Держспецзв’язку спільно з Нацагентством з питань державної служби, Вищою школою публічного управління та проєктом ЄС EU4PAR 2 запустили навчальну програму підвищення кваліфікації «Кіберзахист державного органу: розроблення плану реагування на кіберінциденти».
Навчання орієнтоване на заступників керівників держорганів та об'єктів критичної інфраструктури з питань цифрового розвитку, цифрових трансформацій і цифровізації (CDTO).
Участь у цьогорічному курсі беруть 30 осіб. Навчання присвячено:
✔️законодавчим змінам у сфері кіберзахисту, захисту державних інформаційних ресурсів та об’єктів критичної інфраструктури;
✔️стратегічному реагуванню на кіберінциденти, ролі ключових органів (СБУ, Міноборони, Нацполіція, Держспецзв’язку) та міжвідомчій взаємодії;
✔️впровадженню європейських стандартів (зокрема NIS2);
✔️використанню технологій штучного інтелекту у сфері кібербезпеки.
Серед спікерів – провідні фахівці Держспецзв’язку, Міноборони, СБУ, РНБО, інших органів.
Більше – на сайті Держспецзв'язку.
Навчання орієнтоване на заступників керівників держорганів та об'єктів критичної інфраструктури з питань цифрового розвитку, цифрових трансформацій і цифровізації (CDTO).
Участь у цьогорічному курсі беруть 30 осіб. Навчання присвячено:
✔️законодавчим змінам у сфері кіберзахисту, захисту державних інформаційних ресурсів та об’єктів критичної інфраструктури;
✔️стратегічному реагуванню на кіберінциденти, ролі ключових органів (СБУ, Міноборони, Нацполіція, Держспецзв’язку) та міжвідомчій взаємодії;
✔️впровадженню європейських стандартів (зокрема NIS2);
✔️використанню технологій штучного інтелекту у сфері кібербезпеки.
Серед спікерів – провідні фахівці Держспецзв’язку, Міноборони, СБУ, РНБО, інших органів.
Більше – на сайті Держспецзв'язку.
This media is not supported in your browser
VIEW IN TELEGRAM
Україна разом із країнами Скандинавії працюватимуть над підвищенням стійкості до кібер- та гібридних загроз
У межах міжнародної конференції Infosec Kyiv 2025 відбувся круглий стіл «Співпраця у сфері кібербезпеки та захисту критичної інфраструктури: країни Північної Європи та Україна», організований Шведсько-українською торговою палатою, компанією InDevLab за участю представників Держспецзв’язку, бізнесу, експертів з України, Швеції, Норвегії, Данії, інших країн.
Головний результат зустрічі – створення Північноєвропейсько-української робочої групи з кібербезпеки та захисту критичної інфраструктури.
Пріоритетними напрямами діяльності робочої групи стануть:
🔹розвиток децентралізованої інфраструктури кібербезпеки;
🔹розбудова спроможностей та формування професійної спільноти;
🔹регуляторна та правова гармонізація з ЄС;
🔹захист критичної інфраструктури;
🔹технічне співробітництво та інновації;
🔹навчання та обмін досвідом;
🔹залучення донорів та розробка проєктів.
Більше – на нашому сайті.
У межах міжнародної конференції Infosec Kyiv 2025 відбувся круглий стіл «Співпраця у сфері кібербезпеки та захисту критичної інфраструктури: країни Північної Європи та Україна», організований Шведсько-українською торговою палатою, компанією InDevLab за участю представників Держспецзв’язку, бізнесу, експертів з України, Швеції, Норвегії, Данії, інших країн.
Головний результат зустрічі – створення Північноєвропейсько-української робочої групи з кібербезпеки та захисту критичної інфраструктури.
Пріоритетними напрямами діяльності робочої групи стануть:
🔹розвиток децентралізованої інфраструктури кібербезпеки;
🔹розбудова спроможностей та формування професійної спільноти;
🔹регуляторна та правова гармонізація з ЄС;
🔹захист критичної інфраструктури;
🔹технічне співробітництво та інновації;
🔹навчання та обмін досвідом;
🔹залучення донорів та розробка проєктів.
Більше – на нашому сайті.
8 травня – День пам’яті та перемоги над нацизмом у Другій світовій війні 1939–1945 років.
