Держспецзв’язку затвердила Вимоги до сервісу з реагування на кіберінциденти
Підпишіться на Telegram-канал Публічні закупівлі. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Погодження за Національною програмою з інформатизації
Наказ Держспецзв’язку від 19.05.2026 № 360 (далі — наказ № 360) є черговим важливим кроком у системній реформі сфери кібербезпеки України. Він має підвищити загальний рівень кіберстійкості держави та захистити державні інформаційні ресурси й об’єкти критичної інфраструктури від актуальних кіберзагроз завдяки чітким і прозорим стандартам.
Наказ № 360 уніфікує підходи до організації реагування на кіберзагрози та встановлює чіткі критерії для сервісів, які надають команди реагування на кіберінциденти, кібератаки та кіберзагрози (CSIRT).
Ключові положення Вимог включають:
- стандартизацію процесів: визначили регламенти дій у разі виявлення кібератак — від первинного аналізу та локалізації загрози до повного відновлення працездатності систем;
- кваліфікаційні критерії: встановили вимоги до рівня підготовки та сертифікації персоналу, який залучатимуть до реагування на кіберінциденти;
- технічне забезпечення: окреслили мінімально необхідний набір технологічних інструментів та програмного забезпечення для якісного моніторингу та форензики (комп'ютерно-технічної експертизи).
В умовах постійних та складних кібератак з боку агресора наявність уніфікованих вимог дасть можливість створити надійне підґрунтя для ринку послуг із кібербезпеки. Державні органи, військові формування та оператори критичної інфраструктури відтепер матимуть чіткі орієнтири для оцінки якості сервісів, які вони замовляють або розгортають всередині своїх структур.
Нагадуємо, Держспецзв’язку оновила Перелік забороненого ПЗ — тепер у ньому 1079 позицій.
Джерело: офіційний сайт Держспецзв’язку
