Своєчасне й ефективне реагування на кібератаки та кіберінциденти, постійна готовність до реальних та потенційних кіберзагроз, усунення передумов до їхнього виникнення – все це важливі фактори посилення кіберстійкості не тільки окремих об’єктів критичної інфраструктури, а й усієї країни.
У межах реалізації Стратегії кібербезпеки України, на виконання постанови Уряду, Адміністрація Держспецзв’язку розробила та затвердила Методичні рекомендації щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі. Відповідний наказ від 03.07.2023 № 570 розміщений на сайті Служби.
Рекомендації визначають:
- необхідний перелік заходів із кіберзахисту, яких можуть вживати суб’єкти забезпечення кібербезпеки послідовно за етапами реагування на кіберінциденти / кібератаки;
- мету та цілі виконання заходів;
- механізм застосування критеріїв, за якими визначається категорія (рівень) критичності кіберінциденту / кібератаки;
- принципи пріоритезації кіберінцидентів / кібератак;
- типовий перелік заходів із реагування на кіберінциденти / кібератаки для одночасного відстеження заходів до їх завершення тощо.
Окрім того, Рекомендаціями затверджені Загальні правила обміну інформацією про кіберінциденти (Протокол TLP) версії 2.0, схвалені Національним координаційним центром кібербезпеки при РНБО, а також – Перелік категорій і типів кіберінцидентів.
За інформацією Держспецзв'язку