28 січня – Міжнародний день захисту персональних даних
Держспецзв’язку нагадує прості, але дієві поради про те, як захиститися в онлайн-просторі. Пам’ятайте: захист персональних даних – не разова дія, а щоденна звичка, яка починається з уважності.
Держспецзв’язку нагадує прості, але дієві поради про те, як захиститися в онлайн-просторі. Пам’ятайте: захист персональних даних – не разова дія, а щоденна звичка, яка починається з уважності.
👍35❤4🔥3
Долучайтеся!🧑🏻💻
ПрАТ «Діпрозв’язок» у співпраці з ДержНДІ технологій кібербезпеки запрошують фахівців, діяльність яких пов’язана із забезпеченням кібер- та інформаційної безпеки, захистом інформаційних ресурсів та функціонуванням ІТ-систем, на навчальний курс «Аудитор систем менеджменту інформаційної безпеки».
Програма охоплює такі теми:
🔹«Методологія проведення аудиту систем менеджменту інформаційної безпеки»;
🔹«Інформаційні технології в системі аудиту кібербезпеки»;
🔹«Правові та морально-психологічні засади обігу інформації, інформаційної безпеки та кібербезпеки».
Окремий акцент у навчанні зроблено на практичній підготовці фахівців, здатних працювати з аналітичними даними, оцінювати інформаційні та кіберризики, формувати обґрунтовані висновки та рекомендації, забезпечувати підтримку управлінських рішень.
За результатами навчання видається сертифікат.
Додаткова інформація щодо формату, термінів, умов участі буде надана після підтвердження зацікавленості телефоном +380 44 224-4700.
👀Деталі
ПрАТ «Діпрозв’язок» у співпраці з ДержНДІ технологій кібербезпеки запрошують фахівців, діяльність яких пов’язана із забезпеченням кібер- та інформаційної безпеки, захистом інформаційних ресурсів та функціонуванням ІТ-систем, на навчальний курс «Аудитор систем менеджменту інформаційної безпеки».
Програма охоплює такі теми:
🔹«Методологія проведення аудиту систем менеджменту інформаційної безпеки»;
🔹«Інформаційні технології в системі аудиту кібербезпеки»;
🔹«Правові та морально-психологічні засади обігу інформації, інформаційної безпеки та кібербезпеки».
Окремий акцент у навчанні зроблено на практичній підготовці фахівців, здатних працювати з аналітичними даними, оцінювати інформаційні та кіберризики, формувати обґрунтовані висновки та рекомендації, забезпечувати підтримку управлінських рішень.
За результатами навчання видається сертифікат.
Додаткова інформація щодо формату, термінів, умов участі буде надана після підтвердження зацікавленості телефоном +380 44 224-4700.
👀Деталі
👍28👎1
Італія профінансувала підвищення кіберстійкості Тернопільської області на суму близько 900 тис. євро. Проєкти будуть реалізовані у межах Талліннського механізму – міжнародної ініціативи, що допомагає Україні протистояти загрозам у кіберпросторі. Ще 100 тис. євро Італія спрямувала на підтримку роботи Проєктного офісу Талліннського механізму (TMPO), що працює в Києві. Таким чином, загальний обсяг підтримки італійською стороною України у кіберсфері склав 1 млн євро.
У Тернопільській області буде впроваджено два масштабних кіберпроєкти.
✅ Перший передбачає оновлення мережевого та серверного обладнання.
✅ Другий спрямований на розбудову захищеної мережі з використанням автоматизованих засобів безпеки. Він включає навчання персоналу роботі з новими системами, зокрема системами розширеного автоматичного виявлення та реагування на загрози (EDR).
Частина внеску Італії буде спрямована TMPO на реалізацію ініціатив, що посилюють кібербезпекову екосистему України на національному і на міжнародному рівнях.
👉Подробиці
У Тернопільській області буде впроваджено два масштабних кіберпроєкти.
✅ Перший передбачає оновлення мережевого та серверного обладнання.
✅ Другий спрямований на розбудову захищеної мережі з використанням автоматизованих засобів безпеки. Він включає навчання персоналу роботі з новими системами, зокрема системами розширеного автоматичного виявлення та реагування на загрози (EDR).
Частина внеску Італії буде спрямована TMPO на реалізацію ініціатив, що посилюють кібербезпекову екосистему України на національному і на міжнародному рівнях.
