Уряд ухвалив план реагування на кіберінциденти, кібератаки та кіберзагрози з 6 рівнями критичності
Кабінет міністрів затвердив план національного реагування на кіберінциденти, кібератаки та кіберзагрози, який поширюється на держоргани, місцеве самоврядування, операторів критичної інфраструктури та інші організації, що дотичні до забезпечення кібербезпеки, відповідна постанова №1533 від 26 листопада опублікована на сайті уряду.
"По факту це вже механізми впровадження закону 4336 (щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури, прийнятого 27 березня цього року). Це державний нормативний документ України, який визначає правила, етапи та механізми реагування на кіберінциденти, кібератаки та кіберзагрози", – прокоментував голова підкомітету з безпеки в кіберпросторі, урядового зв’язку, криптографічного захисту інформації парламентського комітету з питань національної безпеки, оборони та розвідки Олександр Федієнко.
У Facebook він зазначив, що у плані реагування визначено шість рівнів критичності інцидентів - — від некритичного (0, білий) до надзвичайного (5, чорний). Кожен рівень визначає терміновість, масштаб реакції та обов’язковість залучення національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) та Служби безпеки України (СБУ).
Згідно з постановою, обов’язковими є вимоги щодо повідомлення для державних систем і об’єктів критичної інфраструктури. Зокрема, повідомлення про інцидент — протягом години, попередній звіт — 24 години, поточний — 72 години та остаточний — до місяця, зауважив Федієнко.
У плані реагування також визначено, що CERT-UA та CSIRT можуть надавати обов’язкові до виконання технічні рекомендації, проводити технічні дослідження, вимагати звіт про виконані заходи та ініціювати реагування у разі висококритичних інцидентів. Що стосується публічного інформування, то у кризових ситуаціях цей пункт визначається окремою постановою уряду.
"План забезпечує єдину систему координації, швидке інформування й обов’язкове виконання технічних рекомендацій, що дозволяє державним установам і критичній інфраструктурі діяти узгоджено й ефективно під час кіберзагроз", – підсумував Федієнко.