктів інфраструктури противника шляхом руйнування інформаційних систем, які управляють такими об'єктами. | サイバー空間は、他の物理的空間とともに、戦争の可能な場所の一つとして認識されています。重要な情報インフラをサイバー攻撃から守るだけでなく、サイバー攻撃に対する予防策を講じることを任務とする「サイバーウォー」を創設する動きが活発化しています。また、敵の重要なインフラを制御する情報システムを破壊することで、そのインフラを無力化するなど、サイバー領域での予防的な攻撃活動も行っています。 |
| Російська Федерація залишається одним з основних джерел загроз національній та міжнародній кібербезпеці, активно реалізує концепцію інформаційного протиборства, базовану на поєднанні деструктивних дій у кіберпросторі та інформаційно-психологічних операцій, механізми якої активно застосовуються у гібридній війні проти України. Така деструктивна активність створює реальну загрозу вчинення актів кібертероризму та кібердиверсій стосовно національної інформаційної інфраструктури. | ロシア連邦は、国内および国際的なサイバーセキュリティに対する主要な脅威の1つであり、情報戦のコンセプトを積極的に導入しています。サイバー空間での破壊的な行動と情報心理学的な作戦の組み合わせに基づいており、そのメカニズムはウクライナに対するハイブリッド戦争で積極的に利用されている。このような破壊的な活動は、国の情報インフラに対するサイバーテロ行為やサイバーダイバージェンスの真の脅威となります。 |
| Прогнозується зростання інтенсивності міждержавного протиборства і розвідувально-підривної діяльності у кіберпросторі. Розширюється коло держав, які намагаються сформувати власну кіберрозвідку, оволодіти сучасними технологіями розвідувально-підривної діяльності у кіберпросторі, посилюють державний контроль за національними сегментами мережі Інтернет. При цьому поширюється інструментарій, що передбачає накопичення великих масивів інформації щодо поведінки людини, соціальних груп та використання сучасних досягнень у сфері штучного інтелекту. Посилюється тенденція здійснення розвідувально-підривної діяльності у кіберпросторі шляхом залучення спецслужбами окремих держав, насамперед Російської Федерації, міжнародних хакерських угруповань для реалізації кібервпливу. | サイバー空間における国際的なテロ対策・拡散活動の激しさが増すことが予測されます。独自のサイバー犯罪を形成し、サイバー空間での流通・販売活動の最新技術を獲得し、インターネットの国内セグメントに対する国家統制を強化しようとする国が増えています。同時に、人間の行動や社会集団に関する大量の情報を蓄積したり、断片的な知性の領域で近代的な進歩を利用したりするためのツールが拡張されている。ロシア連邦を中心とした各国の諜報機関と、国際的なハッカー集団が連携してサイバー空間での諜報活動を実施する傾向が強まっています。 |
| Зростає технічний рівень реалізації кіберзагроз, постійно вдосконалюються та розробляються нові інструменти і механізми кібератак. Посилюється тенденція щодо використання кібератак як інструменту спеціальних інформаційних операцій, маніпулювання суспільною думкою, впливу на виборчі процеси. | サイバー脅威の技術レベルは高まっており、サイバー攻撃のための新しいツールやメカニズムは常に改良・開発されています。サイバー攻撃を、特殊な情報操作、世論操作、選挙プロセスへの影響などのツールとして利用する傾向が強まっています。 |
| Глобального масштабу набуває використання кіберпростору терористичними організаціями. Пріоритетними цілями кібертероризму залишаються об'єкти атомної енергетики, електро- та водопостачання, сфери електронних комунікацій, фінансової та банківської сфери, авіа- та залізничного транспорту, сховищ стратегічних видів сировини, хімічні й біологічні об'єкти тощо. | テロ組織によるサイバースペースの利用は、世界規模で拡大しています。サイバーテロの優先的な標的は、原子力発電施設、電気・水供給、電子通信分野です。金融・銀行部門、航空・鉄道輸送、戦略的エネルギー貯蔵施設、化学・生物学的施設など。 |
| Нові виклики несе з собою перехід на 5G-мережі, функціонування яких кардинальним чином залежить від коректної роботи програмного забезпечення, що за рахунок новизни технології може мати нові, не передбачені загрози. | これは、5Gネットワークへの移行に伴う新たな課題です。5Gネットワークの機能は、ソフトウェアの正しい動作に決定的に依存しており、技術の新しさゆえに、予期しない新たな脅威をもたらす可能性があります。 |
| Пандемія COVID-19 матиме довготривалий вплив на світовий порядок, посилюючи роль електронних комунікацій у повсякденному спілкуванні та роботі, що підвищує ступінь вразливості процесів обробки інформації, зокрема персональних даних. Це вимагає забезпечення належного рівня їх захищеності та змушує державу і бізнес впроваджувати додаткові механізми і заходи щодо належного функціонування і захисту всіх необхідних для життєдіяльності інформаційних ресурсів і систем. | COVID-19のパンデミックは、世界秩序に永続的な影響を与え、日常のコミュニケーションや仕事における電子通信の役割を強化し、個人情報を含む情報処理の多様性のレベルを高めます。そのためには、適切なレベルの保護を確保する必要があり、国や企業は、すべての重要な情報資源やシステムを適切に機能させ、保護するための追加のメカニズムや対策を実施する必要があります。 |
| Поширення кіберзагроз на усі сфери життєдіяльності та вдосконалення інструментарію їх реалізації зумовлює необхідність зміни стратегії і тактики протидії ним. Набуває значимості максимально швидке виявлення вразливостей і кібератак, реагування та поширення інформації про них для мінімізації можливої шкоди. | サイバー脅威が生活のあらゆる領域に広がり、その実行ツールが改良されたことで、サイバー脅威に対抗するための戦略や戦術を変更する必要が生じています。混乱やサイバー攻撃を可能な限り早く発見し、潜在的な被害を最小限に抑えるために、それらに関する情報を再活性化し、広めることが重要になります。 |
| Швидко змінюваний цифровий світ потребує формування більш збалансованої та ефективної національної системи кібербезпеки, яка зможе гнучко адаптуватися до змін безпекового середовища, гарантуючи громадянам України безпечне функціонування національного сегмента кіберпростору, передбачивши нові можливості для цифровізації всіх сфер суспільного життя. | 急速に変化するデジタル社会では、安全保障環境の変化にシームレスに対応できる、よりバランスのとれた効果的な国家安全保障システムが必要です。これにより、ウクライナ国民はサイバー空間の国家セグメントが安全に機能することを保証され、社会生活のすべての領域のデジタル化のための新たな機会を得ることができる。 |
| Україна має бути здатною забезпечити свій соціально-економічний розвиток у цифровому світі, що вимагає набуття спроможності ефективно стримувати деструктивні дії в кіберпросторі, досягнення кіберстійкості на всіх рівнях та взаємодії всіх суб'єктів забезпечення кібербезпеки, яка ґрунтується на довірі. | ウクライナはデジタルの世界で社会的・経済的発展を確保しなければならないが、そのためにはサイバー空間における破壊的行為に効果的に対抗する能力が必要である。すべてのレベルでサイバー整合性を実現し、信頼に基づいたすべてのセキュリティアクターの相互作用を実現します。 |
| У такій ситуації актуальним є затвердження нової Стратегії кібербезпеки України, яка визначає пріоритети національних інтересів у сфері кібербезпеки, наявні та потенційно можливі кіберзагрози, цілі та завдання забезпечення кібербезпеки України з метою створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави. | このような状況下では、セキュリティ分野における国益の優先順位、既存および潜在的なサイバー脅威を定義する、ウクライナの新しいサイバーセキュリティ戦略の検証が急務である。個人、社会、国家の利益のために、サイバー空間の安全な機能とその利用のための条件を整えるための、ウクライナのセキュリティの目標と目的を定義している。 |
| Стратегія ґрунтується на положеннях Конституції України, законів України "Про національну безпеку України" та "Про основні засади забезпечення кібербезпеки України", Конвенції про захист прав людини і основоположних свобод, Конвенції про кіберзлочинність, Стратегії національної безпеки України, затвердженої Указом Президента України від 14 вересня 2020 року № 392, Концепції боротьби з тероризмом в Україні, затвердженої Указом Президента України від 5 березня 2019 року № 53, інших нормативно-правових актів. | この戦略は、ウクライナ憲法、ウクライナの法律「ウクライナの国家安全保障に関する法律」および「ウクライナの安全保障の基本原則に関する法律」、「人権および基本的自由の保護に関する条約」、「サイバーセキュリティに関する条約」の規定に基づいている。2020年9月14日のウクライナ大統領令第392号で承認された「ウクライナの国家安全保障戦略」、2019年3月5日のウクライナ大統領令第53号で承認された「ウクライナにおけるテロリズムとの戦いの概念」、その他の規範的・法的行為。 |
| 2. Стан реалізації Стратегії кібербезпеки України, затвердженої Указом Президента України від 15 березня 2016 року № 96 | 2. 2016年3月15日の大統領令第96号で承認された「ウクライナ・サイバーセキュリティ戦略」の実施状況。 |
| Затвердження у 2016 році Стратегії кібербезпеки України стало важливим кроком у запровадженні підходів довгострокового планування в цій сфері. | 2016年にウクライナのサイバーセキュリティ戦略が承認されたことは、この分野の長期計画的アプローチを実施する上で重要な節目となりました。 |
| За роки реалізації Стратегії кібербезпеки України, затвердженої Указом Президента України від 15 березня 2016 року № 96, було докладено зусиль до становлення та розвитку національної системи кібербезпеки. Важливим етапом її інституалізації стало прийняття Закону України "Про основні засади забезпечення кібербезпеки України", який визначив правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки. | 2016年3月15日の大統領令第96号で承認された「ウクライナのサイバーセキュリティ戦略」の実施期間中、国家的なサイバーセキュリティシステムの確立と開発に向けた取り組みが行われてきた。その制度化の重要な一歩となったのが、ウクライナ法「ウクライナにおけるサイバーセキュリティの基本原則について」の採択であり、国民や市民、国家や国の重要な利益を守るための法的・組織的な枠組みを確立した。サイバー空間におけるウクライナの国益、主な目的、セキュリティ分野における国家政策の原則、公的機関の責任。この分野の企業、機関、組織、個人は、セキュリティの分野での活動を調整するための主要な原則を確立した。 |
| Удосконалено нормативне забезпечення з питань кіберзахисту об'єктів критичної інформаційної інфраструктури, ухвалено порядок її визначення та загальні вимоги до її кіберзахисту. | 重要情報インフラのサイバーセキュリティに関する規制の枠組みが改善され、重要情報インフラの特定のための手順と、そのサイバーセキュリティのための一般的な要件が示された。 |
| Утворено центри (підрозділи) забезпечення кібербезпеки або кіберзахисту в Державній службі спеціального зв'язку та захисту інформації України, Службі безпеки України, Національному банку України, Міністерстві інфраструктури України, Міністерстві оборони України, Збройних Силах України. | ウクライナ国防省、ウクライナ保安局、ウクライナ国立銀行、ウクライナ・インフラストラクチャー省、ウクライナ国防省、ウクライナ軍は、ウクライナ特殊通信・情報保護局にセキュリティ・保護センター(部門)を設置している。 |
| Розбудовується Національна телекомунікаційна мережа, утворюється Національний центр резервування державних інформаційних ресурсів, забезпечується функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, діє урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA. | 全国通信網の整備や、国家情報資源の確保のためのナショナルセンターの設立などが行われています。サイバー事件やサイバー攻撃を検知・対応するシステムが機能しており、ウクライナのコンピュータ緊急対応チームCERT-UAが稼働しています。 |
| З метою покращення координації діяльності суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку, утворено робочий орган Ради національної безпеки і оборони України – Національний координаційний центр кібербезпеки, рішення якого сприяють вирішенню найбільш складних проблем у цій сфері. | サイバーセキュリティに関わる安全保障・防衛部門の関係者の活動の調整を改善するために、ウクライナ国家安全保障・防衛評議会の作業組織である国家サイバーセキュリティ調整センターが設立され、この分野の最も困難な問題に取り組んでいます。 |
| Активно розвивається співпраця у сфері кібербезпеки з іноземними партнерами (Сполученими Штатами Америки, Сполученим Королівством Великої Британії і Північної Ірландії, Федеративною Республікою Німеччина, Королівством Нідерланди, Японією тощо), поглиблюється співробітництво з ЄС та НАТО, проводяться кібернавчання за участю інших держав та міжнародних організацій. | セキュリティ分野では、海外パートナー(米国、グレートブリテンおよび北アイルランド連合王国)との協力関係を積極的に構築しています。ドイツ連邦共和国、オランダ、日本など)、欧州連合やNATOとの協力関係が強化され、他国や国際機関が関与する重要なイベントが開催されています。 |
| Започатковано проведення щорічного заходу – місяця кібербезпеки. | 年に一度のイベント「サイバーセキュリティ月間」が始まりました。 |
