Держспецзв’язку

Отримав пропозицію здати в оренду свою банківську картку або рахунок? Обережно, тобі пропонують стати «грошовим мулом». «Грошові мули» (або дропи) – це люди, які за винагороду передають свою платіжну картку або банківський рахунок іншим. Вони стають частиною злочинної схеми. Їхні картки та рахунки працюють на шахрайство, фінансування тероризму, торгівлю наркотиками тощо. #КіберПес нагадує про наслідки 👇 ▪️Притягнення до кримінальної відповідальності за співучасть у незаконних діях. ▪️Втрата доступу до банківських послуг. ▪️Погана репутація, що може ускладнити пошук роботи. ▪️Ризик викрадення всіх заощаджень із переданих шахраям рахунків. Як не стати «грошовим мулом»? ✔️Ніколи не передавай свою картку, рахунок або їх реквізити іншим особам. ✔️Ігноруй вакансії, де просять робити перекази, знімати готівку чи відкривати рахунки на власне ім’я. ✔️ Якщо щось здалося підозрілим – відмовся одразу. Випадково став «грошовим мулом»? Звернися до Кіберполіції та заблокуй рахунок у банку. #ШахрайГудбай

4 грудня в Україні відзначають День ракетних військ і артилерії Боги війни. Гордість українського війська. Люди, які не бояться щоденної надважкої роботи. Воїни, які відіграють одну з ключових ролей на полі бою, знищуючи ворожі позиції, склади боєприпасів, техніку і зменшуючи кількість російських окупантів на українській землі. Вітаємо зі святом!

3 грудня – Міжнародний день людей з інвалідністю Цей день запроваджений для привернення уваги до прав людей з інвалідністю та аналізу, наскільки вони порушуються чи забезпечуються, наскільки безбар’єрним є навколишній простір для таких людей. Безбар’єрний простір це не лише інфраструктура, доступ до освіти та працевлаштування тощо. Це активна залученість до створення безбар’єрного середовища, етика спілкування з різними людьми, підтримка та розуміння, дотримання законів і прав кожного. Особливо це важливо в умовах війни. Про знання, приклади, рішення й інструменти, які можуть допомогти зробити життя безбар’єрним, читайте у «Довіднику безбар’єрності» та на сайті національного проєкту «Без бар’єрів». ℹ️ Публікація здійснюється в підтримку Всеукраїнської кампанії соціальних змін «Безбар’єрність – це коли можеш» та у межах реалізації Національної стратегії зі створення безбар’єрного простору в Україні до 2030 року.

Викладачі та здобувачі вищої освіти ІСЗЗІ КПІ ім. Ігоря Сікорського, закладу освіти Держспецзв’язку, продовжують навчати молодь у межах соціальної ініціативи «Кібергігієна в школах України». За сприяння територіальних органів Адміністрації Держспецзв’язку та за підтримки ОВА були проведені уроки з цифрової безпеки у закладах загальної середньої та передвищої освіти у Рівненській, Івано-Франківській, Тернопільській та Закарпатській областях, до яких долучилося понад дві тисячі учнів шкіл, ліцеїв, коледжів. Увагу під час навчань приділяють таким темам: • як розпізнавати онлайн-шахрайство; • як налаштовувати безпеку смартфонів та соціальних мереж; • захист персональних та конфіденційних даних; • протидія кібербулінгу та правила дій у разі виникнення онлайн-загроз тощо. Особливий акцент – на психологічних аспектах поведінки підлітків у цифровому середовищі. ℹ️ Заклади освіти, які бажають долучитися до ініціативи «Кібергігієна в школах України», можуть звертатися 👇 📧vstup@iszzi.kpi.ua 📞063-937-27-00

В Україні триває Тиждень доброчесності У межах ініціативи сьогодні, 3 грудня, о 15:00 відбудеться вебінар «Корупція: повідомляй правильно. Гід для викривачів та заявників». Фахівці Держспецзв’язку також долучаються! Вебінар допоможе розібратися, які переваги має статус викривача, куди і як повідомляти про корупцію та уникати типових помилок. Долучитися можуть: 🔹️працівники державних органів і органів місцевого самоврядування; 🔹️уповноважені особи з питань запобігання корупції; 🔹️громадські активісти та журналісти-розслідувач; 🔹️ всі, кого зацікавила тема вебінару. Онлайн-трансляцію можна переглянути на YouTube-каналі НАЗК https://www.youtube.com/watch?v=BFDHLiPwFDY #ТижденьДоброчесності2025

