DataLife Engine > Україна > Держспецзв’язку затвердила Порядок оцінювання діяльності команд реагування на кіберзагрози

Держспецзв’язку затвердила Порядок оцінювання діяльності команд реагування на кіберзагрози


02.07. Разместил: yuriy


ВУкраїні набрав чинності новий механізм контролю за готовністю та ефективністю команд реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT). Адміністрація Держспецзв’язку наказом від 14 травня 2026 року № 353 затвердила відповідний Порядок моніторингу.

Головна мета документа – впровадження системного оцінювання спроможностей команд реагування для забезпечення єдиного та надійного рівня кіберзахисту держави.

Оцінювання команд реагування здійснюється на відповідність їхньої організаційно-технічної спроможності рівням зрілості, які чітко визначені у Вимогах до організаційно-технічної спроможності команд реагування на кіберінциденти.

Моніторинг проводиться шляхом розрахунку конкретних параметрів, що детально описані в регламентах, та включає вивчення внутрішньої документації, матеріально-технічної бази, а також опитування співробітників команд.

Кожна команда реагування щорічно здійснює самооцінку власних спроможностей. Адміністрація Держспецзв’язку спільно із CERT-UA один раз протягом першого року оцінює ті галузеві або регіональні команди, яким делеговано відповідні завдання.

Цей процес відбувається згідно з Порядком делегування завдань, затвердженим наказом Адміністрації Держспецзв’язку від 6 лютого 2026 року № 104 (зареєстрованим у Мін’юсті 16 березня 2026 року за № 342/45736).

Взаємна оцінка між галузевими та регіональними командами реагування, яким делеговані завдання національної команди реагування CERT-UA, здійснюється один раз на три роки.

Адміністрація Держспецзв’язку також здійснює оцінку спроможностей національної команди реагування CERT-UA для моніторингу ефективності її діяльності.

Всі звіти про проведені оцінки команди реагування надсилають до Адміністрації Держспецзв’язку для подальшого аналізу та вжиття відповідних заходів.

Вернуться назад