1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Галицький економічний вісник
  3. 2025
  4. Галицький економічний вісник, 2025, № 4 (95)
Utilize este identificador para referenciar este registo: http://elartu.tntu.edu.ua/handle/lib/50279

Título: Цифрова гігієна публічних службовців як важлива складова національної безпеки
Outros títulos: Digital hygiene of public servants as an important component of national security
Autor: Дубель, Михайло Володимирович
Dubel, Mykhailo
Affiliation: Донецький національний університет імені Василя Стуса, Вінниця, Україна
Vasyl’ Stus Donetsk National University, Vinnytsia, Ukraine
Bibliographic description (Ukraine): Дубель М. В. Цифрова гігієна публічних службовців як важлива складова національної безпеки / Дубель Михайло Володимирович // ГЕВ. — Т. : ТНТУ, 2025. — Том 95. — № 4. — С. 183–190. — (Публічне управління та адміністрування).
Bibliographic reference (2015): Дубель М. В. Цифрова гігієна публічних службовців як важлива складова національної безпеки // ГЕВ, Тернопіль. 2025. Том 95. № 4. С. 183–190.
Bibliographic citation (APA): Dubel, M. (2025). Tsyfrova hihiiena publichnykh sluzhbovtsiv yak vazhlyva skladova natsionalnoi bezpeky [Digital hygiene of public servants as an important component of national security]. Galician economic journal, 95(4), 183-190. TNTU. [in Ukrainian].
Bibliographic citation (CHICAGO): Dubel M. (2025) Tsyfrova hihiiena publichnykh sluzhbovtsiv yak vazhlyva skladova natsionalnoi bezpeky [Digital hygiene of public servants as an important component of national security]. Galician economic journal (Tern.), vol. 95, no 4, pp. 183-190 [in Ukrainian].
Is part of: Галицький економічний вісник, 4 (95), 2025
Galician economic journal, 4 (95), 2025
Journal/Collection: Галицький економічний вісник
Issue: 4
Volume: 95
Data: 5-Set-2025
Submitted date: 7-Mai-2025
Date of entry: 7-Nov-2025
Editora: ТНТУ
TNTU
Place of the edition/event: Тернопіль
Ternopil
DOI: https://doi.org/10.33108/galicianvisnyk_tntu2025.04.183
UDC: 004.056.5
35.07
351.74
Palavras-chave: цифрова гігієна
публічні службовці
витоки інформації
фішинг
національна безпека
cookie файли
digital hygiene
public servants
information leaks
phishing
national security
cookies
Number of pages: 8
Page range: 183-190
Start page: 183
End page: 190
Resumo: Присвячено визначенню базових правил дотримання цифрової гігієни для публічних службовців з метою підтримання національної безпеки. Для досягнення поставленої мети визначено такі наукові завдання: визначити перелік базових правил дотримання цифрової гігієни для публічних службовців, а саме, розкрити питання надійності паролів на акаунтах, витоків інформації на сторонніх сайтах, специфіки фішінгу, особливостей протоколів з’єднання, розкрити механізм cookie файлів, проаналізувати практику вірусів та антивірусів. У дослідженні цифрова гігієна публічного службовця поділено на умовні блоки: безпечне користування поштою (управління паролями, розпізнавання фішингових атак), грамотне поводження на сторонніх сайтах (звертання уваги на протокол з’єднання сайтів, розгляд cookie файлів, перевірка сайту на віруси). У якості прикладу фішинговх атак у досліджені наведено виток пошти комітету Демократичної партії США у 2016 році та атаку на голову президентської кампанії Гілларі Клінтон Джона Подесту шляхом підробки електронного листа, на пошту останнього із проханням змінити пароль. У якості прикладу витоку інформації зі стороннього сайту наведено випадок Facebook Marketplace у 2024 році. Витік бази даних містив широкий спектр персональної інформації, включаючи імена, номери телефонів, адреси електронної пошти, ідентифікатори Facebook та інформацію про профіль Facebook. Зловмисники можуть використовувати адреси електронної пошти, що витікають в Інтернет під час фішингових атак та мобільних фішингових атак на номери користувачів Facebook Marketplace. Зразком використання вірусу у геополітичних цілях можна вважати SUNBURST. SUNBURST була атакою на ланцюг поставок, яка використовує бекдор, імплантований у постачальника, для атаки та опосередкованого компрометування організацій по всьому світу. Orion, програмне забезпечення SolarWinds, яке було скомпрометовано злочинцями, використовувалося близько 33 000 державних та приватних клієнтів. Підсумовуючи дослідження, потрібно відзначити те, що, в першу чергу, працівник публічного органу влади має відрізняти свою особисту та корпоративну пошту, що знаходиться в екосистемі установи. Реєструватися на різних сайтах з корпоративної пошти потенційно небезпечно для цілісності системи, бо будь-який сайт зі значною кількістю користувачів можуть зламати з метою комерційної реалізації масиву інформації. Важливо розуміти, що національна безпека є складної системою, а, як відомо, цілісність системи визначається цілісністю найслабкішого елемента. В рамках дослідження – необережного публічного службовця.