Пам’ятаємо про страшну трагедію в історії людства, яка стала можливою внаслідок дій двох тоталітарних режимів. Пам’ятаємо про мільйони невинних жертв.
Вшановуємо кожного, хто боровся проти нацизму. Схиляємо голови перед загиблими.
На жаль, те, що не повинно було повторитися, повторюється. Україна знову бореться проти зла, яке топчеться по нашій землі і загрожує всьому світу, – проти рашизму.
Віримо, що відплата за російську агресію та воєнні злочини держави-терориста буде справедливою.
Пам’ятаємо про страшну трагедію в історії людства, яка стала можливою внаслідок дій двох тоталітарних режимів. Пам’ятаємо про мільйони невинних жертв.
Вшановуємо кожного, хто боровся проти нацизму. Схиляємо голови перед загиблими.
На жаль, те, що не повинно було повторитися, повторюється. Україна знову бореться проти зла, яке топчеться по нашій землі і загрожує всьому світу, – проти рашизму.
Віримо, що відплата за російську агресію та воєнні злочини держави-терориста буде справедливою.
У другому півріччі 2024 року кількість кібератак, спрямованих на сектор безпеки та оборони, зросла на 82% порівняно з попереднім півріччям. В аналітичному звіті «російські кібероперації» H2’2024 фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, наголошують: на арені зʼявилися нові кластери загроз, а ті, що були раніше, продовжують розвиватися та змінювати свої тактики, техніки та процедури.
Зокрема зафіксовано діяльність угруповань:
▪️UAC-0020 (Vermin), яким керують співробітники силових відомств тимчасово окупованого Луганська;
▪️UAC-0180;
▪️UAC-0125 (з достатнім рівнем впевненості асоціюється з кластером UAC-0002 (APT44 aka Sandworm);
▪️UAC-0185 (UNC4221) тощо.
Більше про угруповання, що атакують сектор безпеки та оборони, приклади атак, використовувані тактики, методи і процедури – у звіті «російські кібероперації» H2’2024 на сайті Держспецзв’язку.
Зокрема зафіксовано діяльність угруповань:
▪️UAC-0020 (Vermin), яким керують співробітники силових відомств тимчасово окупованого Луганська;
▪️UAC-0180;
▪️UAC-0125 (з достатнім рівнем впевненості асоціюється з кластером UAC-0002 (APT44 aka Sandworm);
▪️UAC-0185 (UNC4221) тощо.
Більше про угруповання, що атакують сектор безпеки та оборони, приклади атак, використовувані тактики, методи і процедури – у звіті «російські кібероперації» H2’2024 на сайті Держспецзв’язку.
Держспецзв’язку і Міністерство юстиції та безпеки Королівства Нідерланди підписали Меморандум про взаєморозуміння у сфері захисту критичної інфраструктури.
«Уряд вашої країни та її народ підтримують Україну в її боротьбі від самого початку. Зокрема в оборонному питанні. Ми дуже дякуємо за цю підтримку. Підписання меморандуму ще більше поглиблює та посилює нашу співпрацю, але вже за новими напрямами. Це – старт співпраці між нашими органами у питаннях кіберзахисту, кібербезпеки та захисту критичної інфраструктури», – сказав Голова Держспецзв’язку Олександр Потій.
На важливості співпраці наголосив і Національний координатор з питань протидії тероризму та безпеки Міністерства юстиції та безпеки Королівства Нідерланди Пітер Яап Альберсберг: «Ми готові ділитися з Україною своїм досвідом, а також вивчати її досвід. Разом ми сильніші»..
Меморандум про взаєморозуміння підписано в межах виконання Угоди про співробітництво у сфері безпеки між Україною та Нідерландами, укладеної у березні минулого року.
«Уряд вашої країни та її народ підтримують Україну в її боротьбі від самого початку. Зокрема в оборонному питанні. Ми дуже дякуємо за цю підтримку. Підписання меморандуму ще більше поглиблює та посилює нашу співпрацю, але вже за новими напрямами. Це – старт співпраці між нашими органами у питаннях кіберзахисту, кібербезпеки та захисту критичної інфраструктури», – сказав Голова Держспецзв’язку Олександр Потій.
На важливості співпраці наголосив і Національний координатор з питань протидії тероризму та безпеки Міністерства юстиції та безпеки Королівства Нідерланди Пітер Яап Альберсберг: «Ми готові ділитися з Україною своїм досвідом, а також вивчати її досвід. Разом ми сильніші»..
