Постановою Кабміну від 26 листопада 2025 р. № 1533 врегульовані деякі питання реагування на кіберінциденти, кібератаки та кіберзагрози щодо формування комплексної національної системи реагування на кіберзагрози. Центральним елементом є Національний план, який визначає п’ять послідовних етапів протидії кіберінцидентам, від попередньої підготовки до фінального аналізу ефективності вжитих заходів.
План детально класифікує інциденти за рівнями критичності (від некритичного до надзвичайного) та окреслює взаємодію між різними суб'єктами, включаючи національну команду CERT-UA та регіональні/галузеві команди CSIRT.
Додаткові Критерії регулюють, що інформація про технічні деталі кібератак вважається інформацією з обмеженим доступом, обмежуючи її розкриття лише у випадках, коли це необхідно для запобігання подальшим загрозам або координації дій.
Крім того, окремий Порядок публічного інформування встановлює процедури оприлюднення спільних звітів про реагування на значні інциденти, забезпечуючи прозорість без шкоди національній безпеці та розслідуванню.
Цей документ створює єдину координаційну рамку для всіх суб’єктів кібербезпеки, гармонізує українське законодавство з вимогами Директиви ЄС NIS2 та скасовує попередні, менш комплексні нормативні акти.
Кабінет Міністрів України
Постанова
від 26 листопада 2025 р. № 1533
Київ
Деякі питання реагування на кіберінциденти, кібератаки та кіберзагрози
Відповідно до частини третьої статті 5 та частини сьомої статті 91 Закону України “Про основні засади забезпечення кібербезпеки України” Кабінет Міністрів України постановляє:
1. Затвердити такі, що додаються:
Національний план реагування на кіберінциденти, кібератаки та кіберзагрози;
критерії віднесення інформації про характер, технічні та інші деталі кіберінциденту, кібератаки до інформації з обмеженим доступом, перелік підстав, порядок та мету розкриття такої інформації;
Порядок публічного інформування або звітування про реагування на кіберінциденти, кібератаки, усунення їх наслідків.
2. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 4 квітня 2023 р. № 299 “Деякі питання реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі” (Офіційний вісник України, 2023 р., № 39, ст. 2061).
Прем’єр-міністр України Ю. СВИРИДЕНКО