Протягом 2024 року Державний центр кіберзахисту Держспецзв'язку (ДЦКЗ) значно розширив використання Системи виявлення вразливостей (СВВ) для захисту державних органів від кіберзагроз.
До СВВ було підключено 13 нових організацій, зокрема:
- 9 з урядового сектору;
- 4 з оборонного сектору.
Загалом система охоплює 90 державних організацій із урядового, енергетичного та оборонного секторів.
Захист техніки:
- Понад 28 000 серверів та робочих станцій забезпечені через підсистему захисту кінцевих точок (EDR).
Система СВВ забезпечує цілодобовий моніторинг інформаційних систем держустанов та критичної інфраструктури. Сенсори збирають дані про підозрілу активність і передають їх до Оперативного центру реагування. Завдяки цьому фахівці виявляють і локалізують кібератаки в реальному часі.
Державні установи можуть скористатись такими сервісами:
- NDR (мережеві сенсори);
- EDR (захист кінцевих точок);
- ASM (управління поверхнею атаки).
Зв'язатися з ДЦКЗ:
info_scpc@cip.gov.ua
Телефон: +38 (044) 281 87 37
До СВВ було підключено 13 нових організацій, зокрема:
- 9 з урядового сектору;
- 4 з оборонного сектору.
Загалом система охоплює 90 державних організацій із урядового, енергетичного та оборонного секторів.
Захист техніки:
- Понад 28 000 серверів та робочих станцій забезпечені через підсистему захисту кінцевих точок (EDR).
Система СВВ забезпечує цілодобовий моніторинг інформаційних систем держустанов та критичної інфраструктури. Сенсори збирають дані про підозрілу активність і передають їх до Оперативного центру реагування. Завдяки цьому фахівці виявляють і локалізують кібератаки в реальному часі.
Державні установи можуть скористатись такими сервісами:
- NDR (мережеві сенсори);
- EDR (захист кінцевих точок);
- ASM (управління поверхнею атаки).
Зв'язатися з ДЦКЗ:
info_scpc@cip.gov.ua
Телефон: +38 (044) 281 87 37
Військовослужбовці та працівники Держспецзв’язку вкотре стали донорами крові.
Сьогодні, 29 січня, до донації долучилися 63 особи.
Результат – більше 28 літрів крові 💪
Зібрану кров передали для пацієнтів Національного інституту серцево-судинної хірургії імені М.М. Амосова НАМН України, де щодня рятують не тільки цивільних, але й українських захисників.
Бути донором – просто і почесно. Доєднуйтеся до кампаній із донацій.
Сьогодні, 29 січня, до донації долучилися 63 особи.
Результат – більше 28 літрів крові 💪
Зібрану кров передали для пацієнтів Національного інституту серцево-судинної хірургії імені М.М. Амосова НАМН України, де щодня рятують не тільки цивільних, але й українських захисників.
Бути донором – просто і почесно. Доєднуйтеся до кампаній із донацій.
Керівники Державної служби спеціального зв’язку та захисту інформації разом з Міністром Кабінету Міністрів України Олегом Немчіновим провели виїзну нараду в одному з бойових підрозділів, у якому несуть службу військовослужбовці Держспецзв’язку.
Під час наради обговорили діяльність Служби за різними напрямами, а також вручили державні нагороди нашим військовослужбовцям.
Голова Держспецзв’язку Олександр Потій за заслуги у захисті інформаційного простору держави, зразкове виконання військового обов’язку та високий професіоналізм вручив двом захисникам президентські медалі «За військову службу Україні» та «Захиснику Вітчизни».
Олег Немчінов вручив трьом військовослужбовцям Держспецзв’язку наручні годинники від Прем’єр-міністра України. Ще троє фахівців Служби отримали Почесні грамоти Кабінету Міністрів України.
Під час наради обговорили діяльність Служби за різними напрямами, а також вручили державні нагороди нашим військовослужбовцям.
Голова Держспецзв’язку Олександр Потій за заслуги у захисті інформаційного простору держави, зразкове виконання військового обов’язку та високий професіоналізм вручив двом захисникам президентські медалі «За військову службу Україні» та «Захиснику Вітчизни».
Олег Немчінов вручив трьом військовослужбовцям Держспецзв’язку наручні годинники від Прем’єр-міністра України. Ще троє фахівців Служби отримали Почесні грамоти Кабінету Міністрів України.
