Про затвердження Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Полицької сільської ради
ПОЛИЦЬКА СІЛЬСЬКА РАДА
ВАРАСЬКОГО РАЙОНУ
РІВНЕНСЬКОЇ ОБЛАСТІ
(восьме скликання )
Р О З П О Р Я Д Ж Е Н Н Я
Сільського голови
від 13 жовтня 2025 року № 48
Про затвердження Плану реагування
на кіберінциденти/кібератаки
в інформаційно-комунікаційних системах
Полицької сільської ради, виконавчих органів,
комунальних підприємствах, установах і закладах
Полицької сільської ради
Відповідно до пункту 20 частини 4 статті 42, частини 8 статті 59 Закону України «Про місцеве самоврядування в Україні» від 21.05.1997 №280/97-ВР, Закону України «Про основні засади забезпечення кібербезпеки України» від 05.10.2017 №2163-VIII, Плану реалізації Стратегії кібербезпеки України, схваленого рішенням Ради національної безпеки і оборони України від 30 грудня 2021 року, введеного в дію Указом Президента України від 01 лютого 2022 року №37/2022, Порядку реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затвердженого постановою Кабінету Міністрів України від 04 квітня 2023 року №299, з метою підвищення кіберзахисту інформації в інформаційно-телекомунікаційних системах комунальної власності Полицької сільської територіальної громади:
1. Затвердити план реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Полицької сільської ради, виконавчих органів, комунальних підприємствах, установах і закладах Полицької сільської ради (додається).
2. Визначити відповідальною особою за реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки – Лесько Руслану Василівну – заступника сільського голови з питань діяльності виконавчих органів Полицької сільської ради.
3. Керівникам структурних підрозділів апарату Полицької сільської ради та її виконавчого комітету Полицької сільської ради забезпечити дотримання Плану реагування на кібератаки та кіберінциденти.
4. Керівникам комунальних підприємств, установ та закладів Полицької сільської ради ради призначити відповідальну особу за реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки та затвердити відповідний план реагування.
5. Відповідальним особам комунальних підприємств, установ та закладів Полицької сільської ради за реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки невідкладно інформувати Лесько Руслану Василівну за номером телефону +380683235122 про випадки кіберінцидентів/кібератак.
6. Контроль за виконанням розпорядження залишаю за собою.
Сільський голова Микола ОЗЕРУГА
ЗАТВЕРЖЕНО
Розпорядження сільського голови
від ____.10.2025 №
План
реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Полицької сільської ради, виконавчих органів, комунальних підприємствах, установах і закладах Полицької сільської ради
1. Цей план розроблений з урахуванням методичних рекомендацій щодо реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затверджених наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 03 липня 2023 року №570.
2. План застосовується в Полицькій сільській раді, виконавчих органах, комунальних підприємствах, установах і закладах Полицької сільської ради під час вжиття заходів із кіберзахисту відповідно до етапів реагування на різні види подій у кіберпросторі в інформаційно-комунікаційних системах апарату Полицької сільської ради та її виконавчого комітету, комунальних підприємствах, установах і закладах Полицької сільської ради.
3. Заходи з реагування на кіберінцидент/кібератаку проводяться таким чином, щоб забезпечити:
- швидке виявлення кіберінциденту/кібератаки;
- належне інформування про їх виникнення уповноважених органів та залучених сторін;
- запобігання, мінімізацію та усунення негативних наслідків;
- виявлення вразливостей;
- відновлення надання суб'єктами забезпечення кібербезпеки послуг;
- сталість і надійність систем та інших об'єктів кіберзахисту, що належать суб'єктам забезпечення кібербезпеки;
- унеможливлення повторної реалізації виявленого кіберінциденту, а щодо кібератак – збереження можливих електронних доказів.
4. Терміни реагування на кібератаки та кіберінциденти вживаються у значеннях, наведених в Законах України «Про основні засади забезпечення кібербезпеки України», «Про захист інформації в інформаційно-телекомунікаційних системах» та інших законодавчих та нормативних актах.
5. При виявленні спроб вчинення кібератак/кіберінцидентів, інших несанкціонованих дій щодо інформаційних ресурсів в інформаційно-телекомунікаційних системах Полицької сільської ради, виконавчих органів, комунальних підприємствах, установах і закладах Полицької сільської ради, посадовим особам необхідно:
5.1. Невідкладно повідомити відповідального за реагування на кібератаки та кіберінциденти про виявлені спроби порушення кіберзахисту.
5.2. Відповідальному за реагування на кібератаки та кіберінциденти:
а) невідкладно повідомити Урядову команду реагування на компʼютерні надзвичайні події України CERT-UA про інциденти кібербезпеки через форму https://cert.gov.ua/ (пріоритетно) або тел. 044-281-88-25, або шляхом надсилання на електронну поштову адресу cert@cert.gov.uа відповідного повідомлення;
б) невідкладно (не пізніше 30 хвилин з моменту виявлення), інформувати Національний координаційний центр кібербезпеки на електронну поштову адресу report@ncscc.gov.ua про виявлену кібератаку/кіберінцидент із зазначенням обʼєкта кібератаки/кіберінциденту, часу її здійснення та іншої наявної інформації для організації методичної та технічної допомоги з локалізації/мінімізації наслідків кібератаки/кіберінциденту;
в) протягом 12 годин після виявлення такої кібератаки/кіберінциденту у встановленому порядку надавати Національному координаційному центру технічну інформацію (індикатори компроментації, тип атаки, особливості механізму реалізації тощо), а також інформацію щодо можливого джерела, потенційних наслідків, додаткових обставин, вжитих та запланованих заходів реагування.
6. У разі тимчасової відсутності (перебування у щорічній відпустці, відряджені, на лікарняному, тощо) відповідальної особи за реагування на кібератаки та кіберінциденти, або неможливості звʼязку з нею протягом 30 хв., самостійно виконати вищезазначені заходи.
