1. Настоящий Закон не распространяется на:
1) отношения и услуги, связанные с содержанием информации, обрабатываемой (передается, хранится) в коммуникационных и / или в технологических системах;
2) деятельность, связанную с защитой информации, составляющей государственную тайну, коммуникационные и технологические системы, предназначенные для ее обработки;
3) социальные сети, частные электронные информационные ресурсы в сети Интернет (включая блог-платформы, видеохостинги, другие веб-ресурсы), если такие информационные ресурсы не содержат информацию, необходимость защиты которой установлено законом, отношения и услуги, связанные с функционированием таких сетей и ресурсов;
4) коммуникационные системы, которые не взаимодействуют с публичными сетями электронных коммуникаций (электронными сетями общего пользования), не подключены к сети Интернет и / или других глобальных сетей передачи данных (кроме технологических систем).
2. Применение законодательства в сфере кибербезопасности и принятия субъектами властных полномочий решений во исполнение норм этого Закона осуществляются с соблюдением принципов:
1) минимально необходимого регулирования, согласно которому решения (мероприятия) субъектов властных полномочий должны быть необходимыми и минимально достаточными для достижения целей и задач, определенных настоящим Законом;
2) объективности и правовой определенности, максимально возможного применения национального и международного права относительно полномочий и обязанностей государственных органов, предприятий, учреждений, организаций, граждан в сфере кибербезопасности;
3) обеспечение защиты прав пользователей коммуникационных систем и / или потребителей услуг электронных коммуникаций, и / или услуг по защите информации, киберзащиты, в том числе прав на невмешательство в частную жизнь и защиты персональных данных;
4) прозрачности, согласно которому решения (мероприятия) субъектов властных полномочий должны быть должным образом обоснованы и сообщены субъектам, которых они касаются, до вступления в силу (их применение)
5) сбалансированности требований и ответственности, согласно которому должно быть обеспечен баланс между установлением ответственности за невыполнение требований кибербезопасности и киберзащиты, а также за введение чрезмерных требований и ограничений;
6) недискриминации, согласно которому решения, действия и бездеятельность субъектов властных полномочий не могут приводить к юридическому или фактическому объему прав и обязанностей лица, являются:
отличным от объема прав и обязанностей других лиц в подобных ситуациях, если только такое различие не является необходимой и минимально достаточной для удовлетворения общественного интереса;
таким, как и объем прав и обязанностей других лиц в неподобных ситуациях, если такое единообразие не является необходимой и минимально достаточной для удовлетворения общественного интереса;
7) эквивалентности требований к обеспечению кибербезопасности объектов критической инфраструктуры, согласно которым применение правовых норм должно быть как можно более равнозначным по киберзащиты коммуникационных и технологических систем объектов критической инфраструктуры, принадлежащих к одному сектору экономики и / или осуществляющих аналогичные функции.
Указанные принципы применяются без преобладания какого-либо из них с учетом целей и задач этого Закона.
Статья 2 ЗУ Об основных принципах обеспечения кибербезопасности Украины на русском языке с изменениями 2024 год №2163-VIII от 05.10.2017, редакция от 15.12.2021
Структура акта