Роз’яснюємо суть змін, передбачених Законом № 4336-ІХ «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури».
👀👆
👀👆
👍25❤6
Як комунікувати про кіберінциденти та кібератаки?
Згідно з останніми змінами в законодавстві, в межах розроблення Національного плану реагування на кіберінциденти та кібератаки, будуть напрацьовані також окремі правила щодо комунікацій. Вони чітко визначать, хто зі стейкхолдерів, задіяних у процесі реагування, як, про що і кому повідомлятиме у випадку кібератаки.
Про це розповів Голова Держспецзв’язку Олександр Потій в інтерв’ю Олександру Глущенку на телеканалі eQtv.
Чи будуть приховувати від суспільства інформацію про випадки кіберінцидентів та кібератак? Однозначно – ні.
Дивіться відео на нашому YouTube-каналі та дізнавайтеся більше https://youtu.be/ErKxAZRXPbA
Згідно з останніми змінами в законодавстві, в межах розроблення Національного плану реагування на кіберінциденти та кібератаки, будуть напрацьовані також окремі правила щодо комунікацій. Вони чітко визначать, хто зі стейкхолдерів, задіяних у процесі реагування, як, про що і кому повідомлятиме у випадку кібератаки.
Про це розповів Голова Держспецзв’язку Олександр Потій в інтерв’ю Олександру Глущенку на телеканалі eQtv.
Чи будуть приховувати від суспільства інформацію про випадки кіберінцидентів та кібератак? Однозначно – ні.
Дивіться відео на нашому YouTube-каналі та дізнавайтеся більше https://youtu.be/ErKxAZRXPbA
YouTube
Як комунікувати про кіберінциденти та кібератаки?
Згідно з останніми змінами в законодавстві, в межах розроблення Національного плану реагування на кіберінциденти та кібератаки, будуть напрацьовані також окремі правила щодо комунікацій. Вони чітко визначать, хто зі стейкхолдерів, задіяних у процесі реагування…
👍27❤3🤬1
Фахівці Держспецзв'язку взяли участь у семінарі «Захист критичної інфраструктури Європи від російських диверсійних операцій», організованому у Великій Британії Міжнародним інститутом стратегічних досліджень (IISS).
🔸Експерти у сферах держуправління, оборони, безпеки та бізнесу взяли участь в обговоренні особливостей російської доктрини гібридної війни, аналізі конкретних її проявів, а також напрацюванні підходів щодо реагування країн-членів ЄС і НАТО на загрози, пов’язані з агресивною діяльністю рф.
🔸Серед інших тем – питання вразливості європейської критичної інфраструктури, приклади диверсій в Європі, прогнозування диверсійних операцій в ЄС та нова модель реагування на них.
Фахівці Служби також зустрілися із представниками Міністерства закордонних справ, Співдружності та розвитку Великої Британії (FCDO), Секретаріату Кабінету Міністрів Великої Британії (Cabinet Office), Групи з питань національної безпеки Міністерства внутрішніх справ Великої Британії та обговорили можливості для співпраці.
Деталі 👈
🔸Експерти у сферах держуправління, оборони, безпеки та бізнесу взяли участь в обговоренні особливостей російської доктрини гібридної війни, аналізі конкретних її проявів, а також напрацюванні підходів щодо реагування країн-членів ЄС і НАТО на загрози, пов’язані з агресивною діяльністю рф.
🔸Серед інших тем – питання вразливості європейської критичної інфраструктури, приклади диверсій в Європі, прогнозування диверсійних операцій в ЄС та нова модель реагування на них.
Фахівці Служби також зустрілися із представниками Міністерства закордонних справ, Співдружності та розвитку Великої Британії (FCDO), Секретаріату Кабінету Міністрів Великої Британії (Cabinet Office), Групи з питань національної безпеки Міністерства внутрішніх справ Великої Британії та обговорили можливості для співпраці.
Деталі 👈
👍32❤3
Держспецзв’язку вивчає досвід Іспанії у сфері кіберзахисту критичної інфраструктури
Фахівчині Держспецзв’язку відвідали Національний інститут кібербезпеки Іспанії (INCIBE) у місті Леон для поглиблення співпраці та обміну досвідом. Візит відбувся в межах участі в міжнародному тренінговому таборі Cybersecurity Summer BootCamp 2025.
Особливу увагу приділили таким питанням:
▪️організація роботи та повноваження центрів реагування на інциденти (CSIRT);
▪️роль держави у формуванні національної політики кіберзахисту;
▪️реалізація освітніх та інформаційних ініціатив для підвищення обізнаності громадян і бізнесу щодо сучасних кіберзагроз.
