Законодавство
Кібергігієна: інструктажі та тренінги для службовців публічного сектора
Набрала чинності постанова Кабінету Міністрів України від 8 жовтня 2025 р. № 1281, якою визначено процедуру проведення інструктажів та систематичних тренінгів щодо кібергігієни для членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, депутатів місцевих рад, посадових осіб органів місцевого самоврядування, державних службовців, військовослужбовців, працівників органів державної влади, інших державних органів, керівників та працівників державних підприємств, установ та організацій (суб’єкти державного управління).
У затвердженому Порядку під терміном «інструктажі та систематичні тренінги щодо кібергігієни» слід розуміти організаційно-навчальні заходи, які проводяться для суб’єктів державного управління протягом строку їх перебування на посаді, спрямовані на ознайомлення, формування та закріплення знань, умінь і навичок безпечної поведінки в кіберпросторі.
Зміст інструктажів та тренінгів щодо кібергігієни визначається органом державної влади, іншим державним органом, органом місцевого самоврядування, державним підприємством, установою та організацією на підставі реальних і потенційних кіберзагроз, застосованих вимог у сфері кібербезпеки та відповідних стандартів, політик безпеки та особливостей у відповідній сфері або галузі чи специфіки завдань та функцій відповідного суб’єкта державного управління.
Визначення змісту інструктажів та тренінгів щодо кібергігієни, а також їх проведення здійснюється з урахуванням методичних рекомендацій щодо проведення інструктажів та тренінгів щодо кібергігієни на період призначення на посади державних службовців, працівників органів державної влади та інших державних органів, військовослужбовців, керівників та працівників державних підприємств, установ та організацій, затверджених Адміністрацією Держспецзв’язку.
Інструктажі та тренінги щодо кібергігієни проводяться:
– відповідальними особами підрозділів з кіберзахисту (керівниками з кіберзахисту, яким безпосередньо підпорядковуються такі підрозділи) – для членів Кабінету Міністрів України, народних депутатів України, працівників патронатних служб, державних службовців, військовослужбовців, працівників органів державної влади та інших державних органів, керівників та працівників державних підприємств, установ та організацій;
– відповідальними особами, які виконують функції та завдання керівника з кіберзахисту в органах місцевого самоврядування, – для представників органів місцевого самоврядування.
Інструктажі та тренінги щодо кібергігієни можуть також проводитися:
– основними суб’єктами національної системи кібербезпеки за погодженням з органами державної влади, іншими державними органами, органами місцевого самоврядування, державними підприємствами, установами та організаціями;
– суб’єктами господарювання, громадянами України та об’єднаннями громадян, іншими особами, які провадять діяльність та/або надають послуги, пов’язані з електронними комунікаціями, захистом інформації та кіберзахистом, національними електронними інформаційними ресурсами, здійсненням електронних правочинів, провадять діяльність, пов’язану з інформаційними електронними послугами, на договірній основі або шляхом застосування механізмів державно-приватної взаємодії.
Проведення інструктажів та тренінгів щодо кібергігієни для суб’єктів державного управління здійснюється з такою періодичністю:
– після призначення їх на посади в органах державної влади, інших державних органах, на державних підприємствах, в установах та організаціях, набуття повноважень в органах місцевого самоврядування або повноважень народного депутата України – протягом одного календарного місяця після дати призначення на посаду або набуття повноважень;
– не рідше одного разу на рік протягом всього строку перебування на посадах в органах державної влади, інших державних органах, на державних підприємствах, в установах та організаціях або строку повноважень в органах місцевого самоврядування або повноважень народного депутата України;
– після настання значного кіберінциденту, кібератаки в органах державної влади, інших державних органах, органах місцевого самоврядування, на державних підприємствах, в установах та організаціях – протягом одного календарного місяця;
– за потреби згідно з результатом аналізу ризиків.
Під час особливого періоду періодичність та порядок проведення інструктажів та тренінгів щодо кібергігієни для військовослужбовців Збройних Сил визначається Головнокомандувачем Збройних Сил.
Контроль за проведенням інструктажів та тренінгів щодо кібергігієни покладається на керівників органів державної влади, інших державних органів, органів місцевого самоврядування, державних підприємств, установ та організацій.
Звітна інформація щодо проведення інструктажів та тренінгів щодо кібергігієни зберігається в органі державної влади, іншому державному органі, органі місцевого самоврядування, на державному підприємстві, в установі та організації та перевіряється Держспецзв’язку під час здійснення оцінювання стану кіберзахисту інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем, в яких обробляються державні інформаційні ресурси або службова інформація та інформація, що становить державну таємницю, об’єктів критичної інформаційної інфраструктури або під час проведення заходів державного контролю за дотриманням вимог законодавства у сфері кіберзахисту відповідно до п. 1 ч. 2 ст. 8 Закону України «Про основні засади забезпечення кібербезпеки України».
Нагадаємо, загрози в кіберпросторі
Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.
