Завершилося навчання державних службовців категорії «А» з кіберзахисту

Завершилося навчання для 17 державних службовців категорії «А» за програмою «Кіберзахист державного органу: розроблення плану реагування на кіберінцидент».

Програма була спрямована на підвищення обізнаності керівників державної служби щодо сучасних кіберзагроз, актуальних законодавчих змін у сфері кіберзахисту, механізмів реагування на кіберінциденти та ролі керівництва у забезпеченні кіберстійкості державних органів.

Навчання відбулося у чотири модулі. Воно поєднало експертні сесії, практичні кейси, обговорення та стратегічну симуляційну вправу. Програма була орієнтована на управлінський рівень прийняття рішень у сфері кібербезпеки.

Під час навчання йшлося про нову архітектуру кіберзахисту державних органів, актуальні зміни законодавства, імплементацію європейських підходів та перехід до ризик-орієнтованої моделі. Окрему увагу приділили міжвідомчій координації, кризовій комунікації та забезпеченню безперервності роботи державних органів у разі кіберінциденту.

У межах стратегічної вправи слухачі моделювали реагування держави на комплексний кіберінцидент. Команди аналізували ситуацію в умовах невизначеності, інформаційного тиску та обмеженого часу. Такий формат дав змогу відпрацювати управлінські рішення, необхідні для скоординованої реакції на кіберкризу.

Також у межах курсу розглянули сучасний ландшафт кіберзагроз для державного сектору. Йшлося про вплив технологій штучного інтелекту на швидкість і масштаб атак, ризики ланцюгів постачання, зовнішній цифровий периметр, типові вразливості та практичний досвід реагування CERT-UA.

Фінальний модуль був присвячений кіберстійкості державного сектору та розвитку спроможностей. Державні службовці ознайомилися з міжнародними підходами до управління кіберризиками, методами їх оцінювання та інструментами, які допомагають ухвалювати обґрунтовані рішення щодо заходів захисту. Зокрема, розглядалися якісний, кількісний та сценарно-орієнтований підходи до оцінювання ризиків.

Окремий блок стосувався авторизації з безпеки інформаційних, електронних комунікаційних, інформаційно-комунікаційних і технологічних систем. Слухачі опрацювали основні етапи авторизації, підходи до розроблення цільового профілю безпеки, оцінювання його дотримання та практичне застосування нових вимог.

Під час вручення сертифікатів учасників привітали директорка Вищої школи публічного управління Юлія Лихач та директор Департаменту кіберзахисту Адміністрації Держспецзв’язку Дмитро Пахольченко. Вони відзначили важливість посилення кіберстійкості державних органів та роль керівників у формуванні ефективної системи реагування на кіберінциденти.

За результатами навчання державні службовці отримали практичні знання, які можуть бути застосовані під час підготовки планів реагування на кіберінциденти, організації взаємодії між відповідальними підрозділами та забезпечення безперервності роботи державних органів у разі кіберкризи.