RSS-Новини
Версія для людей із порушенням зору
Немовицька громада
Рівненська область, Сарненський район
» ОФІЦІЙНІ ДОКУМЕНТИ » Про затвердження Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Немовицької сільської ради та її виконавчих органах та Інструкції з кібербезпеки для кінцевого користувача

Розпорядження №33-од «Про затвердження Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Немовицької сільської ради та її виконавчих органах та Інструкції з кібербезпеки для кінцевого користувача»

Кількість переглядів: 3
Скликання: Розпорядження
Сесія: 2026
Тип документу: Розпорядження
Дата прийняття: 17.04.2026
Дата оприлюднення: 23.04.2026
Номер документу: 33-од
Назва документу: Про затвердження Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Немовицької сільської ради та її виконавчих органах та Інструкції з кібербезпеки для кінцевого користувача
Прикріплені файли:
  1. завантажити Розпорядження (0.04 МБ)

 

 

НЕМОВИЦЬКА СІЛЬСЬКА РАДА

САРНЕНСЬКОГО РАЙОНУ РІВНЕНСЬКОЇ ОБЛАСТІ

Р О З П О Р Я Д Ж Е Н Н Я

17 квітня 2026 року                         с.Немовичі                             № 33-од

 

 

 

Про     затвердження      Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Немовицької сільської  ради та її виконавчих органах та Інструкції з кібербезпеки для кінцевого користувача

 

З метою підвищення кіберзахисту інформації, що створюється, зберігається та обробляється в інформаційно-комунікаційних системах, які належать Немовицькій сільській раді та її виконавчим органам, відповідно до Закону України «Про основні засади забезпечення кібербезпеки України» від 05.10.2017 №2163-VIII, Закону України «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» від 27.03.2025 №4336-IX, Плану реалізації Стратегії кібербезпеки України, схваленого рішенням Ради національної безпеки і оборони України від 30.12.2021, введеного в дію Указом Президента України від 01.02.2022 №37/2022, Національного плану реагування на кіберінциденти, кібератаки та кіберзагрози, затвердженого постановою Кабінету Міністрів України від 26.11.20251533, керуючись статтею 42 Закону України «Про місцеве самоврядування в Україні»,

 

Р О З П О Р Я Д Ж А Ю С Ь:

1. Затвердити План реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Немовицької сільської  ради та її виконавчих органах - далі План (додаток 1).

1.1. Начальникам відділів апарату сільської ради та її виконавчих органів забезпечити дотримання Плану реагування на кіберінциденти та кібератаки. 

2. Затвердити Інструкцію з кібербезпеки для кінцевого користувача інформаційно-комунікаційних систем Немовицької сільської ради Сарненського району Рівненської області - далі Інструкція (додаток 2).

2.1. Встановити, що вимоги зазначеної Інструкції є обов’язковими для виконання всіма працівниками апарату сільської ради та її виконавчих органів, які використовують комп’ютерну техніку, інформаційні системи, електронну пошту, мережу Інтернет та обробляють службову або персональну інформацію.

3.  Відповідальній особі з питань  інформаційної безпеки та кіберзахисту сільської ради та ї виконавчих органів  Богдану КИЧАНУ забезпечити методичну та технічну допомогу щодо реагування на кібератаки, кіберінциденти та інформування субʼєктів забезпечення кібербезпеки з локалізації, мінімізації наслідків кібератаки, кіберінциденту, що стався в інформаційно-комунікаційних системах апарату сільської ради та її виконавчих органах.

4.  Контроль за виконанням даного розпорядження покласти на заступника сільського голови з питань діяльності виконавчих органів Тамару АЗІЗОВУ.

 

 

 

Сільський голова                                                         Олександр ТРОХИМЕЦЬ

 

 

Додаток 1

до розпорядження сільського голови

від 17.04.2026 33-од

ПЛАН

реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Немовицької сільської  ради та її виконавчих органів

1. План застосовується в Немовицькій сільській раді та її виконавчих органах під час вжиття заходів із кіберзахисту відповідно до етапів реагування на різні види подій у кіберпросторі в інформаційно-комунікаційних системах апарату Немовицької сільської ради та  її виконавчих органів.

2. У цьому Плані терміни вживаються в значеннях, наведених у Законі України «Про основні засади забезпечення кібербезпеки України», Постанові Кабінету Міністрів України від 04 квітня 2023 року № 299 «Деякі питання реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі», Наказі Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 03.07.2023 року № 570 «Про затвердження Методичних рекомендацій щодо реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі».

