Держспецзв’язку затвердила Методичні рекомендації для навчання посадовців

Кібергігієна в держорганах: Держспецзв’язку затвердила Методичні рекомендації для навчання посадовців

Державна служба спеціального зв’язку та захисту інформації України затвердила Методичні рекомендації щодо проведення інструктажів і тренінгів з кібергігієни для державних службовців, військовослужбовців та працівників державних підприємств. Відповідний наказ Адміністрації Держспецзв’язку № 661 від 21 жовтня 2025 року встановлює єдиний системний підхід до навчання, спрямований на посилення стійкості державних інформаційних ресурсів до сучасних кіберзагроз.

Документ розроблено на виконання постанови Кабінету Міністрів України № 1281 від 08.10.2025, якою був затверджений Порядок проведення тренінгів з кібергігієни для держслужбовців, нардепів, військових та працівників держпідприємств. А також – з урахуванням провідних міжнародних стандартів та практик, зокрема концептуальної моделі цифрових компетентностей для громадян ЄС (DigComp 2.2), рекомендацій Європейської агенції з кібербезпеки (ENISA) та Національного інституту стандартизації та технології США (NIST). Це забезпечує відповідність навчальних програм сучасним викликам та світовим підходам до кіберзахисту.

Рекомендації стануть практичним інструментом для відповідальних підрозділів з кіберзахисту в органах влади, на державних підприємствах, в установах та організаціях для підготовки та проведення якісного навчання співробітників.

Ключова мета рекомендацій – підвищити особисту відповідальність кожного працівника державного сектору за дотримання правил безпечної поведінки в цифровому просторі.

Навчальні програми, розроблені на основі документа, охоплюватимуть широкий спектр тем, зокрема:

основи кібергігієни: розпізнавання фішингу, протидія соціальній інженерії та захист від шкідливого програмного забезпечення;
захист даних та облікових записів: правила створення та менеджменту паролів, обов’язкове використання багатофакторної автентифікації;
безпека кінцевих пристроїв: своєчасне оновлення програмного забезпечення, використання антивірусів;
правила поведінки під час кіберінцидентів: порядок дій у разі підозри на кібератаку та правила повідомлення відповідних служб, зокрема Національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA тощо.
Застосування рекомендацій дозволить систематизувати процес навчання, зробити його послідовним та ефективним у масштабах усієї країни. Держспецзв’язку наголошує, що обізнаний та відповідальний персонал є ключовим елементом надійного захисту державних інформаційних систем та критичної інфраструктури України.

Посилання на документи:

Постанова Кабінету Міністрів України від 08.10.2025 № 1281 «Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни»;

Наказ Адміністрації Держспецзв’язку від 21.10.2025 № 661 «Про затвердження Методичних рекомендацій щодо проведення інструктажів і тренінгів щодо кібергігієни на період призначення на посади державних службовців, працівників органів державної влади та інших державних органів, військовослужбовців, керівників та працівників державних підприємств, установ та організацій».
https://cip.gov.ua/ua/news/kibergigiyena-v-derzhorganakh-derzhspeczv-yazku-zatverdila-metodichni-rekomendaciyi-dlya-navchannya-posadovciv