⚠️CERT-UA попереджає: протягом березня – квітня 2026 року зросла інтенсивність кібератак, спрямованих на органи місцевого самоврядування та особливо – на заклади охорони здоров’я.
Первинна взаємодія з об’єктом кібератаки здійснюється електронною поштою під виглядом обговорення пропозиції щодо гуманітарної допомоги. Зловмисники пропонують перейти за посиланням та завантажити архів, що врешті призводить до ураження пристроїв шкідливими програмами. Серед них:
▪️AGINGFLY – може завантажувати файли, робити знімки екрана, запускати кейлогер та ін.
▪️CHROMELEVATOR – викрадає автентифікаційні дані з інтернет-браузерів;
▪️ZAPIXDESK, яка викрадає дані з WhatsApp, тощо.
У CERT-UA наголошують, що об’єктами кібератак можуть бути і представники Сил оборони. Учасник інформаційного обміну повідомив про розповсюдження у Signal нібито оновленої версії програмного засобу для операторів FPV «BACHU» у вигляді архіву «bachu.zip». Насправді запуск виконуваного файлу з архіву призводить до ураження програмою AGINGFLY.
🔎Деталі
Первинна взаємодія з об’єктом кібератаки здійснюється електронною поштою під виглядом обговорення пропозиції щодо гуманітарної допомоги. Зловмисники пропонують перейти за посиланням та завантажити архів, що врешті призводить до ураження пристроїв шкідливими програмами. Серед них:
▪️AGINGFLY – може завантажувати файли, робити знімки екрана, запускати кейлогер та ін.
▪️CHROMELEVATOR – викрадає автентифікаційні дані з інтернет-браузерів;
▪️ZAPIXDESK, яка викрадає дані з WhatsApp, тощо.
У CERT-UA наголошують, що об’єктами кібератак можуть бути і представники Сил оборони. Учасник інформаційного обміну повідомив про розповсюдження у Signal нібито оновленої версії програмного засобу для операторів FPV «BACHU» у вигляді архіву «bachu.zip». Насправді запуск виконуваного файлу з архіву призводить до ураження програмою AGINGFLY.
🔎Деталі
👍37❤6🥴1
Директор Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко під час виступу на XІII BUSINESS & LEGAL TAX FORUM в Києві розповів про актуальні кіберзагрози для приватного сектору, імплементацію європейських норм та важливість базової кібергігієни.
Він наголосив: хоча профільне законодавство у сфері кібербезпеки безпосередньо стосується переважно державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, приватний бізнес дедалі частіше стає мішенню для ворожих хакерів.
Особливу увагу представник Держспецзв’язку звернув на зміну тактики ворожих хакерських угруповань.
Оскільки державні органи та оператори критичної інфраструктури суттєво посилили свій захист, зловмисники почали активно атакувати приватні компанії, які є підрядниками або партнерами сектору безпеки і оборони та державних установ.
Як можна запобігти атакам?
Читайте деталі на нашому сайті.
Він наголосив: хоча профільне законодавство у сфері кібербезпеки безпосередньо стосується переважно державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, приватний бізнес дедалі частіше стає мішенню для ворожих хакерів.
Особливу увагу представник Держспецзв’язку звернув на зміну тактики ворожих хакерських угруповань.
Оскільки державні органи та оператори критичної інфраструктури суттєво посилили свій захист, зловмисники почали активно атакувати приватні компанії, які є підрядниками або партнерами сектору безпеки і оборони та державних установ.
Як можна запобігти атакам?
Читайте деталі на нашому сайті.
❤22👍8👏4
Рік тому був ухвалений Закон № 4336-ІХ. Впровадження його норм дало можливість наблизити українську систему кіберзахисту до європейських стандартів і змістити акцент із паперової бюрократії на реальну безпеку державних ресурсів та об’єктів критичної інфраструктури.
На пресконференції в ІА «Укрінформ» фахівці Держспецзв’язку підбили підсумки першого року дії оновленого законодавства. Проаналізували, як змінилися процеси всередині державних органів та приватного бізнесу, та роз’яснили оновлені механізми державного контролю.
У заході взяли участь керівники профільних напрямів: директор Департаменту кіберзахисту Дмитро Пахольченко, директор Департаменту захисту інформації Андрій Головенко та директор Департаменту державного контролю у сфері захисту інформації та кібербезпеки Ігор Стельник.
