Держспецзв’язку впроваджує єдині підходи до оцінювання стану кіберзахисту

Наказом Держспецзв’язку «Деякі питання проведення оцінювання стану кіберзахисту» від 16.04.2026 № 285 затвердили комплекс документів, що регламентують процеси оцінювання стану кіберзахисту:

• методичні рекомендації щодо проведення самооцінювання поточного стану кіберзахисту;
• методичні рекомендації щодо проведення зовнішнього оцінювання поточного стану кіберзахисту;
• методичні рекомендації щодо складання звіту про результати оцінювання;
• форму звіту про результати оцінювання.

Нагадуємо, що поняття «оцінювання стану кіберзахисту» увів Закон України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» від 27.03.2025 № 4336-IX. КМУ постановою від 31.12.2025 № 1799 визначив загальний порядок та основні підходи до такого оцінювання. Ухвалений наказ № 285 деталізує ці норми та надає фахівцям інструментарій для виконання вимог Уряду та закону.

📌 Нові можливості в роботі бухгалтера — гайд

Нова методологія перетворює оцінювання на прозору процедуру завдяки використанню математичного апарату. Стан кіберзахисту розраховується за формулою середньозваженого значення за шістьма ключовими функціями: управління, ідентифікація, захист, виявлення, реагування та відновлення. Кожна функція має свій ваговий коефіцієнт.

Найбільшу вагу отримали функції «захист» та «виявлення». Крім того, для комплексного аналізу застосовуються Критерії оцінки відповідності вимогам законодавства у сфері кіберзахисту. Вони дозволяють оцінити стан кадрового забезпечення, обізнаність персоналу, якість планування захисту та готовність до реагування на кіберінциденти, кібератаки, кіберзагрози.

Важливою інновацією є впровадження принципу критичної ланки: якщо хоча б за однією з базових функцій показник відповідності становить менше ніж 20%, загальний стан кіберзахисту об’єкта автоматично визнають «критичним».

Також запроваджують п’ятирівневу шкалу зрілості (від 0 до 4). Оцінюється не лише фактична реалізація заходів, а й якість їх документування та інтеграція в робочі процеси.

Окрему увагу приділили звітності. Результатом будь-якого оцінювання є детальний звіт. Він містить не лише підсумкові показники, а й рекомендації та всі матеріали, зібрані під час оцінювання. Затвердження єдиної форми звіту та інструкцій щодо її заповнення дозволяє уніфікувати подання інформації та спростити процес для суб’єктів оцінювання.

За інформацією Держспецзв’язку