Законодавство

Про кібератаки від середнього рівня критичності інформуватимуть публічно

Опубліковано

21 хвилина тому

03.12.2025

Набрала чинності постанова Кабінету Міністрів України від 26 листопада 2025 р. № 1533, якою затверджено:

– Національний план, що визначає загальні процедури реагування на кіберінциденти, кібератаки, кіберзагрози, а також механізм координації та взаємодії між суб’єктами національної системи реагування на кіберінциденти, кібератаки, кіберзагрози та суб’єктами забезпечення кібербезпеки, їх роль в рамках функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози та національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози;

– критерії, що визначають умови віднесення інформації про характер, технічні та інші деталі кіберінциденту, кібератаки до інформації з обмеженим доступом, перелік підстав, порядок та мету розкриття такої інформації, зокрема службової інформації для обміну в межах функціонування національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози.

Читайте також: Загрози в кіберпросторі

Визначено й процедури публічного інформування або звітування про реагування на кіберінциденти, кібератаки та усунення їх наслідків.

Так, власники або розпорядники систем у взаємодії з відповідною галузевою або регіональною командою реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT), а у разі її відсутності з національною командою реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) здійснюють публічне інформування про реагування на кіберінциденти, кібератаки та усунення їх наслідків щодо систем, власниками або розпорядниками яких вони є, забезпечуючи своєчасність і достовірність повідомлень.

Публічне інформування здійснюється щодо кіберінцидентів, кібератаки від середнього рівня критичності та вище.

Публічне інформування здійснюється шляхом публікації спільних прес-релізів, офіційних повідомлень або заяв на інформаційних ресурсах відповідної галузевої або регіональної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT), а у разі її відсутності – національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) та власника або розпорядника системи, щодо якої здійснено кіберінцидент, кібератаку.

Публічне інформування здійснюється лише в тому обсязі, який не створює додаткових загроз національній безпеці, не заважає реагуванню на кіберінциденти, кібератаки і не порушує вимог законодавства щодо захисту інформації з обмеженим доступом.

У разі коли СБУ безпосередньо забезпечує реагування на кіберінциденти, кібератаки та кіберзагрози у сфері державної безпеки, публічне інформування здійснюється за погодженням з відповідним підрозділом/органом СБУ, який забезпечує таке реагування.

Читайте також: Протоколи оглядів інтернет-сторінок і телеграм-каналів та додатки до протоколів, у яких зафіксовано зміст відображеної на них інформації, є допустимими доказами

Якщо факт кіберінциденту або кібератаки є предметом дослідження в рамках досудового розслідування, публічне інформування здійснюється лише з письмового дозволу слідчого або прокурора і в тому обсязі, в якому вони визнають можливим.

Усунення наслідків кіберінцидентів, кібератак здійснюється відповідно до Національного плану реагування на кіберінциденти, кібератаки та кіберзагрози, затвердженого постановою Кабінету Міністрів України від 26 листопада 2025 р. № 1533.

Публічне звітування про реагування на кіберінциденти, кібератаки та усунення їх наслідків здійснюються у вигляді узагальнених аналітичних звітів. Такі звіти можуть містити аналітичну, технічну, статистичну інформацію про характер загроз, основні вектори атак, тенденції у сфері кібербезпеки, ефективність заходів реагування та інші аспекти, що мають значення для національної системи кібербезпеки.

Узагальнені аналітичні звіти можуть формуватися суб’єктами національної системи реагування та публікуватися у відкритому або обмеженому доступі залежно від змісту. Публікація таких звітів спрямована на інформування суб’єктів забезпечення кібербезпеки, громадськості та міжнародних партнерів, а також на підвищення прозорості та обізнаності щодо кіберзагроз.

Особливості публічного інформування або звітування про реагування на кіберінциденти, кібератаки та усунення їх наслідків щодо систем, що належать Міноборони, визначаються Міноборони разом з Генеральним штабом Збройних Сил. Такі особливості публічного інформування або звітування погоджуються з Адміністрацією Держспецзв’язку та СБУ.

Водночас, визнано такою, що втратила чинність, постанову Кабінету Міністрів України від 4 квітня 2023 р. № 299 «Деякі питання реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі».

Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.