3. У разі виявленя спроб вчинення кібератак/кіберінцидентів, інших несанкціонованих дій щодо інформаційних ресурсів в інформаційно-телекомунікаційних системах Немовицької сільської ради та її виконавчих органах  працівникам необхідно невідкладно повідомляти відповідальну особу для реагування на кіберінциденти/кібератаки.

4. Заходи з реагування на кіберінцидент, кібератаку проводяться таким чином, щоб забезпечити:

- швидке виявлення кіберінциденту, кібератаки;

- належне інформування про їх виникнення уповноважених органів та залучених сторін;

- запобігання, мінімізацію та усунення негативних наслідків;

- виявлення вразливостей;

- відновлення надання суб'єктами забезпечення кібербезпеки послуг;

- сталість і надійність систем та інших об'єктів кіберзахисту, що належать суб'єктам забезпечення кібербезпеки;

- унеможливлення повторної реалізації виявленого кіберінциденту, а щодо кібератак – збереження можливих електронних доказів.

5.  Терміни реагування на кібератаки та кіберінциденти вживаються у значеннях, наведених в Законах України «Про основні засади забезпечення кібербезпеки України», «Про захист інформації в інформаційно-комунікаційних системах» та інших нормативно-правових актах.

6. При виявленні спроб вчинення кібератак або кіберінцидентів, інших несанкціонованих дій щодо інформаційних ресурсів в інформаційно-комунікаційних Немовицької сільської ради та її виконавчих органів або сервісах та системах доступ до яких надано з метою виконання робочої діяльності на постійній або тимчасовій основі, працівникам апарату сільської ради та її виконавчих органів необхідно:

6.1. Невідкладно повідомити відповідальну особу з питань  інформаційної безпеки та кіберзахисту   про виявлені спроби порушення кіберзахисту.

6.2. Відповідальній особі з питань  інформаційної безпеки та кіберзахисту:

а) невідкладно повідомити Урядову команду реагування на компʼютерні надзвичайні події України CERT-UA про інциденти кібербезпеки через онлайн форму https://cert.gov.ua/ (пріоритетно), телефоном, або шляхом надсилання на електронну поштову адресу cert@cert.gov.uа відповідного повідомлення;

б) для організації методичної та технічної допомоги з локалізації, мінімізації наслідків кібератаки, кіберінциденту не пізніше 30 хвилин з моменту виявлення інформувати про виявлену кібератаку, кіберінцидент із зазначенням обʼєкта кібератаки, кіберінциденту, часу її здійснення та іншої наявної інформації:

- надавача послуг доступу до мережі Інтернет (інтернет провайдера) у випадках, коли кіберінцидент впливає на функціонування каналів зв'язку, пов'язаний із компрометацією мережевого обладнання надавача послуг або вимагає його участі для реалізації заходів з блокування шкідливого трафіку;

- власника або розпорядника інформаційно-комунікаційної системи, електронного інформаційного ресурсу, сервісу, доступ до якого надається Немовицькою сільською ради Сарненського району Рівненської області, якщо кібератака або кіберінцидент безпосередньо стосується вказаної зовнішньої системи чи сервісу;

- організації та виконавці, що залучені на договірній основі до технічної підтримки та супроводу інформаційно-комунікаційних систем, програмного забезпечення або обладнання, що перебувають у підпорядкуванні Немовицької сільської ради та її виконавчих органів (підрядники, аутсорсингові компанії, підприємства, тощо), у разі, якщо кіберінцидент стосується об'єктів їхньої відповідальності;

- національний координаційний центр кібербезпеки на електронну поштову адресу report@ncscc.gov.ua;

-  правоохоронні органи (Національну поліцію України, Службу безпеки України) у разі виявлення ознак кримінального правопорушення, передбаченого чинним законодавством України (зокрема, несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, поширення шкідливого програмного забезпечення);

в) протягом 12 годин після виявлення такої кібератаки або кіберінциденту у встановленому порядку надавати сторонам, залученим у локалізацію, мінімізацію наслідків кібератаки або кіберінциденту та їх моніторинг технічну інформацію (індикатори компрометації, тип атаки, особливості механізму реалізації тощо), а також інформацію щодо можливого джерела, потенційних наслідків, додаткових обставин, вжитих та запланованих заходів реагування.

