Розпорядження Бессарабського селищного голови № 166-ОД від 18.11.2025 року “Про затвердження Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Бессарабської селищної ради Болградського району Одеської області, виконавчих органах, комунальних підприємствах, установах і закладах Бессарабської селищної ради Болградського району Одеської області”

166-ОД-ВІД-18.11.2025-ЗАТВЕРДЖ-ПЛАНУ-РЕАГУВ-НА-КІБЕРІНЦИДЕНТИ.docxЗавантажити

Розпорядження-166-скановане.pdf

Друк

БЕССАРАБСЬКА СЕЛИЩНА РАДА

БОЛГРАДСЬКОГО РАЙОНУ ОДЕСЬКОЇ  ОБЛАСТІ

Р О З П О Р Я Д Ж Е Н Н Я

Про затвердження Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Бессарабської селищної ради Болградського району Одеської області, виконавчих органах, комунальних підприємствах, установах і закладах Бессарабської селищної ради Болградського району Одеської області

Керуючись ст. 42, 59 Закону України «Про місцеве самоврядування в Україні», Законом України «Про основні засади забезпечення кібербезпеки України», Планом реалізації Стратегії кібербезпеки України, схваленого рішенням Ради національної безпеки і оборони України від 30 грудня 2021 року, введеного в дію Указом Президента України від 01 лютого 2022 року №37/2022, відповідно до Порядку реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затвердженого постановою Кабінету Міністрів України від 04 квітня 2023 року №299, на виконання листа Болградської районної державної(військової) адміністрації від 13.11.2025 року № 01/01-16/25/5432, з метою підвищення кіберзахисту інформації що створюється, зберігається та обробляється  в інформаційно-комунікаційних системах, які належать Тарутинській селищній територіальній громаді, або доступ до яких наданий для виконання робочої діяльності:

1. Затвердити план реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Бессарабської селищної ради Болградського району Одеської області (далі – Бессарабська селищна рада), виконавчих органів, комунальних підприємствах, установах і закладах Бессарабської селищної ради (додається). 
2. Визначити відповідальною особою за реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки Міндова Леоніда Дмитровича, головного спеціаліста з питань системного адміністрування Бессарабської селищної ради.
3. Керівникам комунальних підприємств, установ та закладів Бессарабської селищної ради призначити відповідальну особу за реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки.
4. Керівникам структурних підрозділів апарату Бессарабської селищної ради, її виконавчого комітету та виконавчих органів, керівникам комунальних підприємств, установ та закладів забезпечити дотримання Плану реагування на кібератаки та кіберінциденти. 
5. Контроль за виконанням розпорядження залишаю за собою.

Секретар Бессарабської селищної ради                                Анетта КУРАКОВА

18.11.2025

№ 166-ОД

ЗАТВЕРДЖЕНО 
Розпорядження Бессарабського селищного голови від

18.11.2025 р. № 166-ОД

План

реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Бессарабської селищної ради Болградського району Одеської області, виконавчих органів, комунальних підприємствах, установах і закладах Бессарабської селищної ради Болградського району Одеської області

1. Цей план розроблений з урахуванням методичних рекомендацій щодо реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, затверджених наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 03 липня 2023 року №570.
2. План застосовується в Бессарабській селищній раді Болградського району Одеської області (далі – Бессарабська селищна рада), виконавчих органах, комунальних підприємствах, установах і закладах Бессарабській селищній раді під час вжиття заходів із кіберзахисту відповідно до етапів реагування на різні види подій у кіберпросторі в інформаційно-комунікаційних системах апарату Бессарабської селищної ради та її виконавчого комітету, виконавчих органів, комунальних підприємствах, установах і закладах Бессарабської селищної ради.
3. Заходи з реагування на кіберінцидент/кібератаку проводяться таким чином, щоб забезпечити:

- швидке виявлення кіберінциденту/кібератаки;

- належне інформування про їх виникнення уповноважених органів та залучених сторін;

- запобігання, мінімізацію та усунення негативних наслідків;

- виявлення вразливостей;

- відновлення надання суб'єктами забезпечення кібербезпеки послуг;

- сталість і надійність систем та інших об'єктів кіберзахисту, що належать суб'єктам забезпечення кібербезпеки;

- унеможливлення повторної реалізації виявленого кіберінциденту, а щодо кібератак – збереження можливих електронних доказів.

