Понад тисяча осіб вже долучилися до онлайн-курсу «Кіберзахист для організацій», який ми запустили лише місяць тому. Дякуємо, що дбаєте про посилення кіберзахисту і здобуваєте нові знання 💪🤝

Нагадаємо, в межах курсу провідні фахівці сфери розповідають:
✔️ про цілі і методи кібератак та захист від них;
✔️ про налаштування корпоративних мереж та програмного забезпечення;
✔️ про принципи для забезпечення фізичної безпеки пристроїв та дають інші корисні поради.

Курс – у вільному доступі.

Пройти навчання можна на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda 👉 https://surl.li/scgbak

Окрема можливість передбачена для державних службовців – на платформі StudyiЯ Вищої школи публічного управління 👉 https://surl.li/cybhlz

ℹ️ Онлайн-курс розробили фахівці Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.

Голова Держспецзв’язку Олександр Потій зустрівся з представниками Американської торговельної палати в Україні (АСС). Говорили про пріоритетні напрями діяльності Служби в 2025 році, захист даних і хмарні послуги.

Олександр Потій зазначив, що серед пріоритетних напрямів діяльності Держспецзв'язку в поточному році – міжнародне співробітництво у сфері кібербезпеки та захисту критичної інфраструктури в межах безпекових угод; гармонізація українського законодавства із рекомендаціями Європейського Союзу, формування професійного ринку праці, розвиток кібербезпекового потенціалу держави та кіберрезерву.

Окремо під час зустрічі обговорювали питання кібербезпеки та захисту даних, співпраці з оборонними підприємствами, розвитку хмарних послуг.

Також обговорили розробку нової Стратегії кібербезпеки України за участю приватних компаній.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала нові випадки цільових кібератак на співробітників підприємств оборонно-промислового комплексу та представників Сил оборони України.

Протягом березня 2025 року зловмисники поширювали в месенджері Signal фішингові повідомлення, що містили шкідливі архіви. Хакери маскували вкладені файли під звіт із результатами наради. У деяких випадках, щоб підвищити довіру до повідомлення, його надсилали від імені знайомих контактів, облікові записи яких були заздалегідь зламані зловмисниками.

ℹ️ Активність відслідковується CERT-UA під ідентифікатором UAC-0200 щонайменше з літа 2024 року. Починаючи з лютого 2025 року, зміст повідомлень-приманок стосується БпЛА, засобів РЕБ та інших технологій військового призначення.

❗Будьте пильними. У випадку отримання подібних повідомлень просимо невідкладно звертатися до CERT-UA: incidents@cert.gov.ua,моб.+38 (044) 281-88-25.

Більше деталей – на сайті CERT-UA.

Ще четверо випускників Кваліфікаційного центру інформаційних технологій та кібербезпеки, який діє при ДержНДІ технологій кібербезпеки Держспецзв’язку, успішно пройшли атестацію та отримали Сертифікати з професійної кваліфікації відповідно до професійного стандарту «Адміністратор мереж і систем».

Урочисте вручення сертифікатів науково-педагогічним працівникам провідних кафедр ІСЗЗІ КПІ ім. Ігоря Сікорського відбулося у Кваліфікаційному центрі інформаційних технологій та кібербезпеки.

Нагадаємо, у січні 2025 року 11 випускників Кваліфікаційного центру інформаційних технологій та кібербезпеки успішно пройшли атестацію та отримали перші в Україні Сертифікати з професійної кваліфікації відповідно до професійного стандарту «Адміністратор мереж і систем».

Забезпечуємо реалізацію безпекових договорів.

Адміністрація Держспецзв'язку і Національне агентство з кібербезпеки та інформаційної безпеки Чеської Республіки (NÚKIB) об’єднують зусилля для посилення систем реагування на кіберінциденти та оперативного усунення наслідків кібератак.

У межах співпраці Держспецзв’язку та NÚKIB:

✔️обмінюватимуться інформацією про кіберінциденти та кібератаки; досвідом у сфері передових комунікаційних технологій; практичними знаннями, пов’язаними зі стратегічними комунікаціями;

✔️надаватимуть взаємну консультативну та інформаційну допомогу для глибшого аналізу кіберзагроз, кіберінцидентів і кібератак;

✔️експерти з кібербезпеки обох країн матимуть можливість пройти навчання та взяти участь у спільних тренінгах тощо.

Ці напрями співробітництва офіційно закріплені у Меморандумі про взаєморозуміння щодо співпраці у сфері кіберзахисту, підписаному Головою Держспецзв’язку Олександром Потієм та директором NÚKIB Лукашем Кінтрою.

Більше – на сайті Держспецзв’язку.

Звʼязок під час війни

Від початку повномасштабного вторгнення росія намагається залишити українців без зв’язку. Але попри масові ворожі ракетні удари, попри кібератаки, незважаючи на складні обставини і умови, він працює. Працює завдяки зусиллям багатьох людей.

Як Україні вдалося залишитися на звʼязку, якою ціною, дивіться в ексклюзивному репортажі «Факти ICTV» 👉 https://www.youtube.com/watch?v=zaR6FlKi0uE

Don't click shit!

Кібератаки часто розпочинаються із розсилання зловмисниками повідомлень з небезпечними вкладеннями та посиланнями. А одним із найрозповсюдженіших каналів для фішингових атак залишається електронна пошта.

✔️ На порталі Реформа державного управління радимо державним службовцям уважно ставитися до будь-яких повідомлень, розповідаємо, які хитрощі використовують кіберзловмисники та нагадуємо інші правила кібергігієни👇
https://surl.li/zlokwf

Державна служба спеціального зв’язку та захисту інформації України готова відійти від комплексної системи захисту інформації (КСЗІ) і перейти на декларування відповідності систем захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, створених з використанням профілів безпеки інформації. На цьому наголосив Голова Держспецзв’язку Олександр Потій на зустрічі з представниками Асоціації «IT Ukraine».

Впровадження декларативного принципу є одним із пріоритетних завдань Держспецзв’язку на 2025 рік.

Держспецзв’язку вже створила нормативне та організаційне підґрунтя. Однак, щоб ініціатива запрацювала, потрібне бажання власників систем це робити та наявність фахівців.

Також на зустрічі Адміністрація Держспецзв’язку й Асоціація «IT Ukraine» підписали Меморандум про взаємодію у сферах захисту інформації та кіберзахисту.

Більше – на сайті Держспецзв’язку.

Відкриті Wi-Fi мережі – зручно, але чи безпечно?

Прості та ефективні поради фахівців із кібербезпеки допоможуть захистити домашній Wi-Fi та безпечно користуватися публічним.

✔️Як правильно налаштувати роутер вдома?
✔️Яким має бути пароль?
✔️Чому не можна виконувати банківські операції та здійснювати покупки через публічний Wi-Fi?

На ці та інші запитання відповідають фахівці ІСЗЗІ КПІ ім. Ігоря Сікорського у відео 👇
https://youtu.be/GItICX8t9zQ?feature=shared

25 березня – День Служби безпеки України.

Дякуємо за щоденну роботу з виявлення і нейтралізації терористів, диверсантів, зрадників, шпигунів, ворожих агентів, коригувальників, “кротів”, “щурів”, “консервів” та іншої нечисті.

Дякуємо за спецоперації, про які не можна розповідати вголос.

Дякуємо за бавовну на болотах і за білети на концерт Кобзона для окупантів.

Вітаємо з професійним святом!

Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка функціонує у складі Державного центру кіберзахисту Держспецзв’язку, продовжує дослідження кібератаки проти АТ «Укрзалізниця» та надає допомогу у відновленні роботи його інформаційних систем.

Нагадуємо, будь-хто може стати ціллю кібератаки. Тому закликаємо суб’єкти господарювання, зокрема державні органи та об’єкти критичної інфраструктури, при найменших ознаках зловмисної активності невідкладно звертатися до CERT-UA: incidents@cert.gov.ua, тел. +38 (044) 281-88-25.

https://t.me/UkrzalInfo/6680

Господарський суд Львівської області закрив провадження у справі про витребування на користь держави з комунальної власності Львівської міської ради земельної ділянки в історичному центрі Львова – Митрополичих садів.

Суд закрив провадження, оскільки ділянку, якою володіла Держспецзв’язку, передано до Львівської ОВА згідно з Меморандумом про передачу у володіння й постійне користування Курії Львівської Архиєпархії УГКЦ земельних ділянок та будівель в історичному центрі Львова.

“Ми завжди говорили, що держава діє в інтересах громадян і в законний спосіб. Від початку цього конфлікту ми неодноразово заявляли про готовність передати ділянку, на якій розташовані Митрополичі сади, Курії. Однак ми вимагали зробити це виключно у передбачений законодавством спосіб. Добре, що нам вдалося знайти компроміс та повернути цей процес у законне русло. Ухвалене рішення суду – підтвердження цих слів і ставить крапку у судових тяганинах”, – зауважив заступник Голови Держспецзв'язку Володимир Трофименко.

26 березня відзначаємо День Національної гвардії України 🇺🇦

Гвардійці захищають нашу землю на найгарячіших напрямках фронту.

Гвардійці захищають небо над багатьма українськими містами.

Гвардійці захищають критичну інфраструктуру і громадський порядок.

11 років росія намагається знищити Україну, 11 років гвардійці дають відсіч ворогу і тримають стрій.

Зі святом!

ℹ️ Директива NIS2 (Network and Information Security Directive 2) – це оновлений законодавчий акт ЄС, мета якого – посилення кібербезпеки в державах-членах ЄС, забезпечення високого рівня безпеки мережевих та інформаційних систем.

✔️Директива NIS2 охоплює більше секторів та організацій (енергетику, транспорт, охорону здоров'я тощо).

✔️Впроваджуються єдині стандарти кібербезпеки.

✔️Впроваджуються більш суворі вимоги до управління ризиками та звітності про інциденти кібербезпеки.