| Водночас діяльність суб'єктів національної системи кібербезпеки залишається недостатньо скоординованою і такою, що спрямована на виконання лише поточних завдань. За результатами експертних оцінок, стан реалізації Стратегії кібербезпеки України, затвердженої Указом Президента України від 15 березня 2016 року № 96, за визначеними показниками не перевищує 40 відсотків. Невирішеними залишилися питання оперативного обміну інформацією про кіберзагрози, ефективної системи підготовки кадрів та дієвої моделі державно-приватного партнерства. Недостатніми є організація і проведення наукових досліджень у сфері кібербезпеки. | 現在、国のサイバーセキュリティシステム機関の活動は、十分に調整されておらず、現在のタスクの実施にのみ集中しています。専門家の評価によると、2016年3月15日の大統領令第96号で承認されたウクライナのサイバーセキュリティ戦略の実施状況は、指定された指標について40%を超えていません。サイバー脅威に関する情報交換の運用、人材育成の効果的なシステム、国と民間のパートナーシップの効果的なモデルなどの問題は解決されていない。サイバーセキュリティの分野における科学研究の組織と実施が不足している。 |
| Отриманий досвід надав змогу виокремити низку системних проблем. | これまでの経験から、システム上の問題点は少ないと判断しています。 |
| Однією з виявлених проблем стала недостатня чіткість визначених пріоритетів та напрямів забезпечення кібербезпеки України, значна частина яких не мала зрозумілої кінцевої мети та була не конкретною. Незадовільним був рівень планування заходів з реалізації Стратегії кібербезпеки України, затвердженої Указом Президента України від 15 березня 2016 року № 96, заплановані заходи не завжди корелювалися із визначеними нею завданнями. Реалізація зазначеної Стратегії була ускладнена відсутністю цілісного бачення (програми) розвитку спроможностей основних суб'єктів національної системи кібербезпеки, обмеженістю ресурсного забезпечення функціонування цієї системи, відсутністю належної державної підтримки розвитку її інституційного забезпечення. | 確認された問題点の1つは、ウクライナのサイバーセキュリティに関する優先事項や分野が明確ではなく、かなりの部分が明確な最終目標を持たない、あるいは具体的ではないということでした。2016年3月15日の大統領令第96号で承認された「ウクライナの安全保障戦略」を実施するための計画活動のレベルは不十分で、計画された活動は、戦略で設定された目標と必ずしも相関していなかった。この戦略の実施は、国家のサイバーセキュリティシステムの主な対象者の開発能力に関する全体的な理解(プログラム)がないことによって妨げられていました。このシステムを機能させるための資源支援が限られていること、制度的支援の発展のために国が十分な支援をしていないこと。 |
| Не були розроблені індикатори виконання Стратегії кібербезпеки України, затвердженої Указом Президента України від 15 березня 2016 року № 96, що ускладнило процес оцінки її результативності та виокремлення незавершених завдань. Участь у реалізації названої Стратегії переважно брали суб'єкти сектору безпеки і оборони, недостатньо залучалися інші державні органи, наукові установи, громадськість. До виконання завдань із розвитку наукового потенціалу та поширення кіберграмотності недостатньо залучалися заклади освіти та наукові установи. | 2016年3月15日の大統領令第96号で承認された「ウクライナ・サイバーセキュリティ戦略」の実施指標が策定されていないため、その効果を評価し、未完了の課題を強化するプロセスが複雑になっています。この戦略は、主に安全保障・防衛セクターの関係者によって実施され、他の国家機関や学界、一般市民の関与はほとんどありませんでした。教育機関や科学機関は、科学的潜在能力の開発やサイバー・リテラシーの普及という目的を達成するために十分な関与をしていませんでした。 |
| Надзвичайно важливі для розвитку національної системи кібербезпеки завдання Стратегії кібербезпеки України, затвердженої Указом Президента України від 15 березня 2016 року № 96, не були виконані, зокрема: не сформовано перелік об'єктів критичної інформаційної інфраструктури, не створено модель державно-приватного партнерства. Розвиток цифрової грамотності здійснювався без чіткої програми, кібернавчання проводились епізодично. | 2016年3月15日の大統領令第96号で承認されたウクライナのサイバーセキュリティ戦略の目的は、国家のサイバーセキュリティシステムの発展にとって極めて重要なものであるが、特に、重要な情報インフラ対象物のリストが形成されておらず、官民連携のモデルも作成されていない。デジタルリテラシーの向上は、明確なプログラムなしに行われ、サイバートレーニングも散発的に行われてきました。 |
| Нова Стратегія кібербезпеки України враховує попередній досвід і проблеми, стан кібербезпекового середовища на національному та міжнародному рівні, а також положення Стратегії кібербезпеки ЄС на цифрове десятиліття, стратегій кібербезпеки окремих держав – членів ЄС та держав – членів НАТО. | ウクライナの新サイバーセキュリティ戦略は、これまでの経験や問題点、国内および国際レベルでのサイバーセキュリティ環境の状況に加え、「デジタルの10年」のためのEU戦略の規定、EU各加盟国およびNATO加盟国のサイバーセキュリティ戦略を考慮している。 |
| 3. Національний кіберпростір: виклики та кіберзагрози | 3.国家のサイバー空間:課題とサイバー脅威 |
| Викликами для України у сфері кібербезпеки є: | ウクライナのサイバーセキュリティの課題は |
| активне використання кіберзасобів у міжнародній конкуренції; | 国際的な競争の中で、サイバー・セキュリティを積極的に活用する。 |
| змагальний характер розвитку засобів кібербезпеки в умовах швидких прогресуючих змін інформаційно-комунікаційних технологій, зокрема хмарних та квантових обчислень, 5G-мереж, великих даних, Інтернету речей, штучного інтелекту тощо; | X線や量子コンピューティング、5Gメディア、ビッグデータ、言論のインターネット、ピース・バイ・ピース・インテリジェンスなど、情報通信技術の急速な進歩変化の中でのサイバーセキュリティの一般的な発展。 |
| мілітаризація кіберпростору та розвиток кіберзброї, що дає можливість приховано проводити кібератаки для підтримки бойових дій і розвідувально-підривної діяльності у кіберпросторі; | サイバースペースの軍事化、サイバースペースの開発により、サイバースペースでの戦闘活動や空自の活動を支援するために、時にサイバー攻撃を行うことが可能となる。 |
| вплив пандемії COVID-19 на економічну діяльність та соціальну поведінку, що спричинив стрімку трансформацію і організацію значного сегмента суспільних відносин у дистанційному режимі з широким використанням електронних сервісів та інформаційно-комунікаційних систем; | COVID-19パンデミックが経済活動や社会行動に与えた影響は、電子サービスや情報通信システムの広範な利用により、社会関係のかなりの部分が遠隔モードで急速に変化し、組織化されることになった。 |
| упровадження нових технологій, цифрових послуг та механізмів електронної взаємодії громадян з державою, що здійснюється безсистемно в частині заходів з кібербезпеки та без належної оцінки ризиків. | 新しい技術、デジタルサービス、市民と国家の電子的な交流の仕組みの導入が、サイバーセキュリティ対策の観点から、また適切なリスク評価を行わずに無計画に行われていること。 |
| Загрозами кібербезпеці України є: | ウクライナの安全保障を脅かすものは |
| гібридна агресія Російської Федерації проти України у кіберпросторі. Держава-агресор невпинно нарощує арсенал кіберзброї наступального призначення, застосування якої може викликати невиправні, незворотні руйнівні наслідки. Кібератаки Російської Федерації спрямовані, насамперед, на інформаційно-комунікаційні системи державних органів України та об'єкти критичної інформаційної інфраструктури з метою виведення їх з ладу (кібердиверсія), отримання прихованого доступу і контролю, здійснення розвідувальної та розвідувально-підривної діяльності. Кібератаки також активно використовуються державою-агресором як елемент спеціальних інформаційних операцій з метою маніпулятивного впливу на населення, втручання у виборчі процеси та дискредитації української державності; | サイバー空間におけるロシア連邦のウクライナに対するハイブリッド攻撃。侵略国はサイバー攻撃兵器の武器を不適切に増強しており、これが不当に、非可逆的に、損害を与える結果になる可能性があります。ロシア連邦のサイバー攻撃は、主にウクライナ当局の情報通信システムや重要な情報インフラを混乱させることを目的としています(サイバーディバーション)。獲得されたアクセスとコントロールを得るために、破壊的な活動を実行するために また、サイバー攻撃は、国民に影響を与え、選挙プロセスに侵入し、ウクライナの国家としての信用を失墜させるための特殊な情報操作の要素として、侵略国家によって積極的に利用されている。 |
| кіберзлочинність, що завдає шкоди інформаційним ресурсам, суспільним процесам, особисто громадянам, знижує довіру суспільства до інформаційних технологій та призводить до значних матеріальних втрат. Набуває поширення використання кіберпростору для вчинення злочинів проти основ національної безпеки України, а також кримінальних правопорушень, пов'язаних із легалізацією доходів, одержаних злочинним шляхом, торгівлею людьми, незаконним поводженням зі зброєю, бойовими припасами або вибуховими речовинами, незаконним обігом наркотичних засобів, психотропних речовин, їх аналогів або прекурсорів та інших предметів і речовин, які загрожують життю та здоров'ю людей тощо; | サイバー犯罪は、情報資源、公共のプロセス、個人に危害を加え、情報技術に対する社会的信頼を低下させ、重大な物質的損失をもたらします。ウクライナの国家安全保障の基盤に対する犯罪や、違法な手段で得た利益の合法化、人身売買に関連する犯罪を行うためにサイバー空間を利用することが広がっている。兵器、軍需品、爆発物の不法な運搬、麻薬、向精神薬、その類縁物質や前駆体、その他人の生命や健康を危険にさらす物品や物質の密売 |
| організовані та спонсоровані урядами інших держав кібератаки, що пов'язані з викраденням у політичних, економічних або військових цілях чутливої інформації (кібершпигунство) та здійсненням розвідувально-підривної діяльності. Особливостями таких кібератак є їх тривалість, складність та прихований характер, що ускладнює їх попередження, виявлення та нейтралізацію; | 他国の政府が組織・後援するサイバー攻撃で、政治・経済・軍事目的で機密情報を探知する行為(サイバースパイ)。これらのサイバー攻撃の特徴は、期間が長く、複雑で、原始的な性質を持っているため、予防、検知、無力化が難しいことです。 |
| використання терористичними організаціями кіберпростору для вчинення актів кібертероризму, фінансової та іншої підтримки терористичної діяльності. | テロ組織によるサイバーテロ行為のためのサイバー空間の利用、テロ活動のための資金その他の支援。 |
| Ураховуючи виклики та загрози, що постали перед Україною у кіберпросторі, критично зростає роль кібербезпеки в процесах цифрової трансформації держави. | サイバー空間におけるウクライナの課題と脅威を考えると、国家のデジタル変革のプロセスにおいて、サイバーセキュリティの役割は決定的に高まっている。 |
| Передумови та чинники, які формують окреслені загрози: | 確立された脅威を形成する条件と要因。 |
| висока технологічна залежність України від іноземних виробників продукції інформаційно-комунікаційних технологій, відсутність системи оцінки відповідності такої продукції вимогам з безпеки, що підвищує ступінь уразливості інформаційної інфраструктури від незадекларованих функцій та звужує спроможності протидії кіберзагрозам; | 情報通信技術製品の海外メーカーへの技術的依存度が高いこと、その製品がセキュリティ要件を満たしているかどうかを評価するシステムがないこと。は、未申告の機能からの情報インフラの脆弱性のレベルを高め、サイバー脅威に対抗することができなくなります。 |
| недосконалість нормативно-правової бази у сфері кібербезпеки, а також її застарілість у сфері захисту інформації, повільна імплементація положень європейського законодавства, недостатня врегульованість цифрової складової розслідування кримінальних правопорушень, а також низький рівень правової відповідальності за порушення вимог законодавства у цій сфері; | サイバー・セキュリティの分野における法規制の枠組みが不十分であること、また、情報保護の分野での停滞、欧州の法律の規定の完全な実施。犯罪捜査のデジタル要素の実施不足と、この分野での法律違反に対する法的責任の低さ。 |
| відсутність у значної частини державних органів відповідних структурних підрозділів, необхідного кадрового забезпечення та належного контролю за кіберзахистом, здійснення фінансування робіт із кіберзахисту за залишковим принципом; | 国家機関のかなりの部分に構造的なユニットが存在しないこと、サイバー防御担当者に必要な人員を配置して適切に管理すること、サイバー防御業務に必要な資金を従量制で調達することを実施すること。 |
| відсутність системи незалежного аудиту інформаційної безпеки та механізмів розкриття інформації про вразливості в умовах динамічної цифровізації всіх сфер державного управління та життєдіяльності держави; | 行政のあらゆる分野と国家の生活がダイナミックにデジタル化されている状況下で、情報セキュリティの独立した監査システムと、多様性に関する情報開示のメカニズムの欠如。 |
