Кабинет министров утвердил план национального реагирования на киберинциденты, кибератаки и киберугрозы, распространяющийся на госорганы, местное самоуправление, операторов критической инфраструктуры и другие организации, касающиеся обеспечения кибербезопасности. Об этом свидетельствует соответствующее постановление №1533 от 26 ноября.
Как отметил председатель подкомитета по безопасности в киберпространстве, правительственной связи, криптографической защиты информации парламентского Комитета по вопросам национальной безопасности, обороны и разведки Александр Федиенко, “это уже механизмы внедрения закона 4336” (по защите информации и киберзащиты государственных информационных ресурсов, объектов критической информационной инфраструктуры).
“Это государственный нормативный документ Украины, который определяет правила, этапы и механизмы реагирования на киберинциденты, кибератаки и киберугрозы. Он устанавливает кто, как и в какой последовательности должен действовать в случае киберинцидентов, а также описывает систему координации между разными государственными и негосударственными структурами”, – отметил Федиенко.
План распространяется на все органы государственной власти, местное самоуправление, операторов критической инфраструктуры и другие организации, участвующие в обеспечении кибербезопасности.
При этом документ определяет роль:
– национальной команды реагирования CERT-UA,
– отраслевых и региональных CSIRT,
– подразделений киберзащиты в организациях,
– Службы Украины в сфере государственной безопасности.
Также план предусматривает пять ключевых этапов:
– подготовка создания процедур, обучение персонала, разработка SOP, подключение к системам обмена информацией;
– выявление и анализ мониторинга, сбора информации, определения категории и уровня критичности инцидента;
– информирование оперативная передача информации CERT-UA/CSIRT и Национальному координационному центру кибербезопасности;
– сдерживание и устранение последствий – техническая реакция, исследование инцидента, устранение уязвимостей, возобновление работы систем;
– анализ эффективности подведения итогов, документация, усовершенствование политик, обновление планов.
Кроме того, определены 6 уровней от некритического (0, белый) до чрезвычайного (5, черный). Уровень определяет срочность, масштаб реакции и обязательность привлечения CERT-UA и СБУ.
Обязательные требования по сообщению для государственных систем и объектов критической инфраструктуры:
– сообщение об инциденте – в течение часа;
– предварительный отчет – 24 часа,
– текущий – 72 часа,
– окончательный до месяца.
В кризисных ситуациях порядок информирования общественности определяется отдельным постановлением правительства.
При этом CERT-UA и CSIRT могут предоставлять обязательные для выполнения технические рекомендации, проводить технические исследования, требовать отчет о выполненных мероприятиях и инициировать реагирование в случае высококритических инцидентов.
Как сообщалось, в середине ноября Кабинет Министров Украины внес изменения в общие требования по киберзащите объектов критической инфраструктуры, сделав обязательными для внедрения все базовые меры по киберзащите.
Перед тем сообщалось, что Министерство цифровой трансформации Украины представило проект Национальной стратегии кибергигиены – визионный документ, определяющий, как Украина будет системно развивать культуру безопасного поведения в интернете до 2030 г.
К тому же стало известно, что Украина в первой половине этого года заняла пятое место в мире и третье в Европе среди стран, чаще всего становившихся объектом киберактивности, в частности в Европе почти каждый десятый пострадавший был из Украины (9,5%).
В июне этого года первый вице-премьер-министр – министр по цифровой трансформации Михаил Федоров заявил, что Украина ежемесячно испытывает тыс. кибератак.
Ранее сообщалось, что украинский рынок кибербезопасности за восемь лет вырос в 4 раза и в 2024 г. составил $138 млн. (ukrrudprom.ua)