4. Терміни реагування на кібератаки та кіберінциденти вживаються у значеннях, наведених в Законах України «Про основні засади забезпечення кібербезпеки України», «Про захист інформації в інформаційно-комунікаційних системах» та інших нормативно-правових актах.
5. При виявленні спроб вчинення кібератак або кіберінцидентів, інших несанкціонованих дій щодо інформаційних ресурсів в інформаційно-комунікаційних системах Бессарабської селищної ради, виконавчих органів, комунальних підприємствах, установах і закладах Бессарабської селищної ради або сервісах та системах, доступ до яких надано з метою виконання робочої діяльності на постійній або тимчасовій основі, посадовим особам необхідно:

5.1. Невідкладно повідомити відповідального за реагування на кібератаки та кіберінциденти про виявлені спроби порушення кіберзахисту.

5.2. Відповідальному за реагування на кібератаки та кіберінциденти:

а) невідкладно повідомити Урядову команду реагування на компʼютерні надзвичайні події України CERT-UA про інциденти кібербезпеки через онлайн форму https://cert.gov.ua/ (пріоритетно), телефоном, або шляхом надсилання на електронну поштову адресу cert@cert.gov.uа відповідного повідомлення;

б) для організації методичної та технічної допомоги з локалізації/мінімізації наслідків кібератаки/кіберінциденту не пізніше 30 хвилин з моменту виявлення інформувати про виявлену кібератаку/кіберінцидент із зазначенням обʼєкта кібератаки/кіберінциденту, часу її здійснення та іншої наявної інформації:

- надавача послуг доступу до мережі Інтернет (інтернет провайдера) у випадках, коли кіберінцидент впливає на функціонування каналів зв'язку, пов'язаний із компрометацією мережевого обладнання надавача послуг або вимагає його участі для реалізації заходів з блокування шкідливого трафіку;

- власника або розпорядника інформаційно-комунікаційної системи, електронного інформаційного ресурсу, сервісу, доступ до якого надається Бессарабській селищній раді, її виконавчим органам, комунальним підприємствам, установам і закладам Бессарабської селищної ради, якщо кібератака або кіберінцидент безпосередньо стосується вказаної зовнішньої системи чи сервісу;

- організації та виконавці, що залучені на договірній основі до технічної підтримки та супроводу інформаційно-комунікаційних систем, програмного забезпечення або обладнання комунальних підприємств та закладів, що перебувають у підпорядкуванні Бессарабської селищної ради (підрядники, аутсорсингові компанії, підприємства, тощо), у разі, якщо кіберінцидент стосується об'єктів їхньої відповідальності;

- національний координаційний центр кібербезпеки на електронну поштову адресу report@ncscc.gov.ua;

- правоохоронні органи (Національну поліцію України, Службу безпеки України) у разі виявлення ознак кримінального правопорушення, передбаченого чинним законодавством України (зокрема, несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, поширення шкідливого програмного забезпечення);

- департамент цифрового розвитку, інформаційної політики та туризму Одеської обласної державної (військової) адміністрації на адресу digital@od.gov.ua;

в) протягом 12 годин після виявлення такої кібератаки або кіберінциденту у встановленому порядку надавати сторонам, залученим у локалізацію, мінімізацію наслідків кібератаки або кіберінциденту та їх моніторинг технічну інформацію (індикатори компрометації, тип атаки, особливості механізму реалізації тощо), а також інформацію щодо можливого джерела, потенційних наслідків, додаткових обставин, вжитих та запланованих заходів реагування.

6. У разі тимчасової відсутності (перебування у щорічній відпустці, відряджені, на лікарняному тощо) відповідальної особи за реагування на кібератаки та кіберінциденти, або неможливості звʼязку з нею протягом 30 хв., керівникам структурних підрозділів апарату Бессарабської селищної ради, її виконавчого комітету та виконавчих органів, керівникам комунальних підприємств, установ та закладів забезпечити невідкладне виконання вищезазначених заходів.