Голова Держспецзв’язку Олександр Потій підписав наказ про впровадження оновленого Cybersecurity Framework (CSF) 2.0 Національного інституту стандартів та технологій США (NIST). Наказом затверджено базові заходи з кіберзахисту та методичні рекомендації щодо їх здійснення.
«Україна продовжує посилювати свій кіберзахист, впроваджуючи найсучасніші технології, міжнародні стандарти та практики провідних країн світу. Ми працюємо над створенням надійної та ефективної системи кібербезпеки, здатної оперативно реагувати на нові загрози та забезпечувати стійкість критичної інформаційної інфраструктури в умовах повномасштабної війни», – зазначив Голова Держспецзв'язку Олександр Потій.
У додатку до наказу наведено методичні рекомендації, які містять приклади реалізації заходів кіберзахисту, та рекомендації щодо створення профілів кіберзахисту для самостійної оцінки.
Детальніше на сайті Держспецзв'язку
«Україна продовжує посилювати свій кіберзахист, впроваджуючи найсучасніші технології, міжнародні стандарти та практики провідних країн світу. Ми працюємо над створенням надійної та ефективної системи кібербезпеки, здатної оперативно реагувати на нові загрози та забезпечувати стійкість критичної інформаційної інфраструктури в умовах повномасштабної війни», – зазначив Голова Держспецзв'язку Олександр Потій.
У додатку до наказу наведено методичні рекомендації, які містять приклади реалізації заходів кіберзахисту, та рекомендації щодо створення профілів кіберзахисту для самостійної оцінки.
Детальніше на сайті Держспецзв'язку
Державна служба спеціального зв’язку та захисту інформації України та Міністерство клімату Республіки Естонія підписали Меморандум про взаєморозуміння у сфері захисту критичної інфраструктури. Документ забезпечить поглиблення співпраці та обмін досвідом у сфері розвитку систем захисту об’єктів критичної інфраструктури від різноманітних загроз.
Меморандум передбачає спільну роботу в упровадженні системи планування захисту критичної інфраструктури та розробленні комплексних та адаптивних планів на національному, регіональному та об’єктовому рівнях.
Також, що особливо важливо в рамках євроінтеграційних процесів нашої держави, Держспецзв’язку отримає від своїх колег всебічну підтримку у розробці нормативно-правових актів та впровадженні найкращих світових практик та вимог. Зокрема, йдеться про адаптацію Директиви (ЄС) 2022/2557 про стійкість критично важливих об’єктів.
Детальніше на сайті Держспецзв'язку.
Меморандум передбачає спільну роботу в упровадженні системи планування захисту критичної інфраструктури та розробленні комплексних та адаптивних планів на національному, регіональному та об’єктовому рівнях.
Також, що особливо важливо в рамках євроінтеграційних процесів нашої держави, Держспецзв’язку отримає від своїх колег всебічну підтримку у розробці нормативно-правових актів та впровадженні найкращих світових практик та вимог. Зокрема, йдеться про адаптацію Директиви (ЄС) 2022/2557 про стійкість критично важливих об’єктів.
Детальніше на сайті Держспецзв'язку.
Кабінет Міністрів України ухвалив розроблену Держспецзв’язку постанову, якою спрощує та пришвидшує процес передачі безпілотних систем силам безпеки та оборони нашої держави.
Рішення про вилучення і передачу всіх видів озброєння ухвалюється за згоди двох сторін. З одного боку – Міністра оборони України або очільника іншого центрального органу виконавчої влади, який здійснює управління військовим формуванням, з іншого – за згодою керівника органу, до сфери управління якого передається військове майно.
Також тепер передача озброєння оформлюється актом приймання-передачі без подальшого інформування упродовж доби Мінекономіки, Мінфіну, Фонду держмайна, Держслужби статистики та Кабміну.
Нагадаємо, Держспецзв’язку у 2024 році передала для потреб сил безпеки та оборони понад 1,25 мільйона дронів різних типів вітчизняного виробництва. Водночас за минулий рік було підписано контрактів на постачання понад 1,35 мільйона українських безпілотних систем.