🔎 Слідкуйте за новинами на сайті Служби.
📹 Також невдовзі можна буде переглянути відео з пресконференції на нашому YouTube-каналі.
На пресконференції в ІА «Укрінформ» фахівці Держспецзв’язку підбили підсумки першого року дії оновленого законодавства. Проаналізували, як змінилися процеси всередині державних органів та приватного бізнесу, та роз’яснили оновлені механізми державного контролю.
У заході взяли участь керівники профільних напрямів: директор Департаменту кіберзахисту Дмитро Пахольченко, директор Департаменту захисту інформації Андрій Головенко та директор Департаменту державного контролю у сфері захисту інформації та кібербезпеки Ігор Стельник.
🔎 Слідкуйте за новинами на сайті Служби.
📹 Також невдовзі можна буде переглянути відео з пресконференції на нашому YouTube-каналі.
👍24🥴6❤4
Держспецзв’язку спільно зі Шведським агентством цивільної оборони та стійкості організували онлайн-семінар «Implementing CER and NIS2 - Lessons learned from the Nordics and Ukraine».
Захід об’єднав експертів з України та країн Північної Європи для обміну досвідом щодо впровадження європейських директив у сфері стійкості та кібербезпеки.
✔️ Перша сесія заходу була присвячена транспозиції та імплементації директив CER і NIS2 у національне законодавство.
✔️ Друга сесія була зосереджена на захисті критичної інфраструктури в умовах війни.
✔️ У третій сесії учасники обговорили моделі національної координації у сфері реалізації директив, механізми обміну інформацією, а також особливості підтримання ефективної взаємодії в умовах кризових та надзвичайних ситуацій.
Проведення заходу підтвердило важливість міжнародного співробітництва у сфері захисту критичної інфраструктури та імплементації сучасних підходів до безпеки, що поєднують як фізичний, так і кіберкомпоненти.
🔎 Деталі
Захід об’єднав експертів з України та країн Північної Європи для обміну досвідом щодо впровадження європейських директив у сфері стійкості та кібербезпеки.
✔️ Перша сесія заходу була присвячена транспозиції та імплементації директив CER і NIS2 у національне законодавство.
✔️ Друга сесія була зосереджена на захисті критичної інфраструктури в умовах війни.
✔️ У третій сесії учасники обговорили моделі національної координації у сфері реалізації директив, механізми обміну інформацією, а також особливості підтримання ефективної взаємодії в умовах кризових та надзвичайних ситуацій.
Проведення заходу підтвердило важливість міжнародного співробітництва у сфері захисту критичної інфраструктури та імплементації сучасних підходів до безпеки, що поєднують як фізичний, так і кіберкомпоненти.
🔎 Деталі
👍13☃2❤1👎1
Сьогодні в Україні відзначають День пожежної охорони 🇺🇦
Вітаємо фахівців ДСНС та інших служб! Ваша робота сьогодні – не тільки приборкання пожеж. Це важка праця на місцях ворожих ударів, очищення нашої землі від небезпечних предметів. А головне – порятунок життів.
Дякуємо за сміливість. Дякуємо, що ви завжди поруч і першими приходите на допомогу. Зі святом! 🫶
Вітаємо фахівців ДСНС та інших служб! Ваша робота сьогодні – не тільки приборкання пожеж. Це важка праця на місцях ворожих ударів, очищення нашої землі від небезпечних предметів. А головне – порятунок життів.
Дякуємо за сміливість. Дякуємо, що ви завжди поруч і першими приходите на допомогу. Зі святом! 🫶
❤59👍7🙏4
Друзі, нещодавно набрав чинності Український правопис як стандарт державної мови.
Ми у Держспецзв’язку дбаємо про мову і постійно поглиблюємо свої знання, тому долучилися до семінару з питань впровадження вимог стандарту.
Навчальний захід для фахівців Служби провела доктор філологічних наук, професор, завідувач відділу граматики та наукової термінології Інституту української мови НАН України Катерина Городенська.
Вона розповіла про історію розвитку правопису, ключові редакційно-технічні виправлення.
🖊️🗒️ Основну увагу зосередили на чинних правилах. Йшлося про написання слів, запозичених з англійської мови, слів з іншомовними частинами, абревіатур, власних імен та прізвищ, скорочень тощо.