Україна продовжує системну роботу з гармонізації національного законодавства у сфері кібербезпеки з нормами ЄС. Прогрес у цьому напрямі було представлено Держспецзв'язку під час десятого засідання Кластера 4 Підкомітету з питань економіки та іншого галузевого співробітництва Комітету асоціації між Україною та ЄС. Під час сесії, присвяченої цифровій трансформації, т. в. о. директора Департаменту кіберзахисту Держспецзв’язку Дмитро Пахольченко представив комплексну архітектуру національної системи кібербезпеки та законодавчі зміни, що відбулися протягом 2025 року. Це ухвалення Закону № 4336-IX, який був цілеспрямовано розроблений для імплементації положень Директиви NIS2, та інші. Які саме, дізнавайтеся на сайті Держспецзв’язку. Очікується затвердження постанов щодо програми Bug Bounty. До кінця 2025 – першої половини 2026 року планується затвердити Національну таксономію інцидентів, критерії визначення значних кіберінцидентів, порядок функціонування платформи обміну інформацією про загрози тощо.

Шахраї пропонують робити ставки на спорт і виманюють кошти. Як це працює? 1️⃣У месенджері або соцмережі користувачу пропонують зробити ставку на спорт та підзаробити. 2️⃣Обіцяють гарантований виграш, іноді пропонують ставку на договірний матч. 3️⃣Людина робить ставку – в особистому кабінеті відображається миттєвий виграш. 4️⃣Потім починається спроба «вивести» кошти, трансакцію схвалюють, а потім відміняють. 5️⃣Пояснюють, що для отримання грошей потрібно сплатити комісію, податок тощо. 6️⃣Після сплати з’являється потреба в додатковій оплаті. Що має насторожити? ❌Не вимагають документи для підтвердження повноліття. ❌Обіцяють гарантований виграш. ❌Пропонують ставки на договірні матчі. ❌Після кожного виграшу вимагають додаткові комісії для отримання коштів. Пам’ятай: 🔹ставки можуть робити лише повнолітні; 🔹легальних букмекерських контор в Україні небагато. Важливим фактором легальності є українська ліцензія; 🔹перевіряй організацію через Єдиний державний реєстр юридичних осіб. #ШахрайГудбай

Фахівці Держспецзв'язку взяли участь в ознайомчих зустрічах у м. Париж (Французька Республіка) у межах реалізації Дорожньої карти про співробітництво у сфері захисту критичної інфраструктури. Під час візиту сторони обговорили підхід Франції до систем оцінки ризиків, включно з розробкою та методологією на основі сценаріїв, питання інституційної спроможності суб’єктів під час забезпечення захисту критичної інфраструктури, механізми планування забезпечення захисту критичної інфраструктури на державному та об’єктовому рівнях, заходи щодо імплементації директив Європейського Союзу до національного законодавства тощо. Також фахівці Держспецзв’язку відвідали Генеральний секретаріат з питань оборони та національної безпеки Франції (SGDSN) та Префектуру поліції. 🤝Такі візити зміцнюють міжнародну співпрацю завдяки сприянню обміну досвідом та найкращими практиками у сфері захисту критичної інфраструктури, а також налагоджують двосторонні контакти з органами держав-членів ЄС і міжнародними організаціями.

Уряд затвердив нову редакцію постанови № 373. Вона встановлює оновлені мінімальні вимоги до захисту інформації та є обов’язковим стандартом з безпеки для всіх органів державної влади, держпідприємств та установ. Це крок до практичної реалізації Закону № 4336-IX та розбудови системної моделі захисту державних інформаційних ресурсів. ▪️Вимоги регулюють захист відкритої, конфіденційної та службової інформації; інформації, що становить держтаємницю. ▪️Документ посилює контроль доступу, вимоги до реєстрації дій у системах та перевірки цілісності засобів захисту. ▪️Запроваджено сучасні підходи до електронної ідентифікації та використання сертифікованих засобів технічного й криптографічного захисту. ▪️Постанова закріплює ризик-орієнтований підхід: власники та розпорядники систем зобов’язані постійно управляти кіберризиками, щорічно оновлювати план захисту та оцінювати стан безпеки. ▪️Передбачено порядок реагування на кіберінциденти та вимоги до захищених каналів передачі даних. 🔎 Текст документа

Сьогодні в Україні стартував Тиждень доброчесності 2025, який триватиме до 10 грудня. Держспецзв’язку підтримує ініціативу, спрямовану на зниження рівня толерантності до корупції в суспільстві та підвищення обізнаності з питань антикорупції та доброчесності. Інформуємо, що цього року Офіс доброчесності НАЗК підготував низку практичних активностей, які допоможуть кожному навчитися застосовувати принципи відповідальності та відкритості в житті й роботі. Зокрема це: ✅ онлайн-лекції та практичні вебінари з антикорупційних тем; ✅ дискусії та тренінги, які пояснюють, як доброчесність змінює суспільство, бізнес та державне управління; ✅ активності в закладах освіти тощо. Ми також доєднуємося! Слідкуйте за анонсами подій на сторінках Офісу доброчесності НАЗК. #ТижденьДоброчесності2025

