З 21 по 27 жовтня в межах «Місяця кібербезпеки України» у Львівській обласній військовій адміністрації проходить «Тиждень кібербезпеки».

У межах заходу відбудеться низка тренінгів, семінарів та інформаційних сесій, спрямованих на підвищення обізнаності та професійних навичок працівників щодо питань кібергігієни та кібербезпеки.

Сьогодні, 22 жовтня, відбувся тренінг «Security Awareness Training» для відповідальних осіб за інформаційну безпеку в структурних підрозділах ОДА / РДА.

Заступник голови з питань цифрового розвитку, цифрових трансформацій і цифровізації (CDTO) Олександр Кулепін наголосив, що інформаційна безпека – це відповідальність кожного працівника. 

«Загрози кібератак зростають, і наш обов’язок як співробітників адміністрації – забезпечити захист даних, які ми обробляємо. Інституційна пам'ять є основою нашої роботи, і ми не можемо допустити її втрати через недбалість або зовнішні атаки. 

Прошу всіх керівників департаментів і управлінь поширити інформацію серед своїх працівників та впроваджувати необхідні заходи безпеки, результати в своїх департаментах. Спільними зусиллями ми зможемо убезпечити наше цифрове середовище та зберегти важливі ресурси», – зазначив Олександр Кулепін. 

Навчання організували: Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA спільно з управлінням з питань цифрового розвитку Львівської ОДА.

Тренер – фахівець CERT-UA Андрій Кримець наголосив на тому, що кібербезпека – це не одноразова дія, а безперервний процес розвитку та адаптації до нових загроз.

«Інформаційна безпека – це відповідальність кожного співробітника, і вона не обмежується лише технологіями. Це безкінечний процес, що вимагає постійного навчання та адаптації.

Кібербезпека і криптографія, які колись здавалися фантастикою, зараз є частиною нашого повсякденного життя. Для порівняння: те, що у 1980 році вимагало потужностей всієї планети й зайняло б понад 1000 років, сучасний комп'ютер робить за кілька годин. Це демонструє, як швидко розвиваються технології, і як критично важливо нам розвиватися разом із ними.

Одним із ключових аспектів є кібергігієна. Це не лише технологічна відповідальність за процеси, але й організаційний аспект. Паролі слід змінювати кожні три місяці, системи мають бути постійно оновлені, інакше вони стають вразливими. Кіберзлочинці активно використовують прогалини у безпеці, тому нам потрібне спеціалізоване програмне забезпечення, але важливо пам’ятати, що без належного процесу жодні технології не допоможуть», – зазначив Андрій Кримець.

Нагадаємо: Основи кібергігієни: як захистити себе та свою організацію

Він також розповів, що інформаційна безпека – це не просто проєкт із кінцевим бюджетом або дедлайном. Це постійний процес, який стосується кожного. Якщо програмне забезпечення використовує популярні бібліотеки, воно також може бути вразливим до атак. 

«Навіть якщо ви захистили систему паролем, як у випадку з Facebook, цього може бути недостатньо без належного шифрування даних.

Кібергігієна включає не лише використання сильних паролів, але й розуміння того, що провайдер, системний адміністратор або сам ресурс мають доступ до інформації, яку ви передаєте. Тому паролі і оновлення є лише верхівкою айсбергу, в основі якого – організаційні процеси.

Якщо система не оновлюється, вона стає «дірявою». Навіть флешки чи посилання можуть стати джерелом вірусів. У світі, де майже всі процеси інтегровані в глобальну мережу, важливо не тільки використовувати технології, а й розуміти, як захистити себе і свою організацію», – запевняє Андрій Кримець.

Ця ініціатива є частиною системної роботи, яку веде Львівська обласна військова адміністрація у напрямку кібербезпеки. Тренінг «Security Awareness Training» – це лише один з етапів у цьому процесі. У межах «Тижня кібербезпеки» організували онлайн-навчання з кібергігієни та кібербезпеки для кожного працівника структурних підрозділів ЛОВА та районних військових адміністрацій. Окрім цього, впровадили 17 політик і процедур забезпечення інформаційної безпеки, а також створили ризик-комітет для оцінки та управління кіберризиками.

Зазначимо, що у сучасному світі кібербезпека є критично важливою для захисту інформаційних систем та даних від зловмисних дій, особливо для державних організацій та операторів критичної інфраструктури. Враховуючи зростання кількості кібератак в Україні, Львівська обласна державна адміністрація активно працює над підвищенням рівня захищеності своїх інформаційно-комунікаційних систем. Завдяки участі у Проєкті USAID «Кібербезпека критично важливої інфраструктури України», рівень кіберзахисту адміністрації зріс з 2 до 3 за шкалою NIST Cybersecurity Framework, що демонструє її готовність до нових викликів та посилення кіберстійкості.

Читайте також: Перші результати впровадження Cisco Umbrella: захист шкіл від кіберзагроз та нові можливості для освітньої аналітики