Кабінет Міністрів України постановою від 13 листопада 2025 р. № 1471 затвердив Порядок взаємодії суб’єктів національної системи реагування на кіберінциденти, кібератаки та кіберзагрози із суб’єктами забезпечення кібербезпеки, правоохоронними, контррозвідувальними й розвідувальними органами та суб’єктами оперативно-розшукової діяльності.
Документ розроблено на виконання Закону України «Про основні засади забезпечення кібербезпеки України» та має на меті вдосконалення координації органів державної влади під час реагування на кіберзагрози та розслідування інцидентів у кіберпросторі.
Порядок визначає:
механізм взаємодії національної команди реагування на кіберінциденти CERT-UA з правоохоронними, розвідувальними, контррозвідувальними органами та суб’єктами оперативно-розшукової діяльності;
процедури взаємодії галузевих та регіональних команд CSIRT з іншими суб’єктами національної системи реагування;
алгоритми обміну інформацією про кіберінциденти, кібератаки та кіберзагрози відповідно до національного плану реагування та порядку обміну інформацією, визначеного Адміністрацією Держспецзв’язку.
У постанові врегульовано обмін інформацією між CERT-UA, галузевими та регіональними командами CSIRT та такими органами, як СБУ, Національна поліція, розвідувальні органи, Державне бюро розслідувань, Національне антикорупційне бюро та Бюро економічної безпеки — залежно від виявлених ознак кримінальних правопорушень або загроз національній безпеці.
Особлива увага приділена оперативному інформуванню Національного координаційного центру кібербезпеки про значні кіберінциденти, а також вимогам до дотримання правил захисту інформації та міжнародного протоколу TLP під час обміну технічними даними.
Порядком передбачено можливість формування міжвідомчих груп реагування на кіберінциденти та кризові ситуації у сфері кібербезпеки. Їх діяльність включатиме обмін технічними даними, координацію дій щодо локалізації й нейтралізації кіберінцидентів, а також підготовку рекомендацій щодо подальших заходів реагування.
Ухвалена постанова забезпечить підвищення ефективності державної системи кіберзахисту, посилить координацію між органами влади та сприятиме оперативному реагуванню на сучасні кіберзагрози.
