Постановою оновлено нормативну базу національної системи кіберзахисту.
Попередня постанова від 4 квітня 2023 року № 299 втратила чинність.
Ключові нововведення
Затверджено Національний план реагування на кіберінциденти, кібератаки та кіберзагрози – єдиний документ, що визначає порядок дій усіх суб’єктів кібербезпеки (державних органів, критичної інфраструктури, бізнесу).
Запроваджено чітку 6-рівневу шкалу критичності кіберінцидентів (від 0 «некритичний» до 5 «надзвичайний» – чорний рівень, коли є невідворотна загроза життю людей або функціонуванню держави).
Уточнено повноваження та взаємодію:
Національна команда CERT-UA (Державний центр кіберзахисту Держспецзв’язку)
галузеві та регіональні CSIRT
Ситуаційний центр кібербезпеки СБУ
власні команди реагування суб’єктів кібербезпеки
Важливі норми
При інцидентах високого (помаранчевий), критичного (червоний) та надзвичайного (чорний) рівня CERT-UA та галузеві/регіональні CSIRT можуть самостійно розпочинати реагування без погодження з власником системи, якщо зволікання загрожує національній безпеці чи життю людей (з негайним інформуванням керівника з кіберзахисту).
Власники державних інформаційних ресурсів та об’єктів критичної інфраструктури зобов’язані протягом 1 години години повідомляти про всі або значні кіберінциденти відповідну команду реагування.
Адміністрація Держспецзв’язку та СБУ можуть видавати обов’язкові для виконання вимоги про реагування.
Уточнено порядок надання прямого доступу CERT-UA та CSIRT до скомпрометованих систем (з особливими умовами для систем Міноборони та ЗСУ).
