Тип: Наказ
№ 686
Дата: 20 листопада 2024 р.
Статус: Чинний
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
20.11.2024 № 686
Зареєстровано в Міністерстві
юстиції України
29 листопада 2024 року
за № 1820/43165
Про затвердження Порядку повідомлення про інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг центру обробки даних
{Із змінами, внесеними згідно з Наказом Адміністрації Державної служби
спеціального зв'язку та захисту інформації
№ 720 від 03.12.2024}
Відповідно до абзацу дев'ятого частини першої статті 8 Закону України «Про хмарні послуги», підпункту 72 пункту 4 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України, затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, НАКАЗУЮ:
{Преамбула із змінами, внесеними згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 720 від 03.12.2024}
1. Затвердити Порядок повідомлення про інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг центру обробки даних, що додається.
2. Департаменту державного регулювання у сфері комунікаційних послуг Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
Голова Служби
Олександр ПОТІЙ
ПОГОДЖЕНО:
Перший заступник
Міністра цифрової трансформації України
Міністр оборони України
Голова Державної регуляторної служби України
Голова Національного банку України
Олексій ВИСКУБ
Рустем УМЄРОВ
Олексій КУЧЕР
Андрій ПИШНИЙ
ЗАТВЕРДЖЕНО
Наказ Адміністрації
Державної служби
спеціального зв'язку
та захисту інформації України
20 листопада 2024 року № 686
Зареєстровано в Міністерстві
юстиції України
29 листопада 2024 року
за № 1820/43165
Порядок
повідомлення про інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг центру обробки даних
1. Цей Порядок визначає вимоги щодо повідомлення надавачем хмарних послуг та/або послуг центру обробки даних (далі — надавач послуг) регулятора комунікаційних послуг та урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA про будь-який інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг центру обробки даних (далі — ЦОД).
2. У цьому Порядку терміни вживаються в таких значеннях:
значний негативний вплив — вплив інциденту на процес надання хмарної послуги та/або послуг ЦОД, який призводить до зміни функціональних можливостей послуги або робить її недоступною.
{Пункт 2 доповнено абзацом другим згідно з Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації № 720 від 03.12.2024}
інцидент — подія або низка пов'язаних подій ненавмисного характеру (природного, технічного, технологічного, у тому числі внаслідок дії людського фактора) та/або таких, що мають ознаки несанкціонованого втручання у функціонування хмарної інфраструктури та/або інфраструктури ЦОД, що мали або, ймовірно, матимуть негативний вплив на надання хмарної послуги та/або послуг ЦОД;
інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг ЦОД,— інцидент, який суттєво загрожує сталому та надійному функціонуванню хмарної інфраструктури та/або інфраструктури ЦОД, внаслідок чого виникає значний негативний вплив на надання хмарної послуги та/або послуг ЦОД;
{Абзац п'ятий пункту 2 виключено на підставі Наказу Адміністрації Державної служби спеціального зв'язку та захисту інформації № 720 від 03.12.2024}
3. Інші терміни, що використовуються у цьому Порядку, вживаються у значеннях, наведених в Законах України «Про хмарні послуги» і «Про основні засади забезпечення кібербезпеки України».
4. Інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг ЦОД, потребує невідкладного реагування надавача послуг, максимального залучення сил і засобів урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA.
Про інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг ЦОД, надавач послуг невідкладно, але не пізніше 24 годин з моменту виявлення такого інциденту інформує регулятора комунікаційних послуг та урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA шляхом направлення повідомлення за формою, встановленою додатком до цього Порядку.
У разі виявлення додаткової інформації про інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг ЦОД, не відображеної в повідомленні, зазначеному в абзаці другому цього пункту, надавач послуг надсилає таку інформацію регулятору комунікаційних послуг та урядовій команді реагування на комп'ютерні надзвичайні події України CERT-UA не пізніше 72 годин з моменту виявлення інциденту, який має значний негативний вплив на надання хмарної послуги та/або послуг ЦОД. Додаткова інформація про інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг ЦОД, складається у довільній формі та є доповненням до повідомлення, зазначеного в абзаці другому цього пункту.
Повідомлення / додаткова інформація надсилається в електронній формі на офіційні електронні адреси регулятора комунікаційних послуг та урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA.
Директор Департаменту
державного регулювання
у сфері комунікаційних послуг
Адміністрації Держспецзв'язку
Сергій ПОНОМАРЬОВ
Додаток
до Порядку повідомлення про інцидент,
який має значний негативний вплив
на надання хмарної послуги
та/або послуг центру обробки даних
(пункт 4)
Повідомлення
про інцидент, який має значний негативний вплив на надання хмарної послуги та/або послуг ЦОД