На виконання постанови Кабінету Міністрів України від 08.10.2025 № 1281 «Про затвердження Порядку проведення інструктажів та систематичних тренінгів щодо кібергігієни» Державною службою спеціального зв’язку та захисту інформації України розроблено та затверджено Методичні рекомендації щодо проведення інструктажів і тренінгів з кібергігієни для державних службовців, військовослужбовців та працівників державних підприємств (далі – Рекомендації). Відповідний наказ Адміністрації Держспецзв’язку № 661 від 21 жовтня 2025 року встановлює єдиний системний підхід до навчання, спрямований на посилення стійкості державних інформаційних ресурсів до сучасних кіберзагроз.
Рекомендації розроблено з урахуванням провідних міжнародних стандартів та практик, зокрема концептуальної моделі цифрових компетентностей для громадян ЄС (DigComp 2.2), рекомендацій Європейської агенції з кібербезпеки (ENISA) та Національного інституту стандартизації та технології США (NIST).
Рекомендації стануть практичним інструментом для відповідальних підрозділів з кіберзахисту в органах влади, на державних підприємствах, в установах та організаціях для підготовки та проведення якісного навчання співробітників.
Навчальні програми, розроблені на основі Редомендацій, охоплюватимуть широкий спектр тем, зокрема:
- основи кібергігієни: розпізнавання фішингу, протидія соціальній інженерії та захист від шкідливого програмного забезпечення;
- захист даних та облікових записів: правила створення та менеджменту паролів, обов’язкове використання багатофакторної автентифікації;
- безпека кінцевих пристроїв: своєчасне оновлення програмного забезпечення, використання антивірусів;
- правила поведінки під час кіберінцидентів: порядок дій у разі підозри на кібератаку та правила повідомлення відповідних служб, зокрема Національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA тощо.
Застосування рекомендацій дозволить систематизувати процес навчання, зробити його послідовним та ефективним у масштабах усієї країни.