Завантажити оригінали документів | Розмір |
---|---|
2022_HY-220.pdf | 222.73 КБ |
2022_HY-220a1.pdf | 232.79 КБ |
Наказ №НУ/220/2022 від 15.12.2022 "Про порядок дій відповідних структурних підрозділів КПІ ім. Ігоря Сікорського у разі виявлення кіберінцидентів та/або кібератак та затвердження рекомендацій адміністраторам телекомунікаційної системи та автоматизованих інформаційних систем КПІ ім. Ігоря Сікорського щодо превентивних заходів задля упередження руйнівних наслідків кіберінцидентів та/або кібератак"
Згідно з вимогами Закону України від 05.10.2017 № 2163-VIII «Про основні засади забезпечення кібербезпеки України» та з метою активної протидії злочинним діям у кіберпросторі, спрямованим на порушення конфіденційності, цілісності, доступності електронних інформаційних ресурсів, що обробляються (передаються, зберігаються) в інформаційно-телекомунікаційних системах КПІ ім. Ігоря Сікорського, а також на отримання несанкціонованого доступу до таких ресурсів, порушення безпеки й штатного режиму функціонування інформаційно-телекомунікаційних систем КПІ ім. Ігоря Сікорського, використання їх ресурсів і засобів електронних комунікацій для здійснення кібератак на інші об’єкти кіберзахисту,
НАКАЗУЮ:
1. Доручити структурним підрозділам КПІ ім. Ігоря Сікорського центру телекомунікацій «КПІ-ТЕЛЕКОМ» (Ільяшенко А. М.) і конструкторському бюро інформаційних систем (Фіногенов О. Д.) у межах їх повноважень, визначених нормативними актами КПІ ім. Ігоря Сікорського, у разі виявлення потенційно критичного кіберінциденту та/або кібератаки та неможливості протидіяти власними силами:
1.1. інформувати департамент безпеки КПІ ім. Ігоря Сікорського (цілодобовий номер чергової служби (044) 204-82-70) із зазначенням типу кіберзагрози (відповідно до переліку категорій кіберінцидентів, схваленого Національним координаційним центром кібербезпеки при Раді національної безпеки і оборони України від 25.10.2021, Протокол № 18) та іншої наявної інформації;
1.2. надавати на запит правоохоронних органів додаткову інформацію (індикатори компрометації, особливості механізму реалізації, наслідки для інформаційно-телекомунікаційної системи, журнали подій, проведені й заплановані заходи з усунення негативних наслідків кіберзагрози, побітову копію враженої системи тощо) у разі потреби детального розслідування кіберінциденту та/або кібератаки.
2. Доручити департаменту безпеки КПІ ім. Ігоря Сікорського в разі отримання повідомлення про потенційно критичний кіберінцидент та/або кібератаку в порядку, визначеному п. 1.1. цього наказу, здійснити всі необхідні дії для інформування відповідних компетентних органів, зокрема правоохоронних, згідно з вимогами чинного законодавства та документів КПІ ім. Ігоря Сікорського.
3. Затвердити рекомендації адміністраторам телекомунікаційної системи та автоматизованих інформаційних систем КПІ ім. Ігоря Сікорського щодо превентивних заходів задля упередження руйнівних наслідків кіберінцидентів та/або кібератак (Додаток 1).
4. Контроль за виконанням цього наказу покласти:
4.1. у частині інформування департаменту безпеки - на проректора з навчальної роботи Мельниченка А. А.;
4.2. у частині інформування правоохоронних органів - на проректора з адміністративної роботи Кондратюка В. А.
Ректор Михайло ЗГУРОВСЬКИЙ