7. У разі тимчасової відсутності (перебування у щорічній відпустці, відряджені, на лікарняному, тощо) відповідальної особи за реагування на кіберінциденти та інформування суб'єктів забезпечення кібербезпеки, або неможливості зв'язку з нею протягом 30 хв. повідомити начальника відділу організаційно-документального забезпечення та адміністративно-господарської діяльності.

 

 

 

В.о. начальника відділу організаційно-

документального  забезпечення

та адміністративно-господарської діяльності                         Вікторія СЕМЕНЮК                                                                         

 

 

Додаток 2

до розпорядження сільського голови

від 17.04.2026 33-од

 

ІНСТРУКЦІЯ

з кібербезпеки для кінцевого користувача інформаційно-комунікаційних систем Немовицької сільської ради Сарненського району Рівненської області

 

Інструкція з кібербезпеки для кінцевого користувача інформаційно-комунікаційних систем Немовицької сільської ради Сарненського району Рівненської області (далі - Інструкція), розроблена відповідно до Закону України від 05.10.2017 №2163-VIII «Про основні засади забезпечення кібербезпеки України» (із змінами та доповненнями), а також постанов Кабінету Міністрів України від 08.10.2025 №1281 «Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни» та від 29.03.2006 №373 “Про затвердження Мінімальних вимог до захисту інформаційних, електронних комунікаційних, інформаційно-комунікаційних та технологічних систем”.

 

1. Терміни та скорочення

ІКС - інформаційно-комунікаційна система.

КСЗІ - комплексна система захисту інформації (за наявності/впровадженні).

КЕП - кваліфікований електронний підпис.

ПК - персональний комп'ютер.

Токен - захищений носій особистих ключів (засіб КЕП/печатки), призначений для зберігання особистого ключа та захисту даних.

URL - адреса ресурсу в Інтернеті.

Кіберінцидент - подія, що може свідчити про порушення кібербезпеки.

Кібератака - умисний вплив на ІКС з метою порушення конфіденційності/цілісності/доступності.

2. Загальні положення

2.1. Інструкція визначає мінімальні обов’язкові вимоги кібергігієни та безпечної роботи для всіх працівників апарату сільської ради та її виконавчих органів (далі - Користувачі) Немовицької сільської ради Сарненського району Рівненської  (далі - Рада).

2.2. Інструкція застосовується до всіх випадків використання:

  • стаціонарних ПК/ноутбуків/планшетів та інших пристроїв, що належать Раді або підключені до її ресурсів;
  • робочої електронної пошти;
  • мережевих ресурсів, файлових сховищ, баз даних, інформаційних систем;
  • мережі Інтернет у службових цілях;
  • засобів КЕП/електронної печатки.

2.3. Мета Інструкції - запобігання:

  • витоку/втраті персональних даних та службової інформації;
  • несанкціонованому доступу до ІКС;
  • шкідливому програмному впливу (віруси, трояни, шифрувальники тощо);
  • порушенню організаційних та технічних заходів захисту інформації.

3. Відповідальна особа з питань  інформаційної безпеки та кіберзахисту:

3.1. Відповідальна особа з питань  інформаційної безпеки та кіберзахисту організовує інформування користувачів про порядок повідомлення щодо кіберінцидентів та приймає первинні повідомлення.

3.2. Користувач зобов’язаний негайно повідомляти про ознаки кіберінциденту відповідальну особу з питань  інформаційної безпеки та кіберзахисту. Якщо Відповідальна особа тимчасово недоступна - повідомляється безпосередній керівник.

4. Облікові записи, автентифікація та паролі

4.1. Користувач зобов’язаний:

  • працювати лише під власним робочим обліковим записом (Windows/пошта/сервіси);
  • не передавати логіни/паролі/коди підтвердження іншим особам;
  • використовувати багатофакторну автентифікацію (MFA) там, де вона впроваджена/доступна;
  • негайно повідомити Відповідальну особу у разі підозри компрометації облікового запису.

4.2. Мінімальні вимоги до паролів (якщо політикою ІКС не встановлено суворіші):

  • не менше 12 символів (або парольна фраза);
  • бажано використання великих/малих літер, цифр і спецсимволів;
  • заборонено використовувати персональні дані (ПІБ, дата народження тощо) або прості комбінації.

4.3. Забороняється:

  • зберігати паролі на папері/стікерах/у відкритих файлах;
  • зберігати паролі у браузері, якщо це не дозволено політикою безпеки;
  • використовувати один пароль для робочих і особистих сервісів.

