Національний координаційний центр кібербезпеки при Раді національної безпеки та оборони України ухвалив «Перелік категорій кіберінцидентів» і «Загальні правила обміну інформацією про кіберінциденти. Протокол TLP», розроблені Адміністрацією Держспецзв’язку.
Документи слугуватимуть основою для обміну інформацією про кіберінциденти між суб’єктами національної системи кібербезпеки.
«Єдиний підхід до класифікації кіберінцидентів та обмін інформацією про них дасть можливість підвищити стійкість держави до кіберзагроз», – зазначив Голова Держспецзв’язку Юрій Щиголь.
«Перелік категорій кіберінцидентів» упроваджує єдину термінологію для обміну інформацією про кіберінциденти, передання звітів до НКЦК, у тому числі за допомогою автоматизованих платформ для обміну інформацією про кіберзагрози.
«Загальні правила обміну інформацією про кіберінциденти. Протокол TLP» визначають спосіб класифікації повідомлень про кіберінциденти з урахуванням того, як і кому може надаватись така інформація.
Також протокол може застосовуватися для передання індикаторів компрометації урядовій команді реагування на комп’ютерні надзвичайні події України CERT-UA з метою інформування інших організацій про потенційні загрози.
Джерело: Держспецзв’язку