Також фахівчині Держспецзв'язку взяли участь у конференції з питань демократії та кібербезпеки.
Отриманий досвід буде використаний для подальшого посилення спроможностей національної системи кібербезпеки України та розвитку стратегічного партнерства між державами.
Фахівчині Держспецзв’язку відвідали Національний інститут кібербезпеки Іспанії (INCIBE) у місті Леон для поглиблення співпраці та обміну досвідом. Візит відбувся в межах участі в міжнародному тренінговому таборі Cybersecurity Summer BootCamp 2025.
Особливу увагу приділили таким питанням:
▪️організація роботи та повноваження центрів реагування на інциденти (CSIRT);
▪️роль держави у формуванні національної політики кіберзахисту;
▪️реалізація освітніх та інформаційних ініціатив для підвищення обізнаності громадян і бізнесу щодо сучасних кіберзагроз.
Також фахівчині Держспецзв'язку взяли участь у конференції з питань демократії та кібербезпеки.
Отриманий досвід буде використаний для подальшого посилення спроможностей національної системи кібербезпеки України та розвитку стратегічного партнерства між державами.
👍44🤣15❤5👎2❤🔥1
Держспецзв'язку попереджає: зафіксовано атаки на локальні сервери SharePoint!
Державна служба спеціального зв'язку та захисту інформації України інформує про активну експлуатацію критичних вразливостей у локальних (on-premises) версіях Microsoft SharePoint Server. Про це повідомила команда безпеки Microsoft у своєму блозі 22 липня 2025 року.
❗️Організаціям, що використовують Microsoft SharePoint, необхідно терміново вжити заходів, оскільки ці атаки можуть призвести до повної компрометації мережі та викрадення даних.
За посиланням на нашому сайті розповідаємо, що сталося, які ризики. А також надаємо рекомендації, що потрібно зробити негайно, щоб усунути загрозу.
📢При найменших ознаках зловмисної активності невідкладно звертайтеся до CERT-UA:
📧incidents@cert.gov.ua,
📞 +38 (044) 281 88 25.
Державна служба спеціального зв'язку та захисту інформації України інформує про активну експлуатацію критичних вразливостей у локальних (on-premises) версіях Microsoft SharePoint Server. Про це повідомила команда безпеки Microsoft у своєму блозі 22 липня 2025 року.
❗️Організаціям, що використовують Microsoft SharePoint, необхідно терміново вжити заходів, оскільки ці атаки можуть призвести до повної компрометації мережі та викрадення даних.
За посиланням на нашому сайті розповідаємо, що сталося, які ризики. А також надаємо рекомендації, що потрібно зробити негайно, щоб усунути загрозу.
📢При найменших ознаках зловмисної активності невідкладно звертайтеся до CERT-UA:
📧incidents@cert.gov.ua,
📞 +38 (044) 281 88 25.
👍24❤4🤝1
Від початку 2025 року Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує в середньому близько 15 кіберінцидентів на день та відслідковує понад 150 кластерів кіберзагроз (UAC).
❗Основним джерелом кібератак залишається рф.
Фахівці виокремлюють деструктивні атаки, кібершпигунство, фінансово вмотивовані атаки.
Читайте на сайті Держспецзв’язку огляд щодо діяльності таких угруповань як:
🔹UAC-0010 або Gamaredon/Primitive Bear/Aqua Blizzard (одна з найбільших загроз);
🔹UAC-0184, UAC-0200 (спеціалізуються на атаках на військовослужбовців);
🔹UAC-0218 / UAC-0219 (викрадення даних);
🔹UAC-0050, UAC-0006 (є найактивнішими фінансово вмотивованими кластерами) тощо.
✅ Кіберскладова є невід’ємною частиною сучасної війни. Тактики, техніки та процедури хакерів постійно змінюються, вимагаючи безперервного моніторингу, дослідження їхньої активності та обміну інформацією на міжнародному рівні. Продовжуємо докладати максимум зусиль для захисту українського кіберпростору.
❗Основним джерелом кібератак залишається рф.
Фахівці виокремлюють деструктивні атаки, кібершпигунство, фінансово вмотивовані атаки.
Читайте на сайті Держспецзв’язку огляд щодо діяльності таких угруповань як:
🔹UAC-0010 або Gamaredon/Primitive Bear/Aqua Blizzard (одна з найбільших загроз);
🔹UAC-0184, UAC-0200 (спеціалізуються на атаках на військовослужбовців);
🔹UAC-0218 / UAC-0219 (викрадення даних);
🔹UAC-0050, UAC-0006 (є найактивнішими фінансово вмотивованими кластерами) тощо.