5. Безпечна робота з робочим місцем і пристроями

5.1. Користувач зобов’язаний:

  • блокувати екран при відході від робочого місця (Win + L);
  • виконувати перезавантаження та встановлення оновлень, коли цього вимагає система/адміністратор;
  • дотримуватися принципу «чистого столу»: не залишати документи/носії/токени без нагляду.

5.2. Забороняється:

  • самостійно встановлювати/видаляти програмне забезпечення або змінювати системні налаштування без дозволу;
  • вимикати/змінювати налаштування антивірусного захисту, брандмауера, засобів контролю доступу;
  • використовувати неліцензійне програмне забезпечення, невідомі розширення браузера.

6. КЕП, токени та криптографічні засоби

6.1. Користувач зобов’язаний:

  • використовувати виключно особистий КЕП і особистий токен (за наявності);
  • забезпечити нерозголошення пароля до токена;
  • від’єднувати токен після підпису/автентифікації та зберігати його у безпечному місці.

6.2. У разі втрати/пошкодження/підозри компрометації токена або КЕП Користувач негайно повідомляє безпосереднього керівника та Відповідальну особу.

6.3. Забороняється:

  • передавати токен/КЕП/ключі/паролі третім особам;
  • копіювати особисті ключі на інші носії або зберігати їх у хмарі/пошті/месенджерах.

7. Робота з електронною поштою та фішинг

7.1. Робоча електронна пошта використовується у службових цілях.

7.2. Забороняється:

  • використовувати службову електронну пошту для реєстрації на сторонніх сервісах, соцмережах, розсилках (без службової необхідності);
  • відкривати листи/вкладення/посилання з підозрілих адрес або з нетиповими/помилковими доменами;
  • відкривати вкладення з потенційно небезпечними типами файлів, зокрема: **.exe, .bat, .cmd, .js, .vbs, .scr, .ps1, .dll**, а також архіви **.zip/.rar/.7z** з невідомого джерела.

7.3. Якщо лист викликає підозру:

  • не відкривати вкладення та не переходити за посиланнями;
  • за можливості зафіксувати тему/адресу відправника (скриншот);
  • негайно повідомити Відповідальну особу.

7.4. Додатково допускається перевірка файлів/посилань у VirusTotal як допоміжний захід. Позитивний результат перевірки не гарантує повну безпечність.

8. Інтернет-ресурси, посилання, QR-коди

8.1. Під час роботи в Інтернеті Користувач зобов’язаний:

  • перевіряти URL перед введенням облікових даних;
  • бути обережним із повідомленнями «терміново підтвердити», «оновіть пароль», «отримайте приз» тощо;
  • уважно читати системні/браузерні попередження.

8.2. Забороняється:

  • переходити за підозрілими посиланнями, у т.ч. скороченими URL (bit.ly, tinyurl тощо) невідомого походження;
  • сканувати QR-коди невідомого походження для авторизації/входу/платежів;
  • вводити службові паролі на сторонніх ресурсах.

9. Зовнішні носії, обмін файлами та хмарні сервіси

9.1. Забороняється:

  • підключати до службового ПК особисті флеш-накопичувачі/диски/телефони для копіювання даних без дозволу;
  • копіювати службову інформацію на зовнішні носії «для зручності»;
  • використовувати особисті хмарні сервіси/месенджери/особисту пошту для передачі службових файлів або персональних даних.

9.2. Обмін файлами здійснюється через дозволені Радою канали та сервіси.

10. Персональні дані та службова інформація

10.1. Обробка персональних даних здійснюється лише за наявності законних підстав та у межах службових повноважень.

10.2. Перед відправкою/передачею документів Користувач зобов’язаний:

  • перевірити адресата (ів) і вкладення;
  • забезпечити мінімізацію даних (не передавати зайве);
  • за потреби погодити спосіб передачі з відповідальною особою з питань  інформаційної безпеки та кіберзахисту.

10.3. Забороняється:

  • передавати персональні дані через незахищені або несанкціоновані канали;
  • публікувати/поширювати службову інформацію поза визначеними процедурами.

11. Реагування на кіберінциденти

11.1. Ознаки кіберінциденту (не вичерпно):

  • попередження антивіруса/системи;
  • самовільний запуск програм, підозрілі вікна;
  • неможливість відкрити файли, зміна їх розширень, повідомлення про «викуп»;
  • випадкове відкриття підозрілого вкладення/посилання;
  • підозріла активність у пошті/облікових записах.

