Команда реагування на комп'ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) — спеціалізований структурний підрозділ Державного центру кіберзахисту Державної служби спеціального зв'язку та захисту інформації України. Заснований у 2007 році.
Історія
Підрозділ заснований у 2007. У 2009 акредитована у Форуму команд реагування на інциденти інформаційної безпеки (FIRST). З 2012 член IMPACT. З 2014 ведеться робота щодо інтеграції у проєкт HoneyNet Project.
Завдання
Метою діяльності CERT-UA є забезпечення захисту державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушень їх конфіденційності, цілісності та доступності.
Завданнями урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA українським законодавством визначено:
- збір та аналіз даних про кіберінциденти, ведення державного реєстру кіберінцидентів;
- практична допомога власникам об’єктів кіберзахисту з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів;
- проведення практичних семінарів з питань кіберзахисту;
- підготовка офіційних рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз, які розміщуються на вебсайті CERT-UA;
- взаємодія з правоохоронними органами, своєчасне їх інформування про кібератаки;
- взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у Форумі команд реагування на інциденти безпеки (англ. Forum for Incident Response and Security Teams, FIRST);
- взаємодія з іншими українськими командами реагування на комп’ютерні надзвичайні події; підприємствами та організаціями, які забезпечують безпеку кіберпростору;
- аналіз інформації громадян про кіберінциденти щодо об’єктів кіберзахисту;
- сприяння органам державної влади, військовим формуванням, підприємствам, установам та організаціям, громадянам України у розв'язанні питань кіберзахисту та протидії кіберзагрозам.
Правовий статус
Діяльність CERT-UA передбачена Законом України «Про Державну службу спеціального зв'язку та захисту інформації», Законом України «Про телекомунікації» Законом України "Про основні засади забезпечення кібербезпеки України" та підзаконними актами.
Відомі операції
Під час дочасних Президентських виборів в Україні 2014 спеціалістами CERT-UA було знешкоджено хакерські атаки на автоматизовану систему «Вибори».
Команда CERT-UA разом з фахівцями Кіберполіції, СБ України, разом з фахівцями з приватних компаній та іноземними партнерами брали участь в протидії та ліквідації наслідків масштабних хакерських атак проти України в червні 2017 року.
Нормативно-правова база
Закон України "Про основні засади забезпечення кібербезпеки України", який визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів, підприємств, установ, організацій, осіб та громадян у цій сфері, основні засади координації їхньої діяльності із забезпечення кібербезпеки.
Указ Президента України "Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України" від 26 серпня 2021 року № 447/2021"
Закон України «Про Державну службу спеціального зв’язку та захисту інформації України»
Наказ Адміністрації Держспецзв’язку від 10.06.2008 № 94, яким затверджено «Порядок координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах»; наказ зареєстровано в Міністерстві юстиції України 07.07.2008 за № 603/15294.
Постанова Кабінету Міністрів України від 16.11.2002 № 1772, якою затверджено «Порядок взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах».
Постанова Кабінету Міністрів України від 29.03.2006 № 373, якою затверджено «Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах».
Наказ Адміністрації Держспецзв’язку від 02.12.2014 № 660, яким затверджено «Порядок оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах»; наказ зареєстровано в Міністерстві юстиції України 28.01.2015 за № 90/26535.
Наказ Адміністрації Держспецзв’язку від 15.01.2016 № 20, яким затверджено «Порядок сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті»; наказ зареєстровано в Міністерстві юстиції України 05.02.2016 за № 196/28326.
Постанова Кабінету Міністрів України від 23 серпня 2016 р. № 563, якою атверджено «Порядок формування переліку інформаційно-телекомунікаційних систем об’єктів критичної інфраструктури держави».
Закон України «Про телекомунікації»
Постанова Кабінету Міністрів України від 11.04.2012 № 295, якою затверджено «Правила надання та отримання телекомунікаційних послуг»; пункт 36 підпункти 1-7,13-15, пункт 54 підпункти 5-6;
Постанова Кабінету Міністрів України від 19.06.2019 № 518, «Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури».
Постанова Кабінету Міністрів України від 09.10.2020 № 943, «Деякі питання об’єктів критичної інформаційної інфраструктури».
Постанова Кабінету Міністрів України від 09.10.2020 № 1109, «Деякі питання об’єктів критичної інфраструктури».
Постанова Кабінету Міністрів України від 23.12.2020 № 1295 , «Деякі питання забезпечення функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки».