Цей наказ Держспецзв’язку № 360 від 19.05.2026 встановлює чіткі стандарти надання сервісів з реагування на кіберінциденти в Україні. Документ визначає перелік послуг, які мають надавати національна (CERT-UA), галузеві та регіональні команди реагування (CSIRT). Він спрямований на уніфікацію процесів виявлення, аналізу та усунення наслідків кібератак для підвищення загального рівня кіберзахисту держави. Документ є обов’язковим для виконання суб’єктами, що входять до національної системи реагування.
**Структура та основні положення:**
Наказ складається з нормативної частини та додатка «Вимоги до сервісу з реагування на кіберінциденти». Документ структурує діяльність команд реагування за п’ятьма категоріями сервісів: управління подіями кібербезпеки, управління кіберінцидентами, управління вразливостями, ситуаційна обізнаність, а також навчання та тренінги. У порівнянні з попередніми підходами, цей акт деталізує функціональні обов’язки команд, визначає механізми взаємодії між ними та користувачами, а також встановлює правила обміну інформацією (зокрема, протокол TLP).
**Ключові положення для практичного використання:**
1. **Категоризація сервісів:** Команди реагування тепер мають чіткий перелік функцій (наприклад, аналіз артефактів, фаззинг-тестування, координація вразливостей), що дозволяє суб’єктам кібербезпеки розуміти, на яку саме допомогу вони можуть розраховувати.
2. **Порядок надання послуг:** Визначено, що сервіси категорії «Управління кіберінцидентами» надаються без укладання договорів, що критично важливо для оперативного реагування під час атак.
3. **Координація:** Документ закріплює механізм взаємодії з Об’єднаною групою реагування при НКЦК у разі переростання інциденту в кризову ситуацію.
4. **Відповідальність:** Органи, що створили команди реагування, зобов’язані затвердити та оприлюднити перелік сервісів, які ці команди надають, що забезпечує прозорість для користувачів.