Кіберполіція. Кібербезпека України: відмінності між версіями

Матеріал з WikiLegalAid
(Створення консультації " Кіберполіція. Кібербезпека України")
 
 
(Не показані 7 проміжних версій 4 користувачів)
Рядок 1: Рядок 1:
== Нормативна база ==  
== Нормативна база ==
* [https://zakon.rada.gov.ua/laws/show/831-2015-п Постанова Кабінету Міністрів України  «Про утворення територіального органу Національної поліції» від 13.10.2015 № 831]
* [https://zakon.rada.gov.ua/laws/show/994_575 Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23 листопада 2001 року]  
* [https://zakon.rada.gov.ua/laws/show/2163-19 Закон України «Про основні засади забезпечення кібербезпеки України» від 05.10.2017 № 2163-VIII]
* [https://zakon.rada.gov.ua/laws/show/518-2019-п Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури Постанова Кабінету Міністрів України; Вимоги, Перелік від 19.06.2019 № 518]
* [https://zakon.rada.gov.ua/laws/show/994_575 Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23.11.2001]
* [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України]
* [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України]
* [https://cyberpolice.gov.ua Офіційний сайт кіберполіції]  
* [https://zakon.rada.gov.ua/laws/show/2163-19 Закон України «Про основні засади забезпечення кібербезпеки України»]  
* [https://cert.gov.ua Офіційний сайт CERT-UA]
* [https://zakon.rada.gov.ua/laws/show/831-2015-п Постанова Кабінету Міністрів України від 13 жовтня 2015 року № 831 «Про утворення територіального органу Національної поліції»]
 
* [https://zakon.rada.gov.ua/laws/show/518-2019-п Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені постановою Кабінету Міністрів України від 19 червня 2019 року № 518]
== Визначення терміну "Кіберполіція" ==
== Визначення терміну "Кіберполіція" ==
'''Кіберполіція''' (Департамент кіберполіції Національної поліції України) '''—''' міжрегіональний територіальний орган Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність[2]. Спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем.
'''Кіберполіція''' (Департамент кіберполіції Національної поліції України) - міжрегіональний територіальний орган Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність. Спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем.
 
== Завдання кіберполіції ==
== Завдання кіберполіції ==
Основними завданнями Кіберполіції є:
Основними завданнями Кіберполіції є:
# Реалізація державної політики у сфері протидії кіберзлочинності.
# Реалізація державної політики у сфері протидії кіберзлочинності;
# Завчасне інформування населення про появу новітніх кіберзлочинів.
# Завчасне інформування населення про появу новітніх кіберзлочинів;
# Впровадження програмних засобів для систематизації та аналізу інформації про кіберінциденти, кіберзагрози та кіберзлочини.
# Впровадження програмних засобів для систематизації та аналізу інформації про кіберінциденти, кіберзагрози та кіберзлочини;
# Реагування на запити закордонних партнерів, що надходитимуть каналами Національної цілодобової мережі контактних пунктів.
# Реагування на запити закордонних партнерів, що надходитимуть каналами Національної цілодобової мережі контактних пунктів;
# Участь у підвищенні кваліфікації працівників поліції щодо застосування комп'ютерних технологій у протидії злочинності.
# Участь у підвищенні кваліфікації працівників поліції щодо застосування комп'ютерних технологій у протидії злочинності;
# Участь у міжнародних операціях та співпраця в режимі реального часу. Забезпечення діяльності мережі контактних пунктів між 90 країнами світу.
# Участь у міжнародних операціях та співпраця в режимі реального часу. Забезпечення діяльності мережі контактних пунктів між 90 країнами світу;
# Протидія кіберзлочинам.
# Протидія кіберзлочинам.
== Вимоги до кіберполіцейського ==
== Вимоги до кіберполіцейського ==
''Вимоги для кандидатів на посади інспекторів кіберполіції:''
''Вимоги для кандидатів на посади інспекторів кіберполіції:''
Рядок 34: Рядок 29:
* аналітичні здібності;
* аналітичні здібності;
* достатній рівень фізичної підготовки.
* достатній рівень фізичної підготовки.
<br>
''Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:''
''Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:''
* прагнення до якісних змін;
* прагнення до якісних змін;
Рядок 45: Рядок 39:
* схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення;
* схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення;
* володіння українською та англійською (або німецькою) мовами.
* володіння українською та англійською (або німецькою) мовами.
== Види кіберзлочинів ==
== Види кіберзлочинів ==
''Відповідно до Конвенції про кіберзлочинність:''
''Відповідно до Конвенції про кіберзлочинність:''
* правопорушення проти конфіденційності, цілісності та доступності комп. даних і систем  
* правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем
* правопорушення, пов’язані з комп’ютерами
* правопорушення, пов’язані з комп’ютерами
* правопорушення, пов’язані зі змістом
* правопорушення, пов’язані зі змістом
* правопорушення, пов’язані з порушенням авторських та суміжних прав
* правопорушення, пов’язані з порушенням авторських та суміжних прав
<br>
''Види кіберзлочинів відповідно до ККУ:''
 
