Уряд затвердив план реагування на кібератаки – повідомлення про інциденти за 1 годину
Кабінет міністрів постановою №1533 затвердив план національного реагування на кіберінциденти, кібератаки та кіберзагрози.
Документ поширюється на держоргани, місцеве самоврядування, операторів критичної інфраструктури та інші суб’єкти кібербезпеки.
Голова підкомітету з кібербезпеки Олександр Федієнко зазначив, що лля державних систем і об’єктів критичної інфраструктури встановлено обов’язкові терміни повідомлень:
- про інцидент — протягом 1 години;
- попередній звіт — 24 години;
- поточний — 72 години;
- остаточний — до 30 днів.
CERT-UA та CSIRT отримали право видавати обов’язкові технічні рекомендації, проводити дослідження та вимагати звіти про виконані заходи.
План передбачає шість рівнів критичності інцидентів — від некритичного (0) до надзвичайного (5), кожен з яких визначає терміновість і масштаб реагування.
«По факту це вже механізми впровадження закону 4336 (щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури, прийнятого 27 березня цього року). Це державний нормативний документ України, який визначає правила, етапи та механізми реагування на кіберінциденти, кібератаки та кіберзагрози», – сказав Федієнко.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