Рішення про вилучення і передачу всіх видів озброєння ухвалюється за згоди двох сторін. З одного боку – Міністра оборони України або очільника іншого центрального органу виконавчої влади, який здійснює управління військовим формуванням, з іншого – за згодою керівника органу, до сфери управління якого передається військове майно.
Також тепер передача озброєння оформлюється актом приймання-передачі без подальшого інформування упродовж доби Мінекономіки, Мінфіну, Фонду держмайна, Держслужби статистики та Кабміну.
Нагадаємо, Держспецзв’язку у 2024 році передала для потреб сил безпеки та оборони понад 1,25 мільйона дронів різних типів вітчизняного виробництва. Водночас за минулий рік було підписано контрактів на постачання понад 1,35 мільйона українських безпілотних систем.
На початку грудня минулого року до Держспецзв'язку звернулися фахівці Департаменту аналізу інформації та управління ризиками Бюро економічної безпеки (БЕБ), які встановили ризики необґрунтованого завищення вартості низки імпортованих товарів та використання непрозорого ланцюга нерезидентів.
Держспецзв'язку не має повноважень для перевірки вартості всього ланцюжка постачання. Такі дії мають можливість виконувати правоохоронні органи, зокрема БЕБ. Завдяки інформації від БЕБ, Держспецзв'язку провела переговори з компанією-виробником та уклала додаткові угоди. Виробник поверне понад 72 млн грн, а також здійснить додаткове постачання понад 8 тис. дронів та 7 комплектів безпілотних авіаційних комплексів на суму 316 млн грн.
Тобто, загальна економія бюджетних коштів становить майже 400 млн грн.
Детальніше на сайті Держспецзв'язку.
Держспецзв'язку не має повноважень для перевірки вартості всього ланцюжка постачання. Такі дії мають можливість виконувати правоохоронні органи, зокрема БЕБ. Завдяки інформації від БЕБ, Держспецзв'язку провела переговори з компанією-виробником та уклала додаткові угоди. Виробник поверне понад 72 млн грн, а також здійснить додаткове постачання понад 8 тис. дронів та 7 комплектів безпілотних авіаційних комплексів на суму 316 млн грн.
Тобто, загальна економія бюджетних коштів становить майже 400 млн грн.
Детальніше на сайті Держспецзв'язку.
ДержНДІ технологій кібербезпеки та захисту інформації (ДержНДІ), який діє при Держспецзв’язку, приєднався до Європейської організації з кібербезпеки (European Cyber Security Organisation, ECSO). Це важливий крок у зміцненні міжнародної співпраці України у сфері кібербезпеки та цифрової стійкості.
ECSO є провідною європейською організацією, яка об'єднує представників державного сектору, бізнесу та наукових кіл з метою сприяння розвитку та зміцнення кібербезпеки в Європі. Організація активно працює над розробкою стратегій, обміном інформацією та підтримкою інновацій у сфері кібербезпеки.
Членство в ECSO відкриває ДержНДІ нові можливості для участі в міжнародних проєктах, обміну досвідом з провідними експертами та отримання доступу до передових технологій.
Детальніше на сайті Держспецзв'язку.
ECSO є провідною європейською організацією, яка об'єднує представників державного сектору, бізнесу та наукових кіл з метою сприяння розвитку та зміцнення кібербезпеки в Європі. Організація активно працює над розробкою стратегій, обміном інформацією та підтримкою інновацій у сфері кібербезпеки.
Членство в ECSO відкриває ДержНДІ нові можливості для участі в міжнародних проєктах, обміну досвідом з провідними експертами та отримання доступу до передових технологій.
Детальніше на сайті Держспецзв'язку.
Державна спеціальна служба транспорту – це надійний форпост обороноздатності країни. У час війни ваш внесок у зміцнення інфраструктури, логістичну підтримку та відновлення критично важливих об'єктів є неоціненним.
Держспецзв'язку висловлює повагу та подяку кожному, хто стоїть на варті транспортної безпеки України. Ваша відданість – запорука нашої стійкості!
З професійним святом! 🚆🇺🇦
Держспецзв'язку висловлює повагу та подяку кожному, хто стоїть на варті транспортної безпеки України. Ваша відданість – запорука нашої стійкості!
З професійним святом! 🚆🇺🇦
Адміністрація Державної служби спеціального зв'язку та захисту інформації України упродовж 2022-2024 років уклала договори на закупівлю 1 792 332 безпілотних систем.