''Види кіберзлочинів відповідно до ККУ:''  
<br>
<br>
'''Злочини, що вчиняються за допомогою комп’ютерних технологій'''
'''Злочини, що вчиняються за допомогою комп’ютерних технологій'''
* порушення авторського права і
* порушення авторського права і суміжних прав ([https://zakon.rada.gov.ua/laws/show/2341-14#n1154 ст. 176 КК України])
* суміжних прав ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 176 КК України])
* шахрайство ([https://zakon.rada.gov.ua/laws/show/2341-14#n1263 ч. 3 ст. 190 КК України])
* шахрайство ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ч. 3 ст. 190 КК України])
* незаконні дії з документами на переказ, платіж. картками, банк. рахунками ([https://zakon.rada.gov.ua/laws/show/2341-14#n1346 ст. 200 КК України])
* незаконні дії з документами на переказ, платіж. картками, банк. рахунками ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 200 КК України])
* незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю ([https://zakon.rada.gov.ua/laws/show/2341-14#n1543 ст. 231 КК України])
* незаконне збирання відомостей, що становлять комерційну або банківську таємницю ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 231 КК України])
* ввезення, виготовлення, збут і розповсюдження порнографічних предметів ([https://zakon.rada.gov.ua/laws/show/2341-14#n2076 ст. 301 КК України])
* ввезення, виготовлення, збут і розповсюдження порнографічних матеріалів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 301 КК України])
<br>'''Злочини у сфері використання комп’ютерів, систем та мереж'''
<br>
* несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж ([https://zakon.rada.gov.ua/laws/show/2341-14#n2493 ст. 361 КК України])
'''Злочини у сфері використання комп’ютерів, систем та мереж'''  
* створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут ([https://zakon.rada.gov.ua/laws/show/2341-14#n2500 ст. 361-1 КК України])
* несанкціоноване втручання в роботу комп'ютерів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 361 КК України])
* несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації ([https://zakon.rada.gov.ua/laws/show/2341-14#n2506 ст. 361-2 КК України])
* створення шкідливих програмних чи технічних засобів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 361-1 КК України])
* несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї ([https://zakon.rada.gov.ua/laws/show/2341-14#n2514 ст.362 КК України])
* несанкціоновані збут або розповсюдження інформації з обмеженим доступом ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 361-2 КК України])
* порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється ([https://zakon.rada.gov.ua/laws/show/2341-14#n2523 ст. 363 КК України])
* несанкціоновані дії з інформацією, яка оброблюється комп'ютерах ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст.362 КК України])
* перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку ([https://zakon.rada.gov.ua/laws/show/2341-14#n2527 ст. 363-1 КК України])
* порушення правил експлуатації комп'ютерів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 363 КК України])
== Різновиди кіберзлочинів ==
* перешкоджання роботі комп'ютерів шляхом розповсюдження повідомлень електрозв'язку ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 363-1 КК України])
 