The article is devoted to determining the basic rules of digital hygiene for public servants in order to support national security. To achieve the set goal, the following scientific tasks were defined: to determine a list of basic rules of digital hygiene for public servants, namely – to reveal the issues of password reliability on accounts, information leaks on third-party sites, the specifics of phishing, the features of connection protocols, to reveal the mechanism of cookie files, to analyze the practice of viruses and antiviruses. In the study, the digital hygiene of a public servant is divided into conditional blocks: safe use of mail (password management, recognition of phishing attacks), competent behavior on third-party sites (paying attention to the site connection protocol, considering cookie files, checking the site for viruses). As examples of phishing attacks, the study cites the 2016 Democratic National Committee email leak and the attack on Hillary Clinton's presidential campaign chairman John Podesta by forging an email to his email address asking him to change his password. As an example of a third-party information leak, the Facebook Marketplace incident in 2024 is cited. The database leak contained a wide range of personal information, including names, phone numbers, email addresses, Facebook IDs, and Facebook profile information. Attackers can use email addresses leaked to the Internet in phishing attacks and mobile phishing attacks on Facebook Marketplace user numbers. An example of the use of a virus for geopolitical purposes is SUNBURST. SUNBURST was a supply chain attack that used a backdoor implanted in a supplier to attack and indirectly compromise organizations around the world. Orion, the SolarWinds software that was compromised by criminals, was used by about 33,000 government and private customers. Summing up the study, it should be noted that, first of all, an employee of a public authority should distinguish between their personal and corporate mail located in the institution's ecosystem. Registering on different sites from corporate mail is potentially dangerous for the integrity of the system, because any site with a significant number of users can be hacked for commercial sale of an array of information. It is important to understand that national security is a complex system, and, as is known, the integrity of the system is determined by the integrity of the weakest element, in the framework of the study – a careless public employee.
URI: http://elartu.tntu.edu.ua/handle/lib/50279
ISSN: 2409-8892
Copyright owner: © Ternopil Ivan Puluj National Technical University, 2025
URL for reference material: https://doi.org/10.32702/2307-2156-2021.10.31
https://doi.org/10.15421/152061
https://osvita.diia.gov.ua/digigram
https://passwords.google.com/
https://www.washingtonpost.com/news/post-politics/wp/2016/07/22/on-eve-of-democratic-convention-wikileaks-releases-thousands-of-documents-about-clinton-the-campaign-and-internal-deliberations/
https://haveibeenpwned.com/
https://www.bleepingcomputer.com/news/security/200-000-facebook-marketplace-user-records-leaked-on-hacking-forum/
https://zillya.ua/check-password
https://cyberpolice.gov.ua/generate-password/
https://phishingquiz.withgoogle.com/?hl=en
https://www.cbsnews.com/news/campaign-2018-email-phishing-hackers-take-aim-at-midterm-elections/
https://www.dsolutionsgroup.com/is-enabling-cookies-a-security-risk-best-practices-for-users-and-businesses/
https://www.cookiemetrix.com/
https://www.infosecinstitute.com/resources/malware-analysis/sunburst-backdoor-malware-what-it-is-how-it-works-and-how-to-prevent-it-malware-spotlight/
https://www.virustotal.com/gui/home/upload
https://www
References (Ukraine): 1. Наместнік В. В. Цифрова компетентність публічних службовців: сутність поняття. Інституціоналізація публічного управління в Україні в умовах євроінтеграційних та глобалізаційних викликів : матеріали щоріч. Всеукр. наук.-практ. конф. за міжнар. участю (Київ, 24 трав. 2019 р.) : у 5 т. Київ, 2019. Т. 4. C. 67–86.