✅ Кіберскладова є невід’ємною частиною сучасної війни. Тактики, техніки та процедури хакерів постійно змінюються, вимагаючи безперервного моніторингу, дослідження їхньої активності та обміну інформацією на міжнародному рівні. Продовжуємо докладати максимум зусиль для захисту українського кіберпростору.
👍21🫡5🔥2❤1
Повідомлення про корупцію: анонімність та конфіденційність
Кожен має право обирати формат повідомлення про корупцію залежно від своїх мотивів, обставин, застережень. Водночас варто знати відмінності між поняттями “анонімність” та “конфіденційність”.
▪️Конфіденційність – заборона розголошувати інформацію про особу викривача, його близьких осіб або інші дані, які можуть їх ідентифікувати.
Організація, до якої звернувся викривач з повідомленням про корупцію, зобов’язана забезпечити конфіденційність даних (ініціали, місце роботи, адреса, номер телефону тощо). За розголошення передбачена відповідальність.
▪️Право на анонімність дає особі змогу повідомити про корупцію без зазначення персональних даних. Анонімні повідомлення теж розглядаються.
Але для отримання статусу викривача, можливості подальшого захисту та отримання винагороди особа має розкрити інформацію про себе, надати докази, що саме вона зробила анонімне повідомлення.
ℹ️ Матеріал підготовлено у межах інформаційної ініціативи НАЗК.
Кожен має право обирати формат повідомлення про корупцію залежно від своїх мотивів, обставин, застережень. Водночас варто знати відмінності між поняттями “анонімність” та “конфіденційність”.
▪️Конфіденційність – заборона розголошувати інформацію про особу викривача, його близьких осіб або інші дані, які можуть їх ідентифікувати.
Організація, до якої звернувся викривач з повідомленням про корупцію, зобов’язана забезпечити конфіденційність даних (ініціали, місце роботи, адреса, номер телефону тощо). За розголошення передбачена відповідальність.
▪️Право на анонімність дає особі змогу повідомити про корупцію без зазначення персональних даних. Анонімні повідомлення теж розглядаються.
Але для отримання статусу викривача, можливості подальшого захисту та отримання винагороди особа має розкрити інформацію про себе, надати докази, що саме вона зробила анонімне повідомлення.
ℹ️ Матеріал підготовлено у межах інформаційної ініціативи НАЗК.
👍25🤣6
27 липня відзначаємо День медичних працівників 👩🏼⚕️💉🩺💊
Надавати медичну допомогу, лікувати, рятувати життя – це важка й відповідальна робота, але водночас – благородна, неоціненна і життєво важлива.
Медики – люди, які допомагають у тилу і на фронті. Особлива подяка тим, хто працює під кулями і вибухами, в стабілізаційних пунктах, польових шпиталях, в реабілітаційних центрах для поранених воїнів.
Дякуємо також медичним працівникам Держспецзв’язку за турботу про здоров’я і життя військовослужбовців нашої Служби ❤️
Із професійним святом!!
Надавати медичну допомогу, лікувати, рятувати життя – це важка й відповідальна робота, але водночас – благородна, неоціненна і життєво важлива.
Медики – люди, які допомагають у тилу і на фронті. Особлива подяка тим, хто працює під кулями і вибухами, в стабілізаційних пунктах, польових шпиталях, в реабілітаційних центрах для поранених воїнів.
Дякуємо також медичним працівникам Держспецзв’язку за турботу про здоров’я і життя військовослужбовців нашої Служби ❤️
Із професійним святом!!
👍60❤33🫡2🤝1
Перший Digital Forum Миколаївщини: фахівці Держспецзв’язку нагадали представникам громад основні правила кібербезпеки
У Миколаєві відбувся Перший Digital Forum, присвячений цифровій трансформації громад, розвитку електронного врядування, підвищенню якості адміністративних послуг і забезпеченню кібербезпеки в органах місцевого самоврядування.
Упродовж двох днів близько 70 учасників форуму з різних регіонів говорили про державну політику цифровізації, трансформацію та розвиток ЦНАПів, надання електронних послуг через ЕкоСистему «Дія», захист персональних даних, розвиток цифрових компетенцій працівників публічного сектору та успішні кейси цифрових громад в умовах воєнного стану.
✅️ Окрема увага була приділена цифровій безпеці та кібергігієні. Фахівці Держспецзв’язку нагадали основні правила кібергігієни, зупинилися на питанні ролі громад у системі кібербезпеки держави, розповіли, куди та до кого треба звертатися по допомогу в разі кіберінциденту.
