Держспецзв’язку затвердила комплекс документів, що регламентують процеси оцінювання стану кіберзахисту суб’єктами забезпечення кібербезпеки

Держспецзв’язку затвердила комплекс документів, що регламентують процеси оцінювання стану кіберзахисту суб’єктами забезпечення кібербезпеки (наказ від 16 квітня 2026 року № 285):

методичні рекомендації щодо проведення самооцінювання поточного стану кіберзахисту;

методичні рекомендації щодо проведення зовнішнього оцінювання поточного стану кіберзахисту;

методичні рекомендації щодо складання звіту про результати оцінювання;

форму звіту про результати оцінювання.

Цей наказ став ще одним кроком у впровадженні нових нормативно-правових механізмів згідно з вимогами Закону № 4336-ІХ.

Нова методологія перетворює оцінювання на прозору процедуру завдяки використанню математичного апарату. Стан кіберзахисту розраховується за формулою середньозваженого значення за шістьма ключовими функціями: управління, ідентифікація, захист, виявлення, реагування та відновлення. Кожна функція має свій ваговий коефіцієнт.

Важливою інновацією є впровадження принципу критичної ланки: якщо хоча б за однією з базових функцій показник відповідності становить менше ніж 20%, загальний стан кіберзахисту об’єкта автоматично визнається «критичним». Це не дозволяє приховати серйозні вразливості за загальними високими балами.

Деталі та посилання на документи – на сайті Держспецзв’язку https://cip.gov.ua/.../derzhspeczv-yazku-vprovadzhuye...

Відтепер органи державної влади та оператори критичної інфраструктури мають чіткий алгоритм: як оцінити свій стан кіберзахисту, як задокументувати результати та які кроки вжити для підвищення рівня кіберзахисту.