Розпочалося навчання для державних службовців категорії «А» за програмою «Кіберзахист державного органу: розроблення плану реагування на кіберінцидент».
Програму реалізує Вища школа публічного управління спільно з НАДС та Держспецзв’язку. Вона спрямована на підвищення обізнаності державних службовців категорії “А” щодо сучасних кіберзагроз, законодавчих змін у сфері кіберзахисту, механізмів реагування на кіберінциденти та ролі керівництва у забезпеченні кіберстійкості інституцій.
Відкриваючи навчання, директорка Вищої школи публічного управління Юлія Лихач наголосила, що кібербезпека давно вийшла за межі суто технічної теми:
«Кібербезпека сьогодні – це питання стійкості держави, довіри до інституцій і безперервності управління. Сучасна війна ведеться не лише ракетами чи дронами. Вона ведеться через зламані системи, викрадені дані, фішингові листи, атаки на державні реєстри та спроби паралізувати роботу державних інституцій».
Вона підкреслила, що більшість атак починаються не зі складних технологій, а з людської помилки. Саме тому кіберзахист для державної служби – це не лише про сервери чи програмне забезпечення, а про управлінські рішення, культуру безпеки та готовність керівника діяти в кризовій ситуації.
До відкриття також долучився Дмитро Пахольченко, директор Департаменту кіберзахисту Адміністрації Держспецзв’язку.
«Кіберстійкість державного органу починається не в момент атаки, а значно раніше – з розуміння ризиків, відповідальності керівництва і готовності команди діяти за чітким планом. Наше завдання – не лише реагувати на інциденти, а будувати таку систему, у якій кожен орган влади знає, як захищати свої ресурси, координувати дії та зберігати безперервність роботи навіть у кризових умовах», – зазначив Дмитро Пахольченко.
Перший модуль навчання був присвячений темі «Законодавчі зміни та нова архітектура кіберзахисту державних органів». У фокусі було практичне застосування законодавчих змін у сферах кіберзахисту та захисту державних інформаційних ресурсів, нові підходи до побудови системи кіберзахисту держави, імплементація європейських практик та Директиви ЄС NIS2, які формуються для державних органів у межах нової нормативно-правової бази.
З учасниками працювали представники Департаменту кіберзахисту Адміністрації Держспецзв’язку:
Загалом програма складається з чотирьох модулів і поєднує експертні сесії, практичні кейси, модеровані дискусії та strategic tabletop exercise, орієнтовані на управлінський рівень прийняття рішень.
Попереду – наступні модулі, присвячені реагуванню держави на комплексний кіберінцидент, сучасному ландшафту кіберзагроз та розвитку кіберстійкості державного сектору.
