26 листопада Кабінет Міністрів ухвалив постанову № 1533, яка затверджує Національний план реагування на кіберінциденти, кібератаки та кіберзагрози.
Держспецзв'язку поінформувало, що документ:
створює єдину координаційну рамку для всіх суб'єктів кібербезпеки;
гармонізує українське законодавство з вимогами Директиви ЄС NIS2;
скасовує попередні, менш комплексні нормативні акти (зокрема, з дня набрання чинності постановою № 1533 втратить чинність постанова від 4 квітня 2023 року № 299 "Деякі питання реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі").
Нова постанова комплексно врегульовує три ключові аспекти реагування на загрози в кіберпросторі, наголосили в Держспецзв'язку.
Національний план реагування на кіберінциденти:
визначає загальні процедури реагування, а також чіткі вимоги до координації та взаємодії всіх суб'єктів національної системи кібербезпеки;
встановлює обов'язки та завдання для кожної інституції, що дає змогу уникнути неузгодженості дій під час кіберінцидентів або кібератак.
Постанова встановлює чіткі критерії, за якими технічні та інші деталі кіберінциденту можуть бути віднесені до інформації з обмеженим доступом. Це важливий аспект, оскільки неконтрольоване розкриття такої інформації може нашкодити розслідуванню, розкрити вразливості інших систем або допомогти зловмисникам скоригувати свої дії, пояснили в Держспецзв'язку. Документ також визначає підстави та порядок розкриття таких даних.
Ще одним важливим аспектом є затвердження порядку публічного інформування. Він визначає процедури, за якими держава інформуватиме та звітуватиме про кібератаки і заходи, вжиті для усунення їх наслідків.
У щоденній роботі юристу важливо мати під рукою достовірні норми, актуальну судову практику й чіткі орієнтири для правового аналізу. LIGA360 створена саме для цього: точні дані, швидка навігація, глибока аналітика без зайвого шуму. Замов індивідуальну презентацію, щоб оцінити, як комплексне рішення спрощує роботу в реальних кейсах.
Ознайомтеся також із аналітикою в LIGA360:
