Україна робить ще один крок до адаптації законодавства під європейську Директиву NIS2. Постановою №1533 Кабінет Міністрів затвердив Національний план реагування на кіберінциденти, кібератаки та кіберзагрози. Документ вперше описує чітку послідовність дій – від виявлення перших ознак атаки до повного відновлення роботи систем – та визначає порядок взаємодії між ключовими установами.
«Для громад це не просто нові правила. Це можливість працювати у спільній системі, де кожен знає свою роль і може швидко реагувати на загрози. Ми отримуємо чітку дорожню карту, яка допоможе зберегти стабільність роботи важливих сервісів навіть у складних умовах», – зазначив начальник управління з питань цифрового розвитку Олексій Степовий.
План чітко визначає відповідальність кожної інституції: роль національної команди реагування CERT-UA, галузевих і регіональних центрів швидкого реагування, а також підрозділів кіберзахисту в установах. Усі вони мають працювати за узгодженим алгоритмом, щоб уникнути паралельних або суперечливих рішень під час кібератак.
Постанова також встановлює правила поводження з інформацією про кіберінцидентами: частина даних отримає статус інформації з обмеженим доступом. Крім того, уряд визначив механізм публічного інформування, щоб знизити ризики дезінформації у кризових ситуаціях.