👫🏻Не оминули увагою і питання утворення іменників на позначення осіб жіночої статі від іменників чоловічого роду (так звані фемінітиви). Важливо розуміти, що Український правопис лише констатує, що такі слова можуть утворюватися за допомогою низки суфіксів, проте це не є обов’язковою вимогою.
Деталі
Ми у Держспецзв’язку дбаємо про мову і постійно поглиблюємо свої знання, тому долучилися до семінару з питань впровадження вимог стандарту.
Навчальний захід для фахівців Служби провела доктор філологічних наук, професор, завідувач відділу граматики та наукової термінології Інституту української мови НАН України Катерина Городенська.
Вона розповіла про історію розвитку правопису, ключові редакційно-технічні виправлення.
🖊️🗒️ Основну увагу зосередили на чинних правилах. Йшлося про написання слів, запозичених з англійської мови, слів з іншомовними частинами, абревіатур, власних імен та прізвищ, скорочень тощо.
👫🏻Не оминули увагою і питання утворення іменників на позначення осіб жіночої статі від іменників чоловічого роду (так звані фемінітиви). Важливо розуміти, що Український правопис лише констатує, що такі слова можуть утворюватися за допомогою низки суфіксів, проте це не є обов’язковою вимогою.
Деталі
👍26❤7👎4✍2🥴2
This media is not supported in your browser
VIEW IN TELEGRAM
Напередодні Дня пожежної охорони понад 60 фахівців різних підрозділів Держспецзв’язку взяли участь в організованих спільно з фахівцями ДСНС навчаннях, під час яких:
✔️засвоїли правила запобігання пожежам та алгоритм дій у разі їх виникнення;
✔️ознайомилися з нормативними вимогами, зокрема щодо розрахунку необхідної кількості вогнегасників для приміщень різного типу та площі;
✔️відпрацювали навички гасіння імітаційної пожежі та на практиці побачили різницю між порошковими та вуглекислотними вогнегасниками.
Також було проведено інтенсивний курс з надання домедичної допомоги. Відпрацювали послідовність дій під час виявлення травмованої людини, огляд потерпілого, накладання турнікетів, реанімаційні заходи тощо.
ℹ️ Лекції та практичні заняття провели фахівці Інституту наукових досліджень з цивільного захисту НУЦЗ України – провідної наукової установи ДСНС, що спеціалізується на питаннях безпеки та цивільного захисту.
Ще раз дякуємо усім вогнеборцям України, які щодня мужньо рятують життя людей 💙💛
✔️засвоїли правила запобігання пожежам та алгоритм дій у разі їх виникнення;
✔️ознайомилися з нормативними вимогами, зокрема щодо розрахунку необхідної кількості вогнегасників для приміщень різного типу та площі;
✔️відпрацювали навички гасіння імітаційної пожежі та на практиці побачили різницю між порошковими та вуглекислотними вогнегасниками.
Також було проведено інтенсивний курс з надання домедичної допомоги. Відпрацювали послідовність дій під час виявлення травмованої людини, огляд потерпілого, накладання турнікетів, реанімаційні заходи тощо.
ℹ️ Лекції та практичні заняття провели фахівці Інституту наукових досліджень з цивільного захисту НУЦЗ України – провідної наукової установи ДСНС, що спеціалізується на питаннях безпеки та цивільного захисту.
Ще раз дякуємо усім вогнеборцям України, які щодня мужньо рятують життя людей 💙💛
🔥33👍8❤2
Фахівець Департаменту захисту критичної інфраструктури Держспецзв’язку пройшов цільову навчальну програму з євроінтеграції з фокусом на Кластер «Зелений порядок денний та стале зʼєднання» в межах проекту «Natolin4Capacity Building Phase II – Strengthening Ukrainian Administration for EU Integration», що відбувся у Варшаві (Республіка Польща).
Програма охопила ключові аспекти європейської інтеграції та процесу вступу до ЄС – від скринінгу та переговорів до відносин між ЄС та Україною і функціонування Єдиного ринку.
Важливою складовою курсу стала зустріч із представниками Урядового центру безпеки Республіки Польща, який виконує функції уповноваженого органу у сфері захисту (стійкості) критичної інфраструктури: обговорили польський досвід з імплементації Директиви CER, зокрема визначення переліку секторів та життєво важливих послуг, особливостей ідентифікації критично важливих суб’єктів тощо.
