Порядок взаємодії суб’єктів забезпечення кібербезпеки під час реагування на кіберінциденти/кібератаки одноголосно затверджено на засіданні НКЦК
Порядок взаємодії суб’єктів забезпечення кібербезпеки під час реагування на кіберінциденти/кібератаки (далі – Порядок взаємодії) було одноголосно затверджено на засіданні Національного координаційного центру кібербезпеки 22 вересня 2022 року.
Документ розроблено створеною при ньому робочою групою, до складу якої увійшли представники всіх основних суб’єктів національної системи кібербезпеки, а також Мінцифри, МЗС та Національного інституту стратегічних досліджень.
Порядком взаємодії, з-поміж іншого, передбачено створити постійну Об’єднану групу реагування на кіберінциденти та кібератаки, та врегульовано питання інформаційного обміну, координації та спільних дій суб’єктів забезпечення кібербезпеки під час реагування на кіберінциденти/кібератаки.
Документ визначає принципи, на яких ґрунтуватиметься застосування цього Порядку. Один з головних – спільна мета, адже приватний сектор і державні органи мають спільно забезпечувати безпеку власних інформаційно-комунікаційних систем та кібербезпеку держави в цілому. Крім того, взаємодія здійснюватиметься на принципах:
- реагування з урахуванням ризиків;
- поваги до підприємств, установ та організацій, на яких стався кіберінцидент/кібератака;
- єдності зусиль;
- пріоритетності заходів відновлення діяльності.
Залежно від ступеня негативних наслідків, що можуть настати в результаті реалізації кіберінциденту/кібератаки, запроваджується шість рівнів критичності, які були розроблені з урахуванням кращих світових практик: некритичний (білий), низький (зелений), середній (жовтий), високий (помаранчевий), критичний (червоний) та надзвичайний (чорний). Відповідно до рівня критичності документом визначені алгоритми взаємодії під час реагування на загрози.
Ознайомитись з Порядком взаємодії суб’єктів забезпечення кібербезпеки під час реагування на кіберінциденти/кібератаки можна тут.