Україна приводить своє законодавство у відповідність до Директиви NIS2: це дозволить зміцнити критичну інфраструктуру та посилити захист від російських атак. Держспецзв’язку безпосередньо бере участь у цьому процесі:

▪️адаптуємо українські стандарти у сфері кібербезпеки до європейських вимог;

▪️співпрацюємо з європейськими партнерами – ENISA, CERT-EU тощо.

Закликаємо українські організації впроваджувати стандарти кібербезпеки, передбачені Директивою NIS2.

Більше про Директиву NIS2 та її імплементацію – на сайті Служби.

Верховна Рада України ухвалила у другому читанні Закон № 11290 «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури».

Це важливий крок, який дасть можливість протистояти новим викликам та загрозам у кіберпросторі, а також забезпечить посилення захисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури, адже російська агресія у кіберпросторі продовжує зростати.

Закон передбачає низку важливих змін та нововведень. Яких саме, дізнавайтеся на сайті Держспецзв’язку.

Голова Держспецзв’язку Олександр Потій бере участь у першому спеціалізованому форумі «Держреєстри Мін’юсту: стратегічне значення, безпека та розвиток», що проходить у Києві.

Під час заходу він зазначив, що, Україна активно розвиває цифрові послуги, а політика держави спрямована на те, щоб покращити доступність таких послуг для населення, тому надзвичайно важливим є забезпечення стійкості інформаційних систем, захисту та відновлення інформації, яка обробляється в них.

«Хочу звернути увагу, що ніхто не може дати гарантій повного захисту від атак у кіберпросторі. Тож ми завжди маємо бути готові до того, що подібні інциденти будуть траплятися. Але ми можемо забезпечити здатність максимально протидіяти подібним атакам та забезпечити їх мінімальний вплив на громадян», – наголосив Олександр Потій у контексті кібератаки на реєстри Мін’юсту.

Читайте більше на сайті Держспецзв’язку.

Національний центр оперативно-технічного управління електронними комунікаційними мережами України (НЦУ), що входить до структури Держспецзв’язку, відзначає шосту річницю з дня створення.

Голова Держспецзв’язку Олександр Потій привітав фахівців НЦУ, вручив почесні грамоти, подяки та відзнаки, зокрема почесні нагрудні знаки «Золотий хрест», «Срібний хрест», «Хрест пошани».

«Дякую за професіоналізм та бездоганне виконання службових обов’язків», – наголосив Голова Держспецзв’язку.

Нагадаємо, протягом трьох років повномасштабної війни НЦУ:

✔️видано понад 11100 розпоряджень для забезпечення електронними комунікаційними послугами Сил безпеки і оборони;

✔️заблоковано понад 50 тисяч інтернет-ресурсів, які афілійовані з державою-агресором або підривають основи нацбезпеки України;

✔️запроваджено національний роумінг;

✔️забезпечено інформаційне оповіщення населення через мережі мобільних операторів;

✔️ухвалено низку рішень щодо покращення мобільного зв’язку під час відключень електроенергії тощо.

Вітаємо колег!

Голова Держспецзв’язку Олександр Потій та заступник Голови Держспецзв’язку Володимир Трофименко зустрілися з членами Американсько-Української Ділової Ради.

Олександр Потій розповів про низку пріоритетних проєктів розвитку державно-приватного партнерства, серед яких:

▪️розвиток системи центрів кіберзахисту;

▪️розширення можливостей з надання послуг із захисту та збереження інформації;

▪️формування професійної спільноти.

Він підкреслив, що для забезпечення кіберстійкості держави необхідно, щоб була захищена кожна ланка, щоб бізнес також долучався до цього процесу. Держспецзв’язку готова надавати максимальну підтримку державним установам і приватним компаніям.

Володимир Трофименко зауважив, що у сфері управління Держспецзв’язку є установи, які можуть проводити дослідження за різними напрямами, використовуючи досвід протистояння російській агресії. Також він розповів про реалізовані успішні проєкти із залученням інвестиційного капіталу.

Більше – на нашому сайті.

Якою б довершеною не була система захисту інформації, за її впровадженням стоїть людина, і від її відповідальності залежить результат процесу.

Таку думку висловив т.в.о. директора Департаменту захисту інформації Адміністрації Держспецзв’язку Андрій Головенко під час першого спеціалізованого форуму «Держреєстри Мін’юсту: стратегічне значення, безпека та розвиток».

Він поінформував про реалізацію експериментального проєкту з декларування відповідності комплексних систем захисту інформації, створених з використанням базових та цільових профілів безпеки, затвердженого постановою Кабміну у травні 2024 року.

У межах проєкту, з урахуванням найкращих світових практик, фахівці Держспецзв’язку розробили рекомендації з оцінки заходів захисту при впровадженні системи за допомогою цільових профілів, опрацювали відповідні нормативні документи, сформували базові профілі безпеки відкритої та службової інформації.

Більше – на сайті Держспецзв’язку.

Сектор безпеки і оборони України, державні та місцеві органи влади, об’єкти критичної інфраструктури – найбажаніші цілі для ворожих хакерів.

Як кіберзловмисники проникають у системи, як їм протистоїть Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, дивіться в сюжеті «Ми – Україна» за посиланням 👇

https://youtu.be/V4vRNbQLCk0?feature=shared