Державний центр кіберзахисту Держспецзв’язку впроваджує Правила обміну інформацією про кіберінциденти та Перелік категорій кіберінцидентів (затверджені наказом ДЦКЗ Держспецзв’язку № 79 від 10.11.2021), які розроблено на основі Загальних правил обміну інформацією про кіберінциденти (Протокол TLP) та Переліку категорій кіберінцидентів, схвалених Національним координаційним центром кібербезпеки при Раді національної безпеки та оборони України.
Правила обміну інформацією про кіберінциденти застосовуватимуться при наданні звітів за результатами проведення аналізу даних про кіберінциденти; взаємодії з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору; передачі інформації про кіберінциденти від громадян щодо об’єктів кіберзахисту.
Перелік призначений для впровадження таксономії як інструменту для обміну інформацією щодо кіберінцидентів. Перелік буде регулярно переглядатися з урахуванням практики його застосування, появи нових категорій і типів кіберінцидентів, а також інформації, отриманої від суб’єктів забезпечення кібербезпеки.
За інформацією CERT-UA