Своєчасне й ефективне реагування на кібератаки та кіберінциденти, постійна готовність до реальних та потенційних кіберзагроз, усунення передумов до їхнього виникнення – все це важливі фактори посилення кіберстійкості не тільки окремих об’єктів критичної інфраструктури, а й усієї країни.

У межах реалізації Стратегії кібербезпеки України, на виконання постанови Уряду, Адміністрація Держспецзв’язку розробила та затвердила Методичні рекомендації щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі. Відповідний наказ від 03.07.2023 № 570розміщений на сайті Служби. 

Рекомендації визначають:

  • необхідний перелік заходів із кіберзахисту, яких можуть вживати суб’єкти забезпечення кібербезпеки послідовно за етапами реагування на кіберінциденти / кібератаки;
  • мету та цілі виконання заходів;
  • механізм застосування критеріїв, за якими визначається категорія (рівень) критичності кіберінциденту / кібератаки;
  • принципи пріоритезації кіберінцидентів / кібератак;
  • типовий перелік заходів із реагування на кіберінциденти / кібератаки для одночасного відстеження заходів до їх завершення тощо.

Окрім того, Рекомендаціями затверджені Загальні правила обміну інформацією про кіберінциденти (Протокол TLP) версії 2.0, схвалені Національним координаційним центром кібербезпеки при РНБО, а також – Перелік категорій і типів кіберінцидентів.

«Ефективність запроваджених Рекомендаціями заходів будемо ретельно досліджувати. У разі потреби – будемо їх оновлювати, враховуючи практичний досвід», – зазначає директор Департаменту кіберзахисту Держспецзв’язку Данило Мялковський.

Зауважимо, що документ розроблений з урахуванням підходів Агентства з кібербезпеки та захисту інфраструктури (CISA), Національного інституту стандартів та технологій (NIST) та інших нормативних актів. Також дякуємо фахівцям Проєкту USAID «Кібербезпека критично важливої інфраструктури України» за кваліфіковану допомогу у розробленні Рекомендацій.

Нагадаємо, у квітні Уряд затвердивпостановою розроблений фахівцями Держспецзв’язку Порядок реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі.

Також Держспецзв'язку затвердиларекомендації щодо кіберзахисту автоматизованих систем управління технологічними процесами.