Держспецзв’язку

В Україні триває Тиждень доброчесності У межах ініціативи сьогодні, 3 грудня, о 15:00 відбудеться вебінар «Корупція: повідомляй правильно. Гід для викривачів та заявників». Фахівці Держспецзв’язку також долучаються! Вебінар допоможе розібратися, які переваги має статус викривача, куди і як повідомляти про корупцію та уникати типових помилок. Долучитися можуть: 🔹️працівники державних органів і органів місцевого самоврядування; 🔹️уповноважені особи з питань запобігання корупції; 🔹️громадські активісти та журналісти-розслідувач; 🔹️ всі, кого зацікавила тема вебінару. Онлайн-трансляцію можна переглянути на YouTube-каналі НАЗК https://www.youtube.com/watch?v=BFDHLiPwFDY #ТижденьДоброчесності2025

Україна продовжує системну роботу з гармонізації національного законодавства у сфері кібербезпеки з нормами ЄС. Прогрес у цьому напрямі було представлено Держспецзв'язку під час десятого засідання Кластера 4 Підкомітету з питань економіки та іншого галузевого співробітництва Комітету асоціації між Україною та ЄС. Під час сесії, присвяченої цифровій трансформації, т. в. о. директора Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко представив комплексну архітектуру національної системи кібербезпеки та законодавчі зміни, що відбулися протягом 2025 року. Це ухвалення Закону № 4336-IX, який був цілеспрямовано розроблений для імплементації положень Директиви NIS2, та інші. Які саме, дізнавайтеся на сайті Держспецзв’язку. Очікується затвердження постанов щодо програми Bug Bounty. До кінця 2025 – першої половини 2026 року планується затвердити Національну таксономію інцидентів, критерії визначення значних кіберінцидентів, порядок функціонування платформи обміну інформацією про загрози тощо.

Шахраї пропонують робити ставки на спорт і виманюють кошти. Як це працює? 1️⃣У месенджері або соцмережі користувачу пропонують зробити ставку на спорт та підзаробити. 2️⃣Обіцяють гарантований виграш, іноді пропонують ставку на договірний матч. 3️⃣Людина робить ставку – в особистому кабінеті відображається миттєвий виграш. 4️⃣Потім починається спроба «вивести» кошти, трансакцію схвалюють, а потім відміняють. 5️⃣Пояснюють, що для отримання грошей потрібно сплатити комісію, податок тощо. 6️⃣Після сплати з’являється потреба в додатковій оплаті. Що має насторожити? ❌Не вимагають документи для підтвердження повноліття. ❌Обіцяють гарантований виграш. ❌Пропонують ставки на договірні матчі. ❌Після кожного виграшу вимагають додаткові комісії для отримання коштів. Пам’ятай: 🔹ставки можуть робити лише повнолітні; 🔹легальних букмекерських контор в Україні небагато. Важливим фактором легальності є українська ліцензія; 🔹перевіряй організацію через Єдиний державний реєстр юридичних осіб. #ШахрайГудбай

Фахівці Держспецзв'язку взяли участь в ознайомчих зустрічах у м. Париж (Французька Республіка) у межах реалізації Дорожньої карти про співробітництво у сфері захисту критичної інфраструктури. Під час візиту сторони обговорили підхід Франції до систем оцінки ризиків, включно з розробкою та методологією на основі сценаріїв, питання інституційної спроможності суб’єктів під час забезпечення захисту критичної інфраструктури, механізми планування забезпечення захисту критичної інфраструктури на державному та об’єктовому рівнях, заходи щодо імплементації директив Європейського Союзу до національного законодавства тощо. Також фахівці Держспецзв’язку відвідали Генеральний секретаріат з питань оборони та національної безпеки Франції (SGDSN) та Префектуру поліції. 🤝Такі візити зміцнюють міжнародну співпрацю завдяки сприянню обміну досвідом та найкращими практиками у сфері захисту критичної інфраструктури, а також налагоджують двосторонні контакти з органами держав-членів ЄС і міжнародними організаціями.

