Держспецзв’язку

Фахівці Держспецзв’язку пройшли навчання у Великій Британії на курсі з питань оцінювання стану захищеності об’єктів критичної інфраструктури. Формат курсу передбачав лекції, практичні заняття, презентації та розрахункові вправи. Упродовж навчань слухачі: ✅ отримали теоретичні знання та базові навички з аналізу взаємозалежностей об’єктів критичної інфраструктури; ✅ опанували програму «Force Protection» другого рівня, яка охоплює основні принципи проєктування систем інженерного захисту інфраструктури та ідентифікації її вразливостей тощо. Отриманий досвід стане в нагоді фахівцям Держспецзв’язку під час надання консультативної методичної допомоги операторам критичної інфраструктури при здійсненні заходів з визначення вразливості об'єктів критичної інфраструктури та забезпечення їх захисту.

Завершився проєкт «Shaping Tomorrow’s Cybersecurity Leaders», у межах якого 160 фахівців з кіберзахисту зі 121 органу державної влади, місцевого самоврядування та оборонного сектору пройшли інтенсивну підготовку, спрямовану на посилення управлінських та професійних компетенцій, а також зосереджену на практичних аспектах роботи керівника з кіберзахисту в органах державної влади та на об’єктах критичної інформаційної інфраструктури. В умовах зростання кількості та складності кібератак на державні інформаційні ресурси й об’єкти критичної інфраструктури професійна підготовка фахівців та керівників з кіберзахисту – важливий крок до створення стійкої моделі управління кібербезпекою у держсекторі. ℹ️ Навчальний проєкт був започаткований Держспецзв’язку разом з компанією Deloitte, Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH та Федеральним міністерством закордонних справ Німеччини. 🔎 Деталі

Запитання для відновлення пароля – запасний ключ від твого акаунту. Якщо забув(ла) пароль, система ставить запитання, яке ти обрав(ла) під час налаштування облікового запису. Наприклад, «Де я зустрів(ла) свого найкращого друга?». Якщо дав(ла) правильну відповідь – повернув(ла) доступ або отримав(ла) змогу змінити пароль. Важливо, щоб відповідь була відома тільки тобі. І саме від того, яке запитання ти обереш та що на нього відповіси, залежить, наскільки легко буде сторонній людині отримати доступ до твого акаунту. Часто люди обирають надто очевидні варіанти. Наприклад: ❌ Запитання: «Як звали мого кота?». Відповідь: «Сніжок». І фото Сніжка — у профілі. Доступ до акаунту в такому разі вже наполовину відкритий. Щоб секретні запитання справді виконували свою функцію та були надійними: ▪️Не обирай очевидне. Усе, що можна знайти в соцмережах, не працює. ▪️Уникай «публічних фактів». Наприклад, імена домашніх улюбленців можна легко перевірити. ▪️Використовуй вигадані або нетипові відповіді. #ШахрайГудбай

В ІСЗЗІ КПІ ім. Ігоря Сікорського відбувся 28-й випуск офіцерів 68 молодих офіцерів – 11 дівчат та 57 хлопців – отримали дипломи магістрів, 15 із них – з відзнакою. 🤝 Вітаємо випускників! Це вже сьомий випуск офіцерів, який відбувся в умовах повномасштабного вторгнення росії в Україну. Це підтверджує, що Інститут залишається одним із провідних закладів освіти, який безперервно готує фахівців для сектору безпеки й оборони України. Символічним моментом заходу стало прощання випускників зі Службовим прапором Інституту – знаком вірності офіцерській честі, присязі та Альма-матері. Під час урочистостей присутні вшанували хвилиною мовчання загиблих захисників України та всіх, чиї життя обірвала війна. 🫡 Випускники Інституту поповнять лави Держспецзв’язку, інших складових сектору безпеки і оборони. Вони будуть виконувати важливі для держави завдання – забезпечуватимуть спецзв’язок, захист державних інформаційних ресурсів, протидіятимуть кіберзагрозам тощо.

Щороку 14 грудня в Україні відзначають День вшанування учасників ліквідації наслідків аварії на Чорнобильській АЕС. Саме цього дня у 1986 році було закінчено будівництво саркофага над зруйнованим четвертим енергоблоком ЧАЕС. На сьогодні у підрозділах Держспецзв’язку продовжують працювати 18 співробітників, які брали участь у ліквідації наслідків однієї з найбільших техногенних катастроф. Шануємо і дякуємо. Пам’ятаємо тих, хто врятував мільйони інших людей ціною власного життя.

