Держспецзв’язку затвердила Порядок оцінювання діяльності команд реагування на кіберзагрози
02.07 16:28
ВУкраїні набрав чинності новий механізм контролю за готовністю та ефективністю команд реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT). Адміністрація Держспецзв’язку наказом від 14 травня 2026 року № 353 затвердила відповідний Порядок моніторингу.
Головна мета документа – впровадження системного оцінювання спроможностей команд реагування для забезпечення єдиного та надійного рівня кіберзахисту держави.
Оцінювання команд реагування здійснюється на відповідність їхньої організаційно-технічної спроможності рівням зрілості, які чітко визначені у Вимогах до організаційно-технічної спроможності команд реагування на кіберінциденти.
Моніторинг проводиться шляхом розрахунку конкретних параметрів, що детально описані в регламентах, та включає вивчення внутрішньої документації, матеріально-технічної бази, а також опитування співробітників команд.
Кожна команда реагування щорічно здійснює самооцінку власних спроможностей. Адміністрація Держспецзв’язку спільно із CERT-UA один раз протягом першого року оцінює ті галузеві або регіональні команди, яким делеговано відповідні завдання.
Цей процес відбувається згідно з Порядком делегування завдань, затвердженим наказом Адміністрації Держспецзв’язку від 6 лютого 2026 року № 104 (зареєстрованим у Мін’юсті 16 березня 2026 року за № 342/45736).
Взаємна оцінка між галузевими та регіональними командами реагування, яким делеговані завдання національної команди реагування CERT-UA, здійснюється один раз на три роки.
Адміністрація Держспецзв’язку також здійснює оцінку спроможностей національної команди реагування CERT-UA для моніторингу ефективності її діяльності.
Всі звіти про проведені оцінки команди реагування надсилають до Адміністрації Держспецзв’язку для подальшого аналізу та вжиття відповідних заходів.
RuporZT
|