# Про затвердження Порядку делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT) **Тип:** Адміністрація Держспецзв’язку **Видавник:** Адміністрація Державної служби спеціального зв'язку та захисту інформації України **Номер:** z0342-26 **Прийнято:** 2026-02-06 **Чинна редакція від:** 2026-02-06 **Стан:** in_force **Rada ID:** `z0342-26` --- > АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ > > НАКАЗ > > 06.02.2026  № 104 > > Зареєстровано в Міністерстві > > юстиції України > > 16 березня 2026 року > > за № 342/45736 > > Про затвердження Порядку делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT) > > Відповідно до [абзацу другого](rada:3475-15) пункту 112 частини першої статті 14 Закону України «Про Державну службу спеціального зв’язку та захисту інформації України», [пункту 1](rada:2163-19) частини другої статті 8, [пункту 2](rada:2163-19) частини третьої статті 9 Закону України «Про основні засади забезпечення кібербезпеки України», [підпункту 95](rada:411-2014-%D0%BF)[-41](rada:411-2014-%D0%BF) пункту 4, [пункту 10](rada:411-2014-%D0%BF) Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, > > НАКАЗУЮ: > > **1.** Затвердити Порядок делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT), що додається. > > **2.** Департаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити в установленому порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України. > > **3.** Цей наказ набирає чинності з дня його офіційного опублікування. > > Голова Служби > > Олександр ПОТІЙ > > ПОГОДЖЕНО: > > > Міністр оборони України > > > Керівник Апарату Ради національної > > безпеки і оборони України > > > Т.в.о. Голови Служби безпеки України > > > Голова Національної поліції України > > > Голова Національного банку України > > Михайло ФЕДОРОВ > > > > Анатолій БАРГИЛЕВИЧ > > > Євгеній ХМАРА > > > Іван ВИГІВСЬКИЙ > > > Андрій ПИШНИЙ > > ЗАТВЕРДЖЕНО > > Наказ Адміністрації Державної > > служби спеціального зв’язку > > та захисту інформації України > > 06 лютого 2026 року № 104 > > Зареєстровано в Міністерстві > > юстиції України > > 16 березня 2026 року > > за № 342/45736 > > Порядок > > делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT) > > **1.** Цей Порядок визначає механізм делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) (далі - національна команда реагування) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT) (далі - галузеві та регіональні команди реагування). > > **2.** У цьому Порядку термін «криптографічний ключ стандарту OpenPGP (ключ PGP/GPG)» означає сукупність даних, що складається з математично пов’язаної пари відкритого та особистого ключів, що призначена для реалізації криптографічних операцій асиметричного шифрування та формування електронного цифрового підпису. > > Інші терміни вживаються у значенні, наведеному в Законах України [«Про захист інформації в інформаційно-комунікаційних системах»](rada:80/94-%D0%B2%D1%80), [«Про електронні комунікації»](rada:1089-20), [«Про основні засади забезпечення кібербезпеки України»](rada:2163-19), [Національному плані реагування на кіберінциденти, кібератаки та кіберзагрози](rada:1533-2025-%D0%BF), затвердженому постановою Кабінету Міністрів України від 26 листопада 2025 року № 1533. > > **3.** Галузевим та регіональним командам реагування, створеним органами державної влади або органами місцевого самоврядування у відповідній галузі, сфері або відповідному регіоні, делегуються від національної команди реагування завдання, визначені [пунктом 2](rada:2163-19) частини третьої статті 9 Закону України «Про основні засади забезпечення кібербезпеки України». > > **4.** Завдання національної команди реагування делегуються галузевим та регіональним командам реагування у разі відповідності їх організаційно-технічних спроможностей не менше ніж Базовому рівню зрілості, передбаченому у [Вимогах до організаційно-технічної спроможності національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UА), галузевих та регіональних команд реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT)](rada:z0316-26), затверджених наказом Адміністрації Держспецзв’язку від 03 лютого 2026 року № 87, зареєстрованих у Міністерстві юстиції України 09 березня 2026 року за № 316/45710 (далі - Вимоги до організаційно-технічної спроможності), та надання ними таких обов’язкових сервісів: > > прийняття повідомлень про кіберінциденти; > > аналіз кіберінцидентів; > > стримування, усунення наслідків та відновлення після кіберінцидентів; > > координація реагування на кіберінциденти. > > **5.** Адміністрація Держспецзв’язку веде перелік галузевих та регіональних команд реагування, яким делеговані завдання національної команди реагування (далі - Перелік). > > Перелік оприлюднюється на офіційному вебсайті Держспецзв’язку. > > **6.** Перелік містить такі відомості: > > повна та скорочена назва галузевої або регіональної команди реагування; > > найменування органу державної влади або органу місцевого самоврядування, який створив команду реагування (далі - орган); > > дата створення галузевої або регіональної команди реагування; > > сфера відповідальності команди реагування (галузь, сфера чи регіон, у якому команда реагування виконує завдання); > > перелік сервісів, які надає галузева або регіональна команда реагування; > > контактні дані (номер телефону, адреса електронної пошти, поштова адреса, робочі години, номер телефону для екстреного зв’язку, вебсайт); > > інформація про ключ(і) PGP/GPG, який(і) використовує галузева або регіональна команда реагування; > > дата початку виконання делегованих завдань. > > **7.