| невідповідність сучасним вимогам рівня підготовки та підвищення кваліфікації фахівців з питань кібербезпеки та кіберзахисту, зокрема неефективні механізми їх стимулювання до роботи в державному секторі; | セキュリティの専門家やサイバーセキュリティの専門家のトレーニングや専門的な開発の現状のレベルが不十分であり、公共部門で働く意欲を高めるためのメカニズムが効果的でないこと。 |
| відсутність законодавчого акта про критичну інфраструктуру України та її захист, що значно ускладнює формування системи кіберзахисту такої інфраструктури; | ウクライナの重要インフラとその保護に関する法律が欠如しており、重要インフラのサイバー保護システムの形成を著しく困難にしている。 |
| незавершеність заходів з упровадження організаційно-технічної моделі кіберзахисту, яка відповідатиме сучасним загрозам, викликам у кіберпросторі та глобальним тенденціям розвитку індустрії кібербезпеки; | 現在の脅威、サイバー空間での影響、サイバーセキュリティ産業の発展における世界的な傾向を満たすような、サイバーセキュリティの組織的・技術的モデルを導入するための対策が不完全であること。 |
| відсутність системи підвищення цифрової грамотності громадян та культури безпекового поводження в кіберпросторі, низький рівень обізнаності суспільства щодо кіберзагроз та кіберзахисту; | 市民のデジタルリテラシーやサイバー空間での安全な行動の文化を高めるシステムの欠如、サイバー脅威やサイバー犯罪者に対する市民の意識の低さ。 |
| відсутність дієвої системи інформаційно-аналітичного забезпечення кібербезпеки; | サイバーセキュリティのための情報や分析支援のシステムが機能していないこと。 |
| недостатня захищеність від кібератак державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури; | 国家の情報資源や重要な情報インフラをサイバー攻撃から守ることができていない。 |
| невідповідність вимогам законодавства стану захисту інформаційно-комунікаційних систем державних органів та суб'єктів господарювання, в яких обробляється значна частина інформації з обмеженим доступом. | アクセス制限された情報の大部分を処理する公的機関や企業の情報・通信システムの保護状態に関する法的要件への不適合。 |
| 4. Національна система кібербезпеки: засади розбудови | 4. 国家サイバーセキュリティシステム:実装フレームワーク |
| Україна прагне створити максимально відкритий, вільний, стабільний і безпечний кіберпростір в інтересах забезпечення прав і свобод людини, соціального, політичного і економічного розвитку держави. | ウクライナは、人々の権利と自由、国家の社会的、政治的、経済的発展を確保するという利益のために、最大限にオープンで自由、安定した安全なサイバー空間を作りたいと考えている。 |
| Для подальшої розбудови національної системи кібербезпеки на засадах стримування, кіберстійкості, взаємодії необхідним є: | 共有、相互協力に基づく国家安全保障システムのさらなる発展のためには、以下のことが必要です。 |
| посилення спроможності національної системи кібербезпеки для унеможливлення збройної агресії проти України у кіберпросторі або з його використанням, нейтралізації розвідувально-підривної діяльності, мінімізації загроз кіберзлочинності та кібертероризму (стримування); | 国家のサイバーセキュリティシステムの能力を強化し、サイバー空間での、あるいはその使用によるウクライナへの軍事的攻撃を抑制し、放浪活動を無力化し、サイバー犯罪やサイバーテロの脅威を最小化する(テロ対策)。 |
| набуття здатності швидко адаптуватися до внутрішніх і зовнішніх загроз у кіберпросторі, підтримувати та відновлювати стале функціонування національної інформаційної інфраструктури, насамперед об'єктів критичної інформаційної інфраструктури (кіберстійкість); | サイバー空間における内外の脅威に迅速に対応し、国家情報インフラ、特に重要情報インフラ施設の機能を維持・更新する能力を構築する(サイバーストレングス)。 |
| забезпечення розвитку комунікації, координації та партнерства між суб'єктами забезпечення кібербезпеки на національному рівні, розвиток стратегічних відносин у сфері кібербезпеки із ключовими іноземними партнерами, передусім з Європейським Союзом, Сполученими Штатами Америки та іншими державами – членами НАТО, співробітництво у цій сфері з іншими державами та міжнародними організаціями на основі національних інтересів України (взаємодія). | 国家レベルでのサイバーセキュリティ関係者間のコミュニケーション、調整、パートナーシップの発展と、主要な外国パートナーとのサイバーセキュリティ分野での戦略的関係の発展を確保すること。欧州連合(EU)、アメリカ合衆国、その他のNATO諸国との協力、ウクライナの国益に基づいた他国や国際機関とのこの分野での協力(相互協力)。 |
| Україна, крім основних суб'єктів національної системи кібербезпеки, залучить до вирішення завдань у цій сфері більш широке коло учасників, у тому числі суб'єктів господарювання, громадські об'єднання та окремих громадян України. | ウクライナは、国家のサイバーセキュリティシステムの主要なアクターとは別に、企業、市民社会組織、個人のウクライナ人など、より幅広いアクターをこの分野に巻き込んでいく。 |
| Ключову об'єднувальну та координаційну роль у цьому процесі відіграватиме Національний координаційний центр кібербезпеки. | このプロセスでは、National Cyber Security Coordination Centreが重要な役割を果たします。 |
| Україна розбудовуватиме національну систему кібербезпеки, ґрунтуючись на: | に基づく国家安全保障システムを構築する。 |
| всеохоплюючому розумінні та постійному аналізі глобальних трендів кібербезпекового середовища, неухильному захисті національних інтересів України у сфері кібербезпеки; | サイバーセキュリティ環境のグローバルな動向を全面的に理解し、常に分析することで、サイバーセキュリティの分野におけるウクライナの国益を無尽蔵に守ることができる。 |
| перманентності заходів з перегляду та уточнення повноважень і відповідальності суб'єктів забезпечення кібербезпеки держави, удосконалення законодавства у сфері кібербезпеки та оперативності дій щодо його актуалізації відповідно до безпекових умов, що змінюються; | 国家安全保障組織の権限と責任の見直しと明確化、安全保障分野の法律の改善、安全保障状況の変化に応じた法律の更新のための行動の効率化の努力を継続すること。 |
| пріоритетності економічного і соціального розвитку суспільства; | 社会の経済的・社会的発展の優先順位。 |
| збалансованому забезпеченні потреб держави і прав громадян, дотриманні законності, повазі до основоположних цінностей, прав людини і громадянина; | 国家のニーズと市民の権利のバランス、法の支配の遵守、基本的価値観の尊重、個人や市民の権利の尊重。 |
| чіткому визначенні ролей та механізмів взаємодії під час розв'язання завдань кібербезпеки, стимулюванні до обміну інформацією, знаннями і досвідом; | サイバーセキュリティタスクを実施する際の役割と相互作用のメカニズムを明確に定義し、情報、知識、経験の交換を促進すること。 |
| ризик-орієнтованому підході до забезпечення кібербезпеки; | セキュリティマネジメントへのリスク指向のアプローチ。 |
| співпраці та інклюзивному діалозі всіх суб'єктів забезпечення кібербезпеки, зміцненні довіри, зокрема в рамках державно-приватного партнерства; | すべての安全保障関係者の協力と包括的な対話、特に官民パートナーシップにおける信頼の構築。 |
| впровадженні сучасних принципів, методів, підходів та механізмів публічного управління у сфері кібербезпеки; | セキュリティの分野における公共管理の近代的な原則、方法、アプローチ、メカニズムの実施。 |
| збалансованому розподілі наявних матеріальних, фінансових та інших ресурсів; | 利用可能な物質的、財政的、その他の資源のバランスのとれた配分。 |
| проактивному підході до нейтралізації кіберзагроз; | サイバー脅威を無力化するためのプロアクティブなアプローチ。 |
| забезпеченні демократичного цивільного контролю за функціонуванням національної системи кібербезпеки. | 国家安全保障システムの機能に対する民主的な市民統制を確保すること。 |
| 5. Пріоритети забезпечення кібербезпеки України та стратегічні цілі | 5. ウクライナの安全保障政策の優先順位と戦略目標 |
| Пріоритетами забезпечення кібербезпеки України є: | ウクライナのサイバーセキュリティの優先順位は |
| убезпечення кіберпростору задля захисту суверенітету держави та розвитку суспільства; | 国家の主権を守り、社会の発展のために、サイバーセキュリティを確保する。 |
| захист прав, свобод і законних інтересів громадян України у кіберпросторі; | サイバースペースにおけるウクライナ市民の権利、自由、正当な利益の保護。 |
| європейська і євроатлантична інтеграція у сфері кібербезпеки. | サイバーセキュリティの分野での欧州・欧州大西洋の統合。 |
| Формування нової якості національної системи кібербезпеки потребує чіткого та зрозумілого визначення стратегічних цілей, що мають бути досягнуті протягом періоду реалізації цієї Стратегії. | 国家のサイバーセキュリティシステムの新たな質を形成するためには、戦略の実施期間中に達成すべき戦略目標を明確かつ理解しやすい形で定義する必要があります。 |
| Для формування потенціалу стримування (С) необхідним є досягнення таких стратегічних цілей: | これらの戦略目標を達成するためには、建設の可能性(C)を発展させることが必要です。 |
| ціль С.1. Дієва кібероборона – Україна створить та забезпечить розвиток (у тому числі кадрово та технологічно) підрозділів з повноваженнями ведення збройного протиборства в кіберпросторі, сформує належну правову, організаційну, технологічну модель їх функціонування та застосування, забезпечить ефективну взаємодію основних суб'єктів національної системи кібербезпеки та сил оборони під час проведення заходів з кібероборони, належне навчання та фінансове забезпечення таких структур, систематичне проведення кібернавчань, оцінку спроможностей та ефективності підрозділів, розроблення та імплементацію індикаторів оцінки їх діяльності; | 目標 C.1. 現在のサイバー防衛 - ウクライナは、サイバー空間での軍事作戦に責任を持つ軍事ユニットを創設し、その発展(人的・技術的なものを含む)を確保し、その機能の適切な法的・組織的・技術的モデルを確立する。サイバー防衛活動における国家安全保障システムの主要なアクターと防衛軍との効果的な相互作用を確保し、そのような組織の適切な訓練と財政的支援を行う。体系的なサイバー防衛演習を実施し、ユニットの能力と有効性を評価し、パフォーマンスを評価する指標を開発・実施する。 |
| ціль С.2. Ефективна протидія розвідувально-підривній діяльності у кіберпросторі та кібертероризму – Україна забезпечить безперервне здійснення контррозвідувальних заходів з виявлення, попередження та припинення розвідувально-підривної діяльності іноземних держав, актів кібершпигунства та кібертероризму, усунення умов, що їм сприяють, та причин їх виникнення для убезпечення інтересів держави, суспільства і окремих громадян; | 目標 C.2. サイバー・プロスペクティングとサイバーテロにおける効率的な防諜活動 - ウクライナは、検知するために防諜活動が中断することなく行われるようにする。国家、国民、個人の利益を守るために、外国勢力の違法行為、サイバースパイやサイバーテロの行為を防止・終息させ、それらを助長する条件や発生原因を排除する。 |
| ціль С.3. Ефективна протидія кіберзлочинності – Україна забезпечить набуття правоохоронними органами та державним органом спеціального призначення з правоохоронними функціями спроможностей для мінімізації загроз кіберзлочинності, посилення їх технологічного і кадрового потенціалу для проведення превентивних заходів та розслідування кіберзлочинів; | 目標 C.3. ウクライナは、法執行機関および法執行機能を有する国家機関が、サイバー犯罪の脅威を最小限に抑え、予防措置を実施し、サイバー犯罪を捜査するための技術的・人的能力を強化する権限を有することを保証する。 |
| ціль С.4. Розвиток асиметричних інструментів стримування – Україна створить необхідні умови для забезпечення стримування агресивних дій у кіберпросторі проти України шляхом застосування економічних, дипломатичних, розвідувальних заходів, а також залучення потенціалу приватного сектору. | 目標 C.4. 非対称的な監視手段の開発 - ウクライナは、経済的、外交的、紛争解決的な手段を用いて、また民間の潜在能力を活用して、ウクライナに対するサイバー空間での攻撃的行動の抑止力を確保するために必要な条件を整える。 |
| Для набуття кіберстійкості (К) необхідним є досягнення таких стратегічних цілей: | サイバー(C)を実現するためには、これらの戦略目標を達成することが必要です。 |
| ціль К.1. Національна кіберготовність та надійний кіберзахист – Україна запровадить і реалізує чіткі та зрозумілі для всіх заінтересованих сторін заходи щодо національної кіберготовності в інтересах забезпечення економічного добробуту та захисту прав і свобод кожного громадянина України. Україна посилить кіберготовність, що полягатиме у здатності всіх заінтересованих сторін, насамперед суб'єктів сектору безпеки і оборони, своєчасно й ефективно реагувати на кібератаки, забезпечити режим постійної готовності до реальних та потенційних кіберзагроз, виявляти та усувати передумови до їх виникнення, забезпечивши тим самим кіберстійкість, передусім об'єктів критичної інформаційної інфраструктури. Україна створить національну систему управління інцидентами; | 目標 K.1. 国家的なサイバー対策と信頼できるサイバー・ガーディアン - ウクライナは、ウクライナ国民一人一人の経済的な幸福と権利・自由の保護を確保するという利益のために、すべての利害関係者に対して、明確でわかりやすい国家的な対策を導入・実施する。ウクライナはサイバー対策を強化し、その結果、すべての関係者、特に安全保障・防衛分野の関係者が、サイバー攻撃にタイムリーかつ効果的に対応できるようになるだろう。現実および潜在的なサイバー脅威に常に備える体制を確保し、その発生の前提条件を特定して対処することにより、重要な情報インフラ施設のサイバーセキュリティとオーバーホールを確保する。ウクライナは、インシデント管理のための国家システムを構築する。 |
