​​​​ Держспецзв’язку затвердила Методичні рекомендації щодо реагування суб’єк…

​​​​???? Держспецзв’язку затвердила Методичні рекомендації щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі

Своєчасне й ефективне реагування на кібератаки та кіберінциденти, постійна готовність до реальних та потенційних кіберзагроз, усунення передумов до їхнього виникнення – все це важливі фактори посилення кіберстійкості не тільки окремих об’єктів критичної інфраструктури, а й усієї країни.

У межах реалізації Стратегії кібербезпеки України, на виконання постанови Уряду, Адміністрація Держспецзв’язку розробила та затвердила Методичні рекомендації щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі. Відповідний наказ від 03.07.2023 № 570 розміщений на сайті Служби.

Рекомендації визначають:

✔️ необхідний перелік заходів із кіберзахисту, яких можуть вживати суб’єкти забезпечення кібербезпеки послідовно за етапами реагування на кіберінциденти / кібератаки;

✔️ мету та цілі виконання заходів;

✔️ механізм застосування критеріїв, за якими визначається категорія (рівень) критичності кіберінциденту / кібератаки;

✔️ принципи пріоритезації кіберінцидентів / кібератак;

✔️ типовий перелік заходів із реагування на кіберінциденти / кібератаки для одночасного відстеження заходів до їх завершення тощо.

Окрім того, Рекомендаціями затверджені Загальні правила обміну інформацією про кіберінциденти (Протокол TLP) версії 2.0, схвалені Національним координаційним центром кібербезпеки при РНБО, а також – Перелік категорій і типів кіберінцидентів.

???? «Ефективність запроваджених Рекомендаціями заходів будемо ретельно досліджувати. У разі потреби – будемо їх оновлювати, враховуючи практичний досвід», – зазначає директор Департаменту кіберзахисту Держспецзв’язку Данило Мялковський.

Зауважимо, що документ розроблений з урахуванням підходів Агентства з кібербезпеки та захисту інфраструктури (CISA), Національного інституту стандартів та технологій (NIST) та інших нормативних актів. Також дякуємо фахівцям Проєкту USAID «Кібербезпека критично важливої інфраструктури України» за кваліфіковану допомогу у розробленні Рекомендацій.

Нагадаємо, у квітні Уряд затвердив постановою розроблений фахівцями Держспецзв’язку Порядок реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі.

ℹ️ Також Держспецзв’язку затвердила рекомендації щодо кіберзахисту автоматизованих систем управління технологічними процесами.