11.2. Дії Користувача при підозрі на кіберінцидент:

11.2.1. Припинити роботу з підозрілим листом/сайтом/файлом.

11.2.2. Заблокувати екран (Win+L) або за вказівкою Відповідальної особи з питань інформаційної безпеки та кіберзахисту від’єднати ПК від мережі.

11.2.3. Вилучити токен (якщо підключений).

11.2.4. Негайно повідомити Відповідальну особу.

11.2.5. Не виконувати самостійних «ремонтних» дій без вказівки Відповідальної особи (не перевстановлювати ОС, не видаляти файли «наосліп»).

12. Відповідальність

12.1. За порушення, що призвели до витоку конфіденційної інформації, її знищення або порушення вимог цієї Інструкції, працівники апарату сільської ради та її виконавчих органів несуть відповідальність згідно з чинним законодавством України.

13. Прикінцеві положення

13.1. Інструкція та шаблон повідомлення (додаток 1 до Інструкції) про кіберінцидент доводиться до відома працівників під підпис.

13.2. Інструктажі та систематичні тренінги щодо кібергігієни проводяться та фіксуються відповідальною особою з питань інформаційної безпеки та кіберзахисту, зокрема:

  • після призначення/набуття повноважень - протягом одного календарного місяця;
  • не рідше одного разу на рік протягом усього строку перебування на посаді/строку повноважень;
  • після значного кіберінциденту/кібератаки - протягом одного календарного місяця;
  • за потреби - за результатами аналізу ризиків.

13.3. Контроль за проведенням інструктажів/тренінгів та зберіганням підтвердних матеріалів (журнали/списки/протоколи/сертифікати тощо) здійснюється відповідальною особою з питань інформаційної безпеки та кіберзахисту.

 

 

 

 

 

 

В.о. начальника відділу організаційно-

документального  забезпечення

та адміністративно-господарської діяльності                         Вікторія СЕМЕНЮК

 

 

Додаток 1 до Інструкції

 

Шаблон повідомлення про кіберінцидент (для Користувача)

 

1. Дата/час події: ____________________________________________________________

2. Виконавчий орган/підрозділ: ________________________________________________

3. ПІБ Користувача, посада: ___________________________________________________

4. Контактний телефон: ______________________________________________________

5. Опис події (що саме сталося): _______________________________________________

6. Джерело (лист/сайт/файл/USB/інше): _________________________________________

7. Адреса сайту/тема листа/ім’я файлу (за наявності): _____________________________

8. Які дії вже виконано (Win+L, від’єднання мережі тощо): ___________________________________________________________________________

9. Чи був підключений токен з КЕП (так/ні): _____________________________________

10. Скриншоти/файли (за можливості): _________________________________________

 

Важливо: не намагайтесь самостійно налагоджувати систему (не перевстановлюйте операційну систему, не видаляйте файли навмання) - це може ускладнити реагування.

 

 

 

В.о. начальника відділу організаційно-

документального  забезпечення

та адміністративно-господарської діяльності                         Вікторія СЕМЕНЮК

 

 

 

Аркуш ознайомлення

з розпорядженням № 33-од від 17.04.2026

 

«Про     затвердження      Плану реагування на кіберінциденти/кібератаки в інформаційно-комунікаційних системах Немовицької сільської  ради та її виконавчих органах та Інструкції з кібербезпеки для кінцевого користувача»

 

п/п

 

 

Прізвище та ініціали

 

Назва посади

 

Дата ознайомлення

 

Підпис

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

« повернутися до всіх документів

Веб-сайти для громад України - GROMADA.ORG.UA Веб-сайти для районних державних адміністрацій України - RDA.ORG.UA Веб-сайти для районних рад України - RAYRADA.ORG.UA Веб-сайти для відділів освіти та освітніх закладів - OSV.ORG.UA Система електронного документообігу Vlada.DOCs
Немовицька громада - 2018-2026 © Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International License, якщо не зазначено інше.

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Всі опитування

Дякуємо!

Ваш голос було зараховано

Форма подання електронного звернення

Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Авторизація

УВАГА!

Шановні користувачі нашого сайту. В процесі авторизації будуть використані і опубліковані Ваші:

Прізвище, ім'я та по батькові, Email, а також регіон прописки.

Решта персональних даних не будуть зберігатися і не можуть бути використані без Вашого відома.

Погоджуюсь на передачу персональних даних