Кабінет Міністрів прийняв постанову від 26.11.2025 №1533 «Деякі питання реагування на кіберінциденти, кібератаки та кіберзагрози».
Постановою оновлено нормативну базу національної системи кіберзахисту. Попередня постанова від 04.04.2023 №299 втратила чинність.
Ключові нововведення
Затверджено Національний план реагування на кіберінциденти, кібератаки та кіберзагрози – єдиний документ, що визначає порядок дій усіх суб’єктів кібербезпеки (державних органів, критичної інфраструктури, бізнесу).
Запроваджено чітку 6-рівневу шкалу критичності кіберінцидентів (від 0 «некритичний» до 5 «надзвичайний» – чорний рівень, коли є невідворотна загроза життю людей або функціонуванню держави).
Уточнено повноваження та взаємодію:
- Національна команда CERT-UA (Державний центр кіберзахисту Держспецзв’язку);
- галузеві та регіональні CSIRT;
- Ситуаційний центр кібербезпеки СБУ;
- власні команди реагування суб’єктів кібербезпеки.
Важливі норми
При інцидентах високого (помаранчевий), критичного (червоний) та надзвичайного (чорний) рівня CERT-UA та галузеві/регіональні CSIRT можуть самостійно розпочинати реагування без погодження з власником системи, якщо зволікання загрожує національній безпеці чи життю людей (з негайним інформуванням керівника з кіберзахисту).
Власники державних інформаційних ресурсів та об’єктів критичної інфраструктури зобов’язані протягом 1 години повідомляти про всі або значні кіберінциденти відповідну команду реагування.
Адміністрація Держспецзв’язку та СБУ можуть видавати обов’язкові для виконання вимоги про реагування.
Уточнено порядок надання прямого доступу CERT-UA та CSIRT до скомпрометованих систем (з особливими умовами для систем Міноборони та ЗСУ).
Джерело: Голос України
Читайте більше:
Захист бізнесу від кібератак: ключові принципи безпеки компанії