Меморандум про взаєморозуміння підписано в межах виконання Угоди про співробітництво у сфері безпеки між Україною та Нідерландами, укладеної у березні минулого року.
Зброя як історія і мистецтво
У київському ліцеї № 157 відбулась виставка холодної зброї, організована ветеранами Держспецзв’язку Сергієм Грабом та Германом Сіренком за сприяння керівництва навчального закладу.
На виставці були представлені близько 100 експонатів з різних країн та різних історичних періодів. Це і знаряддя часів неоліту, і холодна зброя часів Київської Русі, козацтва, Першої та Другої світових воєн, і, звісно, сучасна.
Шаблі, кинджали, кортики, туристичні, мисливські та бойові ножі, зокрема трофейні російські. Учні та освітяни мали можливість не тільки оглянути цікаві екземпляри, але і дізнатися, де, ким і коли вони використовувалися.
Такі заходи – важливі, адже вони спонукають молодь вивчати історію та досліджувати, як наші предки захищали свою землю.
У київському ліцеї № 157 відбулась виставка холодної зброї, організована ветеранами Держспецзв’язку Сергієм Грабом та Германом Сіренком за сприяння керівництва навчального закладу.
На виставці були представлені близько 100 експонатів з різних країн та різних історичних періодів. Це і знаряддя часів неоліту, і холодна зброя часів Київської Русі, козацтва, Першої та Другої світових воєн, і, звісно, сучасна.
Шаблі, кинджали, кортики, туристичні, мисливські та бойові ножі, зокрема трофейні російські. Учні та освітяни мали можливість не тільки оглянути цікаві екземпляри, але і дізнатися, де, ким і коли вони використовувалися.
Такі заходи – важливі, адже вони спонукають молодь вивчати історію та досліджувати, як наші предки захищали свою землю.
❗Серед ключових загроз для всіх категорій організацій залишаються неоновлене програмне забезпечення та інші грубі помилки системних адміністраторів.
Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку.
Також фахівці наголошують, що хакери максимально оперативно експлуатують незакриті вразливості – буквально впродовж лічених годин після їх публічного розголошення.
Загалом фіксують загальну тенденцію до скорочення часу від розкриття вразливості до перших спроб її експлуатації.
✅ Здебільшого компанії публічно розкривають інформацію про вразливості своїх продуктів разом з оновленням чи патчем, що виправляє її. Саме тому з метою запобігання успішній експлуатації вразливості необхідно своєчасно встановлювати оновлення та застосовувати патчі.
Більше – у звіті «російські кібероперації» H2’2024.
Про це йдеться в аналітичному звіті «російські кібероперації» H2’2024, який підготували фахівці команди CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку.
Також фахівці наголошують, що хакери максимально оперативно експлуатують незакриті вразливості – буквально впродовж лічених годин після їх публічного розголошення.
Загалом фіксують загальну тенденцію до скорочення часу від розкриття вразливості до перших спроб її експлуатації.
✅ Здебільшого компанії публічно розкривають інформацію про вразливості своїх продуктів разом з оновленням чи патчем, що виправляє її. Саме тому з метою запобігання успішній експлуатації вразливості необхідно своєчасно встановлювати оновлення та застосовувати патчі.
Більше – у звіті «російські кібероперації» H2’2024.
Держспецзв’язку працює над проєктом постанови Уряду про створення та використання реєстру забороненого програмного забезпечення (ПЗ).
Про це сказав Директор Департаменту державного контролю у сфері захисту інформації та аудиту безпеки Адміністрації Держспецзв’язку Ігор Стельник на панельній дискусії «Ворожий софт: як держава та суспільство протистоять ворогу і знаходять рішення» у межах конференції Своє.ІТ 2025 у Києві.
❗️Він зауважив, що питання ворожого софту – болюче. Постійно відбувається мімікрування певного ворожого ПЗ під вітчизняні чи європейські бренди.
Незважаючи на рішення РНБО про санкції щодо низки російських сайтів та програмних продуктів, не всі користувачі перейшли на вітчизняне чи іноземне програмне забезпечення. Вирішити цю проблему має Закон 4336-ІХ. Він зобов’язав держоргани використовувати ПЗ за винятком того, що буде включене в реєстр забороненого.
✅ До процесу вибору критеріїв включення ПЗ до реєстру буде залучена професійна спільнота.
