Відбувся спеціалізований семінар «Кіберзахист державних інформаційних ресурсів та об’єктів критичної інфраструктури», у межах загальної короткострокової програми підвищення кваліфікації «Кіберзахист державного органу: розроблення плану реагування на кіберінциденти». Організатором заходу виступила Вища школа публічного управління у співпраці з Національним агентством України з питань державної служби, Державною службою спеціального зв’язку та захисту інформації України, за підтримки проєкту ЄС «Підтримка комплексної реформи державного управління» (EU4PAR 2).
Участь у заході взяли 30 керівників служб інформаційної безпеки та ІТ-підрозділів органів державної влади. Семінар відкрили директорка Вищої школи Юлія Лихач і керівник проєкту «EU4PAR 2» Угіс Сікс, який звернувся до учасників онлайн.
У вітальному слові Юлія Лихач зазначила: «У сфері кібербезпеки особливо важливою є постійна актуалізація знань та навичок фахівців. Співпраця з Держспецзв’язку в межах навчальних ініціатив дає нам змогу забезпечити публічних службовців найсучаснішою інформацією, методиками й практичними кейсами, що відповідають реальним викликам кіберпростору».
У фокусі обговорення були новації, передбачені Законом України № 4336-IX «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури». Закон удосконалює нормативну базу у сфері кіберзахисту, спрощує процедури створення систем інформаційної безпеки та підвищує рівень захищеності цифрових ресурсів державного сектору.
У межах навчального модуля було представлено широкий спектр тем і практик від провідних експертів у галузі інформаційної та кібербезпеки:
• Віктор Котетунов (ДержНДІ технологій кібербезпеки Держспецзв’язку) презентував оновлену модель реагування на кіберінциденти на основі міжнародних стандартів і досвіду CERT-UA;
• Денис Лукашевич (Аппарат РНБО України) окреслив основні кіберзагрози, включно з прикладами скоординованих атак рф на українські об’єкти критичної інфраструктури;
• Олександр Руденко (Державний центр кіберзахисту) представив практичні сервіси для державних органів і ЦОВВ: моніторинг, реагування на інциденти, резервне копіювання, післяаварійне відновлення та захист від DDoS-атак;
• Андрій Головенко та Юрій Васильєв (Адміністрація Держспецзв’язку) розкрили підходи до авторизації систем безпеки в контексті перехідного періоду до оновлених регуляторних вимог.
Проведення курсу такого типу в умовах зростаючих кіберзагроз, що набули ознак системної гібридної агресії проти України, відіграє важливу роль у формуванні національної стійкості у кіберпросторі. Це вимагає не лише оновлення нормативної бази, а й постійного підвищення кваліфікації фахівців та ефективної міжвідомчої координації в межах єдиної державної системи кіберзахисту.
