Закони України

•  «Про основні засади забезпечення кібербезпеки України»;
•  «Про національну безпеку України»;
•  «Про Державну службу спеціального зв’язку та захисту інформації України»;
•  «Про критичну інфраструктуру».

Укази Президента України

•  від 15.03.2016 № 96 «Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року "Про Стратегію кібербезпеки України"»;
•  від 13.02.2017 № 32 «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації"»;
•  від 30.08.2017 № 254 «Про рішення Ради національної безпеки і оборони України від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», запроваджено Указом Президента України від 13 лютого 2017 року № 32»;
•  від 01.05.2014 № 449 «Про рішення Ради національної безпеки і оборони України від 28 квітня 2014 року "Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України"»;
•  від 14.03.2016 № 92 «Про рішення Ради національної безпеки і оборони України від 4 березня 2016 року "Про концепцію розвитку сектору безпеки і оборони України"»;
•  від 26.08.2021 № 447 «Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України"»;
•  від 1.02.2022 № 37 «Про рішення Ради національної безпеки і оборони України від 30 грудня 2021 року "Про План реалізації Стратегії кібербезпеки України"».

Постанови Кабінету Міністрів України

•  від 03.09.2014 № 411 «Про затвердження Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України»;
•  від 19.06.2019 № 518 «Про затвердження загальних вимог з кіберзахисту об’єктів критичної інфраструктури»;
•  від 09.10.2020 № 934 «Деякі питання об’єктів критичної інформаційної інфраструктури»;
•  від 09.10.2020 № 1109 «Деякі питання об'єктів критичної інфраструктури»;
•  від 11.11.2020 № 1176 «Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом»;
•  від 23.12.2020 № 1295 «Деякі питання забезпечення функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки»;
•  від 23.12.2020 № 1363 «Про реалізацію експериментального проекту щодо запровадження комплексу організаційно-технічних заходів з виявлення вразливостей і недоліків у налаштуванні інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, в яких обробляються державні інформаційні ресурси»;
•  від 08.02.2021 № 94 «Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів»;
•  від 29.12.2021 № 1426 «Про затвердження Положення про організаційно-технічну модель кіберзахисту».

Накази Адміністрації Держспецзв’язку

•  від 02.12.2014 № 660 «Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах», зареєстрований в Міністерстві юстиції України 28 січня 2015 року за № 90/26535;
•  від 15.01.2016 № 20 «Про затвердження Порядку сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті», зареєстрований в Міністерстві юстиції України 05 лютого 2016 року за № 196/28326;
•  від 15.01.2021 № 23 «Про затвердження Методичних рекомендацій щодо категоризації об’єктів критичної інфраструктури»;
•  від 10.09.2021 № 550 «Про утворення Міжвідомчої робочої групи з питань проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом», зареєстрований в Міністерстві юстиції України 28 вересня 2021 за № 1264/36886;
•  від 06.10.2021 № 601 «Про затвердження Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури»;
•  від 28.10.2021 № 640 «Про внесення змін до Порядку сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті», зареєстровано в Міністерстві юстиції України 07 грудня 2021 р. за № 1576/37198;
•  від 24.06.2022 № 284 «Про затвердження Порядку передачі комплектів обладнання підсистеми збору телеметрії інформаційно-комунікаційних систем (активні сенсори) системи виявлення вразливостей і реагування на кіберінциденти та кібератаки до об’єктів кіберзахисту», зареєстровано в Міністерстві юстиції України 11 липня 2022 року за № 758/38094.

Розʼяснення Держспецзв'язку

Вимоги до захисту інформації в інформаційних системах у воєнний час