У березні завершився курс підвищення кваліфікації «Кіберзахист критичної інформаційної інфраструктури для фахівців з інформаційної безпеки державного сектору», організований Вищою школою публічного управління спільно з Національним агентством України з питань державної служби та Адміністрацією Державної служби спеціального зв’язку та захисту інформації України.
Програма, що тривала з січня по березень 2025 року, складалася з трьох тематичних семінарів, які відбулися в НАДС. Участь у заходах взяли 150 представників із більш ніж 60 державних органів, установ та підприємств, відповідальних за цифрову трансформацію, адміністрування державних реєстрів, захист інформаційно-комунікаційних систем та впровадження політик інформаційної безпеки.
Головною метою курсу була практична підготовка учасників до розробки плану кіберзахисту для державних органів відповідно до вимог чинного законодавства, зокрема з урахуванням оновлених положень, визначених постановами Кабінету Міністрів України та нормативно-правовими актами у сфері технічного захисту інформації.
У межах семінарів учасники розглядали питання державного контролю за станом кіберзахисту, структуру та вимоги до плану захисту ІКС, механізми оцінювання стану захищеності, а також особливості реалізації експериментального проєкту з декларування відповідності комплексних систем захисту інформації, створених з використанням профілів безпеки. Значну увагу було приділено тематиці управління ризиками: ідентифікація, оцінка, моніторинг загроз і прийняття рішень щодо захисних заходів. Учасники також ознайомилися із сервісами кіберзахисту, які надає Держспецзв’язку.
Фахівці Адміністрації Держспецзв’язку надали учасникам фахові роз’яснення, відповіли на запитання та поділилися актуальними підходами до організації кіберзахисту в умовах сучасних загроз. Обговорення відбувалося у форматі відкритого діалогу, що дозволило врахувати реальні виклики, з якими стикаються працівники державних органів при забезпеченні інформаційної безпеки.
Програма стала частиною системної роботи з підвищення інституційної спроможності державного сектору у сфері захисту критичної інформаційної інфраструктури. Заплановано, що такі навчальні заходи проводитимуться регулярно.
За інформацією Держспецзв'язку