Держспецзв’язку встановила нові правила реагування на кіберінциденти
Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

🎉Марафон до Дня бухгалтера: ПДВ, оцінка ОЗ, звірки Держаудитслужби, ЄСВ
Держспецзв’язку затвердила Вимоги наказом від 19.05.2026 № 360 (далі — наказ № 360).
Наказ № 360 має:
- посилити кіберстійкість держави;
- захистити державні інформаційні ресурси й об’єкти критичної інфраструктури від актуальних кіберзагроз;
- запровадити чіткі та прозорі стандарти роботи сервісів, які реагують на кіберінциденти;
- уніфікувати підходи до організації процесів реагування на кіберорганізовані загрози;
- встановити чіткі критерії для сервісів, які надаються командами реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT).
Ключові положення Вимог включають:
- стандартизацію процесів: визначили регламенти дій у разі виявлення кібератак — від первинного аналізу та локалізації загрози до повного відновлення працездатності систем;
- кваліфікаційні критерії: встановили вимоги до рівня підготовки та сертифікації персоналу, який залучатимуть до реагування на кіберінциденти;
- технічне забезпечення: окреслили мінімально необхідний набір технологічних інструментів та програмного забезпечення для якісного моніторингу та форензики (комп'ютерно-технічної експертизи).
В умовах постійних та складних кібератак з боку агресора наявність уніфікованих вимог дасть можливість створити надійне підґрунтя для ринку послуг із кібербезпеки. Державні органи, військові формування та оператори критичної інфраструктури відтепер матимуть чіткі орієнтири для оцінки якості сервісів, які вони замовляють або розгортають всередині своїх структур.
Нагадуємо, Держспецзв’язку оновила перелік забороненого ПЗ.
Джерело: офіційний сайт Держспецзв’язку
