Правительство утвердило план реагирования на кибератаки – уведомление об инцидентах в течение 1 часа
Кабинет министров постановлением №1533 утвердил план национального реагирования на киберинциденты, кибератаки и киберугрозы.
Документ распространяется на госорганы, местное самоуправление, операторов критической инфраструктуры и другие субъекты кибербезопасности.
Председатель подкомитета по кибербезопасности Александр Федиенко отметил, что для государственных систем и объектов критической инфраструктуры установлены обязательные сроки уведомлений:
- об инциденте — в течение 1 часа;
- предварительный отчет — 24 часа;
- текущий — 72 часа;
- окончательный — до 30 дней.
CERT-UA и CSIRT получили право выдавать обязательные технические рекомендации, проводить исследования и требовать отчеты о выполненных мерах.
План предусматривает шесть уровней критичности инцидентов — от некритического (0) до чрезвычайного (5), каждый из которых определяет срочность и масштаб реагирования.
«По факту это уже механизмы внедрения закона 4336 (о защите информации и киберзащите государственных информационных ресурсов, объектов критической информационной инфраструктуры, принятого 27 марта этого года). Это государственный нормативный документ Украины, который определяет правила, этапы и механизмы реагирования на киберинциденты, кибератаки и киберугрозы», — сказал Федиенко.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