У Миколаєві відбувся Перший Digital Forum, присвячений цифровій трансформації громад, розвитку електронного врядування, підвищенню якості адміністративних послуг і забезпеченню кібербезпеки в органах місцевого самоврядування.
Упродовж двох днів близько 70 учасників форуму з різних регіонів говорили про державну політику цифровізації, трансформацію та розвиток ЦНАПів, надання електронних послуг через ЕкоСистему «Дія», захист персональних даних, розвиток цифрових компетенцій працівників публічного сектору та успішні кейси цифрових громад в умовах воєнного стану.
✅️ Окрема увага була приділена цифровій безпеці та кібергігієні. Фахівці Держспецзв’язку нагадали основні правила кібергігієни, зупинилися на питанні ролі громад у системі кібербезпеки держави, розповіли, куди та до кого треба звертатися по допомогу в разі кіберінциденту.
👍30❤3👎1
28 липня – Дня вшанування пам’яті Захисників та Захисниць України, учасників добровольчих формувань та цивільних осіб, які були страчені, закатовані або загинули у полоні.
Не маємо права забувати про жахливі і жорстокі російські злочини. Не маємо права пробачати нелюдам.
Наш обов’язок – пам’ятати про кожного загиблого в неволі українця. Наш обов’язок – боротися за звільнення тих, хто досі у ворожому полоні.
#WarCrimes #полонвбиває
Не маємо права забувати про жахливі і жорстокі російські злочини. Не маємо права пробачати нелюдам.
Наш обов’язок – пам’ятати про кожного загиблого в неволі українця. Наш обов’язок – боротися за звільнення тих, хто досі у ворожому полоні.
#WarCrimes #полонвбиває
😢91❤20🙏11
Під час щорічної наради керівників закордонних дипломатичних установ України перший заступник Голови Держспецзв’язку Ростислав Замлинський наголосив на важливості міжнародної взаємодії у сфері кібербезпеки.
✅ Україна ділиться з партнерами практичним досвідом захисту критичної інфраструктури в умовах війни. Один із ключових елементів такої співпраці – обмін даними про кіберзагрози в режимі реального часу.
✅ CERT-UA оперативно передає партнерам дані про атаки та ефективні методи їх нейтралізації. Це дає змогу іншим державам вчасно реагувати на подібні загрози у власних системах.
Також обговорили подальші дії в межах реалізації меморандумів, підписаних на виконання безпекових угод між Україною та країнами-партнерами.
🤝 Для посилення кіберзахисту Україна запропонувала партнерам долучитися до двох стратегічних ініціатив:
▪️запуск платформи для підготовки лідерів у сфері кібербезпеки;
▪️розвиток мережі регіональних центрів кіберзахисту – для посилення спроможностей на рівні областей і громад.
Деталі тут
✅ Україна ділиться з партнерами практичним досвідом захисту критичної інфраструктури в умовах війни. Один із ключових елементів такої співпраці – обмін даними про кіберзагрози в режимі реального часу.
✅ CERT-UA оперативно передає партнерам дані про атаки та ефективні методи їх нейтралізації. Це дає змогу іншим державам вчасно реагувати на подібні загрози у власних системах.
Також обговорили подальші дії в межах реалізації меморандумів, підписаних на виконання безпекових угод між Україною та країнами-партнерами.
🤝 Для посилення кіберзахисту Україна запропонувала партнерам долучитися до двох стратегічних ініціатив:
▪️запуск платформи для підготовки лідерів у сфері кібербезпеки;
▪️розвиток мережі регіональних центрів кіберзахисту – для посилення спроможностей на рівні областей і громад.
Деталі тут
👍43❤6🔥1
Скільки Україні потрібно кіберфахівців, зважаючи на нові вимоги Закону № 4336-ІХ?
Відповідає Голова Держспецзв’язку Олександр Потій на телеканалі eQtv, а також розповідає про:
✔️важливість захисту інформаційних систем, зокрема і на об’єктах критичної інфраструктури;
✔️потенціал ринку праці в галузі кібербезпеки і посади офіцерів з кіберзахисту;
✔️навчання кіберфахівців;
✔️роботу у приватному і державному секторі та формування професійної кіберспільноти тощо.
Приєднуйтеся до перегляду!
https://youtu.be/lOtqn4dZBvc
Відповідає Голова Держспецзв’язку Олександр Потій на телеканалі eQtv, а також розповідає про:
✔️важливість захисту інформаційних систем, зокрема і на об’єктах критичної інфраструктури;
✔️потенціал ринку праці в галузі кібербезпеки і посади офіцерів з кіберзахисту;
✔️навчання кіберфахівців;
✔️роботу у приватному і державному секторі та формування професійної кіберспільноти тощо.