2. Копняк К. В., Покиньчереда В. В. Формування цифрової компетентності державних службовців у процесі фахової підготовки. Державне управління: удосконалення та розвиток. 2021. № 10. DOI: https://doi.org/10.32702/2307-2156-2021.10.31
3. Фостікова В. Сучасні вимоги до цифрових компетентностей державних службовців. Аспекти державного управління.2020. Т. 8. Спецвип. № 1. С. 133–135. DOI: https://doi.org/10.15421/152061
4. Гуцалюк М. В. Окремі аспекти боротьби з організованою кіберзлочинністю. Актуальні проблеми управління інформаційною безпекою держави : зб. тез наук.-практ. конф. (м. Київ, 4 квітня 2019 р.). Київ: Нац. акад. СБУ, 2019. С. 199–201.
5. Скибун О. Ж. Кібергігієна як складова формування цифрової держави. Вісник Національної академії державного управління при Президентові України. Серія «Державне управління». 2021. № 2 (101). С. 39–46.
6. Цифрограм для держслужбовців. URL: https://osvita.diia.gov.ua/digigram (дата звернення: 07.05.2025).
7. Менеджер паролів Google. URL: https://passwords.google.com/ (дата звернення: 07.05.2025).
8. WikiLeaks releases thousands of documents about Clinton and internal deliberations. URL: https://www.washingtonpost.com/news/post-politics/wp/2016/07/22/on-eve-of-democratic-convention-wikileaks-releases-thousands-of-documents-about-clinton-the-campaign-and-internal-deliberations/ (дата звернення: 07.05.2025).
9. Have i been pwned? URL: https://haveibeenpwned.com/ (дата звернення: 07.05.2025).
10. 200,000 Facebook Marketplace user records leaked on hacking forum. URL: https://www.bleepingcomputer.com/news/security/200-000-facebook-marketplace-user-records-leaked-on-hacking-forum/ (дата звернення: 07.05.2025).
11. Ваш пароль, як сейф. Перевір його надійність. Zillya! URL: https://zillya.ua/check-password (дата звернення: 07.05.2025).
12. Генератор Кіберполіції України. URL: https://cyberpolice.gov.ua/generate-password/ (дата звернення: 07.05.2025).
13. Can you spot when you’re being phished? URL: https://phishingquiz.withgoogle.com/?hl=en (дата звернення: 07.05.2025).
14. Phishing for political secrets: Hackers take aim at midterm campaigns. URL: https://www.cbsnews.com/news/campaign-2018-email-phishing-hackers-take-aim-at-midterm-elections/ (дата звернення: 07.05.2025).
15. Is enabling cookies a security risk? Best practices for users and businesses. URL: https://www.dsolutionsgroup.com/is-enabling-cookies-a-security-risk-best-practices-for-users-and-businesses/ (дата звернення: 07.05.2025).
16. Determines if your website is not comply with EU Cookie Law. URL: https://www.cookiemetrix.com/ (дата звернення: 07.05.2025).
17. SUNBURST backdoor malware: What it is, how it works, and how to prevent it | Malware spotlight. URL: https://www.infosecinstitute.com/resources/malware-analysis/sunburst-backdoor-malware-what-it-is-how-it-works-and-how-to-prevent-it-malware-spotlight/ (дата звернення: 07.05.2025).
18. Virustotal. URL: https://www.virustotal.com/gui/home/upload (дата звернення: 07.05.2025).
References (International): 1. Namestnik V. V. (2019). Tsyfrova kompetentnist publichnykh sluzhbovtsiv: sutnist ponyattya. [Digital competence of public officials: the essence of the concept], materials of the Ukr. science-practice conf. Instytutsionalizatsiya publichnoho upravlinnya v Ukrayini v umovakh yevrointehratsiynykh ta hlobalizatsiynykh vyklykiv, Press NADU, Kyiv. Part 4, pp. 67–86.