Уряд затвердив нову редакцію постанови № 373. Вона встановлює оновлені мінімальні вимоги до захисту інформації та є обов’язковим стандартом з безпеки для всіх органів державної влади, держпідприємств та установ. Це крок до практичної реалізації Закону № 4336-IX та розбудови системної моделі захисту державних інформаційних ресурсів. ▪️Вимоги регулюють захист відкритої, конфіденційної та службової інформації; інформації, що становить держтаємницю. ▪️Документ посилює контроль доступу, вимоги до реєстрації дій у системах та перевірки цілісності засобів захисту. ▪️Запроваджено сучасні підходи до електронної ідентифікації та використання сертифікованих засобів технічного й криптографічного захисту. ▪️Постанова закріплює ризик-орієнтований підхід: власники та розпорядники систем зобов’язані постійно управляти кіберризиками, щорічно оновлювати план захисту та оцінювати стан безпеки. ▪️Передбачено порядок реагування на кіберінциденти та вимоги до захищених каналів передачі даних. 🔎 Текст документа

Сьогодні в Україні стартував Тиждень доброчесності 2025, який триватиме до 10 грудня. Держспецзв’язку підтримує ініціативу, спрямовану на зниження рівня толерантності до корупції в суспільстві та підвищення обізнаності з питань антикорупції та доброчесності. Інформуємо, що цього року Офіс доброчесності НАЗК підготував низку практичних активностей, які допоможуть кожному навчитися застосовувати принципи відповідальності та відкритості в житті й роботі. Зокрема це: ✅ онлайн-лекції та практичні вебінари з антикорупційних тем; ✅ дискусії та тренінги, які пояснюють, як доброчесність змінює суспільство, бізнес та державне управління; ✅ активності в закладах освіти тощо. Ми також доєднуємося! Слідкуйте за анонсами подій на сторінках Офісу доброчесності НАЗК. #ТижденьДоброчесності2025

Уряд ухвалив постанову № 1533 від 26 листопада 2025 року, яка, зокрема, затверджує Національний план реагування на кіберінциденти, кібератаки та кіберзагрози. Документ створює єдину координаційну рамку для всіх суб’єктів кібербезпеки, гармонізує українське законодавство з вимогами Директиви ЄС NIS2 та скасовує попередні, менш комплексні нормативні акти. Документ комплексно врегульовує три ключові аспекти. ✅ Затверджений Національний план реагування на кіберінциденти визначає загальні процедури реагування, чіткі вимоги до координації та взаємодії всіх суб’єктів національної системи кібербезпеки, встановлює обов’язки та завдання для кожної інституції. ✅ Затверджено критерії, за якими технічні та інші деталі кіберінциденту можуть бути віднесені до інформації з обмеженим доступом. Визначені підстави та порядок розкриття таких даних. ✅ Затверджено Порядок публічного інформування. Він визначає процедури щодо інформування та звітування про кібератаки і заходи, вжиті для усунення їх наслідків. 👉Деталі

Паспорт безпеки – важливий документ, який повинен мати кожен об’єкт критичної інфраструктури. 🔹Хто розробляє та затверджує такі паспорти? 🔹Яка інформація міститься в паспорті безпеки? 🔹Навіщо об’єкту критичної інфраструктури потрібен паспорт безпеки? Відповіді на ці та інші питання – у відео на нашому YouTube-каналі https://youtu.be/yFzTcioPGAs

Паспорт безпеки – важливий документ, який повинен мати кожен об’єкт критичної інфраструктури. 🔹Хто розробляє та затверджує такі паспорти? 🔹Яка інформація міститься в паспорті безпеки? 🔹Навіщо об’єкту критичної інфраструктури потрібен паспорт безпеки? Відповіді на ці та інші питання – у відео на нашому YouTube-каналі https://youtu.be/yFzTcioPGAs

Фахівці Держспецзв’язку разом із представниками Закарпатської ОВА обговорили заходи посилення кібербезпеки в регіоні. Йшлося про нові зміни законодавства у сфері кіберзахисту, технологічні рішення для захисту держорганів, громади, бізнесу та про важливість регулярних навчань із кібергігієни. 👧🏻💻 За останні чотири місяці за сприяння Держспецзв’язку на Закарпатті вже пройшли навчання понад 1100 держслужбовців і близько 850 школярів. Ця робота продовжуватиметься. Начальник Управління Держспецзвʼязку в Закарпатській області Петро Маркевич підкреслив потребу у навчаннях для ОКІ, максимально наближених до реальних кібератак, щоб відпрацьовувати чіткі алгоритми реагування. Заступник директора Департаменту кіберзахисту Держспецзв'язку Денис Зубков розповів про можливості Тренінгового центру ДЦКЗ, де навчають реагуванню на інциденти, оцінці захищеності, промисловій кібербезпеці, роботі з ШІ. У ОВА наголосили, що системна робота над зміцненням кібербезпеки – один із ключових пріоритетів для регіону. Подробиці 👈