Уряд ухвалив постанову № 1533 від 26 листопада 2025 року, яка, зокрема, затверджує Національний план реагування на кіберінциденти, кібератаки та кіберзагрози. Документ створює єдину координаційну рамку для всіх суб’єктів кібербезпеки, гармонізує українське законодавство з вимогами Директиви ЄС NIS2 та скасовує попередні, менш комплексні нормативні акти. Документ комплексно врегульовує три ключові аспекти. ✅ Затверджений Національний план реагування на кіберінциденти визначає загальні процедури реагування, чіткі вимоги до координації та взаємодії всіх суб’єктів національної системи кібербезпеки, встановлює обов’язки та завдання для кожної інституції. ✅ Затверджено критерії, за якими технічні та інші деталі кіберінциденту можуть бути віднесені до інформації з обмеженим доступом. Визначені підстави та порядок розкриття таких даних. ✅ Затверджено Порядок публічного інформування. Він визначає процедури щодо інформування та звітування про кібератаки і заходи, вжиті для усунення їх наслідків. 👉Деталі

Паспорт безпеки – важливий документ, який повинен мати кожен об’єкт критичної інфраструктури. 🔹Хто розробляє та затверджує такі паспорти? 🔹Яка інформація міститься в паспорті безпеки? 🔹Навіщо об’єкту критичної інфраструктури потрібен паспорт безпеки? Відповіді на ці та інші питання – у відео на нашому YouTube-каналі https://youtu.be/yFzTcioPGAs

Паспорт безпеки – важливий документ, який повинен мати кожен об’єкт критичної інфраструктури. 🔹Хто розробляє та затверджує такі паспорти? 🔹Яка інформація міститься в паспорті безпеки? 🔹Навіщо об’єкту критичної інфраструктури потрібен паспорт безпеки? Відповіді на ці та інші питання – у відео на нашому YouTube-каналі https://youtu.be/yFzTcioPGAs

Фахівці Держспецзв’язку разом із представниками Закарпатської ОВА обговорили заходи посилення кібербезпеки в регіоні. Йшлося про нові зміни законодавства у сфері кіберзахисту, технологічні рішення для захисту держорганів, громади, бізнесу та про важливість регулярних навчань із кібергігієни. 👧🏻💻 За останні чотири місяці за сприяння Держспецзв’язку на Закарпатті вже пройшли навчання понад 1100 держслужбовців і близько 850 школярів. Ця робота продовжуватиметься. Начальник Управління Держспецзвʼязку в Закарпатській області Петро Маркевич підкреслив потребу у навчаннях для ОКІ, максимально наближених до реальних кібератак, щоб відпрацьовувати чіткі алгоритми реагування. Заступник директора Департаменту кіберзахисту Держспецзв'язку Денис Зубков розповів про можливості Тренінгового центру ДЦКЗ, де навчають реагуванню на інциденти, оцінці захищеності, промисловій кібербезпеці, роботі з ШІ. У ОВА наголосили, що системна робота над зміцненням кібербезпеки – один із ключових пріоритетів для регіону. Подробиці 👈

Згідно з Законом № 4336-IX в органах державної влади утворюються підрозділи з кіберзахисту та призначаються керівники з кіберзахисту. Наразі потреба в таких спеціалістах складає близько 7 тисяч осіб. Про це сказав Голова Держспецзв’язку Олександр Потій на круглому столі «Перспективи розвитку кадрової політики у сфері кібербезпеки в Україні», організованому Громадською спілкою «Фонд підтримки реформ в Україні». Він зауважив, що Держспецзв’язку вже працює над усуненням дефіциту, беручи участь у підготовці потрібних фахівців. Так, за підтримки GIZ організовані курси з кіберзахисту та кібербезпеки для співробітників різних органів влади. Очікується, що близько 500 осіб пройдуть навчання. Голова Держспецзв’язку зазначив, що для Служби одним з пріоритетних завдань було і є підвищення кваліфікації своїх фахівців та питання кадрів у сфері кіберзахисту загалом. Служба пройшла шлях від розробки та впровадження системи профстандартів до відкриття Кваліфікаційного центру інформаційних технологій та кібербезпеки.