Деталі
Програма охопила ключові аспекти європейської інтеграції та процесу вступу до ЄС – від скринінгу та переговорів до відносин між ЄС та Україною і функціонування Єдиного ринку.
Важливою складовою курсу стала зустріч із представниками Урядового центру безпеки Республіки Польща, який виконує функції уповноваженого органу у сфері захисту (стійкості) критичної інфраструктури: обговорили польський досвід з імплементації Директиви CER, зокрема визначення переліку секторів та життєво важливих послуг, особливостей ідентифікації критично важливих суб’єктів тощо.
Деталі
❤19👍5👏4🔥1
Держспецзв’язку затвердила комплекс документів, що регламентують процеси оцінювання стану кіберзахисту суб’єктами забезпечення кібербезпеки (наказ від 16 квітня 2026 року № 285):
▪️методичні рекомендації щодо проведення самооцінювання поточного стану кіберзахисту;
▪️методичні рекомендації щодо проведення зовнішнього оцінювання поточного стану кіберзахисту;
▪️методичні рекомендації щодо складання звіту про результати оцінювання;
▪️форму звіту про результати оцінювання.
Це ще один крок у впровадженні нових механізмів згідно з вимогами Закону № 4336-ІХ.
Стан кіберзахисту розраховується за формулою середньозваженого значення за шістьма ключовими функціями: управління, ідентифікація, захист, виявлення, реагування та відновлення.
Впроваджується принцип критичної ланки: якщо хоча б за однією з базових функцій показник відповідності менше ніж 20%, загальний стан кіберзахисту об’єкта автоматично визнається «критичним». Це не дозволяє приховати серйозні вразливості за загальними високими балами.
🔎 Деталі
▪️методичні рекомендації щодо проведення самооцінювання поточного стану кіберзахисту;
▪️методичні рекомендації щодо проведення зовнішнього оцінювання поточного стану кіберзахисту;
▪️методичні рекомендації щодо складання звіту про результати оцінювання;
▪️форму звіту про результати оцінювання.
Це ще один крок у впровадженні нових механізмів згідно з вимогами Закону № 4336-ІХ.
Стан кіберзахисту розраховується за формулою середньозваженого значення за шістьма ключовими функціями: управління, ідентифікація, захист, виявлення, реагування та відновлення.
Впроваджується принцип критичної ланки: якщо хоча б за однією з базових функцій показник відповідності менше ніж 20%, загальний стан кіберзахисту об’єкта автоматично визнається «критичним». Це не дозволяє приховати серйозні вразливості за загальними високими балами.
🔎 Деталі
👍15❤2👎1
Директор Національного центру кібербезпеки Естонії (NCSC-EE) Герт Аувяерт та начальник Департаменту захисту критичної інформаційної інфраструктури Управління інформаційних систем Естонії (RIA) Раймо Петерсон відвідали Держспецзв’язку.
Під час зустрічі з Головою Держспецзв’язку Олександром Потієм та фахівцями Служби обговорили основні напрями співпраці у межах підписаного раніше меморандуму у сфері захисту критичної інфраструктури та можливість реалізації нових проєктів.
Також йшлося про поглиблення співпраці між національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA та підрозділом Управління інформаційних систем Естонії (RIA) CERT-EE, обмін досвідом щодо імплементації вимог Директиви NIS2.
Крім того, приділили увагу «CyberWizards 2026» – естонському міжнародному табору кібербезпеки для дівчат, приєднатися до якого запрошені й учасниці з України.
Олександр Потій підкреслив, що дуже цінує партнерство, та подякував естонським колегам, Естонії та її народу за підтримку України.
Під час зустрічі з Головою Держспецзв’язку Олександром Потієм та фахівцями Служби обговорили основні напрями співпраці у межах підписаного раніше меморандуму у сфері захисту критичної інфраструктури та можливість реалізації нових проєктів.
Також йшлося про поглиблення співпраці між національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA та підрозділом Управління інформаційних систем Естонії (RIA) CERT-EE, обмін досвідом щодо імплементації вимог Директиви NIS2.
Крім того, приділили увагу «CyberWizards 2026» – естонському міжнародному табору кібербезпеки для дівчат, приєднатися до якого запрошені й учасниці з України.
Олександр Потій підкреслив, що дуже цінує партнерство, та подякував естонським колегам, Естонії та її народу за підтримку України.