Інститут спеціального зв’язку та захисту інформації КПІ ім. Ігоря Сікорського, заклад освіти Держспецзв’язку, запрошує майбутніх абітурієнтів та їхніх батьків на День відкритих дверей, який відбудеться 20 грудня 2025 року. Учасники заходу зможуть: ✅ ознайомитися зі спеціальностями, за якими здійснюється підготовка в Інституті; ✅ дізнатися про особливості навчання, про можливості для професійного розвитку; ✅ поспілкуватися з викладачами, здобувачами освіти тощо. Долучайтеся! ➡️ Для участі необхідно зареєструватися: https://forms.gle/Sb7KctMMmQJJ9rtc9 📱 Для додаткової інформації телефонуйте: 063-937-27-00

Сьогодні вітаємо воїнів, які боронять країну в складі Сухопутних військ Збройних Сил України. Ви – сила, що бере на себе основний тягар захисту державного суверенітету, територіальної цілісності та незалежності України. У ваших руках – не тільки зброя, а майбутнє нашої держави. Дякуємо усій вашій величезній родині, яка цілодобово важко працює на передовій і в тилу: механізованим, танковим, ракетним військам і артилерії, армійській авіації та військам протиповітряної оборони, спеціальним військам, які забезпечують розвідку, зв’язок, навігацію, логістику тощо, та підрозділам забезпечення, тим, хто займається військовою підготовкою та виконує інші завдання. З Днем Сухопутних військ!

Працюємо над реалізацією новацій, передбачених Законом № 4336-ІХ, зокрема щодо впровадження авторизації з безпеки систем. Серед іншого, проводимо роз’яснювальну роботу для органів влади в різних регіонах України. 🤝Цього тижня фахівці Управління Держспецзв’язку в Закарпатській області долучилися до зустрічі з представниками Закарпатської ОВА, районних військових адміністрацій, громад. Під час заходу обговорили: ✅ ключові зміни та їх впровадження; ✅ шляхи підвищення захищеності інформаційно-комунікаційних систем; ✅ як правильно розробляти та погоджувати цільові профілі безпеки; ✅ як підтверджувати відповідність систем вимогам безпеки тощо. Керівник підрозділу державного контролю у сфері захисту інформації Управління Держспецзв’язку в Закарпатській області Сергій Смірнов підкреслив потребу у системному впровадженні нових вимог законодавства та акцентував на важливості посилення координації між суб’єктами владних повноважень та належній підготовці фахівців у сфері захисту інформації та кіберзахисту. Деталі 👈

У межах реалізації вимог постанови Уряду від 18 червня 2025 року № 712 Адміністрація Держспецзв’язку розробила та затвердила: ✔️ Рекомендації з розроблення цільового профілю безпеки системи ✔️ Рекомендації з оцінювання дотримання вимог цільового профілю безпеки системи Документи визначають уніфіковані підходи до формування структури та змісту цільового профілю безпеки включно з логікою побудови вимог захисту залежно від типу системи, категорії інформації та рівня ризиків. Вони також регламентують процедуру оцінювання відповідності реалізованих заходів безпеки, критерії відповідності та оформлення результатів оцінювання. Упровадження цих рекомендацій забезпечує прозорість і стандартизованість процесів створення та перевірки профілів безпеки системи, сприяє підвищенню ефективності заходів захисту інформаційних систем та адаптації їх до сучасних стандартів кібербезпеки.

Шахраї створюють фейкові акаунти в телеграмі, маскують їх під акаунти мобільних операторів і розсилають повідомлення про нібито завершення дії номера. Вони просять «замінити сім-картку» за зазначеним посиланням або через чат-бот. Мета – отримати доступ до особистих даних і вкрасти гроші. Як не потрапити в пастку? ▪️Не переходьте за посиланнями. Перевіряйте інформацію через офіційні канали зв’язку оператора. ▪️Не довіряйте повідомленням у месенджерах. Мобільні оператори не надсилають сповіщення через телеграм. ▪️Остерігайтеся фейкових чат-ботів: шахраї створюють правдоподібні копії. Якщо користуєтеся чат-ботами, відкривайте їх тільки з офіційного сайту або застосунку оператора. ▪️Подбайте про захист фінансового номера телефону, прив’язаного до банківських рахунків. На нього надходять: 🔹коди підтвердження операцій; 🔹паролі від банків; 🔹інформація про баланс коштів на рахунках. «Прив’яжіть» фінансовий номер телефону до своїх паспортних даних або перейдіть на контракт з оператором. #ШахрайГудбай

