Правительство приняло план реагирования на киберинциденты, кибератаки и киберугрозы с шестью уровнями критичности
Кабинет министров утвердил план национального реагирования на киберинциденты, кибератаки и киберугрозы, который распространяется на госорганы, местное самоуправление, операторов критической инфраструктуры и другие организации, имеющие отношение к обеспечению кибербезопасности, соответствующее постановление №1533 от 26 ноября опубликовано на сайте правительства.
"По факту это уже механизмы внедрения закона 4336 (по защите информации и киберзащиты государственных информационных ресурсов, объектов критической информационной инфраструктуры, принятого 27 марта этого года). Это государственный нормативный документ Украины, который определяет правила, этапы и механизмы реагирования на киберинциденты, кибератаки и киберугрозы", - прокомментировал председатель подкомитета по безопасности в киберпространстве, правительственной связи, криптографической защиты информации парламентского комитета по вопросам национальной безопасности, обороны и разведки Александр Федиенко.
В Фейсбуке он отметил, что в плане реагирования определены шесть уровней критичности инцидентов - от некритического (0, белый) до чрезвычайного (5, черный). Каждый уровень определяет срочность, масштаб реакции и обязательность привлечения национальной команды реагирования на киберинциденты, кибератаки, киберугрозы (CERT-UA) и Службы безопасности Украины (СБУ).
Согласно постановлению, обязательными являются требования по уведомлению для государственных систем и объектов критической инфраструктуры. В частности, сообщение об инциденте - в течение часа, предварительный отчет - 24 часа, текущий - 72 часа и окончательный - до месяца, отметил Федиенко.
В плане реагирования также определено, что CERT-UA и CSIRT могут предоставлять обязательные к исполнению технические рекомендации, проводить технические исследования, требовать отчет о выполненных мероприятиях и инициировать реагирование в случае высококритичных инцидентов. Что касается публичного информирования, то в кризисных ситуациях этот пункт определяется отдельным постановлением правительства.
"План обеспечивает единую систему координации, быстрое информирование и обязательное выполнение технических рекомендаций, что позволяет государственным учреждениям и критической инфраструктуре действовать согласованно и эффективно во время киберугроз", - подытожил Федиенко.