Як розповів у своєму блозі для “Укрінформу” начальник Департаменту забезпечення Держспецзв’язку Сергій Перникоза, такий результат став можливий завдяки ухваленню Кабінетом Міністрів України у 2023 році постанови № 256, яка дала можливість перетворити ініціативу із закупівлі дронів на повноцінну державну програму. За цей час було укладено договорів на закупівлю зі 155 суб’єктами господарювання.
Він зауважив, що у Держспецзв'язку вирішують усі поточні неузгодження, які можуть виникнути під час процесу підписання контракту чи передачі безпілотних систем військовим.
Детальніше – на сайті Держспецзв’язку.
Як розповів у своєму блозі для “Укрінформу” начальник Департаменту забезпечення Держспецзв’язку Сергій Перникоза, такий результат став можливий завдяки ухваленню Кабінетом Міністрів України у 2023 році постанови № 256, яка дала можливість перетворити ініціативу із закупівлі дронів на повноцінну державну програму. За цей час було укладено договорів на закупівлю зі 155 суб’єктами господарювання.
Він зауважив, що у Держспецзв'язку вирішують усі поточні неузгодження, які можуть виникнути під час процесу підписання контракту чи передачі безпілотних систем військовим.
Детальніше – на сайті Держспецзв’язку.
Збереження даних банківської карти в таємниці — важливий крок до захисту ваших фінансів. Необхідно тримати в секреті CVV-код — тризначний номер на звороті картки, який підтверджує вашу особу під час здійснення онлайн-платежів. Якщо шахраї заволодіють вашим CVV-кодом, вони зможуть використати його для оплати онлайн-покупок або переказів коштів.
Як шахраї намагаються виманити в людей конфіденційні банківські дані?
1️⃣ Телефонне шахрайство. Зловмисники можуть телефонувати вам, представляючись працівниками банку. Вони можуть говорити, що з вашою карткою або рахунком виникли проблеми, і просити вас повідомити CVV-код або код від інтернет- банкінгу для вирішення таких проблем.
2️⃣ Фішинг. Шахраї надсилають фальшиві електронні листи або повідомлення з посиланнями на підроблені вебсайти, де запитують ваші банківські дані.
Як захистити себе?
👉Навіть якщо хтось представляється працівником банку, не розголошуйте свій CVV-код. Справжній працівник банку ніколи не буде запитувати у вас CVV-код по телефону!
👉Перевіряйте сайт, на якому збираєтеся надати платіжні дані.
👉Будьте обережні з підозрілими електронними листами та повідомленнями.
Якщо ви випадково розкрили дані своєї платіжної картки або інтернет-банкінгу, негайно зателефонуйте до банку за номером, зазначеним на звороті платіжної картки. Вимагайте блокування коштів на рахунку, а у випадку несанкціонованого списання коштів – блокування трансакцій.
Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua/ або повідомте про цю ситуацію за номером телефону: 0 800 505 170.
Більше інформації про безпеку в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів:
https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
Як шахраї намагаються виманити в людей конфіденційні банківські дані?
1️⃣ Телефонне шахрайство. Зловмисники можуть телефонувати вам, представляючись працівниками банку. Вони можуть говорити, що з вашою карткою або рахунком виникли проблеми, і просити вас повідомити CVV-код або код від інтернет- банкінгу для вирішення таких проблем.
2️⃣ Фішинг. Шахраї надсилають фальшиві електронні листи або повідомлення з посиланнями на підроблені вебсайти, де запитують ваші банківські дані.
Як захистити себе?
👉Навіть якщо хтось представляється працівником банку, не розголошуйте свій CVV-код. Справжній працівник банку ніколи не буде запитувати у вас CVV-код по телефону!
👉Перевіряйте сайт, на якому збираєтеся надати платіжні дані.
👉Будьте обережні з підозрілими електронними листами та повідомленнями.
Якщо ви випадково розкрили дані своєї платіжної картки або інтернет-банкінгу, негайно зателефонуйте до банку за номером, зазначеним на звороті платіжної картки. Вимагайте блокування коштів на рахунку, а у випадку несанкціонованого списання коштів – блокування трансакцій.
Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua/ або повідомте про цю ситуацію за номером телефону: 0 800 505 170.
