22 Лип 2025
» » » Про затвердження Плану реагування на кіберінциденти/кібератаки у Сновській міській раді

Про затвердження Плану реагування на кіберінциденти/кібератаки у Сновській міській раді

-> | -> Розпорядження міського голови | 0

УКРАЇНА

СНОВСЬКА МІСЬКА РАДА

 Р О З П О Р Я Д Ж Е Н Н Я

 22 липня  2025 року                     м.Сновськ                                 122  

Про затвердження Плану реагування на кіберінциденти/кібератаки у Сновській міській раді

На виконання  листа заступника голови Чернігівської ОДА з питань цифрового розвитку, цифрових трансформацій і цифровізації, відповідно до п. 20 ч. 4 ст. 42, ч. 8 ст. 59 Закону України «Про місцеве самоврядування в Україні» від 21.05.1997 №280/97-ВР, Закону України «Про основні засади забезпечення кібербезпеки України» від 05.10.2017 №2163-VIII, Плану реалізації Стратегії кібербезпеки України, схваленого рішенням Ради національної безпеки і оборони України від 30 грудня 2021 року, введеного в дію Указом Президента України від 01 лютого 2022 року №37/2022, Порядку реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затвердженого постановою Кабінету Міністрів України від 04 квітня 2023 року №299 та Методичних рекомендаціях щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затверджених наказом Адміністрації державної служби спеціального зв’язку та захисту інформації в Україні від 03.07.2023 № 570, з метою підвищення кіберзахисту інформації в інформаційно-телекомунікаційних системах комунальної власності Сновської міської територіальної громади з о б о в ’ я з у ю:

  1. Затвердити План реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Сновської міської ради (додається).
  2. Визначити відповідальною особою за реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки – Павліченка Сергія Юрійовича, головного спеціаліста відділу благоустрою та господарського забезпечення Сновської міської ради.
  3. Керівникам структурних підрозділів апарату Сновської міської ради та її виконавчого комітету забезпечити дотримання Плану реагування на кібератаки та кіберінциденти.
  4. Контроль за виконанням розпорядження залишаю за собою.

 

Міський голова                                                  Олександр МЕДВЕДЬОВ

ЗАТВЕРДЖЕНО

розпорядженням міського голови

22 .07.2025 р.  №122

                                               

ПЛАН

реагування на кіберінциденти та кібератаки

 у Сновській міській раді

 

  1. План реагування на кіберінциденти та кібератаки в Сновській міській раді (далі – План) є внутрішнім документом в Сновській міській раді (далі – Міськрада), що регламентує організацію та порядок вжиття заходів у разі виникнення різних видів подій у кіберпросторі (далі – кіберінциденти/кібератаки, КІ/КА) і спрямований на виявлення та захист від кіберінцидентів/кібератак, запобігання та мінімізацію їх наслідків, швидке відновлення роботи Міськради.
  2. Цей документ забезпечує реалізацію вимог Закону України “Про основні засади забезпечення кібербезпеки України”, постанови Кабінету Міністрів України від 04.04.2023 № 299 “Деякі питання реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі”.
  3. У цьому Плані терміни вживаються в значеннях, наведених у Законі України “Про основні засади забезпечення кібербезпеки України”, постанові Кабінету Міністрів України від 04.04.2023 № 299 “Деякі питання реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі” та Методичних рекомендаціях щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затверджених наказом Адміністрації державної служби спеціального зв’язку та захисту інформації в Україні від 03.07.2023 № 570.
  4. План застосовується в Міськраді, виконавчих органах, комунальних підприємствах, установах і закладах Сновської міської ради під час вжиття заходів із кіберзахисту відповідно до етапів реагування на різні види подій у кіберпросторі в інформаційно-комунікаційних системах апарату Місмькради та її виконавчого комітету, виконавчих органів, комунальних підприємствах, установах і закладах Сновської міської ради
  5. Цілями цього Плану є:
  • забезпечення цілісності і доступності систем, мереж і пов’язаних з ними даних Міськради, збереження та захист конфіденційності інформації;
  • забезпечення послідовної стратегії реагування на системні та мережеві загрози, які ставлять під загрозу дані та інформаційні системи Міськради;
  • мінімізація репутаційних ризиків Міськради;
  • відновлення роботи після кіберінцидентів/кібератак, пов’язаних з  комп’ютерною або мережевою безпекою чи іншого типу витоку даних.
  1. Заходи з реагування на кіберінцидент/кібератаку проводяться таким чином, щоб забезпечити:

– швидке виявлення кіберінциденту/кібератаки;

– належне інформування про їх виникнення уповноважених органів та залучених сторін;

– запобігання, мінімізацію та усунення негативних наслідків;

– виявлення вразливостей;

– відновлення надання суб’єктами забезпечення кібербезпеки послуг;

– сталість і надійність систем та інших об’єктів кіберзахисту, що належать суб’єктам забезпечення кібербезпеки;

– унеможливлення повторної реалізації виявленого кіберінциденту, а щодо кібератак – збереження можливих електронних доказів.

  1. Терміни реагування на кібератаки та кіберінциденти вживаються у значеннях, наведених в Законах України «Про основні засади забезпечення кібербезпеки України», «Про захист інформації в інформаційно-телекомунікаційних системах» та інших законодавчих та нормативних актах.
  2. При виявленні спроб вчинення кібератак/кіберінцидентів, інших несанкціонованих дій щодо інформаційних ресурсів в інформаційно-телекомунікаційних системах Роздільнянської міської ради, виконавчих органів, комунальних підприємствах, установах і закладах Роздільнянської міської ради, посадовим особам необхідно:

8.1. Невідкладно повідомити відповідального за реагування на кібератаки та кіберінциденти про виявлені спроби порушення кіберзахисту.

8.2. Відповідальному за реагування на кібератаки та кіберінциденти:

а) невідкладно повідомити Урядову команду реагування на компʼютерні надзвичайні події України CERT-UA про інциденти кібербезпеки через форму https://cert.gov.ua/ (пріоритетно) або тел. 044-281-88-25, або шляхом надсилання на електронну поштову адресу cert@cert.gov.uа відповідного повідомлення;

б) невідкладно (не пізніше 30 хвилин з моменту виявлення), інформувати Національний координаційний центр кібербезпеки на електронну поштову адресу report@ncscc.gov.ua про виявлену кібератаку/кіберінцидент із зазначенням обʼєкта кібератаки/кіберінциденту, часу її здійснення та іншої наявної інформації для організації методичної та технічної допомоги з локалізації/мінімізації наслідків кібератаки/кіберінциденту;

в) протягом 12 годин після виявлення такої кібератаки/кіберінциденту у встановленому порядку надавати Національному координаційному центру технічну інформацію (індикатори компрометації, тип атаки, особливості механізму реалізації тощо), а також інформацію щодо можливого джерела, потенційних наслідків, додаткових обставин, вжитих та запланованих заходів реагування.

  1. У разі тимчасової відсутності (перебування у щорічній відпустці, відряджені, на лікарняному, тощо) відповідальної особи за реагування на кібератаки та кіберінциденти, або неможливості звʼязку з нею протягом 30 хв., самостійно виконати вищезазначені заходи.

 

Міський голова                                                 Олександр МЕДВЕДЬОВ