2. Kopniak K. V., & Pokynchereda V. V. (2021) Formuvannia tsyfrovoi kompetentnosti derzhavnykh sluzhbovtsiv u protsesi fakhovoi pidhotovky. [Formation of digital competence of civil servants in the process of professional training] Derzhavne upravlinnia: udoskonalennia ta rozvytok, no. 10. DOI: https://doi.org/10.32702/2307-2156-2021.10.31
3. Fostikova V. (2020) Suchasni vymohy do tsyfrovykh kompetentnostei derzhavnykh sluzhbovtsiv [Modern requirements for digital competencies of civil servants]. Aspekty derzhavnoho upravlinnia, no. 8, vol. 1, pp. 133–135. DOI: https://doi.org/10.15421/152061
4. Gucaljuk M. V. (2019). Okremi aspekty borot’by z organizovanoju kiberzlochyn-nistju. Aktual’ni problemy upravlinnja informacijnoju bezpekoju derzhavy [Some aspects of the fight against organized cybercrime. Current issues of information security management of the state]. Zbirnyk tez naukovo- praktychnoi konferencii. Kyi’v: Nacional’na akademija SBU, pp. 199–201.
5. Skybun O. Zh. (2021) Kiberhihiiena yak skladova formuvannia tsyfrovoi derzhavy [Cybergigiena as a component of the formation of a digital state]. Bulletin of the National Academy of Public Administration under the President of Ukraine. Series “Public Administration”, no. 2 (101), pp. 39–46.
6. Tsyfrohram dlya derzhsluzhbovtsiv. Available at: https://osvita.diia.gov.ua/digigram (accessed: 07 May 2025).
7. Menedzher paroliv Google. Available at: https://passwords.google.com/ (accessed: 07 May 2025).
8. WikiLeaks releases thousands of documents about Clinton and internal deliberations. Available at: https://www.washingtonpost.com/news/post-politics/wp/2016/07/22/on-eve-of-democratic-convention-wikileaks-releases-thousands-of-documents-about-clinton-the-campaign-and-internal-deliberations/ (accessed: 07 May 2025).
9. Have i been pwned? Available at: https://haveibeenpwned.com/ (accessed: 07 May 2025).
10. 200,000 Facebook Marketplace user records leaked on hacking forum. Available at: https://www.bleepingcomputer.com/news/security/200-000-facebook-marketplace-user-records-leaked-on-hacking-forum/ (accessed: 07 May 2025).
11. Vash parolʹ, yak seyf. Perevir yoho nadiynistʹ. Zillya! Available at: https://zillya.ua/check-password (accessed: 07 May 2025).
12. Henerator Kiberpolitsiyi Ukrayiny. Available at: https://cyberpolice.gov.ua/generate-password/ (accessed: 07 May 2025).
13. Can you spot when you’re being phished? Available at: https://phishingquiz.withgoogle.com/?hl=en (accessed: 07 May 2025).
14. Phishing for political secrets: Hackers take aim at midterm campaigns. Available at: https://www.cbsnews.com/news/campaign-2018-email-phishing-hackers-take-aim-at-midterm-elections/ (accessed: 07 May 2025).
15. Is enabling cookies a security risk? Best practices for users and businesses. Available at: https://www.dsolutionsgroup.com/is-enabling-cookies-a-security-risk-best-practices-for-users-and-businesses/ (accessed: 07 May 2025).
16. Determines if your website is not comply with EU Cookie Law. Available at: https://www. cookiemetrix.com/ (accessed: 07 May 2025).
17. SUNBURST backdoor malware: What it is, how it works, and how to prevent it | Malware spotlight. Available at: https://www.infosecinstitute.com/resources/malware-analysis/sunburst-backdoor-malware-what-it-is-how-it-works-and-how-to-prevent-it-malware-spotlight/ (accessed: 07 May 2025).
18. Virustotal. Available at: https://www.virustotal.com/gui/home/upload (accessed: 07 May 2025).
Content type: Article
Aparece nas colecções:Галицький економічний вісник, 2025, № 4 (95)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
GEJ_2025v95n4_Dubel_M-Digital_hygiene_of_public_183-190.pdf2,5 MBAdobe PDFVer/Abrir
GEJ_2025v95n4_Dubel_M-Digital_hygiene_of_public_183-190__COVER.png1,15 MBimage/pngVer/Abrir
Mostrar registo em formato completo Visualizar estatísticas


Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.