Більше – на нашому сайті.
Про це сказав Директор Департаменту державного контролю у сфері захисту інформації та аудиту безпеки Адміністрації Держспецзв’язку Ігор Стельник на панельній дискусії «Ворожий софт: як держава та суспільство протистоять ворогу і знаходять рішення» у межах конференції Своє.ІТ 2025 у Києві.
❗️Він зауважив, що питання ворожого софту – болюче. Постійно відбувається мімікрування певного ворожого ПЗ під вітчизняні чи європейські бренди.
Незважаючи на рішення РНБО про санкції щодо низки російських сайтів та програмних продуктів, не всі користувачі перейшли на вітчизняне чи іноземне програмне забезпечення. Вирішити цю проблему має Закон 4336-ІХ. Він зобов’язав держоргани використовувати ПЗ за винятком того, що буде включене в реєстр забороненого.
✅ До процесу вибору критеріїв включення ПЗ до реєстру буде залучена професійна спільнота.
Більше – на нашому сайті.
💪✅ Національний банк України разом із Кіберполіцією та Держспецзв’язку із 13 травня 2025 року розпочинають чергову хвилю Всеукраїнської інформаційної кампанії з платіжної безпеки – #ШахрайГудбай.
Її мета – поліпшити обізнаність громадян та нагадати про основні правила безпеки під час безготівкових розрахунків, особливо в інтернеті, адже від початку повномасштабного вторгнення спостерігається збільшення проявів кібершахрайства та кіберзлочинності.
Під час кампанії інформуватимемо щодо таких питань:
▪️як перевіряти сайти, чат-боти, на яких користувачі вводять свої платіжні дані;
▪️як безпечно купувати в інтернеті;
▪️як захистити свій фінансовий номер телефону;
▪️як уникнути найпоширеніших схем шахрайства;
▪️як захистити свої облікові записи;
▪️як створювати складні та унікальні паролі;
▪️як налаштовувати багатофакторну автентифікацію тощо.
Вся корисна інформація буде зібрана на спеціальній вебсторінці кампанії #ШахрайГудбай.
Більше про кампанію – на нашому сайті.
Її мета – поліпшити обізнаність громадян та нагадати про основні правила безпеки під час безготівкових розрахунків, особливо в інтернеті, адже від початку повномасштабного вторгнення спостерігається збільшення проявів кібершахрайства та кіберзлочинності.
Під час кампанії інформуватимемо щодо таких питань:
▪️як перевіряти сайти, чат-боти, на яких користувачі вводять свої платіжні дані;
▪️як безпечно купувати в інтернеті;
▪️як захистити свій фінансовий номер телефону;
▪️як уникнути найпоширеніших схем шахрайства;
▪️як захистити свої облікові записи;
▪️як створювати складні та унікальні паролі;
▪️як налаштовувати багатофакторну автентифікацію тощо.
Вся корисна інформація буде зібрана на спеціальній вебсторінці кампанії #ШахрайГудбай.
Більше про кампанію – на нашому сайті.
За ініціативи Держспецзв’язку і за підтримки уряду Німеччини в особі Німецького товариства міжнародного співробітництва (GIZ Ukraine) стартували навчання з кібербезпеки для фахівців з державного сектору.
Цього року навчання з кібербезпеки проходитимуть 120 держслужбовців із 46 організацій та установ. Упродовж чотирьох місяців передбачені програми з кібербезпеки стратегічного рівня (PCSS), з управління кібербезпекою (PCGM), тренінг для спеціалістів з кібербезпеки, професійне навчання.
Голова Держспецзв’язку Олександр Потій наголосив, що Служба докладає значних зусиль для розвитку кадрового потенціалу у сфері кібербезпеки, і такі навчання дуже важливі.
До речі, до навчальної програми долучається все більше жінок – цього року 26 учасниць. Це понад 20%, порівняно з минулорічними 3%.
🤝Дякуємо за підтримку GIZ Ukraine, Міністерству закордонних справ Німеччини та команді Deloitte, яка розробила курс і продовжує вдосконалювати його зміст і методику викладання.
Більше – на нашому сайті.
Цього року навчання з кібербезпеки проходитимуть 120 держслужбовців із 46 організацій та установ. Упродовж чотирьох місяців передбачені програми з кібербезпеки стратегічного рівня (PCSS), з управління кібербезпекою (PCGM), тренінг для спеціалістів з кібербезпеки, професійне навчання.
