DataLife Engine > Україна > Держспецзв’язку затвердила Порядок оцінювання діяльності команд реагування на кіберзагрози
Держспецзв’язку затвердила Порядок оцінювання діяльності команд реагування на кіберзагрози02.07. Разместил: yuriy |
|
ВУкраїні набрав чинності новий механізм контролю за готовністю та ефективністю команд реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT). Адміністрація Держспецзв’язку наказом від 14 травня 2026 року № 353 затвердила відповідний Порядок моніторингу. Головна мета документа – впровадження системного оцінювання спроможностей команд реагування для забезпечення єдиного та надійного рівня кіберзахисту держави. Оцінювання команд реагування здійснюється на відповідність їхньої організаційно-технічної спроможності рівням зрілості, які чітко визначені у Вимогах до організаційно-технічної спроможності команд реагування на кіберінциденти. Моніторинг проводиться шляхом розрахунку конкретних параметрів, що детально описані в регламентах, та включає вивчення внутрішньої документації, матеріально-технічної бази, а також опитування співробітників команд. Кожна команда реагування щорічно здійснює самооцінку власних спроможностей. Адміністрація Держспецзв’язку спільно із CERT-UA один раз протягом першого року оцінює ті галузеві або регіональні команди, яким делеговано відповідні завдання. Цей процес відбувається згідно з Порядком делегування завдань, затвердженим наказом Адміністрації Держспецзв’язку від 6 лютого 2026 року № 104 (зареєстрованим у Мін’юсті 16 березня 2026 року за № 342/45736). Взаємна оцінка між галузевими та регіональними командами реагування, яким делеговані завдання національної команди реагування CERT-UA, здійснюється один раз на три роки. Адміністрація Держспецзв’язку також здійснює оцінку спроможностей національної команди реагування CERT-UA для моніторингу ефективності її діяльності. Всі звіти про проведені оцінки команди реагування надсилають до Адміністрації Держспецзв’язку для подальшого аналізу та вжиття відповідних заходів. Вернуться назад |