Знайомимось з Богданом Лелюком — ветераном, начальником відділу захисту інформації Департаменту цифрового розвитку та трансформації

Богдан відповідає за кібербезпеку, захист інформаційних систем і персональних даних що обробляються у Міністерстві. Це сфера, яка не завжди помітна, але критично важлива для функціонування всієї ветеранської політики.

Підрозділ Богдана забезпечує безпеку ключових цифрових систем — зокрема Єдиного державного реєстру ветеранів війни. Цей реєстр містить понад півтора мільйона записів і об’єднує дані з кількох попередніх систем реєстрів. Команда працює над тим, щоб ці дані залишались цілісними, захищеними й доступними для уповноважених користувачів — і водночас недосяжними для сторонніх.

«Наша задача — виявити і зупинити кібератаки на інформаційні системи. Ми реагуємо на інциденти, моніторимо вразливості, навчаємо працівників. І, що важливо — будуємо системи, які допомагають запобігати загрозам, а не лише реагувати на них», — пояснює Богдан.

Разом із командою він відповідає за декілька напрямків:

Кібербезпека:
Команда виявляє потенційні загрози, як-от спроби несанкціонованого проникнення в системи, фішингові атаки, кібератаки, й оперативно реагує на такі типи кіберінцидентів. Також впроваджує технічні рішення з безпеки, проводить аудити інформаційної безпеки  й аналіз та оцінку ризиків — відповідно до законодавства України та міжнародних стандартів.

Окремий напрям в кібербезпеці — навчання. Щороку проводять тренінги для працівників Міністерства: від основ кібергігієни до технічної підготовки фахівців. У 2023 році команда проходила практику на кіберполігоні, де навчалась реагувати на атаки. Цього року планується окремий курс про безпечне використання штучного інтелекту в системах Міністерства.

Технічний захист інформації:
Один із важливих напрямків — технічний захист інформаційних систем, в тому числі і Єдиного державного реєстру ветеранів. Богдан разом із командою будують системи захисту на інформаційні системи, визначають вимоги до безпеки, супроводжують процеси модернізації систем, перевіряють нові модулі або нові системи на їх вразливості та контролюють захист від зовнішнього несанкціонованого втручання. Зараз команда готується до запуску електронного кабінету уповноваженої особи — системи, що дозволить силам безпеки і оборони, органам місцевого самоврядування напряму працювати з реєстром.

«Це складна архітектура, до якої буде підключено десятки організацій. І треба одразу чітко вибудувати логіку захисту: хто має бачити які дані, кому які доступні функції, які ризики є у разі збою або інших неконтрольованих процесів які виникли, як швидко реагувати у разі виникнення технічної помилки», — пояснює Богдан.

За цим напрямком також відбувається контроль доступів до систем, перевірка робочих місць на відповідність вимогам безпеки, а також дотримання правил обробки інформації в Міністерстві, зберігання та передачі інформації, зокрема — документів дз обмеженим доступом.

Проводять інструктажі з безпеки для співробітників, щоб гарантувати безпечне поводження з інформацією, оскільки мета  — не лише реагувати на кіберінциденти, а й вибудовувати організаційні підходи до забезпечення належного захисту інформації.

Захист персональних даних:
Команда відповідає за те, щоб персональні дані у Міністерстві оброблялися законно й безпечно. Це особливо важливо, коли ветеран чи ветеранка подають заявку або проходять реєстрацію в електронних системах. Є чіткий контроль, хто із працівників Мінветеранів має доступ до цієї інформації, і відповідні спеціалісти стежать, щоб її використовували лише у визначеному об'ємі за призначенням — із дотриманням термінів і цілей.
Також до Відділу часто звертаються представники інших органів або організацій — зокрема, щоб узгодити процеси підключення до інформаційних систем або отримати рекомендації щодо правомірного збору персональних даних ветеранів і ветеранок у регіонах. Наприклад, коли громада або компанія планує надавати допомогу і хоче зробити це з дотриманням усіх вимог.

Богдан Лелюк — ветеран, який 2014–2017 роках проходив службу як оперативний черговий командного пункту в якості розвідника повітряних цілей поблизу Херсона. Згодом — як помічник начальника оперативного відділення у десантно-штурмових військах, відповідав за управління підрозділами під час бойових завдань або навчань. Брав участь в операціях у зоні проведення АТО/ООС. Після звільнення у 2019 році працював інженером технічної підтримки. З 2021 року — в Міністерстві: спочатку як фахівець із системної інтеграції, згодом — у сфері захисту інформації та кібербезпеки.

Військовий досвід допомагає й у роботі в Міністерстві — насамперед у аналізі та розумінні ризиків і стратегічному плануванні завдань.

«Раніше я займався розвідкою повітряного простору — це навчило мислити про загрозу наперед, вміти її вчасно виявити та оцінити потенційні наслідки. Сьогодні це вміння я застосовую у сфері кібербезпеки. Той самий підхід, аналіз, той самий фокус на попередження.
Так само, досвід планування бойової підготовки став необхідним для організації роботи команди: від постановки завдань і оцінки необхідних ресурсів — до його контролю за виконанням. Чітка структура, реалістичні терміни й відповідальність за результат — це те, що я виніс зі служби і використовую у цивільній роботі», — згадує Богдан.

Захист даних ветеранів і ветеранок — це не лише про технології, а й про довіру та безпеку людей. Богдан — сам ветеран і ставиться до кожного завдання як до особистої відповідальності. Саме це мотивує працювати над надійним захистом даних кожного і кожної.