== Протидія  кіберполіції кіберзлочинам ==  
''У сфері використання платіжних систем:''
''У сфері використання платіжних систем:''
* '''скімінг (шимінг)''' — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток;
* '''скімінг (шимінг)''' — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток;
Рядок 79: Рядок 66:
* '''кардінг''' — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем;
* '''кардінг''' — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем;
* несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування.
* несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування.
<br>
''У сфері електронної комерції та господарської діяльності:''
''У сфері електронної комерції та господарської діяльності:''
* '''фішинг''' — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо;
* '''фішинг''' — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо;
* '''онлайн-шахрайство''' — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку.
* '''онлайн-шахрайство''' — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку.
<br>
''У сфері інформаційної безпеки:''
''У сфері інформаційної безпеки:''
* '''соціальна інженерія''' — технологія управління людьми в Інтернет просторі;
* '''соціальна інженерія''' — технологія управління людьми в Інтернет просторі;
Рядок 89: Рядок 74:
* '''протиправний контент''' — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства;
* '''протиправний контент''' — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства;
* '''рефайлінг''' — незаконна підміна телефонного трафіку.
* '''рефайлінг''' — незаконна підміна телефонного трафіку.
<br>
''У сфері інтелектуальної власності:''
''У сфері інтелектуальної власності:''
* '''піратство''' — незаконне розповсюдження інтелектуальної власності в Інтернеті;
* '''піратство''' — незаконне розповсюдження інтелектуальної власності в Інтернеті;
* '''кардшарінг''' — надання незаконного доступу до перегляду супутникового та кабельного TV.
* '''кардшарінг''' — надання незаконного доступу до перегляду супутникового та кабельного TV.
== Суб’єкти забезпечення кібербезпеки ==
== Суб’єкти забезпечення кібербезпеки ==
<br>
1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.
1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.
<br>


2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.
2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.
<br>


3. Кабінет Міністрів України забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України).
3. Кабінет Міністрів України забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України).  
<br>


4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є:
4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є:
Рядок 113: Рядок 92:
<br> 6) Національний банк України;
<br> 6) Національний банк України;
<br> 7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури;
<br> 7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури;
<br> 8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.
<br> 8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.  
<br>


5. Суб’єкти забезпечення кібербезпеки у межах своєї компетенції:
5. Суб’єкти забезпечення кібербезпеки у межах своєї компетенції:
Рядок 123: Рядок 101:
<br> 5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління;
<br> 5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління;
<br> 6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.
<br> 6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.
== Контакти кіберполіції ==
== Контакти кіберполіції ==
Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "'''[https://cyberpolice.gov.ua/contacts/ Контакти]'''"
Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "'''[https://cyberpolice.gov.ua/contacts/ Контакти]'''"
<br> '''Юридична адреса''': вул.Бориспільська,19, м.Київ, 02093, Україна
<br> '''Юридична адреса''': вул. Бориспільська,19, м.Київ, 02093, Україна
<br> '''Фактична адреса''': вул.Бориспільська,19, м.Київ, 02093, Україна
<br> '''Фактична адреса''': вул. Бориспільська,19, м.Київ, 02093, Україна
 
== Електронне звернення ==
== Електронне звернення ==
'''Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти '''[https://ticket.cyberpolice.gov.ua за посиланням]''' та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:'''  
'''Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти '''[https://ticket.cyberpolice.gov.ua за посиланням]''' та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:'''
<br> '''1 Розділ''' '''Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події
<br>'''1. Розділ''' '''Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події.'''
'''
<br>


