Zakon.local
← До пошуку
ЧиннийНаказ

Про затвердження Порядку делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT)

Номер
z0342-26
Видавник
Адміністрація Державної служби спеціального зв'язку та захисту інформації України
Прийнято
06 лют. 2026 р.
Редакція
06 лют. 2026 р.
Markdown Текст JSON (метадані) На rada.gov.ua

Про затвердження Порядку делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT)

Тип: Адміністрація Держспецзв’язку Видавник: Адміністрація Державної служби спеціального зв'язку та захисту інформації України Номер: z0342-26 Прийнято: 2026-02-06 Чинна редакція від: 2026-02-06 Стан: in_force Rada ID: z0342-26

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ

06.02.2026  № 104

Зареєстровано в Міністерстві

юстиції України

16 березня 2026 року

за № 342/45736

Про затвердження Порядку делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT)

Відповідно до абзацу другого пункту 112 частини першої статті 14 Закону України «Про Державну службу спеціального зв’язку та захисту інформації України», пункту 1 частини другої статті 8, пункту 2 частини третьої статті 9 Закону України «Про основні засади забезпечення кібербезпеки України», підпункту 95-41 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411,

НАКАЗУЮ:

1. Затвердити Порядок делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT), що додається.

2. Департаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України забезпечити в установленому порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України.

3. Цей наказ набирає чинності з дня його офіційного опублікування.

Голова Служби

Олександр ПОТІЙ

ПОГОДЖЕНО:

Міністр оборони України

Керівник Апарату Ради національної

безпеки і оборони України

Т.в.о. Голови Служби безпеки України

Голова Національної поліції України

Голова Національного банку України

Михайло ФЕДОРОВ

Анатолій БАРГИЛЕВИЧ

Євгеній ХМАРА

Іван ВИГІВСЬКИЙ

Андрій ПИШНИЙ

ЗАТВЕРДЖЕНО

Наказ Адміністрації Державної

служби спеціального зв’язку

та захисту інформації України

06 лютого 2026 року № 104

Зареєстровано в Міністерстві

юстиції України

16 березня 2026 року

за № 342/45736

Порядок

делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT)

1. Цей Порядок визначає механізм делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) (далі - національна команда реагування) галузевим та регіональним командам реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT) (далі - галузеві та регіональні команди реагування).

2. У цьому Порядку термін «криптографічний ключ стандарту OpenPGP (ключ PGP/GPG)» означає сукупність даних, що складається з математично пов’язаної пари відкритого та особистого ключів, що призначена для реалізації криптографічних операцій асиметричного шифрування та формування електронного цифрового підпису.

Інші терміни вживаються у значенні, наведеному в Законах України «Про захист інформації в інформаційно-комунікаційних системах», «Про електронні комунікації», «Про основні засади забезпечення кібербезпеки України», Національному плані реагування на кіберінциденти, кібератаки та кіберзагрози, затвердженому постановою Кабінету Міністрів України від 26 листопада 2025 року № 1533.

3. Галузевим та регіональним командам реагування, створеним органами державної влади або органами місцевого самоврядування у відповідній галузі, сфері або відповідному регіоні, делегуються від національної команди реагування завдання, визначені пунктом 2 частини третьої статті 9 Закону України «Про основні засади забезпечення кібербезпеки України».

4. Завдання національної команди реагування делегуються галузевим та регіональним командам реагування у разі відповідності їх організаційно-технічних спроможностей не менше ніж Базовому рівню зрілості, передбаченому у Вимогах до організаційно-технічної спроможності національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UА), галузевих та регіональних команд реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT), затверджених наказом Адміністрації Держспецзв’язку від 03 лютого 2026 року № 87, зареєстрованих у Міністерстві юстиції України 09 березня 2026 року за № 316/45710 (далі - Вимоги до організаційно-технічної спроможності), та надання ними таких обов’язкових сервісів:

прийняття повідомлень про кіберінциденти;

аналіз кіберінцидентів;

стримування, усунення наслідків та відновлення після кіберінцидентів;

координація реагування на кіберінциденти.

5. Адміністрація Держспецзв’язку веде перелік галузевих та регіональних команд реагування, яким делеговані завдання національної команди реагування (далі - Перелік).

Перелік оприлюднюється на офіційному вебсайті Держспецзв’язку.

6. Перелік містить такі відомості:

повна та скорочена назва галузевої або регіональної команди реагування;

найменування органу державної влади або органу місцевого самоврядування, який створив команду реагування (далі - орган);

дата створення галузевої або регіональної команди реагування;

сфера відповідальності команди реагування (галузь, сфера чи регіон, у якому команда реагування виконує завдання);

перелік сервісів, які надає галузева або регіональна команда реагування;

контактні дані (номер телефону, адреса електронної пошти, поштова адреса, робочі години, номер телефону для екстреного зв’язку, вебсайт);

інформація про ключ(і) PGP/GPG, який(і) використовує галузева або регіональна команда реагування;

дата початку виконання делегованих завдань.

7. Делегування завдань здійснюється такими етапами:

виконання вимог до організаційно-технічної спроможності не менше ніж Базового рівня зрілості, визначеного у Вимогах до організаційно-технічної спроможності;

проведення галузевою або регіональною командою реагування самооцінки відповідно до вимог порядку здійснення моніторингу за діяльністю національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA), галузевих та регіональних команд реагування на кіберінциденти, кібератаки, кіберзагрози (CSIRT), визначеного підпунктом 95-41 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411 (далі - Порядок здійснення моніторингу);

оформлення та подання до Адміністрації Держспецзв’язку листа про запит на делегування завдань національної команди реагування (далі - лист про запит на делегування завдань) згідно з додатком 1 до цього Порядку;

внесення Адміністрацією Держспецзв’язку інформації про галузеву або регіональну команду реагування до Переліку.

