Адміністрація Державної служби спеціального зв'язку та захисту інформації України затвердила наказ "Про затвердження Методики оцінювання ризиків кібербезпеки" від 02.06.2026 р. № 402 (далі - Наказ № 402) - єдиний алгоритм ідентифікації та оцінювання кіберризиків для державних органів, операторів критичної інфраструктури та власників об'єктів критичної інформаційної інфраструктури. Покроковий алгоритм оцінювання, матриця ризиків, формула розрахунку очікуваних фінансових втрат і Баєсівський підхід до динамічного перегляду ймовірностей - у повному аналізі на LIGA360.
Документ перетворює оцінювання кіберризиків із разового заходу на безперервний процес: проводити його потрібно не рідше одного разу на рік, а при суттєвих змінах у системах або процесах обробки інформації - позапланово. Відхилення від затвердженої Методики допускається лише за умови, що власна методика узгоджена з національними або міжнародними стандартами кібербезпеки.
Процедура охоплює весь ланцюг: від інвентаризації активів і картографування загроз - до визначення підсумкового рівня ризику за п'ятиступеневою шкалою. Ризики критичного та високого рівнів вимагають не лише негайних захисних заходів, а й обов'язкового кількісного аналізу: суб'єкт кіберзахисту розраховує річні очікувані втрати у грошовому вираженні. Управлінські рішення з кіберзахисту відтепер мають спиратися на конкретні фінансові показники - а не лише на загальний опис загроз.
Щоб швидше орієнтуватися в таких змінах на практиці, LIGA ZAKON пропонує рішення LIGA360 для бізнесів та державних органів. Почніть свою роботу з LIGA360 вже сьогодні - Ligazakon.net.