👉Подробиці
🥴15🔥12👍6❤5👨💻2🤝1
Голова Держспецзв’язку Олександр Потій і виконавчий директор громадської спілки «Фонд підтримки реформ в Україні» Юрій Шкіль підписали Меморандум про співпрацю для зміцнення кадрового потенціалу у сфері кіберзахисту і сприяння розвитку інституційної спроможності органів державної влади у сфері цифрової безпеки.
Серед запланованих напрямів співпраці:
✅ підготовка і сертифікація фахівців з кібербезпеки;
✅ сприяння у створенні національної школи кібербезпеки;
✅ підтримка прозорого і заснованого на рівності можливостей конкурсного відбору фахівців з кіберзахисту.
Реалізація Меморандуму відбуватиметься на засадах гендерної рівності й соціальної інклюзії, розширення можливостей професійного розвитку жінок і ветеранів.
Під час підписання Олександр Потій наголосив на важливості розвитку кібербезпеки на регіональному рівні, зокрема інфраструктури територіальних підрозділів Держспецзв’язку, і посилення кадрового потенціалу Служби в областях. Також йшлося про реалізацію спільних міжнародних проєктів.
Серед запланованих напрямів співпраці:
✅ підготовка і сертифікація фахівців з кібербезпеки;
✅ сприяння у створенні національної школи кібербезпеки;
✅ підтримка прозорого і заснованого на рівності можливостей конкурсного відбору фахівців з кіберзахисту.
Реалізація Меморандуму відбуватиметься на засадах гендерної рівності й соціальної інклюзії, розширення можливостей професійного розвитку жінок і ветеранів.
Під час підписання Олександр Потій наголосив на важливості розвитку кібербезпеки на регіональному рівні, зокрема інфраструктури територіальних підрозділів Держспецзв’язку, і посилення кадрового потенціалу Служби в областях. Також йшлося про реалізацію спільних міжнародних проєктів.
👍25❤7🤣3👎1
🛡️💪Друзі, ділимося крутою новиною. В ІСЗЗІ КПІ ім. Ігоря Сікорського, закладі освіти Держспецзв’язку, у 2025 році створено першу в Україні освітню команду реагування на кіберінциденти CSIRT-ED (Computer Security Incident Response Team - Educational).
🔐 Це унікальний для нашої країни досвід, що відповідає кращим світовим стандартам. Інститут інтегрує навчання безпосередньо в реальну операційну діяльність, стираючи кордон між теорією та практикою.
👩💻 Як це працює?
CSIRT-ED є невід’ємною частиною освітнього процесу. Здобувачі вищої освіти під керівництвом досвідчених викладачів-практиків отримують можливість:
▪️ працювати з реальними сценаріями кіберінцидентів у режимі реального часу;
▪️ набувати навичок відсічі актуальним загрозам, що існують «тут і зараз»;
▪️формувати професійні компетентності для роботи в секторі безпеки та оборони України.
🌐 Такий підхід дає можливість готувати нове покоління фахівців, готових діяти в умовах сучасних кіберзагроз, а отже, посилює кіберстійкість держави.
🔐 Це унікальний для нашої країни досвід, що відповідає кращим світовим стандартам. Інститут інтегрує навчання безпосередньо в реальну операційну діяльність, стираючи кордон між теорією та практикою.
👩💻 Як це працює?
CSIRT-ED є невід’ємною частиною освітнього процесу. Здобувачі вищої освіти під керівництвом досвідчених викладачів-практиків отримують можливість:
▪️ працювати з реальними сценаріями кіберінцидентів у режимі реального часу;
▪️ набувати навичок відсічі актуальним загрозам, що існують «тут і зараз»;
▪️формувати професійні компетентності для роботи в секторі безпеки та оборони України.
🌐 Такий підхід дає можливість готувати нове покоління фахівців, готових діяти в умовах сучасних кіберзагроз, а отже, посилює кіберстійкість держави.
👍33❤9👨💻8🤣5🔥2🙏2🥴1
Кваліфікаційний центр інформаційних технологій та кібербезпеки, який діє при ДержНДІ технологій кібербезпеки та захисту інформації Держспецзв'язку, у 2026 році працюватиме над розробкою трьох професійних стандартів організаційно-правового спрямування:
🔹«Експерт-криміналіст судової експертизи (сфера кібербезпеки та захисту інформації)»;
🔹«Експерт-криміналіст (сфера кібербезпеки та захисту інформації)»;
🔹«Слідчий з кіберзлочинів».