** Делегування завдань здійснюється такими етапами: > > виконання вимог до організаційно-технічної спроможності не менше ніж Базового рівня зрілості, визначеного у [Вимогах до організаційно-технічної спроможності](rada:z0316-26); > > проведення галузевою або регіональною командою реагування самооцінки відповідно до вимог порядку здійснення моніторингу за діяльністю національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA), галузевих та регіональних команд реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT), визначеного [підпунктом 95](rada:411-2014-%D0%BF)[-41](rada:411-2014-%D0%BF) пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411 (далі - Порядок здійснення моніторингу); > > оформлення та подання до Адміністрації Держспецзв’язку листа про запит на делегування завдань національної команди реагування (далі - лист про запит на делегування завдань) згідно з додатком 1 до цього Порядку; > > внесення Адміністрацією Держспецзв’язку інформації про галузеву або регіональну команду реагування до Переліку. > > **8.** Разом з листом про запит на делегування завдань галузева або регіональна команда реагування подає: > > копію документа, що визначає компетенцію та сферу відповідальності галузевої або регіональної команди реагування; > > копію документа, що визначає перелік сервісів, які може надавати галузева або регіональна команда реагування; > > копію документа про результати самооцінки галузевої або регіональної команди реагування відповідно до вимог [Порядку здійснення моніторингу](rada:411-2014-%D0%BF). > > **9.** Включення команди реагування до Переліку здійснюється Адміністрацією Держспецзв’язку за погодженням з національною командою реагування протягом 30 днів на підставі поданого в установленому порядку листа про запит на делегування завдань і документів, передбачених пунктом 8 цього Порядку. > > **10.** Адміністрація Держспецзв’язку протягом 30 днів з дня надходження листа про запит на делегування завдань повідомляє про відмову в делегуванні завдань із зазначенням рекомендацій щодо усунення недоліків і невідповідності, якщо в листі про запит на делегування завдань: > > зазначено неповну інформацію; > > виявлено невідповідність інформації фактичним даним про галузеву або регіональну команду реагування; > > виявлено невідповідність зазначеної організаційно-технічної спроможності не менше ніж Базовому рівню зрілості, визначеному у [Вимогах до організаційно-технічної спроможності](rada:z0316-26); > > виявлено невідповідність переліку сервісів, які надає галузева або регіональна команда реагування, обов’язковому переліку сервісів, визначеному в пункті 4 цього Порядку; > > виявлено невідповідність сфери відповідальності галузевої або регіональної команди реагування (галузь, сфера чи регіон, у якому команда реагування виконує завдання) вимогам законодавства. > > **11.** За результатами включення галузевої або регіональної команди реагування до Переліку Адміністрація Держспецзв’язку протягом 15 робочих днів з дня включення надсилає галузевій або регіональній команді реагування повідомлення про її включення до Переліку за формою згідно з додатком 2 до цього Порядку. > > **12.** Галузеві та регіональні команди реагування протягом 15 робочих днів з дати зміни інформації, зазначеної в листі про запит на делегування завдань згідно з додатком 1 до цього Порядку, повідомляють оновлену інформацію Адміністрації Держспецзв’язку. > > **13.** У разі отримання Адміністрацією Держспецзв’язку з відкритих джерел інформації про припинення функціонування галузевої або регіональної команди реагування Адміністрація Держспецзв’язку з метою підтвердження або спростування такої інформації має право надіслати запит до органу. > > **14.** Припинення делегування завдань і виключення галузевої або регіональної команди реагування з Переліку здійснюється на підставі: > > подання до Адміністрації Держспецзв’язку письмового звернення галузевої або регіональної команди реагування або органу про припинення функціонування галузевої або регіональної команди реагування; > > припинення надання сервісу(ів), визначеного(их) у пункті 4 цього Порядку; > > невиконання вимог пункту 12 цього Порядку; > > непроведення в установлені терміни заходів моніторингу відповідно до вимог [Порядку здійснення моніторингу](rada:411-2014-%D0%BF); > > невиконання в установлені терміни вимог про усунення порушень або неповідомлення про результати усунення порушень, наданих Адміністрацією Держспецзв’язку, про усунення порушень у діяльності галузевої або регіональної команди реагування у разі невідповідності вимогам щодо організаційно-технічної спроможності або порушення порядку функціонування національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози або національної системи реагування на кіберінциденти, кібератаки, кіберзагрози відповідно до вимог [Порядку здійснення моніторингу](rada:411-2014-%D0%BF). > > **15.** Рішення про припинення делегування завдань та виключення галузевої або регіональної команди реагування з Переліку приймає Адміністрація Держспецзв’язку протягом 30 днів після отримання відповідних відомостей, зазначених у пункті 14 цього Порядку, про що повідомляє відповідну галузеву або регіональну команду реагування. > > **16.** Галузева або регіональна команда реагування, щодо якої припинено делегування завдань та яку виключено з Переліку, може повторно подати лист про запит на делегування завдань, але не раніше 3 місяців. > > Галузева або регіональна команда реагування разом з повторним листом про запит на делегування завдань надає інформацію та/або документи, що підтверджують усунення недоліків, які були підставою припинення делегування завдань. > > **17.** Розгляд повторного листа про запит на делегування завдань проводиться відповідно до цього Порядку. > > Т.в.о. директора Департаменту > > кіберзахисту Адміністрації > > Державної служби спеціального > > зв’язку та захисту інформації України > > Дмитро ПАХОЛЬЧЕНКО > > Додаток 1 > > до Порядку делегування завдань > > національної команди реагування > > на кіберінциденти, кібератаки, > > кіберзагрози (CERT-UA) галузевим > > та регіональним командам реагування > > на кіберінциденти, кібератаки, > > кіберзагрози (CSIRT) > > (пункт 7) > > Лист > > про запит на делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози > > Додаток 2 > > до Порядку делегування завдань > > національної команди реагування > > на кіберінциденти, кібератаки, > > кіберзагрози (CERT-UA) галузевим > > та регіональним командам реагування > > на кіберінциденти, кібератаки, > > кіберзагрози (CSIRT) > > (пункт 11) > > Повідомлення