Роз’яснюємо суть змін, передбачених Законом № 4336-ІХ «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури».
👀👆
👀👆
👍23❤6
Як комунікувати про кіберінциденти та кібератаки?
Згідно з останніми змінами в законодавстві, в межах розроблення Національного плану реагування на кіберінциденти та кібератаки, будуть напрацьовані також окремі правила щодо комунікацій. Вони чітко визначать, хто зі стейкхолдерів, задіяних у процесі реагування, як, про що і кому повідомлятиме у випадку кібератаки.
Про це розповів Голова Держспецзв’язку Олександр Потій в інтерв’ю Олександру Глущенку на телеканалі eQtv.
Чи будуть приховувати від суспільства інформацію про випадки кіберінцидентів та кібератак? Однозначно – ні.
Дивіться відео на нашому YouTube-каналі та дізнавайтеся більше https://youtu.be/ErKxAZRXPbA
Згідно з останніми змінами в законодавстві, в межах розроблення Національного плану реагування на кіберінциденти та кібератаки, будуть напрацьовані також окремі правила щодо комунікацій. Вони чітко визначать, хто зі стейкхолдерів, задіяних у процесі реагування, як, про що і кому повідомлятиме у випадку кібератаки.
Про це розповів Голова Держспецзв’язку Олександр Потій в інтерв’ю Олександру Глущенку на телеканалі eQtv.
Чи будуть приховувати від суспільства інформацію про випадки кіберінцидентів та кібератак? Однозначно – ні.
Дивіться відео на нашому YouTube-каналі та дізнавайтеся більше https://youtu.be/ErKxAZRXPbA
YouTube
Як комунікувати про кіберінциденти та кібератаки?
Згідно з останніми змінами в законодавстві, в межах розроблення Національного плану реагування на кіберінциденти та кібератаки, будуть напрацьовані також окремі правила щодо комунікацій. Вони чітко визначать, хто зі стейкхолдерів, задіяних у процесі реагування…
👍26❤2
Фахівці Держспецзв'язку взяли участь у семінарі «Захист критичної інфраструктури Європи від російських диверсійних операцій», організованому у Великій Британії Міжнародним інститутом стратегічних досліджень (IISS).
🔸Експерти у сферах держуправління, оборони, безпеки та бізнесу взяли участь в обговоренні особливостей російської доктрини гібридної війни, аналізі конкретних її проявів, а також напрацюванні підходів щодо реагування країн-членів ЄС і НАТО на загрози, пов’язані з агресивною діяльністю рф.
🔸Серед інших тем – питання вразливості європейської критичної інфраструктури, приклади диверсій в Європі, прогнозування диверсійних операцій в ЄС та нова модель реагування на них.
Фахівці Служби також зустрілися із представниками Міністерства закордонних справ, Співдружності та розвитку Великої Британії (FCDO), Секретаріату Кабінету Міністрів Великої Британії (Cabinet Office), Групи з питань національної безпеки Міністерства внутрішніх справ Великої Британії та обговорили можливості для співпраці.
Деталі 👈
🔸Експерти у сферах держуправління, оборони, безпеки та бізнесу взяли участь в обговоренні особливостей російської доктрини гібридної війни, аналізі конкретних її проявів, а також напрацюванні підходів щодо реагування країн-членів ЄС і НАТО на загрози, пов’язані з агресивною діяльністю рф.
🔸Серед інших тем – питання вразливості європейської критичної інфраструктури, приклади диверсій в Європі, прогнозування диверсійних операцій в ЄС та нова модель реагування на них.
Фахівці Служби також зустрілися із представниками Міністерства закордонних справ, Співдружності та розвитку Великої Британії (FCDO), Секретаріату Кабінету Міністрів Великої Британії (Cabinet Office), Групи з питань національної безпеки Міністерства внутрішніх справ Великої Британії та обговорили можливості для співпраці.
Деталі 👈
👍30❤3
Держспецзв’язку вивчає досвід Іспанії у сфері кіберзахисту критичної інфраструктури
Фахівчині Держспецзв’язку відвідали Національний інститут кібербезпеки Іспанії (INCIBE) у місті Леон для поглиблення співпраці та обміну досвідом. Візит відбувся в межах участі в міжнародному тренінговому таборі Cybersecurity Summer BootCamp 2025.
Особливу увагу приділили таким питанням:
▪️організація роботи та повноваження центрів реагування на інциденти (CSIRT);
▪️роль держави у формуванні національної політики кіберзахисту;
▪️реалізація освітніх та інформаційних ініціатив для підвищення обізнаності громадян і бізнесу щодо сучасних кіберзагроз.
Також фахівчині Держспецзв'язку взяли участь у конференції з питань демократії та кібербезпеки.
Отриманий досвід буде використаний для подальшого посилення спроможностей національної системи кібербезпеки України та розвитку стратегічного партнерства між державами.
Фахівчині Держспецзв’язку відвідали Національний інститут кібербезпеки Іспанії (INCIBE) у місті Леон для поглиблення співпраці та обміну досвідом. Візит відбувся в межах участі в міжнародному тренінговому таборі Cybersecurity Summer BootCamp 2025.
Особливу увагу приділили таким питанням:
▪️організація роботи та повноваження центрів реагування на інциденти (CSIRT);
▪️роль держави у формуванні національної політики кіберзахисту;
▪️реалізація освітніх та інформаційних ініціатив для підвищення обізнаності громадян і бізнесу щодо сучасних кіберзагроз.
Також фахівчині Держспецзв'язку взяли участь у конференції з питань демократії та кібербезпеки.
Отриманий досвід буде використаний для подальшого посилення спроможностей національної системи кібербезпеки України та розвитку стратегічного партнерства між державами.
