Держспецзв'язку затвердила Методичні рекомендації щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі

Своєчасне й ефективне реагування на кібератаки та кіберінциденти, постійна готовність до реальних та потенційних кіберзагроз, усунення передумов до їхнього виникнення – все це важливі фактори посилення кіберстійкості не тільки окремих об’єктів критичної інфраструктури, а й усієї країни.

У межах реалізації Стратегії кібербезпеки України, на виконання постанови Уряду, Адміністрація Держспецзв’язку розробила та затвердила Методичні рекомендації щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі. Відповідний наказ від 03.07.2023 № 570 розміщений на сайті Служби. 

Рекомендації визначають:

- необхідний перелік заходів із кіберзахисту, яких можуть вживати суб’єкти забезпечення кібербезпеки послідовно за етапами реагування на кіберінциденти / кібератаки;

- мету та цілі виконання заходів;

- механізм застосування критеріїв, за якими визначається категорія (рівень) критичності кіберінциденту / кібератаки;

- принципи пріоритезації кіберінцидентів / кібератак;

- типовий перелік заходів із реагування на кіберінциденти / кібератаки для одночасного відстеження заходів до їх завершення тощо.

Окрім того, Рекомендаціями затверджені Загальні правила обміну інформацією про кіберінциденти (Протокол TLP) версії 2.0, схвалені Національним координаційним центром кібербезпеки при РНБО, а також – Перелік категорій і типів кіберінцидентів. 

За інформацією Держспецзв'язку

Наказ Адміністрації Держспецзв'язку від 03.07.2023 № 570 «Про затвердження Методичних рекомендацій щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі»