Відповідно до доручення Прем’єр-міністра України від 03.07.2025 № 16584/1/1-25 до листа Служби безпеки України від 26.05.2025 № 99/30-1861, що стосується забезпечення належного інформування про кіберінциденти та кібератаки, наголошуємо на неухильному дотриманні всіх вимог нормативних актів та рішень у сфері кібербезпеки. Вчасне та повне інформування про виявлені кіберінциденти та кібератаки є критично важливим для національної безпеки та стабільності цифрової інфраструктури держави. Це не лише законодавча вимога, а й фундаментальний елемент ефективного кіберзахисту в умовах зростаючих загроз.

Зокрема, звертаємо увагу на ключові аспекти:

• Власники (розпорядники) систем, які обробляють державні інформаційні ресурси та інформацію, захист якої вимагається законом, зобов’язані невідкладно інформувати Ситуаційний центр забезпечення кібербезпеки СБУ про кіберінциденти середнього рівня критичності та вище. Це регламентовано пунктом 26 Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року № 373. Своєчасне повідомлення дозволяє оперативно оцінити масштаби загрози та вжити необхідних заходів для локалізації та нейтралізації кібератаки.

• Власник та/або керівник об’єкта критичної інфраструктури повинен організувати невідкладне інформування Ситуаційного центру забезпечення кібербезпеки СБУ, а також відповідного підрозділу регіонального органу СБУ, про будь-які кіберінциденти та кібератаки, що стосуються його об’єкта критичної інформаційної інфраструктури. Ці вимоги встановлені пунктом 8 Загальних вимог до кіберзахисту об’єктів критичної інфраструктури, затверджених постановою Кабінету Міністрів України від 19 червня 2019 року № 518. Захист критичної інфраструктури є стратегічним пріоритетом, адже кібератаки на такі об’єкти можуть мати катастрофічні наслідки для функціонування держави та життєдіяльності суспільства.

У разі виявлення будь-якої підозрілої активності або ознак втручання в інформаційні системи, необхідно негайно проінформувати Ситуаційний центр забезпечення кібербезпеки СБУ за електронною адресою [email protected] та регіональний центр забезпечення кібербезпеки УСБУ у Дніпропетровській області за адресою [email protected]. Важливість цих контактів неможливо переоцінити, оскільки вони є першою лінією взаємодії у разі загрози кібербезпеці.

Крім того, для суттєвого посилення кібербезпеки, ефективної протидії кіберзагрозам та налагодження системного обміну інформацією про кібератаки, кіберінциденти та індикатори кіберзагроз між усіма суб’єктами забезпечення кібербезпеки, рекомендується налагодити взаємодію з урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA. Також важливо розглянути підключення до платформи обміну інформацією щодо кіберінцидентів Malware Information Sharing Platform & Threat Sharing “Ukrainian Advantage” (MISP-UA). Ці платформи є ключовими інструментами для координації зусиль, обміну досвідом та спільного реагування на кіберзагрози на державному рівні.

Додаткова інформація щодо підключення до CERT-UA та MISP-UA, яка включає умови використання та технічні деталі, доступна за посиланнями:

https://cert.gov.ua/article/39962

https://misp.gov.ua/users/terms

Просимо також терміново забезпечити інформування операторів критичної інфраструктури та всі підприємства, установи, організації, що належать до сфери управління, щодо нагальної необхідності дотримання зазначених вимог нормативних актів та рішень у сфері кібербезпеки, особливо в частині своєчасного інформування про виявлені кіберінциденти та кібератаки. Лише спільними зусиллями ми зможемо забезпечити надійний захист інформаційного простору України від деструктивного впливу кіберзлочинців.

Заступник голови облдержадміністрації

з питань цифрового розвитку, цифрових

трансформацій і цифровізації (CDTO) –

начальника обласної військової адміністрації Іван НАЧОВНИЙ