Передбачається, що розроблятиме стандарти спільна Робоча група фахівців Держспецзв'язку та Міністерства юстиції України, яка буде створена в межах Меморандуму про співпрацю з установами Мін’юсту.
Нагадаємо, що у січні Адміністрація Держспецзв’язку затвердила три нові професійні стандарти, які регламентують діяльність фахівців у сфері захисту критичної інфраструктури: «Експерт із захисту об’єктів критичної інфраструктури», «Аналітик з оцінки ризиків, загроз та стану захищеності об’єктів критичної інфраструктури» та «Фахівець із захисту та стійкості критичної інфраструктури».
🔹«Експерт-криміналіст судової експертизи (сфера кібербезпеки та захисту інформації)»;
🔹«Експерт-криміналіст (сфера кібербезпеки та захисту інформації)»;
🔹«Слідчий з кіберзлочинів».
Передбачається, що розроблятиме стандарти спільна Робоча група фахівців Держспецзв'язку та Міністерства юстиції України, яка буде створена в межах Меморандуму про співпрацю з установами Мін’юсту.
Нагадаємо, що у січні Адміністрація Держспецзв’язку затвердила три нові професійні стандарти, які регламентують діяльність фахівців у сфері захисту критичної інфраструктури: «Експерт із захисту об’єктів критичної інфраструктури», «Аналітик з оцінки ризиків, загроз та стану захищеності об’єктів критичної інфраструктури» та «Фахівець із захисту та стійкості критичної інфраструктури».
❤21👍12👏1🤣1
Посилюємо безпеку ланцюжків постачання💪
✔️Наказом Адміністрації Держспецзв’язку № 836 встановлено вимоги до захисту інформаційно-комунікаційних систем для постачальників, що працюють з державним сектором та об’єктами критичної інформаційної інфраструктури. Вони поширюються на будь-яких постачальників, чиї товари, роботи або послуги забезпечують функціонування інформаційних систем у державному секторі та на ОКІ.
Документ запроваджує гнучку модель, що базується на чотирьох рівнях ризику, та створює єдину, прозору рамку вимог, що дозволяє державі вибудовувати довірені відносини з постачальниками.
Рекомендуємо постачальникам ознайомитися з текстом наказу, визначити рівень ризику, що відповідає їхній діяльності, та розпочати впровадження відповідних заходів безпеки або процедур для отримання необхідного підтвердження (авторизації, сертифікації). Держзамовникам слід враховувати нові вимоги під час проведення тендерних процедур та укладання договорів на постачання товарів, робіт і послуг.
🔎Деталі
✔️Наказом Адміністрації Держспецзв’язку № 836 встановлено вимоги до захисту інформаційно-комунікаційних систем для постачальників, що працюють з державним сектором та об’єктами критичної інформаційної інфраструктури. Вони поширюються на будь-яких постачальників, чиї товари, роботи або послуги забезпечують функціонування інформаційних систем у державному секторі та на ОКІ.
Документ запроваджує гнучку модель, що базується на чотирьох рівнях ризику, та створює єдину, прозору рамку вимог, що дозволяє державі вибудовувати довірені відносини з постачальниками.
Рекомендуємо постачальникам ознайомитися з текстом наказу, визначити рівень ризику, що відповідає їхній діяльності, та розпочати впровадження відповідних заходів безпеки або процедур для отримання необхідного підтвердження (авторизації, сертифікації). Держзамовникам слід враховувати нові вимоги під час проведення тендерних процедур та укладання договорів на постачання товарів, робіт і послуг.
