У Держспецзв’язку затвердили вимоги щодо реагування на кіберінциденти

Держспецзв’язку повідомило про продовження родовжуємо системну роботу над зміцненням національної системи реагування на кіберінциденти, кібератаки, кіберзагрози: затверджено нові Вимоги до організаційно-технічної спроможності національної команди CERT-UA, галузевих та регіональних команд реагування (CSIRT).

Оцінка та розбудова спроможності кожної команди тепер здійснюються за чотирма ключовими категоріями параметрів:

організаційні: визначають правовий статус команди, організаційну структуру та регламенти взаємодії всередині установи тощо;

людські: встановлюють вимоги до професійної компетенції співробітників, їхньої кваліфікації, регулярного навчання та дотримання етичних стандартів роботи;

інструментальні: визначають необхідний перелік технічних засобів, ПЗ та інфраструктури, необхідних для ефективного виявлення та аналізу кіберзагроз;

процесуальні: регламентують чіткі алгоритми надання сервісів, процедури обробки кіберінцидентів та рівні управління інформаційними потоками.

Зазначається, що встановлення означених вимог дозволяє уніфікувати роботу суб’єктів національної системи реагування на кіберінциденти, кібератаки в Україні. Це гарантує, що кожна команда незалежно від її підпорядкування володіє необхідним мінімумом ресурсів та знань для відсічі агресору в кіберпросторі.