Приєднуйтеся до перегляду!
https://youtu.be/lOtqn4dZBvc
YouTube
Офіцери з кіберзахисту, навчання, формування професійної кіберспільноти
Скільки Україні потрібно кіберфахівців, зважаючи на нові вимоги Закону № 4336-ІХ? Відповідає Голова Держспецзв’язку Олександр Потій на телеканалі eQtv, а також розповідає про:
✔️важливість захисту інформаційних систем, зокрема і на об’єктах критичної інфраструктури;…
✔️важливість захисту інформаційних систем, зокрема і на об’єктах критичної інфраструктури;…
👍41❤7🥴4👎2
📢 Нагадуємо про можливість долучитися до онлайн-курсу «Кіберзахист для організацій».
Він буде корисним для представників як державних, так і приватних організацій, компаній, які прагнуть підвищити рівень кібербезпеки своєї установи. А також для всіх, хто хоче поглибити свої знання щодо захисту від кіберзагроз.
✅ Для державних службовців передбачена можливість пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати сертифікат на 0.2 кредити ЄКТС.
✅ Також можна долучитися до курсу на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda.
Дякуємо усім, хто вже пройшов навчання, а це більше 10 тисяч осіб!🫶
ℹ️ Курс розроблений фахівцями Держспецзв’язку спільно з Києво-Могилянською академією та Інститутом спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
👉 Курс на платформі Skovoroda
👉 Курс на платформі StudyiЯ
Він буде корисним для представників як державних, так і приватних організацій, компаній, які прагнуть підвищити рівень кібербезпеки своєї установи. А також для всіх, хто хоче поглибити свої знання щодо захисту від кіберзагроз.
✅ Для державних службовців передбачена можливість пройти навчальний курс на платформі StudyiЯ Вищої школи публічного управління та отримати сертифікат на 0.2 кредити ЄКТС.
✅ Також можна долучитися до курсу на платформі Києво-Могилянської академії для онлайн-курсів Skovoroda.
Дякуємо усім, хто вже пройшов навчання, а це більше 10 тисяч осіб!🫶
ℹ️ Курс розроблений фахівцями Держспецзв’язку спільно з Києво-Могилянською академією та Інститутом спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського за підтримки Проєкту ЄС EU4PAR.
👉 Курс на платформі Skovoroda
👉 Курс на платформі StudyiЯ
👍35❤15🔥3
Міжнародна співпраця задля енергетичної безпеки: Україна та США моделюють сценарії стійкості АЕС
У межах Конференції з відновлення України (URC 2025) у Римі, Італія, відбулося міжвідомче сценарне обговорення, присвячене стійкості українських атомних електростанцій у ситуаціях повного знеструмлення.
Захід організовано Міністерством енергетики США та Національною адміністрацією з ядерної безпеки США (NNSA) за участю експертів із Тихоокеанської північно-західної національної лабораторії. Українську сторону представляли директор Департаменту захисту критичної інфраструктури Держспецзв’язку та представники інших суб’єктів національної системи захисту критичної інфраструктури.
✔️Основна увага – на моделюванні дій в умовах техногенних аварій, бойових дій та потенційних атак на критичну інфраструктуру.
✔️Обговорювали процеси, процедури та готовність АЕС до втрати зовнішнього електропостачання, планування заходів для екстреного живлення реакторів і підтримання їхнього безпечного стану.
Деталі – на нашому сайті.
У межах Конференції з відновлення України (URC 2025) у Римі, Італія, відбулося міжвідомче сценарне обговорення, присвячене стійкості українських атомних електростанцій у ситуаціях повного знеструмлення.
Захід організовано Міністерством енергетики США та Національною адміністрацією з ядерної безпеки США (NNSA) за участю експертів із Тихоокеанської північно-західної національної лабораторії. Українську сторону представляли директор Департаменту захисту критичної інфраструктури Держспецзв’язку та представники інших суб’єктів національної системи захисту критичної інфраструктури.
✔️Основна увага – на моделюванні дій в умовах техногенних аварій, бойових дій та потенційних атак на критичну інфраструктуру.
✔️Обговорювали процеси, процедури та готовність АЕС до втрати зовнішнього електропостачання, планування заходів для екстреного живлення реакторів і підтримання їхнього безпечного стану.
Деталі – на нашому сайті.
👍33❤4