| ціль К.2. Професійне вдосконалення, кіберобізнане суспільство та науково-технічне забезпечення кібербезпеки – Україна проведе докорінну реформу системи підготовки та підвищення кваліфікації фахівців у сфері кібербезпеки, а також здійснить заходи щодо збереження наявного кваліфікованого кадрового потенціалу суб'єктів кібербезпеки, стимулювання досліджень і розробок у сфері кібербезпеки з урахуванням появи нових кіберзагроз і викликів, створення національних інформаційних систем, платформ і продуктів. Вітчизняний науково-технічний потенціал першочергово залучатиметься до вирішення завдань забезпечення кібербезпеки держави. Цифрові навички, кіберобізнаність щодо сучасних кіберзагроз та протидії ним стануть невід'ємними елементами освіти кожного громадянина України; | 目標 K.2. 専門家の育成、サイバー犯罪コミュニティ、科学技術セキュリティ - ウクライナは、サイバーセキュリティ専門家のトレーニングと資格制度の徹底的な改革を行う。また、サイバーセキュリティ関係者の有能な人材を確保するための措置を講じるとともに、新たなサイバー脅威や課題を考慮に入れて、サイバーセキュリティ分野の研究開発を促進し、国家的な情報システム、プラットフォーム、製品を創出します。国内の科学技術のポテンシャルは、主に国家の安全を確保するための課題解決に関わってくる。デジタルスキル、現代のサイバー脅威に対するサイバー認識、そしてそれらへの抵抗力は、ウクライナのすべての市民にとって教育の不可分な要素となるだろう。 |
| ціль К.3. Безпечні цифрові послуги – Україна забезпечить досягнення балансу між потребами суспільства, вітчизняного ринку, економіки держави та необхідними заходами з кібербезпеки, а також надійність та безпеку цифрових послуг протягом усього їхнього життєвого циклу. | 目標 K.3:安全なデジタルサービス - ウクライナは、社会、国内市場、国民経済のニーズと、必要なサイバーセキュリティ対策のバランスを取り、ライフサイクル全体を通じてデジタルサービスの信頼性と安全性を確保する。 |
| Для вдосконалення взаємодії (В) необхідним є досягнення таких стратегічних цілей: | 相互運用性(B)を高めるためには、これらの戦略目標の達成が不可欠です。 |
| ціль В.1. Зміцнення системи координації – Україна створить умови для ефективної взаємодії суб'єктів забезпечення кібербезпеки в процесі розбудови та функціонування національної системи кібербезпеки, а також для результативних спільних дій під час попередження, відбиття та нейтралізації наслідків кібератак та кіберінцидентів, скоординує діяльність усіх заінтересованих сторін задля подолання надзвичайних (кризових) ситуацій у кіберпросторі. | 目標 B.1. 調整システムの強化 - ウクライナは、国家のサイバーセキュリティシステムを開発する過程で、サイバーセキュリティ関係者が効果的に協力できる条件を整える。また、サイバー攻撃やインシデントの結果を防止、撃退、無力化するための効果的な協力活動や、サイバー空間における緊急(危機)事態を解決するための関係者の活動を調整します。 |
| ціль В.2. Формування нової моделі відносин у сфері кібербезпеки – Україна запровадить сервісну модель державної участі у заходах з кіберзахисту, за якої держава сприйматиметься не як джерело вимог, а як партнер у розбудові національної системи кібербезпеки; | 目標 B.2. サイバーセキュリティ分野における新たな関係モデルの形成 - ウクライナは、国家がサイバーセキュリティ活動に参加するサービスモデルを導入する。このモデルでは、国家は要求の供給源としてではなく、国家のサイバーセキュリティシステムの開発におけるパートナーとして認識される。 |
| ціль В.3. Прагматичне міжнародне співробітництво – Україна спрямує відносини з міжнародними партнерами як на розвиток взаємної довіри для спільної відповіді на кібератаки і подолання кризових ситуацій у кібербезпеці, так і на суто практичну співпрацю: обмін інформацією про кібератаки та кіберінциденти, проведення спільних кібероперацій та розслідування міжнародних кіберзлочинів, регулярні кібернавчання та тренінги, обмін досвідом та найкращими практиками. Україна забезпечить активну участь у діалозі в рамках міжнародних організацій щодо спільного вироблення норм поведінки у кіберпросторі та вдосконалення відповідної нормативно-правової бази. Забезпечення координації з міжнародними партнерами здійснюватиметься Міністерством закордонних справ України. | 目標 B.3. 実用的な国際協力 - ウクライナは国際的なパートナーとの関係を、サイバー攻撃への共同対応やサイバー危機への対処のための相互信頼の構築と、実務上の協力の両面から紡いでいる。サイバー攻撃やサイバーインシデントに関する情報交換、共同でのサイバー作戦や国際的なサイバー犯罪の捜査、定期的なサイバー訓練やトレーニング、経験やベスト・プラクティスの交換など。ウクライナは、サイバー空間における行動基準の共同開発や、適切な法的枠組みの改善に関する国際機関での対話に積極的に参加する。国際的なパートナーとの調整は、ウクライナの外務省が行っている。 |
| 6. Стратегічні завдання | 6. 戦略的目標 |
| Розбудова національної системи кібербезпеки на засадах стримування, кіберстійкості та взаємодії має здійснюватися шляхом виконання стратегічних завдань, спрямованих на досягнення визначених цілей. | 合理化、信頼性、相互協力を基本とした国家サイバーセキュリティシステムの開発は、定義された目標を達成することを目的とした戦略的タスクの実施を通じて達成される。 |
| Для досягнення цілі С.1 Україна сформує систему дієвої кібероборони шляхом: | 目標C.1を達成するために、ウクライナは以下の方法で効果的なサイバー防衛のシステムを確立する。 |
| утворення у системі Міністерства оборони України кібервійськ та забезпечення їх належними фінансовими, кадровими та технічними ресурсами для стримування збройної агресії у кіберпросторі та надання відсічі агресору; | ウクライナ国防省のサイバー防衛ユニットのシステムを確立し、サイバー空間での軍事的攻撃を抑止し、侵略者に対抗するための適切な財政的、人的、技術的資源を提供すること。 |
| запровадження ефективних механізмів взаємодії основних суб'єктів національної системи кібербезпеки та сил оборони в частині спільного виконання завдань кібероборони; | 国家安全保障システムの主要なアクターと国防軍がサイバー防衛タスクを共同で実行するための効果的な相互作用のメカニズムを確立する。 |
| розроблення та виконання плану кібероборони як складової частини плану оборони України; | ウクライナの防衛計画の構成要素としてのサイバー防衛計画の策定と実施。 |
| проведення щонайменше двічі на рік спільних тематичних навчань із відповідними підрозділами держав – членів НАТО задля досягнення оперативної сумісності; | NATOの関連部隊と年に2回以上の合同訓練を行い、作戦上の結束力を高める。 |
| створення MIL.CERT-UA в інтересах Міністерства оборони України та Збройних Сил України, налагодивши на постійній основі співпрацю із європейською військовою CERT-мережею; | ウクライナ国防省とウクライナ陸軍の利益のためにMIL.CERT-UAを設立し、欧州の軍事CERT-measureとの恒久的な協力関係を確立する。 |
| забезпечення оцінки спроможностей суб'єктів сектору безпеки і оборони в частині спільного виконання завдань кібероборони, зокрема під час проведення оборонних оглядів, оглядів національної системи кібербезпеки, оглядів стану кіберзахисту державних інформаційних ресурсів та критичної інформаційної інфраструктури; | CSDPのタスクを共同で実施するために、特に防衛レビューの際に、安全保障・防衛部門の関係者の能力評価を確実に行う。国のサイバーセキュリティシステムの見直し、国の情報資源や重要情報インフラのサイバーセキュリティの状況の見直し。 |
| запровадження у системі військово-патріотичного виховання та системі територіальної оборони навчальних програм підготовки та проведення практичних навчань у сфері кібербезпеки. | 軍隊・愛国心教育システムおよび領土防衛システムにおけるセキュリティ分野のトレーニングプログラムおよび実践的トレーニングの実施。 |
| Для досягнення цілі С.2 Україна забезпечить ефективну протидію розвідувально-підривній діяльності у кіберпросторі та кібертероризму шляхом: | 目的C.2を達成するために、ウクライナはサイバー空間でのテロ活動やサイバーテロリズムへの効果的な対策を以下のように確保する。 |
| створення відповідно до схвалених концептуальних засад загальнодержавної системи виявлення кібератак, протидії актам кібертероризму і кібершпигунства щодо об'єктів критичної інформаційної інфраструктури; | 上記の概念的枠組みに沿って、重要な情報インフラに対するサイバー攻撃を検知し、サイバーテロ行為やサイバースパイ行為に対抗するための全国的なシステムを構築すること。 |
| удосконалення аналітичного і криміналістичного забезпечення контррозвідувального захисту кібербезпеки держави за рахунок впровадження інноваційних методик обробки та оцінки цифрових даних, формування електронних доказів; | デジタルデータの処理と評価、電子証拠の作成のための革新的な方法を導入することにより、国家安全保障の分析およびフォレンジックセキュリティを向上させる。 |
| посилення спроможностей у проведенні негласних перевірок стану готовності об'єктів критичної інфраструктури до можливих кібератак та кіберінцидентів, поступово охопивши такими заходами всі такі об'єкти; | 重要インフラがサイバー攻撃に備えているかどうかを抜き打ちで検査する能力を強化し、そのような対策を講じているすべての施設を段階的に監視する。 |
| посилення контррозвідувального захисту сфери електронних комунікацій, IT-сфери, афілійованого з ними середовища, спрямованого на виявлення, попередження і припинення розвідувально-підривних посягань спецслужб іноземних держав на національну безпеку України у сфері кібербезпеки; | サイバーセキュリティの分野において、外国の諜報機関がウクライナの国家安全保障に不法に侵入するのを検知、防止、阻止することを目的とした、電子通信、IT分野、およびその関連環境の防諜活動の強化。 |
| створення технологічних можливостей для автоматичного виявлення кібератак у режимі реального часу в потоках даних загальнодержавних інформаційно-комунікаційних систем та на окремих об'єктах критичної інфраструктури, їх блокування та визначення пріоритетності; | 国の情報通信システムのデータストリームや重要インフラの特定のオブジェクトに対するサイバー攻撃を自動的にリアルタイムで検知し、その阻止と優先順位付けを行うための技術的能力の構築。 |
| вдосконалення нормативно-правового, організаційного та кадрового забезпечення загальнодержавної системи боротьби з тероризмом у частині, що стосується залучення правоохоронних органів до здійснення заходів з попередження, виявлення і припинення актів кібертероризму. | サイバーテロ行為を防止、検知、終息させるための対策の実施における法執行機関の関与に関連して、テロ対策の全国的なシステムに対する規制、組織、スタッフのサポートを改善すること。 |
| Для досягнення цілі С.3 Україна посилить спроможності у протидії кіберзлочинності шляхом: | 目標C.3を達成するために、ウクライナは以下の方法でサイバー犯罪との戦いの能力を強化する。 |
| завершення імплементації в законодавство України положень Конвенції про кіберзлочинність; | サイバー犯罪に関する条約の規定のウクライナの法律への導入の完了。 |
| врегулювання на законодавчому рівні питання щодо електронних доказів, використовуючи кращі практики з цих питань Сполучених Штатів Америки, держав – членів ЄС та враховуючи сучасні виклики і тенденції у сфері кібербезпеки; | 米国およびEU加盟国のベストプラクティスに基づき、サイバーセキュリティ分野の現在の傾向と発展を考慮して、電子証拠に関する法的枠組みを開発すること。 |
| розроблення концептуальних підходів щодо реалізації державної політики у сфері забезпечення прав громадян у кіберпросторі (особливо найбільш вразливих груп населення, насамперед дітей); | サイバー空間における市民の権利を確保する分野で、公共政策を実施するための概念的アプローチの開発(特に、最も疎外されたグループ、主に子どもたち)。 |
| запровадження практики проведення загальнонаціональної інформаційної роз'яснювальної кампанії щодо дій громадян у випадку, коли вони стикаються із кібершахрайством та іншими кіберзлочинами, а також роз'яснення процедур звернення до правоохоронних органів; | サイバー犯罪などの被害に遭った場合の市民の行動や、法執行機関への訴えの手続きなどについて、全国的な情報提供・啓発活動の実践を紹介。 |