👍19❤7
Посилюємо кіберзахист в регіонах💪👨🏻💻
Фахівці обласних управлінь Держспецзв’язку провели низку тренінгів щодо протидії цифровим загрозам.
✔️ Фахівці Управління Держспецзв’язку в Житомирській області провели навчання з основ цифрової безпеки для працівників Житомирського обласного онкодиспансеру, а Управління в Сумській області – для співробітників ДСНС.
✔️ Представники Управління Держспецзв’язку в Черкаській області розповіли держслужбовцям і співробітникам силових відомств Черкащини про впровадження нових підходів до захисту ІКС.
✔️ Фахівці Управління Держспецзв’язку у Хмельницькій області навчали кібергігієни працівників апарату Хмельницького міськрайонного суду.
✔️ Управління Держспецзв’язку в Чернігівській області провело практичний інструктаж з кібергігієни для співробітників обласного управління юстиції, а Управління Держспецзв’язку в Херсонській області, АР Крим та м. Севастополі – тренінг для представників Департаменту патрульної поліції регіону.
Дбаємо про безпеку разом 🤝
Фахівці обласних управлінь Держспецзв’язку провели низку тренінгів щодо протидії цифровим загрозам.
✔️ Фахівці Управління Держспецзв’язку в Житомирській області провели навчання з основ цифрової безпеки для працівників Житомирського обласного онкодиспансеру, а Управління в Сумській області – для співробітників ДСНС.
✔️ Представники Управління Держспецзв’язку в Черкаській області розповіли держслужбовцям і співробітникам силових відомств Черкащини про впровадження нових підходів до захисту ІКС.
✔️ Фахівці Управління Держспецзв’язку у Хмельницькій області навчали кібергігієни працівників апарату Хмельницького міськрайонного суду.
✔️ Управління Держспецзв’язку в Чернігівській області провело практичний інструктаж з кібергігієни для співробітників обласного управління юстиції, а Управління Держспецзв’язку в Херсонській області, АР Крим та м. Севастополі – тренінг для представників Департаменту патрульної поліції регіону.
Дбаємо про безпеку разом 🤝
👍25👎1
Кваліфікаційний центр при ДержНДІ технологій кібербезпеки Держспецзв’язку та Регіональний тренінговий центр інформаційних технологій, кібербезпеки та захисту інформації Національного аерокосмічного університету «ХАІ» провели вебінар щодо трансформації системи кіберзахисту України.
Захід відбувся за участі фахівців Управлінь Держспецзв’язку в Харківській, Полтавській і Сумській областях.
Майже 300 спеціалістів з кіберзахисту та технічного захисту інформації, які долучилися до вебінару, ознайомилися з основними положеннями Закону № 4336-IX, механізмами підтвердження кваліфікацій для фахівців органів державної влади, місцевого самоврядування, держпідприємств та ОКІ України.
Деталі – на сайті Держспецзв’язку.
Захід відбувся за участі фахівців Управлінь Держспецзв’язку в Харківській, Полтавській і Сумській областях.
Майже 300 спеціалістів з кіберзахисту та технічного захисту інформації, які долучилися до вебінару, ознайомилися з основними положеннями Закону № 4336-IX, механізмами підтвердження кваліфікацій для фахівців органів державної влади, місцевого самоврядування, держпідприємств та ОКІ України.
Деталі – на сайті Держспецзв’язку.
👍14👏3❤2
До кінця 2026 року Фінляндія спрямує 1 млн євро на підтримку проєктів у межах Талліннського механізму (ТМ). Кошти будуть використані для посилення кіберстійкості цивільної та критичної інфраструктури України.
Представники Фінського інституту державного управління HAUS провели низку зустрічей з фахівцями українських державних органів, щоб краще зрозуміти актуальні виклики у сфері кібербезпеки та визначити напрями практичної співпраці.
Конкретні проєкти, які підтримуватиме Фінляндія, буде визначено протягом кількох місяців.
ℹ️ Талліннський механізм засновано у грудні 2023 року для координації міжнародної допомоги, спрямованої на посилення кіберстійкості України. До нього входять 14 країн. ЄС, НАТО та Світовий банк беруть участь як офіційні спостерігачі. Фінляндія приєдналася у жовтні 2025 року.
У межах ТМ на різних етапах реалізації перебуває понад 25 проєктів.
Команда Проєктного офісу Талліннського механізму (TMPO) в Україні координує співпрацю між українськими інституціями та міжнародними партнерами.
