Уряд затвердив Національний план реагування на кіберінциденти

Кабінет Міністрів України ухвалив постанову №1533 від 26 листопада, яка затверджує Національний план реагування на кіберінциденти, кібератаки та кіберзагрози. Цей документ створює єдину координаційну рамку для всіх суб’єктів кібербезпеки, гармонізує українське законодавство з вимогами Директиви ЄС NIS2 та скасовує попередні, менш комплексні нормативні акти.

Зокрема, затверджений Національний план реагування на кіберінциденти визначає загальні процедури реагування, а також чіткі вимоги до координації та взаємодії всіх суб’єктів національної системи кібербезпеки. Документ встановлює обов’язки та завдання для кожної інституції, що дозволяє уникнути неузгодженості дій під час кіберінцидентів або кібератак.

Постанова встановлює чіткі критерії, за якими технічні та інші деталі кіберінциденту можуть бути віднесені до інформації з обмеженим доступом. Це важливий аспект, оскільки неконтрольоване розкриття такої інформації може нашкодити розслідуванню, розкрити вразливості інших систем або допомогти зловмисникам скоригувати свої дії. Документ також визначає підстави та порядок розкриття таких даних.

Ще одним важливим аспектом є затвердження порядку публічного інформування. Він визначає процедури, за якими держава інформуватиме та звітуватиме про кібератаки та заходи, вжиті для усунення їх наслідків. Це дозволить надавати громадянам і бізнесу своєчасну та перевірену інформацію.