Голова Держспецзв’язку Олександр Потій наголосив, що Служба докладає значних зусиль для розвитку кадрового потенціалу у сфері кібербезпеки, і такі навчання дуже важливі.
До речі, до навчальної програми долучається все більше жінок – цього року 26 учасниць. Це понад 20%, порівняно з минулорічними 3%.
🤝Дякуємо за підтримку GIZ Ukraine, Міністерству закордонних справ Німеччини та команді Deloitte, яка розробила курс і продовжує вдосконалювати його зміст і методику викладання.
Більше – на нашому сайті.
This media is not supported in your browser
VIEW IN TELEGRAM
Як працюватимуть нові підходи до захисту інформації та кіберзахисту згідно з новим законом № 4336-IX?
Фахівці Держспецзв’язку разом з народним депутатом Олександром Федієнком провели зустріч з представниками державних органів влади, підприємств, під час якої роз’яснили ключові зміни та нововведення, шляхи подальшої імплементації закону, а також відповіли на питання, які вимагають уваги.
Говорили про 👇
✔️реалізацію процесів, пов’язаних з розробленням архітектури безпеки та впровадженням заходів захисту;
✔️відмову від КСЗІ та створення цільових профілів безпеки (зокрема, і що робити тим, у кого роботи зі створення КСЗІ розпочаті і тривають);
✔️зміни підходів щодо впливу з боку держави у питаннях підвищення рівня кіберзахисту тощо.
Деталі читайте на сайті Держспецзв’язку.
Фахівці Держспецзв’язку разом з народним депутатом Олександром Федієнком провели зустріч з представниками державних органів влади, підприємств, під час якої роз’яснили ключові зміни та нововведення, шляхи подальшої імплементації закону, а також відповіли на питання, які вимагають уваги.
Говорили про 👇
✔️реалізацію процесів, пов’язаних з розробленням архітектури безпеки та впровадженням заходів захисту;
✔️відмову від КСЗІ та створення цільових профілів безпеки (зокрема, і що робити тим, у кого роботи зі створення КСЗІ розпочаті і тривають);
✔️зміни підходів щодо впливу з боку держави у питаннях підвищення рівня кіберзахисту тощо.
Деталі читайте на сайті Держспецзв’язку.
Держспецзв’язку затвердила Антикорупційну програму на 2025–2027 роки
Запобігання та протидія корупції, забезпечення дотримання стандартів доброчесності – важливий напрям роботи для кожного органу влади.
У Держспецзв’язку розроблено та затверджено Антикорупційну програму на 2025-2027 роки. Це стратегічний документ, від якого, зокрема, залежить ефективність реалізації заходів із запобігання корупції.
Антикорупційна програма визначає:
🔹завдання керівників Держспецзв’язку, уповноваженого підрозділу з питань запобігання та виявлення корупції, співробітників щодо запобігання та протидії корупції;
🔹принципи антикорупційної політики, стратегічні пріоритети, цілі діяльності;
🔹порядок проведення оцінювання корупційних ризиків;
🔹порядок проведення навчальних заходів антикорупційного спрямування;
🔹процедуру проведення моніторингу, оцінювання виконання програми тощо.
Ознайомитися з текстом програми можна на нашому сайті в розділі «Діяльність» ➡️ «Запобігання корупції».
Запобігання та протидія корупції, забезпечення дотримання стандартів доброчесності – важливий напрям роботи для кожного органу влади.
У Держспецзв’язку розроблено та затверджено Антикорупційну програму на 2025-2027 роки. Це стратегічний документ, від якого, зокрема, залежить ефективність реалізації заходів із запобігання корупції.
Антикорупційна програма визначає:
🔹завдання керівників Держспецзв’язку, уповноваженого підрозділу з питань запобігання та виявлення корупції, співробітників щодо запобігання та протидії корупції;
🔹принципи антикорупційної політики, стратегічні пріоритети, цілі діяльності;
🔹порядок проведення оцінювання корупційних ризиків;
🔹порядок проведення навчальних заходів антикорупційного спрямування;
🔹процедуру проведення моніторингу, оцінювання виконання програми тощо.
Ознайомитися з текстом програми можна на нашому сайті в розділі «Діяльність» ➡️ «Запобігання корупції».