Администрация Держспецсвязи направила на согласование проект приказа о порядке обмена информацией о киберинцидентах во исполнение Закона Украины от 27 марта 2025 года № 4336-IX. Документ гармонизирует украинское законодательство с требованиями Директивы ЕС NIS 2 и устанавливает чёткие критерии определения значительных киберинцидентов. Новое регулирование охватит не менее 401 субъекта хозяйствования, прежде всего крупные и средние предприятия в сферах энергетики, финансов, транспорта и здравоохранения.
Для субъектов вводится обязательное использование специализированной платформы обмена данными в режиме реального времени, защищённой электронной почты с ключами OpenPGP, а также резервных каналов связи. Обмен индикаторами угроз будет осуществляться через адаптированные продукты MISP. Что это означает на практике: каждая организация обязана подключиться к платформе, назначить ответственных должностных лиц и создать защищённый почтовый адрес в собственном домене.
Порядок вводит четыре уровня киберинцидентов: средний (жёлтый), высокий (оранжевый), критический (красный) и чрезвычайный (чёрный). Регулятор отклонил предложения бизнеса об исключении «жёлтого» уровня из обязательной отчётности.
Чтобы детально разобраться в изменениях и учесть их в работе, читайте полный анализ правил обмена данными о кибератаках в LIGA360. Компания LIGA ZAKON предлагает комплексные решения LIGA360 для бизнесов и государственных органов, позволяющие эффективно мониторить законодательство и обеспечивать правовую безопасность в условиях цифровизации. Убедитесь в преимуществах на деле, заказав персональную консультацию.
