Відповідно до пункту 37 Плану реалізації Стратегії кібербезпеки України, схваленого рішенням Ради національної безпеки і оборони України від 30 грудня 2021 р. "Про План реалізації Стратегії кібербезпеки України", введеного в дію Указом Президента України від 1 лютого 2022 р. № 37, Кабінет Міністрів України постановляє:

1. Затвердити Порядок реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, що додається.

2. Рекомендувати враховувати вимоги Порядку, затвердженого згідно з пунктом 1 цієї постанови, під час проведення заходів із забезпечення кібербезпеки:

Апарату Ради національної безпеки і оборони України та органам місцевого самоврядування;

Національному банку, банкам, іншим суб’єктам, що провадять діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк, операторам та/або учасникам платіжних систем, технологічним операторам платіжних послуг, у тому числі суб’єктам, віднесення яких до критичної інфраструктури здійснює Національний банк.

3. Адміністрації Державної служби спеціального зв’язку та захисту інформації затвердити у тримісячний строк методичні рекомендації щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі.

1. Цей Порядок визначає процедури реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі (далі - кіберінциденти/кібератаки) та категорії (рівні) їх критичності.

2. У цьому Порядку терміни вживаються у значенні, наведеному в Законі України "Про основні засади забезпечення кібербезпеки України" та постанові Кабінету Міністрів України від 29 грудня 2021 р. № 1426 "Про затвердження Положення про організаційно-технічну модель кіберзахисту" (Офіційний вісник України, 2022 р., № 4, ст. 219).

3. Реагування на кіберінциденти/кібератаки здійснюється суб’єктами забезпечення кібербезпеки шляхом вжиття заходів до кіберзахисту, спрямованих на швидке виявлення та захист від кіберінцидентів/кібератак, належне інформування про них, запобігання негативним наслідкам, їх мінімізації та усунення, виправлення вразливостей, а також відновлення сталості і надійності функціонування інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, технологічних систем та інших об’єктів кіберзахисту.

Суб’єкти забезпечення кібербезпеки вживають заходів відповідно до методичних рекомендацій щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затверджених Адміністрацією Держспецзв’язку.

4. Реагування на кіберінциденти/кібератаки здійснюється суб’єктами забезпечення кібербезпеки послідовно такими етапами, як підготовка, виявлення та аналіз, стримування, усунення, відновлення, аналіз ефективності заходів з реагування на кіберінциденти/кібератаки.

5. Реагування суб’єктами забезпечення кібербезпеки на кіберінциденти/кібератаки розпочинається з етапу підготовки, під час якого здійснюються заходи з вивчення та дослідження сучасних видів кіберінцидентів/кібератак, розроблення методів і механізмів запобігання та протидії можливим кіберінцидентам/кібератакам.

6. На етапі виявлення та аналізу суб’єкти забезпечення кібербезпеки здійснюють виявлення кіберінциденту/кібератаки та визначають їх критичність для забезпечення пропорційності та/або співрозмірності подальших заходів з кіберзахисту реальним та потенційним ризикам.

Суб’єкти забезпечення кібербезпеки визначають критичність кіберінциденту/кібератаки відповідно до методичних рекомендацій щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затверджених Адміністрацією Держспецзв’язку, за такими категоріями (рівнями):