Адміністрація Держспецзв'язку направила на погодження проєкт наказу про порядок обміну інформацією щодо кіберінцидентів на виконання Закону України від 27 березня 2025 року № 4336-IX. Документ гармонізує українське законодавство з вимогами Директиви ЄС NIS 2 та встановлює чіткі критерії визначення значних кіберінцидентів. Нове регулювання охопить щонайменше 401 суб'єкт господарювання, насамперед великі та середні підприємства у сферах енергетики, фінансів, транспорту та охорони здоров'я.
Для суб'єктів запроваджується обов'язкове використання спеціалізованої платформи обміну даними у реальному часі, захищеної електронної пошти з ключами OpenPGP, а також резервних каналів зв'язку. Обмін індикаторами загроз відбуватиметься через адаптовані продукти MISP. Що це означає на практиці: Кожна організація зобов'язана приєднатися до платформи, призначити відповідальних посадових осіб та створити захищену поштову адресу у власному домені.
Порядок впроваджує чотири рівні кіберінцидентів: середній (жовтий), високий (помаранчевий), критичний (червоний) та надзвичайний (чорний). Регулятор відхилив пропозиції бізнесу щодо виключення "жовтого" рівня з обов'язкового звітування.
Щоб детально розібратися у змінах та врахувати їх у роботі, читайте повний аналіз правил обміну даними про кібератаки у LIGA360. Компанія LIGA ZAKON пропонує комплексні рішення LIGA360 для бізнесів та державних органів, що дозволяють ефективно моніторити законодавство та забезпечувати правову безпеку в умовах цифровізації. Побачте переваги в дії, замовивши персональну консультацію.