Представники Держспецзв’язку взяли участь у XVI Cyber Commanders Forum у Празі – одному з ключових міжнародних майданчиків для обговорення питань кібероборони та цивільно-військової взаємодії у сфері кібербезпеки, який зібрав керівників кіберкомандувань з більше ніж 30 держав. Учасники обговорили сучасні загрози, захист критичної інфраструктури та практичні аспекти координації між цивільними та військовими структурами. На панельній дискусії «Cyber Resilience of the State: Civil–Military Synergy in Defense and Security Assurance» фахівець Держспецзв'язку презентував український досвід цивільно-військової інтеграції, що забезпечує стійкість держави до постійних кібератак. Представники Держспецзв'язку підкреслили значення постійної координації між усіма суб’єктами національної системи кібербезпеки, вагому участь приватного сектору й цивільних фахівців у захисті критичної інфраструктури, а також необхідність чітко встановлених повноважень, процедур взаємодії та регулярної спільної підготовки.

Уряд ухвалив постанову № 1516 від 26 листопада 2025 року, яка встановлює єдину, прозору процедуру відбору та погодження кандидатів на посади керівників з кіберзахисту в органах державної влади (CISO). Порядок, затверджений постановою: ✔️ регламентує весь процес призначення – від кваліфікаційних вимог до кандидатів до механізмів їх перевірки та погодження; ✔️чітко розмежовує повноваження та встановлює незалежність керівника з кіберзахисту; ✔️встановлює високі профстандарти для претендентів на посаду. Це – системний крок, що виводить функцію кіберзахисту в держсекторі на новий рівень та гарантує, що на критично важливі посади призначатимуться компетентні фахівці, здатні ефективно протидіяти кіберзагрозам. Нагадаємо, Держспецзв'язку та Мінцифра в листопаді оголосили про запуск національного освітнього проєкту для підготовки керівників і фахівців з кіберзахисту CISO Campus, який покликаний сформувати нове покоління лідерів, здатних інтегрувати безпеку в щоденні процеси держуправління. 🔎Деталі 🔎Постанова

Шахраї вправно полюють на довірливих покупців, необережність під час онлайн-покупок може обернутися серйозними втратами. #КіберПес радить: краще вчитися не на власних помилках, а знати правила платіжної безпеки заздалегідь, щоб розпізнати шахраїв із перших секунд. Лови поради напередодні «Чорної п'ятниці» 👇 ▪️Обережно із суперакціями. Якщо ціна виглядає занадто привабливою – велика вірогідність, що це шахрайська пастка. ▪️Знайшов новий інтернет-магазин? Придивись до сайту. Примітивний дизайн, помилки в текстах, брак контактів чи порожні розділи – це червоні прапорці. ▪️Обирай післяплату! Плати тільки за те, що отримав. ▪️Перевіряй продавця! Шукай відгуки, перевіряй контакти, звертай увагу на адресу сайту. ▪️Купуєш на торговельних онлайн-майданчиках? Не переходь у месенджери, спілкуйся з продавцем лише в чаті майданчика або використовуй його додаток. Не переходь за підозрілими посиланнями. Купуй із розумом, і хай твої онлайн-знахідки приносять радість, а не розчарування. #ШахрайГудбай

Навчаємо 💻💪 Представники Держспецзв’язку провели тренінг з кібергігієни для фахівців Міністерства фінансів України. Під час заходу розповіли про актуальні кіберзагрози, основні норми та підходи у сфері кібербезпеки, надали практичні рекомендації для захисту як особистого, так і робочого цифрового простору тощо. Вкотре наголошуємо, що важливою умовою захисту державних інформаційних систем є дотримання правил кібергігієни кожним працівником. Нагадаємо, за даними Національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA державні органи та установи залишаються серед пріоритетних цілей для ворожих хакерів. Дякуємо фахівцям Мінфіну, які долучилися до навчання 🤝

У межах VI Міжнародного форуму «Людський капітал: У фокусі трансформацій» Кваліфікаційний центр інформаційних технологій та кібербезпеки, який діє при ДержНДІ технологій кібербезпеки Держспецзв’язку, отримав відзнаку за розвиток національної системи кваліфікацій. Наша установа – переможець у номінації «Кваліфікаційний центр, акредитований за найбільшою кількістю професійних кваліфікацій сектору безпеки і оборони». Вітаємо колег! 🫶 Це не перша відзнака Кваліфікаційного центру за роботу над розвитком національної системи кваліфікацій та впровадження нових підходів до розробки методичних матеріалів та атестації фахівців відповідно до профстандартів. ℹ️ VI Міжнародний форум «Людський капітал: У фокусі трансформацій» провело у Києві Національним агентством кваліфікацій за фінансової підтримки ЄС, Німеччини, Польщі, Естонії та Данії в межах Мультидонорської ініціативи Skills4Recovery, яка реалізується Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH та Solidarity Fund PL (SFPL).