Законодавство
Кібератаки: 6 етапів реагування
Набрала чинності постанова Кабінету Міністрів України від 4 квітня 2023 р. № 299, якою визначено процедури реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі (кіберінциденти/кібератаки) та категорії (рівні) їх критичності.
Зокрема передбачено, що реагування на кіберінциденти/кібератаки здійснюється суб’єктами забезпечення кібербезпеки шляхом вжиття заходів до кіберзахисту, спрямованих на швидке виявлення та захист від кіберінцидентів/кібератак, належне інформування про них, запобігання негативним наслідкам, їх мінімізації та усунення, виправлення вразливостей, а також відновлення сталості і надійності функціонування інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, технологічних систем та інших об’єктів кіберзахисту.
Читайте також: Держспецзв’язку доєднається до Об’єднаного центру передових технологій з кібероборони НАТО
Суб’єкти забезпечення кібербезпеки вживають заходів відповідно до методичних рекомендацій щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затверджених Адміністрацією Держспецзв’язку.
Реагування на кіберінциденти/кібератаки здійснюється суб’єктами забезпечення кібербезпеки послідовно такими етапами, як підготовка, виявлення та аналіз, стримування, усунення, відновлення, аналіз ефективності заходів з реагування на кіберінциденти/кібератаки.
Адміністрація Державної служби спеціального зв’язку та захисту інформації має затвердити у тримісячний строк методичні рекомендації щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі.
