Держспецзв’язку опублікувала порядок пріоритизації кіберінцидентів за рівнями критичності
Державна служба спеціального зв’язку та захисту інформації України презентувала Настанову з обробки кіберінцидентів: пріоритетність з урахуванням визначених рівнів їх критичності. Документ має рекомендаційний характер і призначений для використання всіма суб’єктами забезпечення кібербезпеки.
Процес пріоритизації передбачає додавання кіберінцидентів до черги обробки залежно від рівня їхньої важливості. Це дозволяє командам реагування зосередити ресурси на найбільш загрозливих випадках, уникаючи відволікання на «інформаційний шум». Оцінка та подальше реагування на кіберзагрози базуються на комплексній системі критеріїв, де ключовим показником є рівень критичності кіберінциденту, що визначається за шкалою від 0 (не критичний) до 5 (надзвичайний).
Для отримання точної кількісної оцінки загрози фахівці використовують міжнародну метрику CVSS 3.1, яка дає можливість об’єктивно оцінити складність та небезпеку конкретної вразливості. Водночас пріоритетність обробки кіберінцидентів суттєво залежить від масштабу їхнього впливу на державному рівні та галузевої приналежності постраждалого об’єкта.
Зокрема, особлива увага приділяється загрозам, що можуть зашкодити національній безпеці, стабільності економіки чи сталій роботі Уряду. Найвищий пріоритет у черзі реагування незмінно мають об’єкти сектору безпеки і оборони, органів державної влади та енергетичної галузі.
Методологічною основою Настанови став ґрунтовний аналіз міжнародних стандартів та передового досвіду провідних світових інституцій у сфері кібербезпеки. Зокрема, було імплементовано рекомендації Агентства з кібербезпеки та захисту інфраструктури США (CISA) та стандарти Національного інституту стандартів та технологій США (NIST). Крім того, документ узгоджено з міжнародними та національними стандартами серій ISO/IEC та ДСТУ, що регламентують процеси керування інцидентами інформаційної безпеки.
Для автоматизації процесу передбачено створення двох типів списків: загального списку для зберігання всього масиву даних та списку черги обробки, де кіберінциденти відсортовані за спаданням рівня критичності. У відомстві вважають, що впровадження цих підходів сприятиме підвищенню ефективності національної системи кібербезпеки та посиленню координації між командами реагування (CSIRT/CERT).
