Ознайомтеся з положеннями ЗУ "Про основні засади забезпечення кібербезпеки", "Національним планом реагування на кіберінциденти", кібератаки та кіберзагрози, Постановою КМУ від 26 листопада 2025 р. № 1516 "Про затвердження порядку призначення керівника з кіберзахисту на посаду в органі державної влади" та дайте відповідь на наступні питання:
- У чому полягає різниця між підрозділом з кіберзахисту та власною командою CSIRT суб'єкта забезпечення кібербезпеки? В яких органах відповідно до законодавства обов'язково утворюються такі підрозділи?
- Опишіть відмінності між рівнями критичності кіберінцидентів (0–5). Наведіть приклад ситуації, яка відповідає рівню 4 (критичний) та поясніть, чому вона не може бути класифікована як рівень 3.
- Які строки встановлені для попереднього повідомлення, поточного та остаточного звіту про значний кіберінцидент? Яким чином і через який механізм здійснюється це інформування?
- Назвіть та охарактеризуйте основні етапи реагування на кіберінциденти відповідно до Національного плану. Яка роль підрозділу з кіберзахисту та власної команди CSIRT на кожному з цих етапів?
- За якими критеріями інформація про кіберінцидент відноситься до інформації з обмеженим доступом? Наведіть два конкретні приклади та поясніть, за яких умов така інформація може бути розкрита.
- Що включає в себе аналіз ефективності заходів реагування на кіберінцидент? Як результати цього аналізу впливають на подальшу діяльність суб'єктів забезпечення кібербезпек?
- Під час технічного дослідження кіберінциденту фахівці виявили ознаки кримінального правопорушення. Опишіть покроково, які дії мають бути вжиті: строки, відповідальні суб'єкти та порядок передачі інформації.