Наказ від 14.05.2026 № 351 Про затвердження Порядку обміну інформацією про кіберінциденти, кібератаки, кіберзагрози та Критеріїв визначення значного кіберінциденту
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
14.05.2026 | м. Київ | N 351 |
Зареєстровано в Міністерстві юстиції України
22 червня 2026 р. за N 899/46293
Про затвердження Порядку обміну інформацією про кіберінциденти, кібератаки, кіберзагрози та Критеріїв визначення значного кіберінциденту
Відповідно до пункту 113 частини першої статті 14 Закону України "Про Державну службу спеціального зв'язку та захисту інформації України", абзацу другого частини другої та частини п'ятої статті 91 Закону України "Про основні засади забезпечення кібербезпеки України", підпункту 9542 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року N 411, пункту 13, абзацу другого пункту 20 Національного плану реагування на кіберінциденти, кібератаки та кіберзагрози, затвердженого постановою Кабінету Міністрів України від 26 листопада 2025 року N 1533,
НАКАЗУЮ:
1. Затвердити такі, що додаються:
- Порядок обміну інформацією про кіберінциденти, кібератаки, кіберзагрози;
- Критерії визначення значного кіберінциденту.
2. Департаменту кіберзахисту Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити в установленому порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
Голова Служби | Олександр ПОТІЙ |
ПОГОДЖЕНО: |
|
Перший заступник | Олексій ВИСКУБ |
Т. в. о. Голови | Євгеній ХМАРА |
Голова | Іван ВИГІВСЬКИЙ |
Голова Державної | Олексій КУЧЕР |
Голова | Андрій ПИШНИЙ |
Заступник Керівника Апарату | Анатолій ГОРБАТЮК |
Наказ Адміністрації Державної служби спеціального зв'язку та захисту інформації України
14 травня 2026 року N 351
Порядок
обміну інформацією про кіберінциденти, кібератаки, кіберзагрози
1. Цей Порядок визначає механізм обміну інформацією про кіберінциденти, кібератаки, кіберзагрози щодо інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, об'єктів критичної інформаційної інфраструктури в межах функціонування національної системи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози.
2. Дія цього Порядку поширюється на основних суб'єктів національної системи кібербезпеки, суб'єктів національної системи реагування на кіберінциденти, кібератаки, кіберзагрози, органи державної влади, державні органи, органи місцевого самоврядування, операторів критичної інфраструктури, власників або розпорядників об'єктів критичної інформаційної інфраструктури, інших суб'єктів забезпечення кібербезпеки, які відповідно до законодавства залучені до виконання завдань у рамках функціонування національної системи реагування на кіберінциденти, кібератаки, кіберзагрози (далі - суб'єкти обміну інформацією).
Обмін інформацією про кіберінциденти, кібератаки та кіберзагрози у сфері державної безпеки здійснюється відповідно до вимог Положення про порядок обміну інформацією з використанням адаптованого програмного продукту "Malware Information Sharing Platform and Threat Sharing "Ukrainian Advantage" (MISP-UA)", затвердженого наказом Центрального управління Служби безпеки України від 07 грудня 2023 року N 503, зареєстрованого в Міністерстві юстиції України 12 грудня 2023 року за N 2164/41220, та інших актів законодавства у сфері державної безпеки.
3. У цьому Порядку терміни вживаються у значеннях, наведених у Законах України "Про основні засади забезпечення кібербезпеки України", "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні комунікації", "Про критичну інфраструктуру", Національному плані реагування на кіберінциденти, кібератаки та кіберзагрози, затвердженому постановою Кабінету Міністрів України від 26 листопада 2025 року N 1533 (далі - Національний план реагування).
4. Обмін інформацією здійснюється за умови дотримання вимог законодавства у сферах захисту інформації та кіберзахисту з урахуванням загальних правил обміну інформацією про кіберінциденти, кібератаки, кіберзагрози (протокол TLP) відповідно до вимог пункту 15 Національного плану реагування.
5. Обмін інформацією здійснюється з використанням:
- платформи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози;
- електронної пошти із застосуванням криптографічного ключа стандарту OpenPGP;
- послуг голосової електронної комунікації або месенджерів у разі відсутності технічної можливості використання інших способів.
Обмін інформацією з обмеженим доступом здійснюється з дотриманням вимог законодавства щодо захисту такої інформації.
6. Суб'єкти обміну інформацією здійснюють обмін:
- повідомленнями про кіберінциденти, кібератаки та кіберзагрози відповідно до форм здійснення повідомлень про кіберінциденти, кібератаки, кіберзагрози відповідно до вимог пункту 17 Національного плану реагування;
- інформацією про події кібербезпеки;
- тактиками, техніками та процедурами (TTPs), що використовуються або можуть використовуватися зловмисниками для реалізації кібератак;
- інформацією про індикатори кіберзагроз;
- інформацією про вразливості;
- інформацією про ризики кібербезпеки;
- звітами про реагування на кіберінциденти, кібератаки або кіберзагрози;
- рекомендаціями щодо реагування на кіберінциденти, кібератаки, кіберзагрози та іншою інформацією про заходи реагування на кіберінциденти, кібератаки, кіберзагрози.
7. З метою здійснення обміну інформацією суб'єкти обміну інформацією:
- приєднуються до платформи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози з урахуванням вимог статті 91 Закону України "Про основні засади забезпечення кібербезпеки України";
- створюють або визначають електронну адресу в домені суб'єкта обміну інформацією та створюють пов'язаний з нею криптографічний ключ стандарту OpenPGP;
- визначають посадових осіб, відповідальних за обмін інформацією, та їх контактні номери телефону.
Суб'єкти обміну інформацією забезпечують поінформованість інших суб'єктів обміну інформацією актуальною інформацією, що зазначена в цьому пункті.
8. Обмін інформацією про індикатори кіберзагроз здійснюється, зокрема, за допомогою адаптованих програмних продуктів "Malware Information Sharing Platform and Threat Sharing" (далі - MISP) такими методами:
- доступ до MISP за допомогою вебінтерфейсу;
- інтеграція двох більше MISP між собою;
- інтеграція MISP із засобами кіберзахисту;
- доступ до прикладного програмного інтерфейсу MISP.
9. У разі наявності технічних можливостей суб'єкти обміну інформацією можуть здійснювати обмін інформацією про кіберінциденти, кібератаки, кіберзагрози автоматизовано. Такий обмін узгоджується, налаштовується та здійснюється окремо в кожному випадку між залученими суб'єктами обміну інформацією.
10. Для забезпечення технічної сумісності та автоматизації процесів обміну інформацією суб'єкти обміну інформацією можуть використовувати структуровані машинозчитувані формати даних, сумісні із програмно-технічними засобами платформи обміну інформацією про кіберінциденти, кібератаки, кіберзагрози, за умови збереження цілісності та змісту інформації, що передається.
11. Розголошення інформації, що стала відома суб'єктам обміну інформацією у процесі реагування на кіберінциденти, кібератаки, кіберзагрози, здійснюється за погодження з власником або розпорядником систем, враховуючи положення Законів України "Про інформацію", "Про доступ до публічної інформації" та Критеріїв віднесення інформації про характер, технічні та інші деталі кіберінциденту, кібератаки до інформації з обмеженим доступом, переліку підстав, порядку та мети розкриття такої інформації, затверджених постановою Кабінету Міністрів України від 26 листопада 2025 року N 1533.
Директор Департаменту кіберзахисту | Дмитро ПАХОЛЬЧЕНКО |



