Администрация Государственной службы специальной связи и защиты информации Украины утвердила приказ "Об утверждении Методики оценки рисков кибербезопасности" от 02.06.2026 г. № 402 (далее - Приказ № 402) - единый алгоритм идентификации и оценки киберрисков для государственных органов, операторов критической инфраструктуры и владельцев объектов критической информационной инфраструктуры. Пошаговый алгоритм оценивания, матрица рисков, формула расчета ожидаемых финансовых потерь и Байесовский подход к динамическому пересмотру вероятностей - в полном анализе на LIGA360.
Документ превращает оценку киберрисков из разового мероприятия в непрерывный процесс: проводить ее необходимо не реже одного раза в год, а при существенных изменениях в системах или процессах обработки информации - внепланово. Отступление от утвержденной Методики допускается только при условии, что собственная методика согласована с национальными или международными стандартами кибербезопасности.
Процедура охватывает всю цепочку: от инвентаризации активов и картографирования угроз - до определения итогового уровня риска по пятиступенчатой шкале. Риски критического и высокого уровней требуют не только немедленных защитных мер, но и обязательного количественного анализа: субъект киберзащиты рассчитывает годовые ожидаемые потери в денежном выражении. Управленческие решения по киберзащите отныне должны опираться на конкретные финансовые показатели - а не только на общее описание угроз.
Чтобы быстрее ориентироваться в таких изменениях на практике, LIGA ZAKON предлагает решение LIGA360 для бизнесов и государственных органов. Начните свою работу с LIGA360 уже сегодня - Ligazakon.net.