Держспецзв’язку затвердила Методичні рекомендації щодо типових вимог до підрозділів з кіберзахисту та їхніх керівників (CISO) в органах державної влади, місцевого самоврядування та на об’єктах критичної інфраструктури. 🔹Документ, розроблений з урахуванням провідних міжнародних стандартів (NIST, ISO), є важливим кроком у реалізації Закону № 4336-IX та слугує практичним посібником для побудови ефективних підрозділів з кіберзахисту. 🔹Зокрема, у рекомендаціях окреслено типові завдання та обов’язки підрозділів з кіберзахисту, серед яких як стратегічні (розробка внутрішніх політик безпеки, управління ризиками та організація робіт з авторизації систем тощо), так і операційні (моніторинг подій, оперативне реагування на кіберінциденти). 🔹Документ також описує ключові вимоги до керівника з кіберзахисту (CISO), перелік його завдань та обов’язків тощо. 🔎 Деталі 🔎 Методичні рекомендації

Уряд легалізував Bug Bounty для державних систем Кабінет Міністрів України ухвалив постанову від 3 грудня 2025 року № 1580, яка створює правову рамку для залучення «етичних хакерів» до пошуку вразливостей у системах, які обробляють державні інформаційні ресурси та інформацію з обмеженим доступом, а також на об’єктах критичної інформаційної інфраструктури. Постанова встановлює чіткі правила для взаємодії між державою та спільнотою фахівців з кібербезпеки. Пошук вразливостей здійснюватиметься за трьома основними напрямами: ▪️CERT-UA, галузеві CSIRT та власники систем на постійній основі здійснюють збір та аналіз інформації про вразливості; ▪️ДЦКЗ Держспецзв'язку проводить планове та позапланове сканування державних вебресурсів на наявність вразливостей, а також пошук вразливостей під час проведення оцінки стану захищеності систем; ▪️залучення зовнішніх дослідників до пошуку вразливостей на визначених умовах. 🔎 Деталі 🔎 Текст документа

Шахраї створюють фейкові чат-боти в месенджерах, де продають авто, яких не існує, та пропонують псевдопослуги: перевірку документів, пошук вигідних пропозицій, допомогти зареєструвати авто, перевірити його за базами даних чи отримати посвідчення водія. Такі боти маскуються під офіційні сервіси – копіюють логотипи, державні кольори й використовують схожі домени. Яка мета шахраїв? Виманити гроші та персональні дані. Вони можуть вимагати оплатити збір та надіслати фото документів, після чого твоя інформація опиняється в зловмисників. Як уникнути шахрайства? ▪️Користуйся лише офіційними ресурсами: ✔️«Кабінет водія» на сайті Головного сервісного центру МВС; ✔️застосунок «Дія». ▪️Остерігайся фейкових чат-ботів – вони можуть бути дуже правдоподібними. Якщо і користуєшся ботами, то відкривай їх лише з офіційного сайту установи, а не з випадкових посилань чи пошуку в месенджері. ▪️Не переказуй гроші за авто, яке не бачив, та не довіряй «посередникам». Якщо став жертвою – повідом кіберполіцію. #ШахрайГудбай

Україна та Нідерланди розпочали кібердіалог для посилення спільної протидії загрозам. Зустріч, що пройшла у Варшаві, започаткувала новий формат прямої взаємодії між фахівцями Держспецзв’язку та Національного центру кібербезпеки Нідерландів (NCSC-NL) і була спрямована на посилення практичної співпраці у протидії сучасним кіберзагрозам. Під час діалогу представники України, серед яких були фахівці Департаменту кіберзахисту та ДЦКЗ Держспецзв’язку, представили нідерландській стороні архітектуру національної системи кібербезпеки України та ключові законодавчі зміни. Окрему увагу було приділено аналізу актуального ландшафту кіберзагроз та обговоренню практичного досвіду протидії кібератакам в умовах збройної агресії. Під час окремої зустрічі з керівником секторального та національного CSIRT Нідерландів Боуке ван Латемом сторони досягли домовленостей щодо поглиблення співпраці, зокрема в оперативному обміні інформацією про кіберзагрози та обміні досвідом з реагування на інциденти. 🔎 Деталі

6 грудня відзначаємо День Збройних Сил України Збройні Сили України – це Святий вогонь, який випалює всіх чортів і береже від них Україну. Слава ЗСУ!

