Цей наказ Держспецзв’язку затверджує механізм контролю за спроможністю команд реагування на кіберінциденти (CERT-UA та CSIRT). Документ встановлює чіткі правила оцінки того, чи відповідають ці команди встановленим технічним та організаційним вимогам. Основна мета — забезпечити належний рівень кіберзахисту через регулярний моніторинг, самооцінку та зовнішній аудит. У разі виявлення невідповідностей, команди зобов’язані усунути порушення, інакше вони можуть втратити право на виконання делегованих завдань.
**Структура та основні положення:**
Наказ складається з шести розділів, що описують різні форми моніторингу:
1. **Самооцінка:** проводиться командою самостійно не рідше одного разу на рік.
2. **Взаємна оцінка:** проводиться раз на три роки між командами, яким делеговані завдання національної команди.
3. **Оцінка Держспецзв’язком:** здійснюється як для національної команди (раз на три роки), так і для галузевих/регіональних команд (протягом першого року після делегування завдань).
4. **Аналіз результатів та усунення порушень:** визначає процедуру реагування на виявлені невідповідності.
Порівняно з попередніми підходами, цей Порядок деталізує процедуру «делегування» та впроваджує чіткі критерії зрілості, що базуються на наказі № 87 від 03.02.2026.
**Важливі положення для використання:**
* **Методи оцінки:** Моніторинг проводиться шляхом перевірки відповідності параметрам, визначеним Вимогами до організаційно-технічної спроможності.
* **Зовнішній аудит:** Команди мають право залучати акредитовані органи з оцінки відповідності для виконання вимог щодо самооцінки чи взаємної оцінки.
* **Юридичні наслідки:** Якщо команда не усуває виявлені порушення у тримісячний термін, Держспецзв’язку має право припинити делегування завдань та виключити таку команду з відповідного Переліку.
* **Звітність:** Результати будь-якої оцінки оформлюються звітом, який підписується керівником команди та зберігається протягом трьох років.
