Как Украина реформирует киберзащиту: ключевые нововведения и их значение

Динамика кибератак и законодательные изменения

Как сообщает Главком: Специалисты группы CERT-UA при Госспецсвязи в 2025 году зафиксировали и обработали приблизительно 6000 киберинцидентов. Если сравнивать с 2022 годом, когда их число составляло около 2500, рост весьма существенный. При этом количество серьёзных инцидентов в 2025 году сократилось на 70% относительно предыдущего периода. Такая статистика указывает на результативность новых подходов к кибербезопасности, внедряемых в стране.

В 2025 году был утверждён закон № 4336-IX, вносящий правки в закон «Об основных принципах обеспечения кибербезопасности Украины» от 2017 года. Эти поправки призваны имплементировать нормы европейской директивы NIS2, выполнение которой к 2025 году достигло 80%. Ключевое новшество - переход на риск-ориентированную модель, уже применяемую в Европейском Союзе. Как отметил директор CERT-UA Дмитро Пахольченко:

«Мы внедряем эти подходы для госорганов и операторов критической инфраструктуры, чтобы они реализовывали меры киберзащиты на основе управления рисками».

Обязательные требования и дальнейшие шаги

Согласно обновлённым нормам, в каждом государственном органе должна быть введена отдельная должность - руководитель по киберзащите (CISO). Кроме того, и в госучреждениях, и у операторов критической инфраструктуры должны быть назначены ответственные лица, а также созданы профильные подразделения. «Во исполнение закона Кабинетом Министров Украины принят национальный план реагирования на киберинциденты и кибератаки. То есть все процедуры относительно того, как реагировать, какая классификация инцидентов, кого уведомлять и в какие сроки, чьи это роли и обязанности - всё это уже прописано», - подчеркнул Пахольченко.

Для реализации новых норм работают образовательные платформы, учебно-тренировочный центр Госспецсвязи, проводятся мероприятия по кибергигиене и реализуется проект CISO Campus. Андрей Головенко, один из руководителей программы, пояснил:

«Владельцы, распорядители или субъекты хозяйствования, внедряющие системы защиты, могут пользоваться различными техническими стандартами. Мы убрали очень много бюрократических аспектов… В течение 10 дней принимается решение о внесении той или иной системы в перечень авторизованных».

Формирование новой системы кибербезопасности в Украине стартовало ещё в 2020–2021 годах. Её обновлённая версия базируется на американских стандартах и предполагает авторизацию систем безопасности в десятидневный срок. Также во всех областях страны созданы региональные центры обеспечения кибербезпеки. Игорь Стельник отметил: «Есть, конечно, определённые недостатки, которые обусловлены и необходимостью немного скорректировать курс, и провести научную и профилактическую работу, а также предоставить разъяснительную и консультативную помощь субъектам хозяйствования».

Главной задачей на 2026 год остаётся имплементация новых норм, поскольку сроки для внедрения систем защиты по старым правилам истекают. На сайте Госспецсвязи уже размещена информация о более чем 100 авторизованных системах, что свидетельствует об активной работе государства в этой сфере. Для русскоязычной аудитории важно понимать, что подобные реформы в сфере цифровой безопасности становятся общим трендом для многих стран, стремящихся соответствовать международным стандартам. Успешное внедрение новых правил в 2026 году станет важным шагом для укрепления киберустойчивости Украины и повышения доверия со стороны международных партнёров.

В связи с активным ростом кибератак в Украине, важным шагом стало обсуждение новых подходов к киберзащите на форумах и семинарах. Так, на InCYBER Forum украинские эксперты поделились опытом противодействия кибератакам и обсудили направления для дальнейшего сотрудничества, что подчеркивает важность комплексного подхода к безопасности в условиях современных угроз.