8. Разом з листом про запит на делегування завдань галузева або регіональна команда реагування подає:

копію документа, що визначає компетенцію та сферу відповідальності галузевої або регіональної команди реагування;

копію документа, що визначає перелік сервісів, які може надавати галузева або регіональна команда реагування;

копію документа про результати самооцінки галузевої або регіональної команди реагування відповідно до вимог Порядку здійснення моніторингу.

9. Включення команди реагування до Переліку здійснюється Адміністрацією Держспецзв’язку за погодженням з національною командою реагування протягом 30 днів на підставі поданого в установленому порядку листа про запит на делегування завдань і документів, передбачених пунктом 8 цього Порядку.

10. Адміністрація Держспецзв’язку протягом 30 днів з дня надходження листа про запит на делегування завдань повідомляє про відмову в делегуванні завдань із зазначенням рекомендацій щодо усунення недоліків і невідповідності, якщо в листі про запит на делегування завдань:

зазначено неповну інформацію;

виявлено невідповідність інформації фактичним даним про галузеву або регіональну команду реагування;

виявлено невідповідність зазначеної організаційно-технічної спроможності не менше ніж Базовому рівню зрілості, визначеному у Вимогах до організаційно-технічної спроможності;

виявлено невідповідність переліку сервісів, які надає галузева або регіональна команда реагування, обов’язковому переліку сервісів, визначеному в пункті 4 цього Порядку;

виявлено невідповідність сфери відповідальності галузевої або регіональної команди реагування (галузь, сфера чи регіон, у якому команда реагування виконує завдання) вимогам законодавства.

11. За результатами включення галузевої або регіональної команди реагування до Переліку Адміністрація Держспецзв’язку протягом 15 робочих днів з дня включення надсилає галузевій або регіональній команді реагування повідомлення про її включення до Переліку за формою згідно з додатком 2 до цього Порядку.

12. Галузеві та регіональні команди реагування протягом 15 робочих днів з дати зміни інформації, зазначеної в листі про запит на делегування завдань згідно з додатком 1 до цього Порядку, повідомляють оновлену інформацію Адміністрації Держспецзв’язку.

13. У разі отримання Адміністрацією Держспецзв’язку з відкритих джерел інформації про припинення функціонування галузевої або регіональної команди реагування Адміністрація Держспецзв’язку з метою підтвердження або спростування такої інформації має право надіслати запит до органу.

14. Припинення делегування завдань і виключення галузевої або регіональної команди реагування з Переліку здійснюється на підставі:

подання до Адміністрації Держспецзв’язку письмового звернення галузевої або регіональної команди реагування або органу про припинення функціонування галузевої або регіональної команди реагування;

припинення надання сервісу(ів), визначеного(их) у пункті 4 цього Порядку;

невиконання вимог пункту 12 цього Порядку;

непроведення в установлені терміни заходів моніторингу відповідно до вимог Порядку здійснення моніторингу;

невиконання в установлені терміни вимог про усунення порушень або неповідомлення про результати усунення порушень, наданих Адміністрацією Держспецзв’язку, про усунення порушень у діяльності галузевої або регіональної команди реагування у разі невідповідності вимогам щодо організаційно-технічної спроможності або порушення порядку функціонування національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози або національної системи реагування на кіберінциденти, кібератаки, кіберзагрози відповідно до вимог Порядку здійснення моніторингу.

15. Рішення про припинення делегування завдань та виключення галузевої або регіональної команди реагування з Переліку приймає Адміністрація Держспецзв’язку протягом 30 днів після отримання відповідних відомостей, зазначених у пункті 14 цього Порядку, про що повідомляє відповідну галузеву або регіональну команду реагування.

16. Галузева або регіональна команда реагування, щодо якої припинено делегування завдань та яку виключено з Переліку, може повторно подати лист про запит на делегування завдань, але не раніше 3 місяців.

Галузева або регіональна команда реагування разом з повторним листом про запит на делегування завдань надає інформацію та/або документи, що підтверджують усунення недоліків, які були підставою припинення делегування завдань.

17. Розгляд повторного листа про запит на делегування завдань проводиться відповідно до цього Порядку.

Т.в.о. директора Департаменту

кіберзахисту Адміністрації

Державної служби спеціального

зв’язку та захисту інформації України

Дмитро ПАХОЛЬЧЕНКО

Додаток 1

до Порядку делегування завдань

національної команди реагування

на кіберінциденти, кібератаки,

кіберзагрози (CERT-UA) галузевим

та регіональним командам реагування

на кіберінциденти, кібератаки,

кіберзагрози (CSIRT)

(пункт 7)

Лист

про запит на делегування завдань національної команди реагування на кіберінциденти, кібератаки, кіберзагрози

Додаток 2

до Порядку делегування завдань

національної команди реагування

на кіберінциденти, кібератаки,

кіберзагрози (CERT-UA) галузевим

та регіональним командам реагування

на кіберінциденти, кібератаки,

кіберзагрози (CSIRT)

(пункт 11)

Повідомлення