004.056.5:35.07:351.74 

цифрова гігієна, публічні службовці, витоки інформації, фішинг, національна безпека, cookie файли

Присвячено визначенню базових правил дотримання цифрової гігієни для публічних службовців з метою підтримання національної безпеки. Для досягнення поставленої мети визначено такі наукові завдання: визначити перелік базових правил дотримання цифрової гігієни для публічних службовців, а саме, розкрити питання надійності паролів на акаунтах, витоків інформації на сторонніх сайтах, специфіки фішінгу, особливостей протоколів з’єднання, розкрити механізм cookie файлів, проаналізувати практику вірусів та антивірусів. У дослідженні цифрова гігієна публічного службовця поділено на умовні блоки: безпечне користування поштою (управління паролями, розпізнавання фішингових атак), грамотне поводження на сторонніх сайтах (звертання уваги на протокол з’єднання сайтів, розгляд cookie файлів, перевірка сайту на віруси). У якості прикладу фішинговх атак у досліджені наведено виток пошти комітету Демократичної партії США у 2016 році та атаку на голову президентської кампанії Гілларі Клінтон Джона Подесту шляхом підробки електронного листа, на пошту останнього із проханням змінити пароль. У якості прикладу витоку інформації зі стороннього сайту наведено випадок Facebook Marketplace у 2024 році. Витік бази даних містив широкий спектр персональної інформації, включаючи імена, номери телефонів, адреси електронної пошти, ідентифікатори Facebook та інформацію про профіль Facebook. Зловмисники можуть використовувати адреси електронної пошти, що витікають в Інтернет під час фішингових атак та мобільних фішингових атак на номери користувачів Facebook Marketplace. Зразком використання вірусу у геополітичних цілях можна вважати SUNBURST. SUNBURST була атакою на ланцюг поставок, яка використовує бекдор, імплантований у постачальника, для атаки та опосередкованого компрометування організацій по всьому світу. Orion, програмне забезпечення SolarWinds, яке було скомпрометовано злочинцями, використовувалося близько 33 000 державних та приватних клієнтів. Підсумовуючи дослідження, потрібно відзначити те, що, в першу чергу, працівник публічного органу влади має відрізняти свою особисту та корпоративну пошту, що знаходиться в екосистемі установи. Реєструватися на різних сайтах з корпоративної пошти потенційно небезпечно для цілісності системи, бо будь-який сайт зі значною кількістю користувачів можуть зламати з метою комерційної реалізації масиву інформації. Важливо розуміти, що національна безпека є складної системою, а, як відомо, цілісність системи визначається цілісністю найслабкішого елемента. В рамках дослідження – необережного публічного службовця. 

1. Наместнік В. В. Цифрова компетентність публічних службовців: сутність поняття. Інституціоналізація публічного управління в Україні в умовах євроінтеграційних та глобалізаційних викликів : матеріали щоріч. Всеукр. наук.-практ. конф. за міжнар. участю (Київ, 24 трав. 2019 р.) : у 5 т. Київ, 2019. Т. 4. C. 67– 86.
2. Копняк К. В., Покиньчереда В. В. Формування цифрової компетентності державних службовців у процесі фахової підготовки. Державне управління: удосконалення та розвиток. 2021. № 10. Doi:10. 32702/2307-2156-2021.10.31.
3. Фостікова В. Сучасні вимоги до цифрових компетентностей державних службовців. Аспекти державного управління.2020. Т. 8. Спецвип. № 1. С. 133–135. Doi: doi.org/10.15421/152061.
4. Гуцалюк М. В. Окремі аспекти боротьби з організованою кіберзлочинністю. Актуальні проблеми управління інформаційною безпекою держави : зб. тез наук.-практ. конф. (м. Київ, 4 квітня 2019 р.). Київ: Нац. акад. СБУ, 2019. С. 199–201.
5. Скибун О. Ж. Кібергігієна як складова формування цифрової держави. Вісник Національної академії державного управління при Президентові України. Серія «Державне управління». 2021. № 2 (101). С. 39–46.
6. Цифрограм для держслужбовців. URL: https://osvita.diia.gov.ua/digigram (дата звернення: 07.05.2025).
7. Менеджер паролів Google. URL: https://passwords.google.com/ (дата звернення: 07.05.2025).
8. WikiLeaks releases thousands of documents about Clinton and internal deliberations. URL: https://www. washingtonpost.com/news/post-politics/wp/2016/07/22/on-eve-of-democratic-convention-wikileaks-releases- thousands-of-documents-about-clinton-the-campaign-and-internal-deliberations/ (дата звернення: 07.05.2025). 9. Have i been pwned? URL: https://haveibeenpwned.com/ (дата звернення: 07.05.2025).
10. 200,000 Facebook Marketplace user records leaked on hacking forum. URL: https://www. bleepingcomputer.com/news/security/200-000-facebook-marketplace-user-records-leaked-on-hacking-forum/ (дата звернення: 07.05.2025).
11. Ваш пароль, як сейф. Перевір його надійність. Zillya! URL: https://zillya.ua/check-password (дата звернення: 07.05.2025).
12. Генератор Кіберполіції України. URL: https://cyberpolice.gov.ua/generate-password/ (дата звернення: 07.05.2025).
13. Can you spot when you’re being phished? URL: https://phishingquiz.withgoogle.com/?hl=en (дата звернення: 07.05.2025).
14. Phishing for political secrets: Hackers take aim at midterm campaigns. URL: https://www.cbsnews.com/news/ campaign-2018-email-phishing-hackers-take-aim-at-midterm-elections/ (дата звернення: 07.05.2025).
15. Is enabling cookies a security risk? Best practices for users and businesses. URL: https://www.dsolutionsgroup. com/is-enabling-cookies-a-security-risk-best-practices-for-users-and-businesses/ (дата звернення: 07.05.2025).
16. Determines if your website is not comply with EU Cookie Law. URL: https://www.cookiemetrix.com/ (дата звернення: 07.05.2025).
17. SUNBURST backdoor malware: What it is, how it works, and how to prevent it | Malware spotlight. URL: https://www.infosecinstitute.com/resources/malware-analysis/sunburst-backdoor-malware-what-itis-how-it-works-and-how-to-prevent-it-malware-spotlight/ (дата звернення: 07.05.2025).
18. Virustotal. URL: https://www.virustotal.com/gui/home/upload (дата звернення: 07.05.2025).