Заступник директора Департаменту міжнародного співробітництва Адміністрації Держспецзв’язку Ігор Мальченюк виступив на Конференції з питань кібербезпеки, що відбулася наприкінці листопада в Копенгагені в рамках головування Данії в Раді ЄС. Під час заходу українська сторона представила свій досвід протистояння гібридній агресії та закликала європейських партнерів використовувати його для посилення спільної кіберстійкості. Конференція, організована Danish Resilience Agency, зібрала близько 250 представників національних кіберорганів, урядових структур та технологічних компаній країн ЄС. Ключовою темою заходу стало об’єднання зусиль для побудови стійкого та захищеного цифрового майбутнього Європи. Подробиці – на сайті Держспецзв’язку.

Держспецзв’язку і Шведське агентство цивільних надзвичайних ситуацій (MSB) працюють над планом дій на наступний рік у межах підписаного раніше Меморандуму про взаєморозуміння у сфері захисту критичної інфраструктури. Про це сказав Голова Держспецзв’язку Олександр Потій під час онлайн-виступу на заході «Innovation Arena for Civil Defence», що проходив у м.Стокгольм (Королівство Швеція). Він висловив вдячність Уряду та народу Королівства Швеція за підтримку України та внесок не лише у стійкість нашої держави, а й безпеку всієї Європи. Окремо Голова Держспецзв’язку подякував генеральному директору MSB Мікаелю Фрісселю за співпрацю в межах підписаного із Держспецзв'язку Меморандуму та готовність її продовжувати. Він підкреслив важливість міжнародної співпраці та наголосив, що у сучасному світі ізольованість – це гарантована вразливість, тому разом з MSB та іншими партнерами Держспецзв’язку посилює обмін інформацією та роботу над спільними проєктами. 🔎Деталі

5 грудня – Міжнародний день волонтера Сьогодні дякуємо людям, які за покликом серця і невтомно допомагають тим, хто найбільше цього потребує. Ми живемо у складний час, але водночас щодня бачимо, як багато навколо небайдужих. Волонтери – опора та підтримка для військовослужбовців Збройних Сил України та ветеранів від початку війни, розв’язаної росією проти нашої країни. Волонтери – помічники для українців, які з вини російських окупантів втратили рідні домівки. Волонтери – це люди, які опікуються дітьми, рятують тварин і роблять мільйони інших добрих справ. Дякуємо 🩷🇺🇦

В Україні до 10 грудня триває кампанія «16 днів проти насильства», мета якої – запобігання та протидія будь-яким проявам насильства щодо жінок, привернення уваги суспільства до цієї проблеми. 🔹Нагадаємо, що особа, яка вважає, що стосовно неї було застосовано дискримінацію за ознакою статі чи вона стала об'єктом сексуальних домагань або постраждала від насильства за ознакою статі, має право звернутися зі скаргою чи заявою до державних органів, органів місцевого самоврядування, Уповноваженого Верховної Ради України з прав людини та/або до суду. 🔹Також інформуємо, що наказом Адміністрації Держспецзв’язку затверджено Положення щодо реагування, запобігання та протидії проявам дискримінації за ознакою статі та сексуальним домаганням на робочому місці серед військовослужбовців Служби. Документом визначений алгоритм дій у разі виникнення проблемних ситуацій, а також порядок розгляду заяв та скарг – цим займається постійно діюча комісія, створена у Службі.

Фахівці Держспецзв’язку взяли участь у семінарі з обміну досвідом між НАТО та Україною, що відбувся на базі Спільного Центру НАТО-Україна з аналізу, підготовки та освіти (JATEC) у м. Бидгощ (Республіка Польща). На семінарі приділили увагу питанню захисту критичної інфраструктури в межах спільних досліджень задля виявлення сучасних загроз та ризиків для критичної інфраструктури. Програма заходу передбачала панельні дискусії українських експертів і експертів НАТО, присвячені обговоренню загроз критичній інфраструктурі, механізмів захисту та відпрацювання взаємодії й спільного виконання теоретичних завдань фахівцями Держспецзв’язку, представниками СБУ та країн-членів Альянсу у сфері захисту критичної інфраструктури. Серед інших обговорених тем: ✔️ стійкість критичної інфраструктури; ✔️ системи протидії саботажу та тероризму, економічний та гібридний тероризм; ✔️ядерні та радіологічні загрози; ✔️захист важливих цивільних об’єктів (громадський простір, транспорт, культурні та громадські об'єкти) тощо. 🔎Деталі