🔎Деталі
👍28❤6🔥3✍1👏1
Друзі, ділимося важливими порадами від МВС, користуйтеся👇
🔹Безпекова інструкція: надзвичайна ситуація в енергетиці – https://xn--r1a.website/mvs_ukraine/58466
🔹Безпека під час відключень світла: правила використання альтернативних джерел енергії – https://xn--r1a.website/mvs_ukraine/58554
🔹Оновлені правила комендантської години: що варто знати? – https://xn--r1a.website/mvs_ukraine/58248
🔹Пересування у комендантську годину без спеціальних перепусток: коли можливо і які документи потрібні? – https://xn--r1a.website/mvs_ukraine/58269
🔹Робота патрулів поліції під час надзвичайного стану в енергетиці – https://xn--r1a.website/mvs_ukraine/58306
🔹Як зберігати тепло вдома за відсутності електроенергії – https://xn--r1a.website/mvs_ukraine/58394
🔹Які пристрої можна заряджати в пунктах незламності ДСНС? – https://xn--r1a.website/mvs_ukraine/58510
🔹Безпека перебування на вулиці в умовах тривалих відключень: базові правила для пішоходів – https://xn--r1a.website/mvs_ukraine/58586
🔹Як зігрітися за відсутності світла й опалення? Міфи та дієві поради – https://xn--r1a.website/mvs_ukraine/58622
🔹Як уберегтися від чадного газу? – https://xn--r1a.website/mvs_ukraine/58734
🔹Безпекова інструкція: надзвичайна ситуація в енергетиці – https://xn--r1a.website/mvs_ukraine/58466
🔹Безпека під час відключень світла: правила використання альтернативних джерел енергії – https://xn--r1a.website/mvs_ukraine/58554
🔹Оновлені правила комендантської години: що варто знати? – https://xn--r1a.website/mvs_ukraine/58248
🔹Пересування у комендантську годину без спеціальних перепусток: коли можливо і які документи потрібні? – https://xn--r1a.website/mvs_ukraine/58269
🔹Робота патрулів поліції під час надзвичайного стану в енергетиці – https://xn--r1a.website/mvs_ukraine/58306
🔹Як зберігати тепло вдома за відсутності електроенергії – https://xn--r1a.website/mvs_ukraine/58394
🔹Які пристрої можна заряджати в пунктах незламності ДСНС? – https://xn--r1a.website/mvs_ukraine/58510
🔹Безпека перебування на вулиці в умовах тривалих відключень: базові правила для пішоходів – https://xn--r1a.website/mvs_ukraine/58586
🔹Як зігрітися за відсутності світла й опалення? Міфи та дієві поради – https://xn--r1a.website/mvs_ukraine/58622
🔹Як уберегтися від чадного газу? – https://xn--r1a.website/mvs_ukraine/58734
👍14❤6👏1
Держспецзв'язку спільно з НКЦК при РНБО провели тренінг із використання порталу CyberTracker – інструменту для моніторингу виконання Стратегії кібербезпеки України.
У заході взяли участь представники державних органів, відповідальних за реалізацію Стратегії на національному та регіональному рівнях.
CyberTracker є практичним інструментом, який дозволяє в режимі реального часу відстежувати ефективність реалізації цілей та ініціатив Стратегії. Це створює основу для ухвалення своєчасних та обґрунтованих управлінських рішень.
Під час тренінгу учасники відпрацювали практичні кейси внесення та оновлення даних, а також обговорили підходи до уніфікації звітності.
💬«Інструмент дозволить перейти від паперових звітів до онлайн-моніторингу, що значно спростить обробку даних. Саме тому ми були активно залучені до розробки платформи, надаючи рекомендації щодо її структури та змістовного наповнення», – наголосив т. в. о. директора Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко.
👉Деталі
У заході взяли участь представники державних органів, відповідальних за реалізацію Стратегії на національному та регіональному рівнях.
CyberTracker є практичним інструментом, який дозволяє в режимі реального часу відстежувати ефективність реалізації цілей та ініціатив Стратегії. Це створює основу для ухвалення своєчасних та обґрунтованих управлінських рішень.
Під час тренінгу учасники відпрацювали практичні кейси внесення та оновлення даних, а також обговорили підходи до уніфікації звітності.
💬«Інструмент дозволить перейти від паперових звітів до онлайн-моніторингу, що значно спростить обробку даних. Саме тому ми були активно залучені до розробки платформи, надаючи рекомендації щодо її структури та змістовного наповнення», – наголосив т. в. о. директора Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко.
👉Деталі
❤17👍12👏1
Друзі, 1 лютого ми вперше відзначили День Державного центру кіберзахисту, встановлений наприкінці минулого року наказом Адміністрації Держспецзв’язку.