Згідно з Законом № 4336-IX в органах державної влади утворюються підрозділи з кіберзахисту та призначаються керівники з кіберзахисту. Наразі потреба в таких спеціалістах складає близько 7 тисяч осіб. Про це сказав Голова Держспецзв’язку Олександр Потій на круглому столі «Перспективи розвитку кадрової політики у сфері кібербезпеки в Україні», організованому Громадською спілкою «Фонд підтримки реформ в Україні». Він зауважив, що Держспецзв’язку вже працює над усуненням дефіциту, беручи участь у підготовці потрібних фахівців. Так, за підтримки GIZ організовані курси з кіберзахисту та кібербезпеки для співробітників різних органів влади. Очікується, що близько 500 осіб пройдуть навчання. Голова Держспецзв’язку зазначив, що для Служби одним з пріоритетних завдань було і є підвищення кваліфікації своїх фахівців та питання кадрів у сфері кіберзахисту загалом. Служба пройшла шлях від розробки та впровадження системи профстандартів до відкриття Кваліфікаційного центру інформаційних технологій та кібербезпеки.

Представники Держспецзв’язку взяли участь у XVI Cyber Commanders Forum у Празі – одному з ключових міжнародних майданчиків для обговорення питань кібероборони та цивільно-військової взаємодії у сфері кібербезпеки, який зібрав керівників кіберкомандувань з більше ніж 30 держав. Учасники обговорили сучасні загрози, захист критичної інфраструктури та практичні аспекти координації між цивільними та військовими структурами. На панельній дискусії «Cyber Resilience of the State: Civil–Military Synergy in Defense and Security Assurance» фахівець Держспецзв'язку презентував український досвід цивільно-військової інтеграції, що забезпечує стійкість держави до постійних кібератак. Представники Держспецзв'язку підкреслили значення постійної координації між усіма суб’єктами національної системи кібербезпеки, вагому участь приватного сектору й цивільних фахівців у захисті критичної інфраструктури, а також необхідність чітко встановлених повноважень, процедур взаємодії та регулярної спільної підготовки.

Уряд ухвалив постанову № 1516 від 26 листопада 2025 року, яка встановлює єдину, прозору процедуру відбору та погодження кандидатів на посади керівників з кіберзахисту в органах державної влади (CISO). Порядок, затверджений постановою: ✔️ регламентує весь процес призначення – від кваліфікаційних вимог до кандидатів до механізмів їх перевірки та погодження; ✔️чітко розмежовує повноваження та встановлює незалежність керівника з кіберзахисту; ✔️встановлює високі профстандарти для претендентів на посаду. Це – системний крок, що виводить функцію кіберзахисту в держсекторі на новий рівень та гарантує, що на критично важливі посади призначатимуться компетентні фахівці, здатні ефективно протидіяти кіберзагрозам. Нагадаємо, Держспецзв'язку та Мінцифра в листопаді оголосили про запуск національного освітнього проєкту для підготовки керівників і фахівців з кіберзахисту CISO Campus, який покликаний сформувати нове покоління лідерів, здатних інтегрувати безпеку в щоденні процеси держуправління. 🔎Деталі 🔎Постанова

Шахраї вправно полюють на довірливих покупців, необережність під час онлайн-покупок може обернутися серйозними втратами. #КіберПес радить: краще вчитися не на власних помилках, а знати правила платіжної безпеки заздалегідь, щоб розпізнати шахраїв із перших секунд. Лови поради напередодні «Чорної п'ятниці» 👇 ▪️Обережно із суперакціями. Якщо ціна виглядає занадто привабливою – велика вірогідність, що це шахрайська пастка. ▪️Знайшов новий інтернет-магазин? Придивись до сайту. Примітивний дизайн, помилки в текстах, брак контактів чи порожні розділи – це червоні прапорці. ▪️Обирай післяплату! Плати тільки за те, що отримав. ▪️Перевіряй продавця! Шукай відгуки, перевіряй контакти, звертай увагу на адресу сайту. ▪️Купуєш на торговельних онлайн-майданчиках? Не переходь у месенджери, спілкуйся з продавцем лише в чаті майданчика або використовуй його додаток. Не переходь за підозрілими посиланнями. Купуй із розумом, і хай твої онлайн-знахідки приносять радість, а не розчарування. #ШахрайГудбай

Навчаємо 💻💪 Представники Держспецзв’язку провели тренінг з кібергігієни для фахівців Міністерства фінансів України. Під час заходу розповіли про актуальні кіберзагрози, основні норми та підходи у сфері кібербезпеки, надали практичні рекомендації для захисту як особистого, так і робочого цифрового простору тощо. Вкотре наголошуємо, що важливою умовою захисту державних інформаційних систем є дотримання правил кібергігієни кожним працівником. Нагадаємо, за даними Національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA державні органи та установи залишаються серед пріоритетних цілей для ворожих хакерів. Дякуємо фахівцям Мінфіну, які долучилися до навчання 🤝

