Держспецзв’язку затвердила вимоги до організаційно-технічної спроможності команд реагування на кіберінциденти

Держспецзв’язку продовжує системну роботу над зміцненням національної системи реагування на кіберінциденти, кібератаки, кіберзагрози. Набув чинності наказ Адміністрації Держспецзв’язку від 3 лютого 2026 року № 87, яким затверджено нові Вимоги до організаційно-технічної спроможності команд реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT), зареєстрований у Міністерстві юстиції України 9 березня 2026 року за № 316/45710.

Наказ встановлює єдині стандарти для функціонування національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, а також галузевих та регіональних команд реагування (CSIRT).

Згідно з наказом оцінка та розбудова спроможності кожної команди тепер здійснюються за чотирма ключовими категоріями параметрів:

▪️організаційні параметри: визначають правовий статус команди, наявність мандата на професійну діяльність, організаційну структуру та регламенти взаємодії всередині установи;

▪️людські параметри: встановлюють вимоги до професійної компетенції співробітників, їхньої кваліфікації, регулярного навчання та дотримання етичних стандартів роботи;

▪️інструментальні параметри: визначають необхідний перелік технічних засобів, програмного забезпечення та інфраструктури, необхідних для ефективного виявлення та аналізу кіберзагроз;

▪️ процесуальні параметри: регламентують чіткі алгоритми надання сервісів, процедури обробки кіберінцидентів та рівні управління інформаційними потоками.

Встановлення цих вимог дозволяє уніфікувати роботу суб’єктів національної системи реагування на кіберінциденти, кібератаки в Україні. Це гарантує, що кожна команда незалежно від її підпорядкування володіє необхідним мінімумом ресурсів та знань для відсічі агресору в кіберпросторі.

Наказ № 87 є логічним продовженням оновлення нормативної бази, покликаним забезпечити максимальний рівень захищеності державних інформаційних ресурсів та об’єктів критичної інфраструктури.