| розроблення методики збору кіберстатистики та щорічного оприлюднення статистичної інформації щодо кібератак, кіберінцидентів та заходів протидії за сферами відповідальності основних суб'єктів національної системи кібербезпеки на їх офіційних вебсайтах; | サイバー統計を収集するための方法論を開発し、国家のサイバーセキュリティシステムの主要なアクターの責任領域におけるサイバー攻撃、サイバーインシデント、対策に関する統計情報を四半期ごとに公式ウェブサイトで公開すること。 |
| розроблення методики проведення щорічних соціологічних досліджень щодо кіберзагроз, з якими стикається населення України, з оцінками ефективності діяльності державних органів у протидії ним і забезпечення проведення таких досліджень; | ウクライナの人口が直面しているサイバー脅威に関する定期的な社会学的調査の実施方法を開発し、それを防止するための公的機関の有効性を評価し、そのような調査の実施を確保する。 |
| розроблення методики комунікації між державою та суспільством щодо протидії масштабним кібератакам і кіберінцидентам, створення необхідних умов для її практичної реалізації; | 大規模なサイバー攻撃やサイバーインシデントに対する国家と社会のコミュニケーション方法を開発し、その実用化に必要な条件を整える。 |
| запровадження механізмів ідентифікації суб'єктів електронної комерції у кіберпросторі, забезпечивши внесення відповідних змін до законодавства України; | サイバー空間における電子商取引事業体の識別のためのメカニズムの導入、ウクライナの法律の適切な改正の確保。 |
| врегулювання на законодавчому рівні правового статусу криптовалют; | 立法レベルでの暗号通貨の法的地位の施行。 |
| проведення спільних з ЄС заходів, спрямованих на підвищення стійкості в кіберпросторі та спроможності розслідувати, переслідувати кіберзлочинність та реагувати на кіберзагрози; | サイバー空間での警戒を強化し、調査、暗号通貨の追跡、サイバー脅威への対応能力を高めるため、EUとの共同行動を実施する。 |
| забезпечення підвищення рівня кваліфікації, матеріально-технічного забезпечення судових експертів за напрямами досліджень комп'ютерної техніки та програмних продуктів, комунікаційних систем і засобів; | コンピュータ技術・ソフトウェア製品、通信システム・機器の研究分野における司法専門家の資格、物質的・技術的支援のレベルを確実に向上させること。 |
| забезпечення підвищення рівня знань співробітників оперативних підрозділів, працівників органів досудового розслідування, прокуратури, суддів у сфері інформаційних технологій та кібербезпеки, насамперед за напрямами збирання та дослідження електронних доказів; | 情報担当者、捜査官、検察官、裁判官が、情報技術とサイバーセキュリティの分野、特に電子証拠の収集と検証の分野における知識を向上させること。 |
| залучення приватних експертів до проведення комп'ютерно-технічних і телекомунікаційних досліджень та експертиз, досліджень програмного забезпечення, які необхідні для швидкого реагування на кіберінциденти та ефективного розслідування кіберзлочинів. | サイバー事件への迅速な対応とサイバー犯罪の効率的な摘発のために必要なコンピュータ・電気通信調査やソフトウェア調査への民間専門家の関与。 |
| Для досягнення цілі С.4 Україна запровадить асиметричні інструменти стримування шляхом: | 目的C.4を達成するために、ウクライナは以下のような非対称の合理化ツールを導入する。 |
| удосконалення системи розвідувального забезпечення кібербезпеки в частині створення, розвитку сил, засобів та інструментів упередження загроз національній безпеці у кіберпросторі; | サイバー空間における国家安全保障への脅威を防止するための部隊、手段、ツールの創設、開発という観点から、サイバーセキュリティのシステムを改善すること。 |
| посилення заходів щодо забезпечення кібербезпеки інформаційної інфраструктури та кіберзахисту інформаційних ресурсів закордонних дипломатичних установ України та об'єктів державної власності України за кордоном; | ウクライナの情報インフラのサイバーセキュリティを確保するための措置を強化し、ウクライナの外国外交機関の情報資源や国外にあるウクライナの国有財産の対象物をサイバー保護する。 |
| створення технологічних можливостей підключення постачальниками електронних комунікаційних мереж та/або послуг технічних засобів для здійснення оперативно-розшукових, контррозвідувальних та розвідувальних заходів; | 電子通信ネットワークに接続するための技術的能力の創出、および/または、運用・調査・反調査・捜査行為を行うためのプロバイダによる技術的設備サービス。 |
| запровадження гармонізованого з євроатлантичною спільнотою підходу до застосування санкцій у відповідь на підривну діяльність у кіберпросторі, розроблення та узгодження з іноземними партнерами механізму спільних дипломатичних та економічних дій і заходів, зокрема запровадження обмежувальних заходів у вигляді економічних санкцій, у відповідь на деструктивну кіберактивність; | サイバー空間での暴力行為に対する制裁措置について、欧州・大西洋共同体との調和のとれたアプローチを実施すること。破壊的なサイバー活動に対して、共同で外交・経済活動を行う仕組み、特に経済制裁という形で暫定的な措置を講じる仕組みを構築し、外国のパートナーと調整すること。 |
| застосуванням усіх доступних інструментів дипломатії та міжнародного права задля протидії зловмисній діяльності у кіберпросторі проти України; | 外交および国際法のあらゆる手段を用いて、サイバー空間におけるウクライナに対する悪意ある活動に対抗する。 |
| налагодження систематичного обміну інформацією про деструктивну діяльність у кіберпросторі з міжнародними партнерами, насамперед Сполученими Штатами Америки, державами – членами ЄС та державами – членами НАТО, створення платформи такого обміну; | 米国、EU加盟国、NATO加盟国を中心とした国際パートナーとの間で、サイバー空間における破壊的活動に関する体系的な情報交換を行い、そのためのプラットフォームを構築すること。 |
| врегулювання на законодавчому рівні питання щодо всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів зі стримування деструктивної діяльності в кіберпросторі; | サイバー空間における破壊的な活動を抑制することを目的とした行動の実施に、民間企業や市民社会が全面的に関与するための法的枠組みの構築。 |
| розроблення дієвих механізмів залучення фахівців приватного сектору з кібербезпеки до участі у стримуванні та протидії агресії проти України в кіберпросторі. | サイバーセキュリティ分野の民間企業の代表者が、サイバー空間におけるウクライナの攻撃に対する抑止力と対抗力に参加するための実行可能なメカニズムの開発。 |
| Для досягнення цілі К.1 Україна у співпраці із суб'єктами приватного сектору, академічною спільнотою та громадськістю забезпечить посилення національної кіберготовності та кіберзахисту шляхом: | 目標K.1を達成するために、ウクライナは民間企業、学界、一般市民と協力して、以下の方法で国家のサイバー対策とサイバー防衛の強化を図るものとする。 |
| розроблення Національного плану реагування на надзвичайні (кризові) ситуації в кіберпросторі, який визначить механізми реагування на кібератаки загальнонаціонального масштабу щодо об'єктів критичної інформаційної інфраструктури та заходи з подальшого відновлення; | 全国規模で重要な情報インフラ施設がサイバー攻撃を受けた場合の対応の仕組みと、その更なる更新のための方策を定めた「サイバー空間における重要(危機)事態のための国家対応計画」の策定。 |
| створення національної системи управління інцидентами, розроблення та впровадження стандартних операційних процедур для реагування на різні види подій у кіберпросторі з визначенням критеріїв для оцінки критичності подій та пріоритетності реагування залежно від визначеного рівня критичності; | 国家的なインシデント管理システムの構築と、サイバー空間における様々な種類の事象に対応するための標準作業手順書の開発・実施。事象の重大度を評価し、特定された重大度に基づいて対応の優先順位を決めるための基準を設定する。 |
| забезпечення постійного моніторингу національних електронних комунікаційних мереж та інформаційних ресурсів, аналізу вторгнень щодо цих мереж і ресурсів, а також виявлення в режимі реального часу аномалій їх функціонування; | 国内の電子通信網や情報資源を常時監視し、それらへの侵入を分析し、その機能の異常をリアルタイムに把握すること。 |
| запровадження планування видатків на кібербезпеку за окремими бюджетними програмами; | 特定の予算プログラムに対するサイバーセキュリティ計画を実施する。 |
| розроблення базових (визначатимуть мінімальний обов'язковий рівень) вимог та рекомендації з питань забезпечення кібербезпеки для державного і приватного секторів з урахуванням кращих світових практик; | 国際的なベスト・プラクティスを考慮に入れた、公共および民間セクターのセキュリティに関するベースライン(最低要求レベルの定義)の要件と推奨事項の策定。 |
| налагодження на основі взаємної довіри системного обміну інформацією про кібератаки, кіберінциденти та індикатори кіберзагроз між усіма суб'єктами забезпечення кібербезпеки, насамперед на базі технологічної платформи Національного координаційного центру кібербезпеки, уніфікації форматів обміну інформацією; | 相互信頼に基づき、すべてのセキュリティ実施主体の間で、サイバー攻撃、サイバー指標、サイバー脅威指標に関する体系的な情報交換を確立すること。主にNational Cyber Security Coordination Centerの技術プラットフォームをベースに、情報交換フォーマットの統一を図る。 |
| впровадження ризик-орієнтованого підходу в частині заходів забезпечення кібербезпеки об'єктів критичної інфраструктури та державних органів, зокрема, розроблення методики ідентифікації та оцінки кіберризиків на національному рівні та для секторів критичної інфраструктури держави, врегулювання на законодавчому рівні обов'язковості здійснення періодичної оцінки ризиків на підставі розроблених методик; | 特に重要インフラや国家機関のサイバーセキュリティの取り決めに関して、リスク指向のアプローチを実施すること。国家レベルおよび国家の重要インフラ部門のサイバーリスクを特定・評価するための方法論を開発し、これらの方法論に基づく定期的なリスク評価の法的要件を確立すること。 |
| впровадження системи сертифікації продукції, яка використовується для функціонування та кіберзахисту інформаційно-комунікаційних систем, насамперед об'єктів критичної інформаційної інфраструктури; | 情報通信システム、特に重要な情報インフラ設備の機能とサイバー保護に使用される製品の認証制度の実施。 |
| забезпечення розвитку організаційно-технічної моделі кіберзахисту; | サイバーセキュリティのための組織的・技術的モデルの開発を確実に行う。 |
| завершення процесів визначення об'єктів критичної інфраструктури та об'єктів критичної інформаційної інфраструктури, створення і забезпечення функціонування державного реєстру об'єктів критичної інформаційної інфраструктури, постійного перегляду та оновлення вимог щодо їх кіберзахисту з урахуванням сучасних міжнародних стандартів з питань кібербезпеки; | 重要インフラ施設と重要情報インフラ施設の特定、重要情報インフラ施設の国家登録簿の作成と維持のプロセスの完了。サイバーセキュリティに関する最新の国際基準を考慮して、サイバーセキュリティに関する要件を継続的に見直し、更新する。 |
| запровадження на постійній основі оцінки стану захищеності об'єктів критичної інформаційної інфраструктури та державних інформаційних ресурсів на вразливість, встановлення обов'язковості та періодичності проведення такої оцінки з урахуванням категорій критичності об'єктів, стимулювання участі у цих заходах фахівців з кібербезпеки приватного сектору; | 重要な情報インフラの保護状況や、情報資源の脆弱性に関する評価を恒常的に実施すること。資産の重要性を考慮した上で、そのような評価の義務と頻度を確立し、これらの活動に民間のセキュリティ専門家の参加を奨励すること。 |
| впровадження системи аудиту інформаційної безпеки, насамперед на об'єктах критичної інфраструктури, визначення механізмів та базових методик проведення аудитів, встановлення вимог до аудиторів інформаційної безпеки, їх сертифікації, атестації (переатестації), навчання та підвищення кваліфікації, а також щодо обов'язковості та періодичності проведення аудитів, надання узагальненої інформації про результати аудитів до Національного координаційного центру кібербезпеки; | 重要インフラ施設を中心とした情報セキュリティ監査システムの実施、メカニズムと基本的な監査手順の確立、情報セキュリティ監査人の要件設定とその認証。認証(再認証)、トレーニング、専門能力開発のほか、監査の義務と頻度、監査結果に関する一般化された情報のNational Cyber Security Coordination Centerへの提供などがあります。 |
| забезпечення розвитку систем технічного і криптографічного захисту інформації, пріоритетності використання засобів технічного і криптографічного захисту інформації вітчизняного виробництва для кіберзахисту державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури; | 情報の技術的・暗号的保護のシステムを確実に開発し、国家情報資源や重要情報インフラ対象物のサイバー保護のために、国産の技術的・暗号的情報セキュリティ装置を優先的に使用すること。 |