З нагоди свята Голова Держспецзв’язку Олександр Потій вручив відзнаки фахівцям ДЦКЗ – нагрудні знаки «За заслуги у сфері кіберзахисту», «За досягнення у службі» II ступеня, «За самовіддану працю» тощо.
🫶 Вітаємо наших колег, які стоять на захисті кіберпростору України! Дякуємо за службу!
З нагоди свята Голова Держспецзв’язку Олександр Потій вручив відзнаки фахівцям ДЦКЗ – нагрудні знаки «За заслуги у сфері кіберзахисту», «За досягнення у службі» II ступеня, «За самовіддану працю» тощо.
🫶 Вітаємо наших колег, які стоять на захисті кіберпростору України! Дякуємо за службу!
👍43❤20🔥4👏1🥴1
CERT-UA фіксує нову хвилю цілеспрямованих кібератак із використанням свіжої вразливості у Microsoft Office. Вони спрямовані на держоргани України й організації в країнах ЄС.
26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади.
Під виглядом розсилки від Укргідрометцентру вони надіслали на понад 60 адрес міністерств та відомств шкідливі листи з файлом «BULLETEN_H. doc», який при відкритті давав хакерам доступ до комп’ютера жертви.
Фахівці рекомендують:
✔️негайно встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях;
✔️обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо), оскільки хакери з угруповання APT28 використовують його для керування ШПЗ.
Більше – на сайті CERT-UA
26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади.
Під виглядом розсилки від Укргідрометцентру вони надіслали на понад 60 адрес міністерств та відомств шкідливі листи з файлом «BULLETEN_H. doc», який при відкритті давав хакерам доступ до комп’ютера жертви.
Фахівці рекомендують:
✔️негайно встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях;
✔️обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо), оскільки хакери з угруповання APT28 використовують його для керування ШПЗ.
Більше – на сайті CERT-UA
👍22❤4👏4😢2🤬1
Відбувся спільний планувальний воркшоп Адміністрації Держспецзв’язку та Німецького товариства міжнародного співробітництва (GIZ) GmbH.
Під час заходу підбили підсумки трирічної роботи та визначили стратегічні пріоритети співробітництва на 2026 рік і подальший період, серед яких:
🔹розвиток платформи CISO Campus та задоволення потреб у підтримці в її межах;
🔹поглиблення співпраці з європейськими інституціями, такими як BSI та ECSO.
Ворог системно атакує державні органи та критичну інфраструктуру. Відповідь України – не лише технічна протидія, а й розбудова кадрової спроможності. З 2023 року Держспецзв’язку спільно з GIZ за фінансової підтримки Федерального міністерства закордонних справ Німеччини та ЄС реалізує Національну програму розвитку кадрового потенціалу з кібербезпеки для державного сектору.
Загалом за три роки за підтримки GIZ було підготовлено 242 фахівці держсектору. Окрему увагу приділили також підготовці CISO.
Дякуємо партнерам за системну підтримку 🤝
Деталі – на сайті Держспецзв’язку.
Під час заходу підбили підсумки трирічної роботи та визначили стратегічні пріоритети співробітництва на 2026 рік і подальший період, серед яких:
🔹розвиток платформи CISO Campus та задоволення потреб у підтримці в її межах;
🔹поглиблення співпраці з європейськими інституціями, такими як BSI та ECSO.
Ворог системно атакує державні органи та критичну інфраструктуру. Відповідь України – не лише технічна протидія, а й розбудова кадрової спроможності. З 2023 року Держспецзв’язку спільно з GIZ за фінансової підтримки Федерального міністерства закордонних справ Німеччини та ЄС реалізує Національну програму розвитку кадрового потенціалу з кібербезпеки для державного сектору.
Загалом за три роки за підтримки GIZ було підготовлено 242 фахівці держсектору. Окрему увагу приділили також підготовці CISO.
Дякуємо партнерам за системну підтримку 🤝
Деталі – на сайті Держспецзв’язку.
👍16❤6👏1
З нагоди Дня Державного центру кіберзахисту Держспецзв’язку, який ми відзначили 1 лютого, розповідаємо про важливу роботу наших колег.
ДЦКЗ без перебільшення є надійним щитом держави у цифровому просторі 💪
ДЦКЗ без перебільшення є надійним щитом держави у цифровому просторі 💪
❤49👏11👍7🔥4👎1