Своєчасне й ефективне реагування на кібератаки та кіберінциденти, постійна готовність до реальних та потенційних кіберзагроз, усунення передумов до їхнього виникнення – все це важливі фактори посилення кіберстійкості не тільки окремих об’єктів критичної інфраструктури, а й усієї країни.
У межах реалізації Стратегії кібербезпеки України, на виконання постанови Уряду, Адміністрація Держспецзв’язку розробила та затвердила Методичні рекомендації щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі. Відповідний наказ від 03.07.2023 № 570 розміщений на сайті Служби:
https://cip.gov.ua/.../nakaz-administraciyi-derzhspeczv...
Рекомендації визначають:
-
необхідний перелік заходів із кіберзахисту, яких можуть вживати суб’єкти забезпечення кібербезпеки послідовно за етапами реагування на кіберінциденти / кібератаки;
-
мету та цілі виконання заходів;
-
механізм застосування критеріїв, за якими визначається категорія (рівень) критичності кіберінциденту / кібератаки;
-
принципи пріоритезації кіберінцидентів / кібератак;
-
типовий перелік заходів із реагування на кіберінциденти / кібератаки для одночасного відстеження заходів до їх завершення тощо.
Окрім того, Рекомендаціями затверджені Загальні правила обміну інформацією про кіберінциденти (Протокол TLP) версії 2.0, схвалені Національним координаційним центром кібербезпеки при РНБО, а також – Перелік категорій і типів кіберінцидентів.
,,Ефективність запроваджених Рекомендаціями заходів будемо ретельно досліджувати. У разі потреби – будемо їх оновлювати, враховуючи практичний досвід»" – зазначає директор Департаменту кіберзахисту Держспецзв’язку Данило Мялковський.
Також Держспецзв'язку затвердила рекомендації щодо кіберзахисту автоматизованих систем управління технологічними процесами.