24.03.2026
Державне підприємство «Національні інформаційні системи» публікує узагальнений звіт про стан кібербезпеки державних реєстрів за ІІ півріччя 2025 року.
Публікація таких звітів є частиною системної політики відкритості та підзвітності у сфері кіберзахисту, а також відповідає підходам національної системи реагування на кіберінциденти, яка передбачає регулярне інформування про загрози, тенденції та ефективність заходів реагування.
Кібератака на державні реєстри змусила по-іншому подивитися на те, що ми робимо.
Стало очевидно: державні реєстри — це не лише про системи і сервери, а насамперед це про людей, про можливість зареєструвати бізнес, отримати свідоцтво про шлюб, народження або смерть, оформити право власності, отримати послугу без затримок і ризиків.
Коли такі сервіси зупиняються — це відчувають не ІТ-фахівці, а громадяни та бізнес.
Саме тому після атаки ми переглянули не лише технічні рішення, а і підхід в цілому.
Ми виходили з простого принципу: людина не повинна відчувати наслідки кіберінцидентів.
Для цього були зроблені кроки, які змінюють систему не точково, а на рівні підходу:
- створено центр кібербезпеки, який покликаний відслідковувати ситуацію і реагувати на загрози;
- покращено контроль доступу до реєстрів на всіх рівнях, щоб мінімізувати ризики зловживань;
- впроваджено системи, які дозволяють бачити та аналізувати події безпеки в режимі реального часу;
- постійно оновлюються дії у випадку інцидентів, щоб не втрачати час;
- налагоджено взаємодію з державними структурами, які відповідають за кіберзахист;
- впроваджено та включено в перелік авторизованих систем цільовий профіль безпеки ДП «НАІС», який містить оновлені заходи безпеки.
Але найважливіше — ми почали системно працювати з людьми, бо значна частина ризиків виникає не через технології, а через людський фактор.
З цією метою організовано навчання з кібергігієни на власній онлайн-платформі, проводяться симуляції фішингових атак та забезпечено роботу регіональних офіцерів кібербезпеки.
У II півріччі 2025 року ці заходи дали відчутний результат. Ми почали швидше бачити загрози і реагувати на них. Зменшилась кількість ситуацій, коли інциденти стають проблемою для роботи. Посилився рівень контролю і розуміння того, що відбувається в системі.
А головне — з’явилася інша логіка роботи. Не чекати, поки щось станеться, а бути готовими до цього заздалегідь.
Ми розуміємо, що зроблене — це лише частина необхідних змін. Попереду системна робота з подальшого підсилення кіберстійкості, розвитку процесів, технологій та компетенцій.
Окремим напрямом стане розширення можливостей підтримки користувачів та розвиток моделі кіберзахисту як сервісу.
Текст звіту доступний за посиланням: https://nais.gov.ua/files/general/2026/03/24/20260324182225-93.pdf
