22/05/2025
Розпорядження голови від 06.05.2025 № 140/од-2025 «Про затвердження Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Роздільнянської міської ради, виконавчих органів, комунальних підприємствах, установах і закладах Роздільнянської міської ради»
 |
|---|
| РОЗДІЛЬНЯНСЬКА МІСЬКА РАДА |
| ОДЕСЬКОЇ ОБЛАСТІ |
| РОЗПОРЯДЖЕННЯ |
|
06.05.2025 р. |
м. Роздільна |
№140/од-2025 |
|---|
|
Про затвердження Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Роздільнянської міської ради, виконавчих органів, комунальних підприємствах, установах і закладах Роздільнянської міської ради |
Відповідно до п. 20 ч. 4 ст. 42, ч. 8 ст. 59 Закону України «Про місцеве самоврядування в Україні» від 21.05.1997 №280/97-ВР, Закону України «Про основні засади забезпечення кібербезпеки України» від 05.10.2017 №2163-VIII, Плану реалізації Стратегії кібербезпеки України, схваленого рішенням Ради національної безпеки і оборони України від 30 грудня 2021 року, введеного в дію Указом Президента України від 01 лютого 2022 року №37/2022, Порядку реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затвердженого постановою Кабінету Міністрів України від 04 квітня 2023 року №299, з метою підвищення кіберзахисту інформації в інформаційно-телекомунікаційних системах комунальної власності Роздільнянської міської територіальної громади:
1. Затвердити план реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Роздільнянської міської ради, виконавчих органів, комунальних підприємствах, установах і закладах Роздільнянської міської ради (додається).
2. Визначити відповідальною особою за реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки – Штувбейну Альону Вячеславівну – начальника відділу комунікацій, цифрової трансформації та інформаційно-технічного забезпечення апарату Роздільнянської міської ради та її виконавчого комітету.
3. Керівникам структурних підрозділів апарату Роздільнянської міської ради та її виконавчого комітету та виконавчих органів Роздільнянської міської ради забезпечити дотримання Плану реагування на кібератаки та кіберінциденти.
4. Керівникам комунальних підприємств, установ та закладів Роздільнянської міської ради призначити відповідальну особу за реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки та затвердити відповідний план реагування.
5. Відповідальним особам комунальних підприємств, установ та закладів Роздільнянської міської ради за реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки невідкладно інформувати Штувбейну Альону Вячеславівну за номером телефону +380976721568 про випадки кіберінцидентів/кібератак.
6. Вважати таким що втратило чинність розпорядження міського голови від 17.05.2023 року №149/од-2023.
7. Контроль за виконанням розпорядження залишаю за собою.
|
Міський голова |
Валерій ШОВКАЛЮК |
|---|
|
ЗАТВЕРДЖЕНО розпорядження міського голови 06.05.2025 р. №140/од-2025 |
|
План реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Роздільнянської міської ради, виконавчих органів, комунальних підприємствах, установах і закладах Роздільнянської міської ради |
1. Цей план розроблений з урахуванням методичних рекомендацій щодо реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затверджених наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 03 липня 2023 року №570.
2. План застосовується в Роздільнянській міській раді, виконавчих органах, комунальних підприємствах, установах і закладах Роздільнянської міської ради під час вжиття заходів із кіберзахисту відповідно до етапів реагування на різні види подій у кіберпросторі в інформаційно-комунікаційних системах апарату Роздільнянської міської ради та її виконавчого комітету, виконавчих органів, комунальних підприємствах, установах і закладах Роздільнянської міської ради
3. Заходи з реагування на кіберінцидент/кібератаку проводяться таким чином, щоб забезпечити:
- швидке виявлення кіберінциденту/кібератаки;
- належне інформування про їх виникнення уповноважених органів та залучених сторін;
- запобігання, мінімізацію та усунення негативних наслідків;
- виявлення вразливостей;
- відновлення надання суб'єктами забезпечення кібербезпеки послуг;
- сталість і надійність систем та інших об'єктів кіберзахисту, що належать суб'єктам забезпечення кібербезпеки;
- унеможливлення повторної реалізації виявленого кіберінциденту, а щодо кібератак – збереження можливих електронних доказів.
4. Терміни реагування на кібератаки та кіберінциденти вживаються у значеннях, наведених в Законах України «Про основні засади забезпечення кібербезпеки України», «Про захист інформації в інформаційно-телекомунікаційних системах» та інших законодавчих та нормативних актах.
5. При виявленні спроб вчинення кібератак/кіберінцидентів, інших несанкціонованих дій щодо інформаційних ресурсів в інформаційно-телекомунікаційних системах Роздільнянської міської ради, виконавчих органів, комунальних підприємствах, установах і закладах Роздільнянської міської ради, посадовим особам необхідно:
5.1. Невідкладно повідомити відповідального за реагування на кібератаки та кіберінциденти про виявлені спроби порушення кіберзахисту.
5.2. Відповідальному за реагування на кібератаки та кіберінциденти:
а) невідкладно повідомити Урядову команду реагування на компʼютерні надзвичайні події України CERT-UA про інциденти кібербезпеки через форму https://cert.gov.ua/ (пріоритетно) або тел. 044-281-88-25, або шляхом надсилання на електронну поштову адресу cert@cert.gov.uа відповідного повідомлення;
б) невідкладно (не пізніше 30 хвилин з моменту виявлення), інформувати Національний координаційний центр кібербезпеки на електронну поштову адресу report@ncscc.gov.ua про виявлену кібератаку/кіберінцидент із зазначенням обʼєкта кібератаки/кіберінциденту, часу її здійснення та іншої наявної інформації для організації методичної та технічної допомоги з локалізації/мінімізації наслідків кібератаки/кіберінциденту;
в) протягом 12 годин після виявлення такої кібератаки/кіберінциденту у встановленому порядку надавати Національному координаційному центру технічну інформацію (індикатори компрометації, тип атаки, особливості механізму реалізації тощо), а також інформацію щодо можливого джерела, потенційних наслідків, додаткових обставин, вжитих та запланованих заходів реагування.
6. У разі тимчасової відсутності (перебування у щорічній відпустці, відряджені, на лікарняному, тощо) відповідальної особи за реагування на кібератаки та кіберінциденти, або неможливості звʼязку з нею протягом 30 хв., самостійно виконати вищезазначені заходи.
Громада у соцмережах:
