Кабінет Міністрів України постановою від 26.11.2025 № 1533 затвердив Національний план реагування на кіберінциденти, кібератаки та кіберзагрози. Цей документ є уніфікованим та обов'язковим для всіх суб'єктів кібербезпеки в Україні, включаючи державні органи, критичну інфраструктуру та бізнес.
Головна мета Плану - чітко визначити єдиний порядок дій, механізм координації та взаємодії між усіма учасниками національної системи реагування на кіберзагрози.
Новий Національний план запроваджує уніфіковані процедури та посилює повноваження центральних органів, що мають забезпечити швидке та ефективне реагування на загрози національній безпеці та життю громадян.
Запроваджено чітку 5-рівневу шкалу критичності кіберінцидентів (від 0 «некритичний» до 5 «надзвичайний» - чорний рівень, коли є невідворотна загроза життю людей або функціонуванню держави).
“Теми в центрі уваги” у LIGA360 - ваш ключ до актуальних новин без зусиль. Виберіть тему, яка вас цікавить, і отримуйте всі важливі для вас оновлення та аналітичні матеріали автоматично. Дізнайтеся, як це працює.
Документ чітко розмежовує ролі та повноваження ключових суб'єтів національної системи реагування:
Національна команда CERT-UA (Державний центр кіберзахисту Держспецзв'язку).
Галузеві та регіональні CSIRT (Команди реагування на кіберінциденти).
Ситуаційний центр кібербезпеки СБУ.
Власні команди реагування суб'єктів кібербезпеки (бізнесу, критичної інфраструктури).
Посилення вимог та обов'язковість виконання
1. Термінове інформування про інциденти
Власники державних інформаційних ресурсів та об'єктів критичної інфраструктури зобов'язані дотримуватись жорсткого регламенту:
Про всі або значні кіберінциденти необхідно повідомляти відповідну команду реагування протягом 1 години.
2. Автономне реагування без погодження
Запроваджено норму, що надає центральним командам право діяти без попереднього погодження з власником системи, якщо зволікання може мати катастрофічні наслідки:
При інцидентах високого (помаранчевий), критичного (червоний) та надзвичайного (чорний) рівня CERT-UA та галузеві/регіональні CSIRT можуть самостійно розпочинати реагування без погодження з власником системи.
Умовою є негайне інформування керівника з кіберзахисту суб'єкта.
3. Обов'язкові вимоги та доступ до систем
Адміністрація Держспецзв'язку та СБУ можуть видавати обов'язкові для виконання вимоги щодо реагування на кіберінциденти, кібератаки та усунення їх наслідків.
Уточнено порядок надання прямого доступу CERT-UA та CSIRT до скомпрометованих систем (з особливими умовами для систем Міністерства оборони та Збройних Сил України).
Постанова № 1533 також затвердила два додаткові порядки, спрямовані на регламентацію обміну та публікації даних:
Критерії віднесення інформації до обмеженого доступу: Визначено умови віднесення інформації про характер, технічні та інші деталі кіберінциденту до інформації з обмеженим доступом (зокрема, службової інформації), а також перелік підстав та мету її розкриття в межах функціонування національної системи обміну інформацією про кіберінциденти.
Порядок публічного інформування: Встановлено правила публічного інформування або звітування про реагування на кіберінциденти, усунення їх наслідків для всіх суб'єктів реагування, а також власників об'єктів критичної інформаційної інфраструктури та систем, що обробляють державні інформаційні ресурси.
LIGA360 забезпечить ваш бізнес інформацією, необхідною для комплексного управління ризиками. Наші інструменти дозволяють попереджати ризики співпраці з партнерами, а також законодавчі, судові й інформаційні загрози й вживати своєчасних заходів щодо їх мінімізації. Докладніше