1. Namestnik V. V. (2019). Tsyfrova kompetentnist publichnykh sluzhbovtsiv: sutnist ponyattya. [Digital competence of public officials: the essence of the concept], materials of the Ukr. science-practice conf. Instytutsionalizatsiya publichnoho upravlinnya v Ukrayini v umovakh yevrointehratsiynykh ta hlobalizatsiynykh vyklykiv, Press NADU, Kyiv. Part 4, pp. 67–86. 
2. Kopniak K. V., & Pokynchereda V. V. (2021) Formuvannia tsyfrovoi kompetentnosti derzhavnykh sluzhbovtsiv u protsesi fakhovoi pidhotovky. [Formation of digital competence of civil servants in the process of professional training] Derzhavne upravlinnia: udoskonalennia ta rozvytok, no. 10. Doi: 10.32702/2307-2156-2021.10.31.
3. Fostikova V. (2020) Suchasni vymohy do tsyfrovykh kompetentnostei derzhavnykh sluzhbovtsiv [Modern requirements for digital competencies of civil servants]. Aspekty derzhavnoho  upravlinnia, no. 8, vol. 1, pp. 133–135. Doi: doi.org/10.15421/152061.
4. Gucaljuk M. V. (2019). Okremi aspekty borot’by z organizovanoju kiberzlochyn-nistju. Aktual’ni problemy upravlinnja informacijnoju bezpekoju derzhavy [Some aspects of the fight against organized cybercrime. Current issues of information security management of the state]. Zbirnyk tez naukovopraktychnoi konferencii. Kyi’v: Nacional’na akademija SBU, pp. 199–201.
5. Skybun O. Zh. (2021) Kiberhihiiena yak skladova formuvannia tsyfrovoi derzhavy [Cybergigiena as a component of the formation of a digital state]. Bulletin of the National Academy of Public Administration under the President of Ukraine. Series “Public Administration”, no. 2 (101), pp. 39–46.
6. Tsyfrohram dlya derzhsluzhbovtsiv. Available at: https://osvita.diia.gov.ua/digigram (accessed: 07 May 2025). 
7. Menedzher paroliv Google. Available at: https://passwords.google.com/ (accessed: 07 May 2025).
8. WikiLeaks releases thousands of documents about Clinton and internal deliberations. Available at: https: //www.washingtonpost.com/news/post-politics/wp/2016/07/22/on-eve-of-democratic-convention-wikileaks- releases-thousands-of-documents-about-clinton-the-campaign-and-internal-deliberations/ (accessed: 07 May 2025).
9. Have i been pwned? Available at: https://haveibeenpwned.com/ (accessed: 07 May 2025).
10. 200,000 Facebook Marketplace user records leaked on hacking forum. Available at: https://www. bleepingcomputer.com/news/security/200-000-facebook-marketplace-user-records-leaked-on-hacking-forum/  (accessed: 07 May 2025).
11. Vash parolʹ, yak seyf. Perevir yoho nadiynistʹ. Zillya! Available at: https://zillya.ua/check-password (accessed: 07 May 2025).
12. Henerator Kiberpolitsiyi Ukrayiny. Available at: https://cyberpolice.gov.ua/generate-password/ (accessed: 07 May 2025).
13. Can you spot when you’re being phished? Available at: https://phishingquiz.withgoogle.com/?hl=en (accessed: 07 May 2025).
14. Phishing for political secrets: Hackers take aim at midterm campaigns. Available at: https://www.cbsnews. com/news/campaign-2018-email-phishing-hackers-take-aim-at-midterm-elections/ (accessed: 07 May 2025).
15. Is enabling cookies a security risk? Best practices for users and businesses. Available at: https://www. dsolutionsgroup.com/is-enabling-cookies-a-security-risk-best-practices-for-users-and-businesses/ (accessed: 07 May 2025).
16. Determines if your website is not comply with EU Cookie Law. Available at: https://www. cookiemetrix. com/ (accessed: 07 May 2025).
17. SUNBURST backdoor malware: What it is, how it works, and how to prevent it | Malware spotlight. Available at: https://www.infosecinstitute.com/resources/malware-analysis/sunburst-backdoor-malwarewhat-it-is-how-it-works-and-how-to-prevent-it-malware-spotlight/ (accessed: 07 May 2025).
18. Virustotal. Available at: https://www.virustotal.com/gui/home/upload (accessed: 07 May 2025).