Кабинет Министров Украины постановлением от 26.11.2025 № 1533 утвердил Национальный план реагирования на киберинциденты, кибератаки и киберугрозы. Этот документ является унифицированным и обязательным для всех субъектов кибербезопасности в Украине, включая государственные органы, критическую инфраструктуру и бизнес.
Главная цель Плана - четко определить единственный порядок действий, механизм координации и взаимодействия между всеми участниками национальной системы реагирования на кіберзагрози.
Новый Национальный план вводит унифицированные процедуры и усиливает полномочия центральных органов, которые должны обеспечить быстрое и эффективное реагирование на угрозы национальной безопасности и жизни граждан.
Введена четкая 5-уровневую шкалу критичности киберинцидентов (от 0 "некритический" до 5 "чрезвычайный" - черный уровень, когда есть неотвратимая угроза жизни людей или функционированию государства).
"Темы в центре внимания" в LIGA360 - ваш ключ к актуальным новостям без усилий. Выберите тему, которая вас интересует, и получайте все важные для вас обновления и аналитические материалы автоматически. Узнайте, как это работает.
Документ четко разграничивает роли и полномочия ключевых субъектов национальной системы реагирования:
Национальная команда CERT-UA (Государственный центр киберзащиты госспецсвязи).
Отраслевые и региональные CSIRT (Команды реагирования на киберинциденты).
Ситуационный центр кибербезопасности СБУ.
Собственные команды реагирования субъектов кибербезопасности (бизнеса, критической инфраструктуры).
Усиление требований и обязательность выполнения
1. Срочное информирование об инцидентах
Владельцы государственных информационных ресурсов и объектов критической инфраструктуры обязаны придерживаться жесткого регламента:
Обо всех или значительных киберинцидентах необходимо уведомлять соответствующую команду реагирования в течение 1 часа.
2. Автономное реагирование без согласования
Введена норма, которая предоставляет центральным командам право действовать без предварительного согласования с владельцем системы, если промедление может иметь катастрофические последствия:
При инцидентах высокого (оранжевый), критический (красный) и чрезвычайный (черный) уровень CERT - UA и отраслевые/региональные CSIRT могут самостоятельно начинать реагирование без согласования с владельцем системы.
Условием является немедленное информирование руководителя по киберзащите субъекта.
3. Обязательные требования и доступ к системам
Администрация госспецсвязи и СБУ могут выдавать обязательные для выполнения требования относительно реагирования на киберинциденты, кибератаки и устранение их последствий.
Уточнен порядок предоставления прямого доступа CERT-UA и CSIRT к скомпрометированным системам (с особыми условиями для систем Министерства обороны и Вооруженных Сил Украины).
Постановлением № 1533 также утверждено два дополнительных порядка, направленных на регламентацию обмена и публикации данных:
Критерии отнесения информации к ограниченному доступу: Определены условия отнесения информации о характере, технические и другие детали кіберінциденту к информации с ограниченным доступом (в частности, служебной информации), а также перечень оснований и цель ее раскрытия в пределах функционирования национальной системы обмена информацией о кіберінциденти.
Порядок публичного информирования : Установлены правила публичного информирования или отчетности о реагировании на кіберінциденти, устранение их последствий для всех субъектов реагирования, а также владельцев объектов критической информационной инфраструктуры и систем, которые обрабатывают государственные информационные ресурсы.
LIGA360 обеспечит ваш бизнес информацией, необходимой для комплексного управления рисками. Наши инструменты позволяют предупреждать риски сотрудничества с партнерами, а также законодательные, судебные и информационные угрозы и принимать своевременные меры относительно их минимизации. Подробнее
