ПРИКАЗ АДМИНИСТРАЦИИ ГОСУДАРСТВЕННОЙ СЛУЖБЫ СПЕЦИАЛЬНОЙ СВЯЗИ И ЗАЩИТЫ ИНФОРМАЦИИ УКРАИНЫ

от 3 февраля 2026 года №87

Об утверждении Требований к организационно-технической способности национальной команды реагирования на киберинциденты, кибератаки, киберугрозы (CERT-UА), отраслевых и региональных команд реагирования на киберинциденты, кибератаки, киберугрозы (CSIRT)

В соответствии с абзацем третьим пункта 112 части первой статьи 14 Закона Украины "О государственной службе специальной связи и защиты информации Украины", пункта 1 части второй статьи 8, пункта 2 части третьей статьи 9 Закона Украины "Об основных принципах обеспечения кибербезопасности Украины", подпункта 95-41 пункта 4, пункта 10 Положения об Администрации Государственной службы специальной связи и защиты информации Украины, утвержденного постановлением Кабинета Министров Украины от 03 сентября 2014 года №411, пункта 7 Национального плана реагирования на киберинциденты, кибератаки и киберугрозы, утвержденного постановлением Кабинета Министров Украины от 26 ноября 2025 года №1533,

ПРИКАЗЫВАЮ:

1. Утвердить Требования к организационно-технической способности национальной команды реагирования на киберинциденты, кибератаки, киберугрозы (CERT-UА), отраслевых и региональных команд реагирования на киберинциденты, кибератаки, киберугрозы (CSIRT), которые прилагаются.

2. Департаменту киберзащиты Администрации Государственной службы специальной связи и защиты информации Украины обеспечить в установленном порядке представление настоящего приказа на государственную регистрацию в Министерство юстиции Украины.

3. Настоящий приказ вступает в силу со дня его официального опубликования.

Утвержден Приказом Администрации Государственной службы специальной связи защиты информации Украины от 3 февраля 2026 года №87

Требования к организационно-технической способности национальной команды реагирования на киберинциденты, кибератаки, киберугрозы (CERT-UА), отраслевых и региональных команд реагирования на киберинциденты, кибератаки, киберугрозы (CSIRT)

I. Общие положения

1. Настоящие Требования определяют уровни зрелости организационно-технической способности национальной команды реагирования на киберинциденты, кибератаки, киберугрозы (CERT-UА) (далее — национальная команда реагирования), отраслевых и региональных команд реагирования на киберинциденты, кибератаки, киберугрозы (CSIRT) (далее — команда реагирования).

2. В настоящих Требованиях термины употребляются в следующем значении:

пользователи - субъекты обеспечения кибербезопасности, которым предоставляют сервисы в связи с реагированием и рекомендации по реагированию на киберинциденты, кибератаки, киберугрозы;

параметры - характеристики, касающиеся организации и функционирования команд реагирования;

уровни зрелости организационно-технической способности команды реагирования (уровни зрелости) — стандартизированная оценка организационно-технических способностей команды реагирования.

3. Другие термины употребляются в значении, приведенном в Законах Украины "О защите информации в информационно-коммуникационных системах", "Об электронных коммуникациях", "Об основных принципах обеспечения кибербезопасности Украины", Национальном плане реагирования на киберинциденты, кибератаки и киберугрозы, утвержденном постановлением Кабинета Министров Украины от 26 ноября 2025 года №1533.

4. Уровень зрелости организационно-технической способности команды реагирования определяется по сорока пяти параметрам, приведенным в разделе II настоящих Требований.

5. Параметры разделены на следующие четыре категории:

Организационные (O) параметры;

Параметры персонала (H);

Параметры инструментов (T);

Параметры процессов (P).

6. Каждый параметр измеряется по шкале от "0" до "4" в полном объеме или частично:

1) значение "0" (недоступно/неопределенно/неизвестно): персонал не соблюдает требования или выполняет часть требований; документов, определяющих процессы, процедуры, требования к выполнению задачи, нет; в отдельных случаях команда реагирования руководствуется утвержденными нормативно-правовыми актами;