Більше інформації про безпеку в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів:
https://promo.bank.gov.ua/payment-security/autentication.html.
#КіберПес
Як CERT-UA реагує на кіберінциденти
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA допомагає запобігати кібератакам, швидко та ефективно ліквідовувати їхні наслідки.
Детально розповідаємо про те, як відбувається взаємодія команди CERT-UA із постраждалими організаціями:
✔️як фахівці команди отримують інформацію про інциденти;
✔️ як встановлюють контакт із постраждалими;
✔️ як реагують та ліквідовують наслідки кібератак тощо.
Наголошуємо, що співпраця із CERT-UA дає змогу отримати швидку та кваліфіковану допомогу, що критично важливо в умовах сучасних кіберзагроз.
Рекомендуємо фахівцям державних органів та приватних компаній заздалегідь встановити контакт із CERT-UA, щоб у разі загрози забезпечити швидку реакцію та ефективний захист критичних ресурсів.
Деталі та корисні контакти – за посиланням.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA допомагає запобігати кібератакам, швидко та ефективно ліквідовувати їхні наслідки.
Детально розповідаємо про те, як відбувається взаємодія команди CERT-UA із постраждалими організаціями:
✔️як фахівці команди отримують інформацію про інциденти;
✔️ як встановлюють контакт із постраждалими;
✔️ як реагують та ліквідовують наслідки кібератак тощо.
Наголошуємо, що співпраця із CERT-UA дає змогу отримати швидку та кваліфіковану допомогу, що критично важливо в умовах сучасних кіберзагроз.
Рекомендуємо фахівцям державних органів та приватних компаній заздалегідь встановити контакт із CERT-UA, щоб у разі загрози забезпечити швидку реакцію та ефективний захист критичних ресурсів.
Деталі та корисні контакти – за посиланням.
This media is not supported in your browser
VIEW IN TELEGRAM
Стартував безкоштовний онлайн-курс «Кіберзахист для організацій», долучайтеся!
Провідні українські фахівці з кібербезпеки діляться досвідом щодо підвищення рівня захисту інформаційних систем. У програмі курсу:
◾️цілі та методи кібератак та захист від них;
◾️впровадження кібергігієни серед персоналу;
◾️налаштування корпоративних мереж та програмного забезпечення;
◾️принципи для забезпечення фізичної безпеки пристроїв;
◾️реагування на кіберінциденти та правильна комунікація тощо.
Де долучитися:
Державні службовці можуть пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати сертифікат на 0.2 кредити ЄКТС. Реєстрація тут.
Усі інші можуть долучитися до курсу на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda.
Онлайн-курс розроблено фахівцями Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Подробиці про формат, викладачів онлайн-курсу та інше – на сайті Держспецзв’язку.
Провідні українські фахівці з кібербезпеки діляться досвідом щодо підвищення рівня захисту інформаційних систем. У програмі курсу:
◾️цілі та методи кібератак та захист від них;
◾️впровадження кібергігієни серед персоналу;
◾️налаштування корпоративних мереж та програмного забезпечення;
◾️принципи для забезпечення фізичної безпеки пристроїв;
◾️реагування на кіберінциденти та правильна комунікація тощо.
Де долучитися:
Державні службовці можуть пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати сертифікат на 0.2 кредити ЄКТС. Реєстрація тут.
Усі інші можуть долучитися до курсу на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda.
Онлайн-курс розроблено фахівцями Держспецзв’язку спільно з Києво-Могилянською академією та ІСЗЗІ КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
Подробиці про формат, викладачів онлайн-курсу та інше – на сайті Держспецзв’язку.
Щороку у другий вівторок лютого відзначається День безпеки в Інтернеті — нагадування про те, що цифровий світ має не лише переваги, а й ризики.
Однією з найбільших загроз для звичайних користувачів є шахрайство та фішингові атаки, які можуть призвести до витоку конфіденційної інформації, фінансових втрат та доступу сторонніх осіб до ваших акаунтів.
Нагадуємо, як убезпечити себе від атак кіберзлочинців.
Однією з найбільших загроз для звичайних користувачів є шахрайство та фішингові атаки, які можуть призвести до витоку конфіденційної інформації, фінансових втрат та доступу сторонніх осіб до ваших акаунтів.
Нагадуємо, як убезпечити себе від атак кіберзлочинців.