Представники Фінського інституту державного управління HAUS провели низку зустрічей з фахівцями українських державних органів, щоб краще зрозуміти актуальні виклики у сфері кібербезпеки та визначити напрями практичної співпраці.
Конкретні проєкти, які підтримуватиме Фінляндія, буде визначено протягом кількох місяців.
ℹ️ Талліннський механізм засновано у грудні 2023 року для координації міжнародної допомоги, спрямованої на посилення кіберстійкості України. До нього входять 14 країн. ЄС, НАТО та Світовий банк беруть участь як офіційні спостерігачі. Фінляндія приєдналася у жовтні 2025 року.
У межах ТМ на різних етапах реалізації перебуває понад 25 проєктів.
Команда Проєктного офісу Талліннського механізму (TMPO) в Україні координує співпрацю між українськими інституціями та міжнародними партнерами.
🙏11👍7❤3👎3
Підбиваємо підсумки першого року дії Закону України № 4336-ІХ, який започаткував фундаментальну трансформацію національної системи кібербезпеки.
Директор Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко під час пресконференції в ІА «Укрінформ» розповів, як саме Україна будує систему кібербезпеки нового зразка. Він нагадав:
▪️Закон запровадив обов’язкову посаду керівника з кіберзахисту (CISO) в органах державної влади.
▪️Держава легалізує діяльність «білих хакерів» та приділяє велику увагу формуванню кадрового потенціалу.
▪️Триває розбудова регіональних центрів кіберзахисту.
У 2026 році Держспецзв’язку планує завершити розроблення нормативних актів, необхідних для реалізації Закону № 4336-ІХ, та перейти до аналізу практики їх застосування.
Також серед завдань на 2026 рік – створення регіональних команд реагування на кіберінциденти, які зможуть миттєво надавати фахову допомогу на місцях.
Директор Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко під час пресконференції в ІА «Укрінформ» розповів, як саме Україна будує систему кібербезпеки нового зразка. Він нагадав:
▪️Закон запровадив обов’язкову посаду керівника з кіберзахисту (CISO) в органах державної влади.
▪️Держава легалізує діяльність «білих хакерів» та приділяє велику увагу формуванню кадрового потенціалу.
▪️Триває розбудова регіональних центрів кіберзахисту.
У 2026 році Держспецзв’язку планує завершити розроблення нормативних актів, необхідних для реалізації Закону № 4336-ІХ, та перейти до аналізу практики їх застосування.
Також серед завдань на 2026 рік – створення регіональних команд реагування на кіберінциденти, які зможуть миттєво надавати фахову допомогу на місцях.
❤15👍9🥴2
Фахівці ДержНДІ технологій кібербезпеки Держспецзв’язку взяли участь у зустрічі органів управління Угоди про визнання загальних критеріїв (Common Criteria Recognition Arrangement – CCRA) у Токіо.
Під час зустрічі обговорювали необхідність внесення змін у робочі документи CCRA, питання правил взаємодії із загальноєвропейською системою сертифікації кібербезпеки для ІТ-продуктів, розробленою ENISA, CCRA та ISO, результати взаємодії зі світовою спільнотою ІТ та планували подальшу діяльність.
Робота фахівців ДержНДІ технологій кібербезпеки Держспецзв’язку в органах управління CCRA є однією зі складових процедури зміни статусу України зі «Споживач сертифікатів» на «Повноправний учасник», що надасть нашій державі низку стратегічних переваг.
Нагадаємо, Україна завершила процес приєднання до Угоди про визнання загальних критеріїв у жовтні 2025 року.
Деталі
Під час зустрічі обговорювали необхідність внесення змін у робочі документи CCRA, питання правил взаємодії із загальноєвропейською системою сертифікації кібербезпеки для ІТ-продуктів, розробленою ENISA, CCRA та ISO, результати взаємодії зі світовою спільнотою ІТ та планували подальшу діяльність.
Робота фахівців ДержНДІ технологій кібербезпеки Держспецзв’язку в органах управління CCRA є однією зі складових процедури зміни статусу України зі «Споживач сертифікатів» на «Повноправний учасник», що надасть нашій державі низку стратегічних переваг.
Нагадаємо, Україна завершила процес приєднання до Угоди про визнання загальних критеріїв у жовтні 2025 року.
Деталі
👍19👏1
Держспецзв’язку затвердила Порядок делегування завдань від національної команди реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA) галузевим та регіональним командам (CSIRT).