| впровадження вітчизняних рішень із захисту інформації; | 国内の情報セキュリティソリューションの導入 |
| проведення командно-штабних кібернавчань стратегічного рівня, а також тематичних кібернавчань та тренінгів за участю представників державного та приватного секторів; | 戦略レベルの司令部やスタッフの会議、テーマ別の会議やトレーニングセッションを、国や民間の代表者の参加を得て実施。 |
| забезпечення розвитку мережі центрів реагування на кібератаки та кіберінциденти; | サイバー攻撃やサイバーインシデントに対応するためのセンターのネットワークを確実に整備すること。 |
| завершення розгортання Національної телекомунікаційної мережі, збільшення її пропускної здатності, передбачення під час її функціонування використання виключно вітчизняних засобів криптографічного захисту інформації; | 全国通信網の立ち上げ完了、容量の増加、運用時の国内専用の暗号情報セキュリティ機器の使用の規定。 |
| забезпечення функціонування та розвитку Національного центру резервування державних інформаційних ресурсів, проведення модернізації системи захищеного доступу державних органів до мережі Інтернет; | 国家情報資源のバックアップのためのナショナルセンターの機能と発展を確保し、公的機関によるインターネットへの安全なアクセスのシステムの近代化を図る。 |
| створення національного сервісу доменних імен (DNS). | 国家サービスであるドメイン名(DNS)の確立。 |
| Для досягнення цілі К.2 в Україні буде проведено наукові дослідження у сфері кібербезпеки, реформовано систему підготовки та підвищення кваліфікації кадрів, а також розгорнуто навчальні програми, курси, тренінги з кібернавчання для всіх верств населення шляхом: | 目標Q.2を達成するために、ウクライナは、サイバーセキュリティ分野の研究を行い、人材の訓練や資格の向上のためのシステムを改革し、国民のすべての層を対象としたサイバー教育の教育プログラム、コース、トレーニングを開発する。 |
| забезпечення координації наукового співтовариства під час проведення наукових досліджень і розробок у сфері кібербезпеки та залучення його до заходів з реалізації державної політики у сфері кібербезпеки; | サイバーセキュリティ分野の研究開発における科学協力の調整と、サイバーセキュリティ分野の国家政策の実施への関与を確保する。 |
| визначення довгострокових напрямів проведення досліджень і розробок у сфері кібербезпеки, а також розроблення дієвої програми державної підтримки (на основі проектного підходу) стратегічно важливих для кібербезпеки держави наукових установ і організацій, проведення наукових досліджень у цій сфері для потреб національної безпеки і оборони; | サイバーセキュリティの分野における研究開発の長期的な方向性を明らかにする。また、国の科学機関や組織の安全保障にとって戦略的に重要な研究や、国家の安全保障や防衛に必要なこの分野の研究を、国が支援するための作業プログラムを(プロジェクト方式で)開発する。 |
| забезпечення стимулювання досліджень і розробок у сфері кібербезпеки з урахуванням розвитку новітніх інформаційно-комунікаційних технологій, зокрема, технологій хмарних та квантових обчислень, 5G-мереж, Інтернету речей, штучного інтелекту, а також появи нових засобів реалізації кіберзагроз з метою створення вітчизняних систем, платформ і продуктів у сфері кібербезпеки; | 新しい情報通信技術、特にクロマティック・コンピューティング技術や量子コンピューティング技術の発展を考慮し、サイバーセキュリティ分野の研究開発が奨励されるようにすること。5G-media、Internet of speech、piece-by-piece intelligence、さらにはサイバー脅威を実装するための新しいツールなどを駆使して、セキュリティ分野における国産のシステム、プラットフォーム、製品を生み出しています。 |
| удосконалення системи підготовки та підвищення кваліфікації фахівців у сфері кібербезпеки; | セキュリティ専門家のトレーニングと資格制度の改善。 |
| розроблення Загальнонаціональної програми кіберграмотності, спрямованої на підвищення рівня цифрової грамотності населення України, зокрема, шляхом включення питань стосовно цифрових навичок, кіберобізнаності щодо сучасних кіберзагроз та протидії ним до навчальних програм загальної середньої, професійної (професійно-технічної), фахової передвищої та вищої освіти; | ウクライナ国民のデジタルリテラシーを向上させることを目的とした国家サイバーリテラシープログラムの開発、特にデジタルスキルに関する問題を盛り込むこと。中等教育、職業教育(職業・技術)、職業教育、高等教育の教育プログラムにおける、現代のサイバー脅威に対するサイバー犯罪の認識と抵抗力。 |
| утворення центрів, що будуть здійснювати узагальнення та обмін досвідом у сфері кібербезпеки, підтримку інновацій та вітчизняних розробок у цій сфері; | セキュリティ分野の経験を集約・交換するためのセンターの設立、この分野のイノベーションと国内開発の支援。 |
| забезпечення матеріального стимулювання фахівців у сфері кібербезпеки, які перебувають на військовій, державній службі, у тому числі на державній службі особливого характеру, службі в правоохоронних органах або працюють за трудовим договором у державному секторі і безпосередньо виконують функції із забезпечення кібербезпеки та кіберзахисту, з урахуванням рівнів оплати праці таких фахівців у приватному секторі; | 軍や政府機関で働くサイバーセキュリティ専門家への物質的なインセンティブを確保すること(特別な性質を持つ政府機関での勤務者を含む)。法執行機関、または公共部門の雇用契約に基づいて勤務し、セキュリティと安全の機能を直接果たしている、民間部門のこれらの従業員の報酬水準を考慮した場合。 |
| залучення суб'єктів національної системи кібербезпеки до міжнародних програм навчання і підвищення кваліфікації персоналу. | 国際的なトレーニングプログラムやスタッフ育成に国家安全保障システムの関係者が参加すること。 |
| Для досягнення цілі К.3 Україна спрямує зусилля на забезпечення надійності та безпеки цифрових послуг шляхом: | 目標K.3を達成するために、ウクライナは次のような方法でデジタルサービスの信頼性と安全性を確保する努力をしている。 |
| зміцнення довіри приватного сектору та громадян до цифрових послуг, які надаються державою, безумовного виконання вимог щодо забезпечення кібербезпеки та кіберзахисту під час їх надання та інформування громадськості про їх безпечність та надійність; | 国が提供するデジタルサービスに対する民間企業や国民の信頼を強化し、その提供時の安心・安全を確保するための要求事項の遵守が不十分であることや、その安全性や信頼性について国民に知らせること。 |
| впровадження цифрових послуг для населення та розвитку національної інформаційної інфраструктури; | 国民にデジタルサービスを導入し、国家的な情報インフラを整備する。 |
| розроблення національних стандартів у сфері кібербезпеки, організаційних та технічних вимог, що стосуються безпеки застосунків, мобільних пристроїв, робочих станцій, серверів і мереж, моделей хмарних обчислень, з урахуванням європейських та міжнародних стандартів; | サイバーセキュリティ、デバイスセキュリティ、モバイルデバイス、ワークステーション、サーバー、ネットワーク、ダークコンピューティングモデルに関する組織的・技術的要件について、欧州および国際的な基準を考慮に入れた国内基準の策定。 |
| створення органів з оцінки відповідності надавачів електронних довірчих послуг вимогам для кваліфікованих надавачів кваліфікованих електронних довірчих послуг; | 電子信託サービス提供者が適格電子信託サービス提供者の要件を遵守しているかどうかを評価する機関の設置。 |
| створення необхідних передумов (нормативних, організаційних, технологічних) для автентифікації користувачів сервісів цифрових послуг (там, де це потрібно) за допомогою інтегрованої системи електронної ідентифікації з використанням технологій електронної ідентифікації та/або електронних довірчих послуг; | デジタルサービスの利用者の認証に必要な条件(規制、組織、技術)の整備(必要に応じて。必要に応じて)電子的な識別技術および/または電子的な信託サービスを用いた統合された電子的な識別システムを通じて。 |
| підвищення ефективності системи захисту персональних даних громадян шляхом гармонізації законодавства України з відповідним законодавством ЄС та посилення відповідальності за порушення встановлених вимог. | ウクライナの法律を関連するEUの法律と調和させ、確立された要件に違反した場合の責任を強化することにより、市民の個人データ保護システムの効率を向上させること。 |
| Для досягнення цілі В.1 Національний координаційний центр кібербезпеки забезпечить скоординовану діяльність усіх заінтересованих сторін у процесі розбудови та функціонування національної системи кібербезпеки шляхом: | 目標B.1を達成するために、国家サイバーセキュリティ調整センターは、国家サイバーセキュリティシステムの開発と機能のプロセスにおいて、以下のようなすべての利害関係者の調整された活動を確保する。 |
| розроблення та затвердження порядку проведення огляду національної системи кібербезпеки, забезпечивши його проведення не менше ніж раз на рік протягом реалізації Стратегії; | 国家安全保障システムの見直しを行うための手順を策定・承認し、戦略実施中は少なくとも年1回実施することを確保する。 |
| запровадження обов'язкового негайного, без невиправданої затримки, надання інформації про кіберзагрози, кібератаки та кіберінциденти всіма відомчими та галузевими (секторальними) центрами кібербезпеки (кіберзахисту) до Національного координаційного центру кібербезпеки; | すべての家庭および部門のサイバーセキュリティセンター(サイバーガード)が、サイバー脅威、サイバー攻撃、サイバー事件に関する情報を、不当に遅延することなく、国家サイバーセキュリティ調整センターにノンストップで提供することを義務付ける。 |
| забезпечення розгляду найважливіших питань у сфері кібербезпеки України на засіданнях Національного координаційного центру кібербезпеки, системного контролю за станом виконання його рішень; | 国家サイバーセキュリティコーディネーションセンターの会議で、ウクライナのセキュリティ分野における最重要課題を検討し、その決定事項の実施を体系的に管理する。 |
| запровадження скоординованого виявлення та розкриття вразливостей інформаційно-комунікаційних систем; | 情報通信システムの協調的な検出と開示の実施。 |
| розроблення та запровадження механізмів заохочення приватного сектору, наукового співтовариства, громадських організацій та окремих громадян до участі у формуванні та реалізації заходів із забезпечення кібербезпеки; | サイバーセキュリティ対策の開発・実施に民間企業、大学、公的機関、個人の参加を促す仕組みの開発・実施。 |
| забезпечення щорічного оприлюднення основними суб'єктами національної системи кібербезпеки публічних звітів про стан кібербезпеки за сферами відповідальності. | 国家安全保障システムの主な対象者が、それぞれの責任範囲における安全保障の状態に関する年次報告書を公開することを保証する。 |
| Для досягнення цілі В.2 Україна у взаємодії з приватним сектором сформує ефективну модель відносин у сфері кібербезпеки, засновану на довірі, шляхом: | 目標B.2を達成するために、ウクライナは民間企業と協力して、以下のような信頼に基づく安全保障関係の効果的なモデルを形成する。 |
| врегулювання на законодавчому рівні питання державно-приватного партнерства у сфері кібербезпеки, визначивши форми і методи здійснення такого партнерства, зміцнивши взаємну довіру та передбачивши можливість запровадження експериментальних проектів у цій сфері; | サイバーセキュリティ分野での官民パートナーシップを法制化し、そのようなパートナーシップの形態や実施方法を定義し、相互信頼を強化し、この分野でパイロットプロジェクトを実施する可能性を示す。 |
| запровадження проведення на регулярній основі консультацій заінтересованих сторін та надання методичної допомоги з питань утворення підрозділів кіберзахисту, галузевих (секторальних) центрів забезпечення кібербезпеки та команд реагування на кіберінциденти, всебічного сприяння їх розвитку; | 利害関係者との定期的な協議、市民保護のための治安部門ユニット、部門別治安センター、対応チームの設立における方法論的支援、およびその開発の包括的な支援を行う。 |
| залучення на регулярній основі представників наукових установ, громадських організацій та незалежних експертів у сфері кібербезпеки до розроблення проектів нормативно-правових актів, нормативних документів та стандартів у цій сфері; | この分野の規制案、規則、基準の策定に、科学機関、公的機関、独立した専門家の代表者が定期的に関与すること。 |
| підвищення ефективності залучення громадськості до прийняття рішень у сфері кібербезпеки шляхом проведення відповідних опитувань (анкетувань) та розміщення їх результатів на інформаційних ресурсах Національного координаційного центру кібербезпеки та основних суб'єктів національної системи кібербезпеки; | 適切な調査(アンケート)を実施し、その結果を国家安全保障調整センターおよび国家安全保障システムの主要な関係者の情報資源に掲載することにより、安全保障分野の意思決定における国民の関与の効率を高める。 |
