3 грудня 2025 р. Кабінет Міністрів України ухвалив постанову № 1580, якою затверджено Порядок пошуку та/або виявлення потенційних вразливостей в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, а також на об’єктах критичної інформаційної інфраструктури.
Документ передбачає:
визначення організаційно-технічного механізму пошуку та виявлення потенційних вразливостей;
здійснення сканування систем, які забезпечують розміщення державних інформаційних ресурсів в Інтернеті, планово або позапланово;
збір, аналіз та поширення інформації про вразливості суб’єктами національної системи реагування на кіберінциденти, кібератаки та кіберзагрози;
обов’язкове інформування власників або розпорядників систем про виявлені вразливості та надання рекомендацій щодо їх усунення;
оцінку стану захищеності систем з метою пошуку потенційних вразливостей відповідно до законодавства про кібербезпеку;
проведення пошуку вразливостей за винагороду та узгоджене розкриття;
координацію інформаційного обміну про вразливості через національну команду CERT-UA та взаємодію з Європейською базою вразливостей ENISA.
