Держспецзв'язку запускає щорічний моніторинг команд кіберзахисту

6 июль, 2026 - 11:25

Набрав чинності новий механізм контролю за готовністю та ефективністю команд реагування на кіберінциденти (CSIRT). Держспецзв'язку наказом №353 затвердила порядок оцінювання їхньої діяльності. Відтепер спроможність підрозділів перевірятимуть на відповідність чітким рівням зрілості.

Регуляторні вимоги передбачають три формати моніторингу: щорічну самооцінку команд, аудит галузевих та регіональних команд з боку Держспецзв'язку та CERT-UA (протягом першого року після делегування завдань), а також взаємну оцінку між регіональними та галузевими підрозділами раз на три роки. Перевірка охоплюватиме вивчення внутрішньої документації, матеріально-технічної бази та опитування співробітників за параметрами, визначеними у спеціальних регламентах.

Для організацій це рішення означає перехід до вимірюваних KPI у сфері кібербезпеки. Рівні зрілості команд напряму залежатимуть від архітектури управління даними, швидкості локалізації інцидентів та стійкості локальних і хмарних сервісів. Оцінювання технічної бази підрозділів стимулюватиме цільові інвестиції в модернізацію інфраструктури збору та аналізу логів, оновлення SIEM-систем та засобів захисту хмарних середовищ, оскільки невідповідність матеріально-технічного забезпечення зафіксують під час моніторингу.

Нові правила також поширюються на національну команду CERT-UA, оцінку спроможностей якої здійснюватиме Адміністрація Держспецзв'язку. Усі звіти про результати перевірок надходитимуть до регулятора для подальшого аналізу та коригування загальнодержавних нормативів захисту інформації.