| стимулювання розроблення вітчизняних програмних продуктів, зокрема програмного забезпечення з відкритим кодом, що пріоритетно використовуватимуться для обробки та захисту державних інформаційних ресурсів, а також на об'єктах критичної інформаційної інфраструктури; | 国産のソフトウェア製品、特に国家の情報資源や重要な情報インフラ施設の処理や保護に優先的に使用されるオープンソースソフトウェアの開発を奨励する。 |
| впровадження програми розвитку ринку товарів і послуг у сфері кібербезпеки, що включатиме стимулювання його розвитку та міжнародного визнання; | サイバーセキュリティ製品・サービスのための市場開発プログラムを導入し、その開発と国際的な認知に対するインセンティブを含む。 |
| продовження практики щорічного проведення місяця кібербезпеки в Україні із залученням широкого кола профільних фахівців та експертів державних органів, закладів освіти та наукових установ, а також громадських об'єднань та приватного сектору; | 公的機関、教育機関、学界、官民の幅広い専門家やエキスパートの参加を得て、毎年ウクライナでバイオセキュリティ月間を開催する習慣の継続。 |
| запровадження системи страхування від кіберризиків, зокрема механізму оцінки втрат суб'єктів господарювання внаслідок кібератак для можливості їх відшкодування; | サイバー攻撃に備えた保険制度の導入(サイバー攻撃によって企業が被った損失を評価し、その回復を図る仕組みを含む)。 |
| розроблення фінансових та нефінансових механізмів для сприяння впровадженню сучасних технологій кібербезпеки у державному і приватному секторі, включаючи страхування, лізинг, пільги тощо. | 保険、リース、インセンティブなど、官民における最新のサイバーセキュリティ技術の導入を促進するための金融・非金融メカニズムの開発。 |
| Для досягнення цілі В.3 Україна розвиватиме міжнародне співробітництво у сфері кібербезпеки, спрямоване, передусім, на забезпечення незалежності і державного суверенітету, відновлення територіальної цілісності України, шляхом: | 目標B.3を達成するために、ウクライナは安全保障の分野での国際協力を発展させ、さらに、ウクライナの独立と国家主権、領土保全の回復を確保するために、以下のことを行う。 |
| забезпечення участі України у міжнародних заходах ООН щодо заохочення відповідальної поведінки держав у кіберпросторі; | サイバー空間における各国の責任ある行動を強制するための国連の国際的な取り組みにウクライナが参加すること。 |
| забезпечення участі України у доопрацюванні Другого додаткового протоколу до Конвенції про кіберзлочинність щодо вироблення заходів та гарантій для вдосконалення міжнародної співпраці між правоохоронними та судовими органами, а також між органами влади та постачальниками послуг в інших державах; | 法執行機関や司法当局、他国の公的機関やサービス提供者間の国際協力を強化するための手段や保護措置を確立するための、サイバー犯罪に関する条約の第2追加議定書の実施にウクライナが参加すること。 |
| розширення шляхом діалогу з міжнародними партнерами доступу правоохоронних органів України до ресурсів Європейського центру боротьби з кіберзлочинністю, до телекомунікаційної системи Інтерполу І-24/7; | 国際的なパートナーとの対話を通じて、ウクライナの法執行機関が欧州サイバー犯罪対策センターのリソースやインターポールのI-24/7電話通信システムを利用できるようにすること。 |
| продовження співробітництва з Агентством Європейського Союзу з питань мережевої та інформаційної безпеки, зокрема з питань скоординованого розкриття вразливостей та імплементації Директиви Європейського Парламенту і Ради (ЄС) 2016/1148 від 6 липня 2016 року про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу як елементу євроінтеграції України; | 欧州連合安全保障情報局との協力関係を継続。特に、ウクライナの欧州統合の一環として、EU域内における措置および情報システムのセキュリティのより高い統一レベルのための措置に関する2016年6月6日の欧州議会および理事会のEU指令2016/1148の差異の調整的開示および実施について。 |
| поглиблення співпраці з Міжнародним союзом електрозв'язку у сферах кібербезпеки та електронних комунікацій, зокрема з питань стандартизації у цих сферах; | 国際電気通信連合とは、サイバー・電子通信の分野、すなわちこれらの分野における標準化の問題で協力を深める。 |
| поглиблення співпраці з міжнародними організаціями у сфері захисту дітей від сексуального онлайн-насильства; | ネット上の性的虐待から子どもたちを守るために、国際機関との連携を深める。 |
| розвитку міжнародного співробітництва у сфері кібербезпеки шляхом підтримки міжнародних ініціатив у цій сфері, які відповідають національним інтересам України; | ウクライナの国益に合致するサイバーセキュリティ分野の国際的な取り組みを支援することで、サイバーセキュリティ分野における国際協力を展開する。 |
| продовження практики проведення двосторонніх кібердіалогів з державами-партнерами з метою обміну передовим досвідом у сфері кібербезпеки, інформацією про кіберзагрози, розвитку комунікації між заінтересованими державними органами України та іноземних держав, розширення кола держав-партнерів, з якими проводяться кібердіалоги, ініціювання питання щодо укладення двосторонніх договорів про співпрацю у сфері кібербезпеки; | セキュリティ分野でのベストプラクティスやサイバー脅威に関する情報交換を目的としたパートナー国との二国間協力を継続すること。ウクライナと外国の関係者間のコミュニケーションを発展させ、サイバー脅威を実施するパートナー国を増やし、セキュリティ分野での二国間協力協定の交渉を開始すること。 |
| створення постійно діючої робочої групи з питань взаємодії із провідними ІТ-компаніями, світовими провайдерами цифрових послуг, соціальними мережами з метою протидії гібридним загрозам, поширенню дезінформації, можливості застосування санкцій відповідно до законів України; | ハイブリッドな脅威や偽情報の拡散に対抗するため、大手IT企業やデジタルサービスのグローバルプロバイダー、ソーシャルネットワークとの協力に関する常設のワーキンググループを設置し、ウクライナの法律に基づいて制裁を課す可能性があること。 |
| визначення та затвердження переліку пріоритетних напрямів залучення міжнародної технічної допомоги у сфері кібербезпеки України. | ウクライナの安全保障の分野で国際的な技術支援を得るための優先分野のリストの確認と承認。 |
| 7. Напрями зовнішньополітичної діяльності України у сфері кібербезпеки | 7. 安全保障分野におけるウクライナの外交活動の領域 |
| Україна у сфері кібербезпеки забезпечить поглиблення євроінтеграційних процесів шляхом уніфікації підходів, методів і засобів забезпечення кібербезпеки з усталеними практиками ЄС і НАТО, вжиття інших узгоджених із ключовими іноземними партнерами заходів, спрямованих на посилення кіберстійкості України, розвиток спроможностей національної системи кібербезпеки та захист національних інтересів у кіберпросторі. | 安全保障の分野におけるウクライナは、EUやNATOの古い慣習に対抗する安全保障執行のアプローチ、方法、手段を統一することで、欧州統合プロセスの深化を確保する。ウクライナのサイバーセキュリティを強化し、国家のサイバーセキュリティシステムの能力を開発し、サイバー空間における国益を保護することを目的とした、主要な外国パートナーと共同でのその他の措置を維持する。 |
| Україна приділятиме особливу увагу спільній з партнерами протидії міжнародному тероризму, виявленню, попередженню і припиненню злочинів проти миру і безпеки людства, іншим протиправним діям, що порушують міжнародний правопорядок та інтереси демократичної світової спільноти, розвиватиме на договірній основі з партнерськими спецслужбами держав – членів ЄС і держав – членів НАТО взаємовигідний обмін інформацією та досвідом щодо забезпечення національної безпеки у кіберпросторі, використовуватиме кращі світові практики, активно здійснюватиме інші спільні заходи, що сприятимуть зміцненню наукової, матеріально-технічної бази та кадрового потенціалу у сфері кібербезпеки. | ウクライナは、国際的なテロリズム、平和と人間の安全保障に対する残虐行為の検知、防止、抑制、および国際法と秩序、民主的な世界共同体の利益を侵害するその他の違法行為との戦いにおけるパートナーとの協力に特別な注意を払う。EUおよびNATO加盟国のパートナー諜報機関との契約に基づき、サイバー空間における国家安全保障の確保に関する相互に有益な情報と経験の交換を行う。ウクライナは、世界のベスト・プラクティスを活用するとともに、安全保障分野の科学的、物質的、技術的基盤と人的資本の強化に貢献するその他の協力的な取り組みを積極的に進めていく。 |
| Україна співпрацюватиме з міжнародними партнерами, організаціями та іншими заінтересованими сторонами, які поділяють наше спільне бачення майбутнього кіберпростору як глобального, відкритого, вільного, стабільного та безпечного, в основі якого дотримання прав людини, основних свобод та демократичних цінностей, що є запорукою соціально-економічного та політичного розвитку України. | ウクライナは、未来のサイバー空間をグローバルでオープンで安定したものにするという共通のビジョンを持つ国際的なパートナーや組織、その他の関係者と協力していく。それは、人権や基本的自由、民主主義的価値観を尊重する、グローバルで開かれた安定した安全な空間であり、ウクライナの社会経済的・政治的発展の保証者でもある。 |
| Україна продовжить активну участь у міжнародному діалозі з питань відповідальної поведінки держав у кіберпросторі на основі дотримання принципів міжнародного права, Статуту ООН, а також норм, правил та принципів відповідальної поведінки держави. Це потребуватиме більшої координації та консолідації заінтересованих сторін на міжнародних форумах, в яких Україна буде не лише учасником, а й ініціатором та організатором. | ウクライナは、国際法の原則、国連規程、責任ある国家行動の規範、規則、原則の遵守に基づき、サイバー空間における責任ある国家行動に関する国際的な議論に積極的に参加していく。そのためには、ウクライナが参加者であるだけでなく、発起人や主催者でもある国際的なフォーラムにおいて、利害関係者の調整や統合を進める必要がある。 |
| Україна максимально підтримуватиме мультистейкхолдерську (багатосторонню) модель управління Інтернетом, сприяючи міжнародним, регіональним та національним дискусіям з цього питання, залученню до цього процесу представників приватного сектору, наукових та освітніх кіл, інститутів громадянського суспільства. Спроби окремих авторитарних держав суверенізувати Інтернет суперечать довгостроковим інтересам України та її моделі соціально-економічного розвитку. | ウクライナは、インターネットガバナンスのマルチステークホルダー(複数の利害関係者)モデルを全面的に支持し、この問題に関する国際的、地域的、国内的な議論を促進し、民間企業の代表者、学術・教育団体、市民社会の機関をこのプロセスに関与させていく。特定の権威主義国家がインターネットを主権化することは、ウクライナの長期的な利益と社会経済的発展のモデルに反する。 |
| Україна буде сприяти подальшому дотриманню міжнародного права та стандартів у сфері прав людини, заохочуватиме застосування найкращих практик, а також активізує свої зусилля щодо запобігання зловживанню новими технологіями. Для цього Україна активізує свою участь і партнерство в міжнародних процесах стандартизації та сертифікації у сфері кібербезпеки, розширить представництво в міжнародних, регіональних та інших органах стандартизації, організаціях, що займаються розробленням стандартів та сертифікацією у цій сфері. | ウクライナは、人権分野における国際法や基準の遵守に一層貢献し、ベスト・プラクティスの採用を奨励するとともに、新技術の乱用を防ぐための努力を強化する。そのために、ウクライナは、セキュリティ分野の国際的な標準化・認証プロセスへの参加とパートナーシップを強化し、国際的、地域的、その他の標準化団体、この分野の標準化・認証の開発に関わる組織への代表を増やしている。 |
| У питаннях розроблення стандартів у сферах нових технологій (зокрема щодо штучного інтелекту, хмарних технологій, квантових обчислень та квантових комунікацій) та базової архітектури Інтернету Україна виходить з того, що Інтернет має залишатися глобальним та відкритим, технології повинні орієнтуватися на людину, її базові свободи, гарантувати невтручання у її особисте життя, забезпечувати її конфіденційність у кіберпросторі, а будь-які обмеження повинні здійснюватися лише відповідно до закону. Використання технологій має бути законним, безпечним та етичним. Водночас у зв'язку з ускладненням міжнародної безпеки в кіберпросторі Україна займатиме більш активну позицію в дискусіях ООН та інших міжнародних форумах для просування, координації та консолідації її позиції у сфері кібербезпеки, зменшуючи небезпеку мілітаризації кіберпростору. | 新技術(特にピースインテレック、クロマティック・テクノロジー、量子コンピューティング、量子通信)やインターネットの基本アーキテクチャの分野における標準規格の策定について、ウクライナは、インターネットはグローバルでオープンであるべきだと考えている。テクノロジーは、個人とその基本的な自由、プライバシーの保証、サイバースペースにおけるプライバシーの確保に重点を置くべきであり、いかなる制限も法律に従ったものでなければならない。テクノロジーの使用は、合法的、安全的、倫理的でなければなりません。現在、サイバー空間における国際的な安全保障が悪化しているため、ウクライナは国連やその他の国際的なフォーラムでより積極的な立場をとり、サイバーセキュリティの分野での地位を促進、調整、強化し、サイバー空間の軍事化のリスクを減らしていく。 |
| Україна розвиватиме мережу партнерства у сфері кібербезпеки, розбудовуючи наявні та створюючи нові формати і механізми міжнародного співробітництва. | ウクライナは、サイバーセキュリティの分野におけるパートナーシップの尺度を発展させ、国際協力のための既存のフォーマットやメカニズムを開発し、新たに作成する。 |
| 8. Механізми реалізації стратегії та забезпечення відкритості | 8. 戦略を実行し、オープン性を確保するためのメカニズム |
| Координатором реалізації цієї Стратегії є робочий орган Ради національної безпеки і оборони України – Національний координаційний центр кібербезпеки. | ウクライナの国家安全保障・防衛評議会の作業組織である国家サイバーセキュリティコーディネーションセンターが、この戦略の実施のための調整役を務めています。 |
| Реалізація Стратегії безпосередньо здійснюється основними суб'єктами національної системи кібербезпеки, Міністерством закордонних справ України, Міністерством цифрової трансформації України, Міністерством освіти і науки України та іншими суб'єктами забезпечення кібербезпеки в межах їх компетенції. | 本戦略の実施は、国家安全保障システムの主要なアクターであるウクライナ外務省、 ウクライナデジタルトランスフォーメーション省、ウクライナ教育科学省、その他のセキュリティ プロバイダーがその権限の範囲内で直接実施する。 |
| Основним критерієм результативності Стратегії є досягнення мети та стратегічних цілей шляхом виконання визначених стратегічних завдань. | 戦略の有効性を示す主な基準は、特定された戦略目標の実施による目標と戦略目標の達成です。 |
| Національний координаційний центр кібербезпеки у визначених законодавством формах забезпечує (на весь період дії Стратегії) планування реалізації Стратегії, координує і контролює стан її виконання та ефективність. | 国家サイバーセキュリティコーディネーションセンターは、(戦略の全期間にわたって)戦略実施の計画を確保し、法律で定められた形式でその実施と効果を調整・監視する。 |
| План реалізації Стратегії, розроблений Національним координаційним центром кібербезпеки та затверджений в установленому порядку, є основою для щорічного планування суб'єктами забезпечення кібербезпеки заходів з реалізації Стратегії. | 国家安全保障調整センターが作成し、確立された手順に従って承認された戦略実施計画は、安全保障支援機関による戦略実施のための活動を四半期ごとに計画する際の基礎となる。 |
| Кабінет Міністрів України в установленому порядку забезпечує необхідними силами, засобами і ресурсами виконання заходів з реалізації Стратегії. | ウクライナの閣僚は、確立された手順に従って、戦略の実施のために必要な力、手段、資源を提供しなければならない。 |
| Результати виконання запланованих заходів з реалізації Стратегії подаються суб'єктами забезпечення кібербезпеки до Національного координаційного центру кібербезпеки. | 戦略実施のために計画された活動の結果は、セキュリティ・プロバイダーから国家サイバー・セキュリティ調整センターに提出される。 |
| Ефективність реалізації Стратегії визначається у проведених у встановленому порядку оглядах стану: | 戦略の実施の有効性は、状況の定期的なレビューによって決定される。 |
| національної системи кібербезпеки; | 国家安全保障システムの |
| кіберзахисту державних інформаційних ресурсів та критичної інформаційної інфраструктури. | 州の情報資源と重要な情報インフラのサイバーセキュリティ。 |
| Результати оглядів можуть стати підставою для внесення змін до Плану реалізації Стратегії та/або щорічних планів заходів з реалізації Стратегії, що обумовлено необхідністю адаптації до змін у безпековому середовищі, усунення та мінімізації негативних тенденцій у сфері кібербезпеки. | レビューの結果は、戦略実施計画や戦略実施のための年次行動計画を修正するための基礎となります。これは、セキュリティ環境の変化に対応し、セキュリティ分野の負のトレンドを排除し、最小限に抑える必要があるためです。 |
| Стратегія є основою для обґрунтування розподілу необхідних для забезпечення кібербезпеки матеріальних, кадрових та інших ресурсів. | この戦略は、サイバーセキュリティの提供に必要な物質的、人的、その他のリソースの配分を決定するための基礎となるものです。 |
| Фінансування заходів з реалізації Стратегії здійснюватиметься в межах видатків, передбачених Державним бюджетом України та з інших джерел, не заборонених законодавством. У порядку координації Національний координаційний центр кібербезпеки під час підготовки матеріалів до засідань Ради національної безпеки і оборони України щодо проекту Закону України про Державний бюджет України та пропозицій до Бюджетної декларації по статтях, пов'язаних із забезпеченням національної безпеки і оборони України, аналізує пропозиції суб'єктів забезпечення кібербезпеки України щодо фінансування заходів з кібербезпеки, передбачених положеннями Стратегії кібербезпеки України, та надає відповідні пропозиції. | 本戦略の実施のための資金は、ウクライナ国家予算から提供された資金と、法律で禁止されていないその他の資金の範囲内で実施する。国家安全保障調整センターは、ウクライナの国家予算に関するウクライナの法律案と、定款に関する予算宣言への提案に関する、ウクライナの国家安全保障・防衛評議会の会議の資料作成を調整している。ウクライナの国家安全保障と防衛の確保に関連するウクライナ国家予算と予算宣言は、ウクライナ安全保障戦略の規定で定められた安全保障措置の資金調達に関するウクライナの安全保障機関の提案を分析し、この点に関する提案を提供する。 |
| Згідно із законодавством державні органи, підприємства, установи та організації передбачатимуть у своїх планах фінансові витрати на кібербезпеку. У рамках державно-приватного партнерства, міжнародної технічної допомоги залучатимуться інвестиції, які спрямовуватимуться на розбудову національної системи кібербезпеки. | この法律によると、国の組織、企業、機関、団体は、セキュリティのための財政支出を計画に含めることになっています。国と民間のパートナーシップと国際的な技術支援の枠組みの中で、国家的なサイバーセキュリティシステムの構築に向けた投資を誘致する。 |
| Щороку Національний координаційний центр кібербезпеки оприлюднює публічний звіт про стан реалізації Стратегії за загальними оцінками. | 国家サイバーセキュリティコーディネーションセンターは、総合評価に基づいて、戦略の実施状況に関する公開レポートを発行しています。 |
| Процес реалізації Стратегії має бути максимально прозорим, відкритим та супроводжуватися демократичним цивільним контролем. З цієї метою основними суб'єктами національної системи кібербезпеки в межах компетенції додатково буде здійснюватися щорічне інформування громадськості через власні офіційні вебсайти про стан реалізації ними Стратегії та стан фінансування відповідних заходів. | 戦略実施プロセスは、可能な限り透明性が高く、民主的な市民統制を伴うものでなければならない。この目的のために、国家のサイバーセキュリティシステムの主要な関係者は、自らの公式ウェブサイトを通じて、戦略の実施状況と自らの権限内の関連措置の資金調達について、定期的に国民に情報を提供します。 |
| 9. Виміри успіху (метрики) | 9. 成功指標(メトリクス) |
| Ефективність реалізації Стратегії буде визначатися через постійний моніторинг її виконання та спиратися на чітку систему індикаторів стану кібербезпеки, які буде розроблено протягом першого року реалізації Стратегії. | 戦略実施の効率性は、そのパフォーマンスを継続的に監視することで決定され、戦略実施の初年度に作成される安全保障の状態を示す明確な指標システムに基づいて決定される。 |
| Індикатори мають визначати прогрес, якого досягли суб'єкти забезпечення кібербезпеки в реалізації Стратегії з таких питань, як: | 指標は、以下のような問題に関する戦略の実施において、サイバーセキュリティ支援機関が達成した進捗を測定するものとする。 |
| виконання стратегічних завдань у межах цілей, визначених Стратегією (за кожним завданням); | 戦略によって定義された目標の範囲内での戦略的目標の達成(各目標について) |
| досягнення стратегічних цілей, визначених Стратегією (за кожною ціллю); | 戦略によって定義された戦略的目標の達成(各目標について)。 |
| рівень впливу заходів, що здійснюються в межах Стратегії, на національну систему кібербезпеки та цифрову трансформацію держави. | 戦略の中で実施された施策が、国家のサイバーセキュリティシステムやデジタルトランスフォーメーションに与える影響の度合い。 |
| Упровадження індикаторів стану кібербезпеки забезпечить покращення процесу моніторингу виконання Стратегії у реальному часі з використанням сучасних веб-ресурсів (онлайн-платформ), прозорість вжитих заходів для суспільства і держави. Посилення впливу національної системи кібербезпеки на суспільний розвиток буде визначатися за такими критеріями: | サイバーセキュリティ指標を導入することで、最新のウェブリソース(オンラインプラットフォーム)を利用して戦略の実施状況をリアルタイムで監視するプロセスが改善され、社会や国家に対して実施された施策の可視性が確保されます。国家のサイバーセキュリティシステムが社会の発展に与える影響の強化は、以下の基準で判断されます。 |
| рівень довіри населення до держави щодо безпечності кіберпростору; | サイバー空間の安全性に対する国家に対する住民の信頼度。 |
| формування безпечного інформаційного суспільства, в якому до заходів кібербезпеки, крім державних інституцій, залучені приватні суб'єкти та громадяни; | 国家機関だけでなく、民間人や市民もサイバーセキュリティ対策に参加する安全な情報社会の形成。 |
| рівень захищеності національних інтересів у сфері кібербезпеки (як приклад, рівень впливу на розвиток ситуації, пов'язаної з агресією Російської Федерації проти України). | サイバーセキュリティの分野における国益の保護レベル(例として、ロシア連邦のウクライナへの侵略に関連する状況の発展に影響を与えるレベル)。 |
| За допомогою розгалуженої системи індикаторів буде визначатися стан досягнення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави. | 統一された指標システムの助けを借りて、サイバー空間が安全に機能するための条件の達成状況や、個人、社会、国家の利益のためのその利用状況が決定される。 |
| Система індикаторів буде включати базові індикатори стану кібербезпеки, індикатори розвитку національної системи кібербезпеки та індикатори стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, що дасть змогу комплексно оцінювати результативність та ефективність реалізації Стратегії. | 指標システムには、サイバーセキュリティの状態を示す基本的な指標、サイバーセキュリティの国家システムの発展を示す指標、重要情報インフラのサイバーセキュリティの状態を示す指標が含まれる。また、ウクライナ政府は、重要な情報インフラの保護状況を示すセキュリティシステムと指標を開発し、この戦略の実施の有効性と効率性を総合的に評価できるようにしています。 |
| Україна розвиватиме національний кіберпростір як глобальний, відкритий, вільний, стабільний та безпечний задля захисту суверенітету держави, соціального і економічного розвитку суспільства. | ウクライナは、国家の主権の保護、社会・経済の発展のために、グローバルで、オープンで、自由で、安定した、安全な国家サイバーパワーを開発する。 |
| За результатами реалізації Стратегії Україна у співпраці з приватним сектором та із залученням міжнародних партнерів забезпечить: | 本戦略を実施した結果、ウクライナは、民間企業と協力し、国際的なパートナーの参加を得て、以下のことを実現する。 |
| стійкість до кіберзагроз, підвищивши здатність державних органів, бізнесу і громадян захищати себе та реагувати на кіберзагрози; | 州当局、企業、市民が自らを守り、サイバー脅威に対応する能力を高めることで、サイバー脅威に対する耐性を高める。 |
| спроможність до ефективної протидії недружнім діям у кіберпросторі, забезпечивши їх швидке виявлення та розслідування, створення ефективної системи превентивних заходів щодо недопущення таких дій, а також можливість проведення наступальних операцій у кіберпросторі; | サイバー空間での不正な活動に効果的に対抗する能力、その迅速な発見と調査、およびそのような活動を防止するための効果的な予防措置のシステムの構築、ならびにサイバー空間での攻撃的な活動の可能性。 |
| розвиток кадрового потенціалу та інноваційного ринку кібербезпеки, що сприятиме створенню національних розробок на рівні кращих світових практик для забезпечення можливості протидіяти майбутнім кіберзагрозам. | 将来のサイバー脅威に対抗する可能性を確保するために、国際的なベスト・プラクティスのレベルでの国家開発に貢献するサイバー・セキュリティの人材能力とイノベーション市場の開発。 |
| Керівник Офісу Президента України А.ЄРМАК | A. YERMAK ウクライナ大統領府長官 |
« バイデン大統領夫妻の旧正月に寄せたメッセージ. - 米国が競争しているのは、中国ではなく中国共産党政府なんでしょうね。。。 | Main | NIST SP 1800-32 産業用IoTの安全性確保 分散型エネルギー源のサイバーセキュリティ »
Comments