В Україні затвердили план реагування на кібератаки. Що ним передбачено?. ПЕРЕЛІК

Кабінет Міністрів затвердив план національного реагування на кіберінциденти, кібератаки та кіберзагрози, який поширюється на держоргани, місцеве самоврядування, операторів критичної інфраструктури та інші організації, що дотичні до забезпечення кібербезпеки.

Про це свідчить відповідна постанова №1533 від 26 листопада.

Як зазначив голова підкомітету з безпеки в кіберпросторі, урядового зв'язку, криптографічного захисту інформації парламентського Комітету з питань національної безпеки, оборони та розвідки Олександр Федієнко, "це вже механізми впровадження закону 4336" (щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об'єктів критичної інформаційної інфраструктури, ухваленого 27 березня цього року, – ред.).

"Це державний нормативний документ України, який визначає правила, етапи та механізми реагування на кіберінциденти, кібератаки та кіберзагрози. Він встановлює хто, як і в якій послідовності повинен діяти в разі кіберінцидентів, а також описує систему координації між різними державними та недержавними структурами", – зазначив Федієнко.

Що передбачає документ

План поширюється на всі органи державної влади, місцеве самоврядування, операторів критичної інфраструктури та інші організації, які беруть участь у забезпеченні кібербезпеки.

При цьому документ визначає роль:

• національної команди реагування CERT-UA,
• галузевих та регіональних CSIRT,
• підрозділів кіберзахисту в організаціях,
• Служби безпеки України в сфері державної безпеки.

Також план передбачає п'ять ключових етапів:

• підготовка створення процедур, навчання персоналу, розробка SOP, підключення до систем обміну інформацією;
• виявлення та аналіз моніторинг, збір інформації, визначення категорії й рівня критичності інциденту;
• інформування оперативна передача інформації CERT-UA / CSIRT та Національному координаційному центру кібербезпеки;
• стримування та усунення наслідків – технічна реакція, дослідження інциденту, усунення вразливостей, відновлення роботи систем;
• аналіз ефективності підбиття підсумків, документація, вдосконалення політик, оновлення планів.

Окрім того, визначено 6 рівнів від некритичного (0, білий) до надзвичайного (5, чорний). Рівень визначає терміновість, масштаб реакції та обов'язковість залучення CERT-UA і СБУ.

Обов'язкові вимоги щодо повідомлення для державних систем і об'єктів критичної інфраструктури:

• повідомлення про інцидент – протягом години;
• попередній звіт – 24 години,
• поточний – 72 години,
• остаточний – до місяця.

У кризових ситуаціях порядок інформування громадськості визначається окремою постановою уряду.

При цьому CERT-UA та CSIRT можуть надавати обов'язкові до виконання технічні рекомендації, проводити технічні дослідження, вимагати звіт про виконані заходи та ініціювати реагування у разі висококритичних інцидентів.

Більше новин у Telegram-каналі Бізнес Цензор

Як повідомлялося, в середині листопада Кабінет Міністрів України вніс зміни до загальних вимог із кіберзахисту об'єктів критичної інфраструктури, зробивши обов'язковими до впровадження всі базові заходи з кіберзахисту.

Перед тим повідомлялося, що Міністерство цифрової трансформації України представило проєкт Національної стратегії кібергігієни – візійний документ, що визначає, як Україна системно розвиватиме культуру безпечної поведінки в інтернеті до 2030 року.

До того стало відомо, що Україна в першій половині цього року посіла п'яте місце у світі та третє в Європі серед країн, що найчастіше ставали об'єктом кіберактивності, зокрема в Європі майже кожна десятий постраждалий був із України (9,5%).

У червні цього року перший віцепрем'єр-міністр – міністр із цифрової трансформації Михайло Федоров заявив, що Україна щомісяця зазнає тисяч кібератак.

До того повідомлялося, український ринок кібербезпеки за вісім років зріс у 4 рази й у 2024 році становив $138 млн.

Автор: Галина Ялівець