У межах VI Міжнародного форуму «Людський капітал: У фокусі трансформацій» Кваліфікаційний центр інформаційних технологій та кібербезпеки, який діє при ДержНДІ технологій кібербезпеки Держспецзв’язку, отримав відзнаку за розвиток національної системи кваліфікацій. Наша установа – переможець у номінації «Кваліфікаційний центр, акредитований за найбільшою кількістю професійних кваліфікацій сектору безпеки і оборони». Вітаємо колег! 🫶 Це не перша відзнака Кваліфікаційного центру за роботу над розвитком національної системи кваліфікацій та впровадження нових підходів до розробки методичних матеріалів та атестації фахівців відповідно до профстандартів. ℹ️ VI Міжнародний форум «Людський капітал: У фокусі трансформацій» провело у Києві Національним агентством кваліфікацій за фінансової підтримки ЄС, Німеччини, Польщі, Естонії та Данії в межах Мультидонорської ініціативи Skills4Recovery, яка реалізується Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH та Solidarity Fund PL (SFPL).

Що таке Реєстр об’єктів критичної інфраструктури 📑❓ Пояснюємо у відео на нашому YouTube-каналі https://youtu.be/US2kI_MK5eU Дивіться та дізнавайтеся: ▪️навіщо потрібен Реєстр об’єктів критичної інфраструктури; ▪️чи можна отримати інформацію з Реєстру під час дії воєнного стану; ▪️хто вносить інформацію про об’єкти в Реєстр тощо. Переглядайте на каналі також інші відео, у яких просто і доступно відповідаємо на основні питання щодо критичної інфраструктури України.

Фахівці Держспецзв’язку здійснили робочий візит до Праги для поглиблення співпраці з Національним агентством з кібербезпеки та інформаційної безпеки Чеської Республіки (NÚKIB). Під час візиту: ✔️ взяли участь у серії спеціалізованих воркшопів щодо імплементації Директиви NIS2 та вдосконалення оперативних механізмів реагування на кіберінциденти, де провідні європейські експерти ділилися своїм досвідом; ✔️ детально розглянули досвід Чехії та Італії щодо впровадження нових законодавчих вимог, а також проаналізували типові проблеми та виклики, що виникають у цьому процесі; ✔️ ознайомилися з європейськими підходами до атрибуції кібератак та принципами функціонування ключових європейських мереж взаємодії, зокрема мереж CSIRT та EU CyCLONe тощо. Вивчення практичного досвіду країн-членів ЄС у впровадженні Директиви NIS2 є критично важливим для України на шляху до європейської інтеграції. 👉Деталі

Шахраї розсилають фальшиві повідомлення від імені поштових операторів із проханням оновити дані для доставки. Мета проста – скористатися неуважністю людей та отримати конфіденційні дані. Як працює схема? 1️⃣ Користувач отримує повідомлення з невідомого номера про затримку посилки через неправильну адресу або про потребу в підтвердженні адреси доставки. 2️⃣ У повідомленні є посилання нібито для виправлення або підтвердження даних. 3️⃣ Насправді це фішинговий сайт. 4️⃣ Люди, які переходять за посиланням і вводять свої дані, передають їх шахраям. 5️⃣ Далі шахраї можуть використовувати цю інформацію для зламу акаунтів, доступу до онлайн-банкінгу, а згодом – для крадіжки коштів. Як уберегтися ▪️Не переходь за сумнівними посиланнями з повідомлень, месенджерів чи е-mail. ▪️Не вводь особистих чи банківських даних на сторонніх сайтах. ▪️Видаляй підозрілі повідомлення. ▪️Перевіряй інформацію на офіційних ресурсах: сайті, застосунку або зателефонуй на номер телефону, зазначений на офіційному сайті. #ШахрайГудбай

Держава сформувала прозорі правила гри для ринку кібербезпеки, проте без активної участі приватного сектору досягти реального посилення кіберстійкості неможливо. На цьому наголосив Голова Держспецзв’язку Олександр Потій під час освітньої сесії з кібербезпеки, організованої Київською торгово-промисловою палатою. Він окреслив стратегічне бачення розвитку сфери кіберзахисту в Україні та звернувся до представників бізнесу із закликом до співпраці задля досягнення спільної мети: усі інформаційні ресурси в державі, незалежно від форми власності, мають бути захищені. ✔️ Що зроблено з боку держави? ✔️ Як саме може допомагати бізнес? ✔️ Чого потребує ринок кіберпослуг та ринок праці? Читайте на сайті Держспецзв’язку 👈