Затверджено методичні рекомендації щодо ролі та вимог до CISO та підрозділів з кіберзахисту

Держспецзв’язку затвердила Методичні рекомендації, що визначають типові вимоги до підрозділів з кіберзахисту та їхніх керівників (CISO) в органах державної влади, місцевого самоврядування та на об’єктах критичної інфраструктури. Документ, розроблений на основі провідних міжнародних стандартів (NIST, ISO),  слугує практичним посібником для побудови ефективних підрозділів з кіберзахисту.

Нові рекомендації є важливим кроком у реалізації Закону № 4336-IX та спрямовані на уніфікацію підходів до організації кіберзахисту в державному секторі та на об'єктах критичної інфраструктури.

Документ закріплює ключові принципи, що визначають роль та статус керівника з кіберзахисту (CISO). Зокрема, чітко встановлено, що CISO не може бути посадовою особою, відповідальною за цифровий розвиток (CDTO), а для надання необхідних повноважень рекомендовано його пряме підпорядкування керівнику установи. 

Крім того, визначено високі професійні вимоги до кандидатів: пріоритетна вища освіта у сфері кібербезпеки, досвід роботи не менше ніж три роки та відповідні компетентності. При цьому окремо наголошується на важливості наявності підтвердженої професійної кваліфікації відповідно до національних профстандартів.

Рекомендації також окреслюють основні завдання та обов’язки, що покладаються на підрозділ з кіберзахисту. До них належать як стратегічні функції (розробка внутрішніх політик безпеки, управління ризиками та організація робіт з авторизації систем), так і операційні завдання, зокрема моніторинг подій, оперативне реагування на кіберінциденти та інформування про них відповідної команди реагування (CSIRT). 

Окремим важливим напрямом роботи визначено проведення інструктажів та систематичних тренінгів з кібергігієни для всіх співробітників установи.

Затвердження цих рекомендацій є важливим кроком до професіоналізації та стандартизації функції кіберзахисту в державі. Це створює єдине розуміння ролей та обов’язків, дає керівникам установ чіткий орієнтир для побудови власних підрозділів та формує основу для подальшого розвитку ринку праці у сфері кібербезпеки. 

Нагадаємо, в кінці листопада Кабмін ухвалив постанову від 26 листопада 2025 року № 1516, яка встановлює єдину, прозору процедуру відбору та погодження кандидатів на посади керівників з кіберзахисту в органах державної влади. 

Наказ Адміністрації Держспецзв’язку від 03.12.2025 №798 «Про затвердження Методичних рекомендацій щодо типових вимог до підрозділів з кіберзахисту, загальних вимог до керівників з кіберзахисту в органах державної влади, а також до відповідальних осіб, які виконують функції та завдання керівника з кіберзахисту в юридичних особах, що є власниками або розпорядниками об’єктів критичної інформаційної інфраструктури I і II категорій критичності, та в органах місцевого самоврядування».

За інформацією Держспецзв'язку