Він передбачає:
▪️ надання CERT-UA права передавати виконання окремих завдань із реагування професійним галузевим та регіональним командам;
▪️ швидшу локалізацію кібератак в окремих критичних секторах (наприклад, в енергетиці чи фінансовій сфері) без залучення всіх ресурсів центрального апарату;
▪️ прозору процедуру делегування завдань.
В умовах тривалої кібервійни швидкість ухвалення рішень та реагування є критично важливою. Україна розширює коло кваліфікованих фахівців, які мають виконувати завдання, делеговані CERT-UA. Це робить загальну національну систему кібербезпеки більш гнучкою, стійкою та здатною ефективно протидіяти масштабним загрозам.
Деталі та посилання на наказ від 06.02.2026 № 104, яким затверджено Порядок, на сайті Держспецзв’язку.
Він передбачає:
▪️ надання CERT-UA права передавати виконання окремих завдань із реагування професійним галузевим та регіональним командам;
▪️ швидшу локалізацію кібератак в окремих критичних секторах (наприклад, в енергетиці чи фінансовій сфері) без залучення всіх ресурсів центрального апарату;
▪️ прозору процедуру делегування завдань.
В умовах тривалої кібервійни швидкість ухвалення рішень та реагування є критично важливою. Україна розширює коло кваліфікованих фахівців, які мають виконувати завдання, делеговані CERT-UA. Це робить загальну національну систему кібербезпеки більш гнучкою, стійкою та здатною ефективно протидіяти масштабним загрозам.
Деталі та посилання на наказ від 06.02.2026 № 104, яким затверджено Порядок, на сайті Держспецзв’язку.
❤🔥14👍3
Фахівці Держспецзв’язку на консультаційній зустрічі в межах Проєкту EU CBRN CoE 101 «Посилення захисту та (кібер)безпеки ХБРЯ-критичної інфраструктури в Південно-Східній та Східній Європі, Центральній Азії та на Близькому Сході» у Кракові (Республіка Польща) обговорили співпрацю у сфері захисту хімічної, біологічної, радіологічної, ядерної (ХБРЯ) критичної інфраструктури.
Зустріч організував Міжнародний науково-технічний центр з метою посилення діалогу з національними органами України, відповідальними за управління ХБРЯ-ризиками, цивільний захист, громадське здоров’я, енергетику та охорону довкілля.
Деталі – на сайті Держспецзв’язку.
Зустріч організував Міжнародний науково-технічний центр з метою посилення діалогу з національними органами України, відповідальними за управління ХБРЯ-ризиками, цивільний захист, громадське здоров’я, енергетику та охорону довкілля.
Деталі – на сайті Держспецзв’язку.
👍10❤7👏1
Ми продовжуємо активну співпрацю з державними органами для підвищення їхньої кіберстійкості 🛡️
Забезпечення надійного захисту інформації в судовій системі є однією з ключових умов функціонування держави. Представники Держспецзв’язку взяли участь в онлайн-тренінгу, організованому Національною школою суддів України для керівників та заступників керівників апаратів судів усіх рівнів.
Директор Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко ознайомив слухачів з нормативно-правовою базою в сфері кіберзахисту та розповів слухачам про масштабну трансформацію підходів держави до кібербезпеки, зокрема про імплементацію норм європейських директив через Закон України № 4336-IX.
Директор Департаменту державного контролю у сфері захисту інформації та кіберзахисту Держспецзв’язку Ігор Стельник зосередив увагу на практичних аспектах державного контролю за станом захисту інформації.
🔎 Деталі
Забезпечення надійного захисту інформації в судовій системі є однією з ключових умов функціонування держави. Представники Держспецзв’язку взяли участь в онлайн-тренінгу, організованому Національною школою суддів України для керівників та заступників керівників апаратів судів усіх рівнів.
Директор Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко ознайомив слухачів з нормативно-правовою базою в сфері кіберзахисту та розповів слухачам про масштабну трансформацію підходів держави до кібербезпеки, зокрема про імплементацію норм європейських директив через Закон України № 4336-IX.
Директор Департаменту державного контролю у сфері захисту інформації та кіберзахисту Держспецзв’язку Ігор Стельник зосередив увагу на практичних аспектах державного контролю за станом захисту інформації.
🔎 Деталі
👍19❤5🤣1