👍40🤣15❤4👎1
Держспецзв'язку попереджає: зафіксовано атаки на локальні сервери SharePoint!
Державна служба спеціального зв'язку та захисту інформації України інформує про активну експлуатацію критичних вразливостей у локальних (on-premises) версіях Microsoft SharePoint Server. Про це повідомила команда безпеки Microsoft у своєму блозі 22 липня 2025 року.
❗️Організаціям, що використовують Microsoft SharePoint, необхідно терміново вжити заходів, оскільки ці атаки можуть призвести до повної компрометації мережі та викрадення даних.
За посиланням на нашому сайті розповідаємо, що сталося, які ризики. А також надаємо рекомендації, що потрібно зробити негайно, щоб усунути загрозу.
📢При найменших ознаках зловмисної активності невідкладно звертайтеся до CERT-UA:
📧incidents@cert.gov.ua,
📞 +38 (044) 281 88 25.
Державна служба спеціального зв'язку та захисту інформації України інформує про активну експлуатацію критичних вразливостей у локальних (on-premises) версіях Microsoft SharePoint Server. Про це повідомила команда безпеки Microsoft у своєму блозі 22 липня 2025 року.
❗️Організаціям, що використовують Microsoft SharePoint, необхідно терміново вжити заходів, оскільки ці атаки можуть призвести до повної компрометації мережі та викрадення даних.
За посиланням на нашому сайті розповідаємо, що сталося, які ризики. А також надаємо рекомендації, що потрібно зробити негайно, щоб усунути загрозу.
📢При найменших ознаках зловмисної активності невідкладно звертайтеся до CERT-UA:
📧incidents@cert.gov.ua,
📞 +38 (044) 281 88 25.
👍23❤1🤝1
Від початку 2025 року Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує в середньому близько 15 кіберінцидентів на день та відслідковує понад 150 кластерів кіберзагроз (UAC).
❗Основним джерелом кібератак залишається рф.
Фахівці виокремлюють деструктивні атаки, кібершпигунство, фінансово вмотивовані атаки.
Читайте на сайті Держспецзв’язку огляд щодо діяльності таких угруповань як:
🔹UAC-0010 або Gamaredon/Primitive Bear/Aqua Blizzard (одна з найбільших загроз);
🔹UAC-0184, UAC-0200 (спеціалізуються на атаках на військовослужбовців);
🔹UAC-0218 / UAC-0219 (викрадення даних);
🔹UAC-0050, UAC-0006 (є найактивнішими фінансово вмотивованими кластерами) тощо.
✅ Кіберскладова є невід’ємною частиною сучасної війни. Тактики, техніки та процедури хакерів постійно змінюються, вимагаючи безперервного моніторингу, дослідження їхньої активності та обміну інформацією на міжнародному рівні. Продовжуємо докладати максимум зусиль для захисту українського кіберпростору.
❗Основним джерелом кібератак залишається рф.
Фахівці виокремлюють деструктивні атаки, кібершпигунство, фінансово вмотивовані атаки.
Читайте на сайті Держспецзв’язку огляд щодо діяльності таких угруповань як:
🔹UAC-0010 або Gamaredon/Primitive Bear/Aqua Blizzard (одна з найбільших загроз);
🔹UAC-0184, UAC-0200 (спеціалізуються на атаках на військовослужбовців);
🔹UAC-0218 / UAC-0219 (викрадення даних);
🔹UAC-0050, UAC-0006 (є найактивнішими фінансово вмотивованими кластерами) тощо.
✅ Кіберскладова є невід’ємною частиною сучасної війни. Тактики, техніки та процедури хакерів постійно змінюються, вимагаючи безперервного моніторингу, дослідження їхньої активності та обміну інформацією на міжнародному рівні. Продовжуємо докладати максимум зусиль для захисту українського кіберпростору.
👍20🫡4❤1🔥1
Повідомлення про корупцію: анонімність та конфіденційність
Кожен має право обирати формат повідомлення про корупцію залежно від своїх мотивів, обставин, застережень. Водночас варто знати відмінності між поняттями “анонімність” та “конфіденційність”.
▪️Конфіденційність – заборона розголошувати інформацію про особу викривача, його близьких осіб або інші дані, які можуть їх ідентифікувати.
Організація, до якої звернувся викривач з повідомленням про корупцію, зобов’язана забезпечити конфіденційність даних (ініціали, місце роботи, адреса, номер телефону тощо). За розголошення передбачена відповідальність.
▪️Право на анонімність дає особі змогу повідомити про корупцію без зазначення персональних даних. Анонімні повідомлення теж розглядаються.
Але для отримання статусу викривача, можливості подальшого захисту та отримання винагороди особа має розкрити інформацію про себе, надати докази, що саме вона зробила анонімне повідомлення.
ℹ️ Матеріал підготовлено у межах інформаційної ініціативи НАЗК.
Кожен має право обирати формат повідомлення про корупцію залежно від своїх мотивів, обставин, застережень. Водночас варто знати відмінності між поняттями “анонімність” та “конфіденційність”.
▪️Конфіденційність – заборона розголошувати інформацію про особу викривача, його близьких осіб або інші дані, які можуть їх ідентифікувати.
Організація, до якої звернувся викривач з повідомленням про корупцію, зобов’язана забезпечити конфіденційність даних (ініціали, місце роботи, адреса, номер телефону тощо). За розголошення передбачена відповідальність.
▪️Право на анонімність дає особі змогу повідомити про корупцію без зазначення персональних даних. Анонімні повідомлення теж розглядаються.
Але для отримання статусу викривача, можливості подальшого захисту та отримання винагороди особа має розкрити інформацію про себе, надати докази, що саме вона зробила анонімне повідомлення.
ℹ️ Матеріал підготовлено у межах інформаційної ініціативи НАЗК.
👍16🤣3