'''2 Розділк''' '''Обрання категорії звернення:'''
'''2. Розділ''' '''Обрання категорії звернення:'''
* Повідомлення про онлайн правопорушення (онлайн) шахрайство)
* повідомлення про онлайн-правопорушення, (онлайн) шахрайство);
''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо''
''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо''
* Порушення авторьских прав
* порушення авторьских прав;
''В даному розділі Ви маєте можливість повідомити про правопорушення у сфері авторського права (твори науки, літератури і мистецтва, комп’ютерних програм і баз даних, тощо)''
''В даному розділі Ви маєте можливість повідомити про правопорушення у сфері авторського права (твори науки, літератури і мистецтва, комп’ютерних програм і баз даних, тощо)''
* Розповсюдження порнографічного контенту
* розповсюдження порнографічного контенту;
''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язаних з розповсюдженням матеріалівпорнографічного змісту (а також порнографії за участю неповнолітніх осіб)''
''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язаних з розповсюдженням матеріалівпорнографічного змісту (а також порнографії за участю неповнолітніх осіб)''
* Несанкціоноване втручання (ШПЗ, втручання в ЕОМ, несанкціонований доступ до облікових записів, ШПЗ, тощо)
* несанкціоноване втручання (ШПЗ, втручання в ЕОМ, несанкціонований доступ до облікових записів, ШПЗ, тощо);
''В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)''
''В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)''
* По іншим питанням
* по іншим питанням.
'''3. Розділ''' '''Контактна інформація'''.


<br>'''3 Розділ''' '''Контактна інформація'''
В даному розділі зазначаються:
В даному розділі зазначаються:
* Особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта);
* особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта);
* Адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири);
* адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири);
* Адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири).
* адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири).
'''4. Розділ''' '''Дані про подію.'''<br>'''5. Розділ''' '''Відправлення електронного звернення.'''


<br>'''4 Розділ''' '''Дані про подію'''
<br>'''''Електронні звернення опрацьовуються у відповідності до [https://zakon.rada.gov.ua/laws/show/2341-14#Text Закону України "Про звернення громадян"].'''''
 
== Корисні посилання ==
<br>'''5 Розділ''' '''Відправлення електронного звернення.'''
* [https://cyberpolice.gov.ua Офіційний сайт кіберполіції] 
<br>
* [https://cert.gov.ua Офіційний сайт CERT-UA]
 
* [https://uk.wikipedia.org/wiki/Кіберполіція_(Україна) Вікіпедія]
 
[[Категорія: Кримінальне право]]
'''''Електронні звернення опрацьовуються у відповідності до [https://zakon.rada.gov.ua/laws/show/2341-14#Text Закону України "Про звернення громадян"].'''''
[[ Категорія: Правоохоронні органи]]

Поточна версія на 09:23, 7 листопада 2024

Нормативна база

Визначення терміну "Кіберполіція"

Кіберполіція (Департамент кіберполіції Національної поліції України) - міжрегіональний територіальний орган Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність. Спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем.

Завдання кіберполіції

Основними завданнями Кіберполіції є:

  1. Реалізація державної політики у сфері протидії кіберзлочинності;
  2. Завчасне інформування населення про появу новітніх кіберзлочинів;
  3. Впровадження програмних засобів для систематизації та аналізу інформації про кіберінциденти, кіберзагрози та кіберзлочини;
  4. Реагування на запити закордонних партнерів, що надходитимуть каналами Національної цілодобової мережі контактних пунктів;
  5. Участь у підвищенні кваліфікації працівників поліції щодо застосування комп'ютерних технологій у протидії злочинності;
  6. Участь у міжнародних операціях та співпраця в режимі реального часу. Забезпечення діяльності мережі контактних пунктів між 90 країнами світу;
  7. Протидія кіберзлочинам.

Вимоги до кіберполіцейського

Вимоги для кандидатів на посади інспекторів кіберполіції:

  • прагнення до якісних змін;
  • громадянство України;
  • вік від 21 року;
  • відсутність судимості;
  • юридична освіта (бажано);
  • знання чинного законодавства України у сфері правоохоронної діяльності;
  • володіння основами комп'ютерної грамотності на рівні досвідченого користувача;
  • мінімальні навички комп'ютерно-технічних досліджень;
  • володіння українською та англійською мовами;
  • аналітичні здібності;
  • достатній рівень фізичної підготовки.

Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:

  • прагнення до якісних змін;
  • громадянство України;
  • вік від 21 року;
  • відсутність судимості;
  • технічна освіта (бажано);
  • розуміння принципів мережевої безпеки;
  • навички у сфері обчислювальної техніки та програмування (досвід програмування на мовах високого та низького рівня і реверс-інжинірингу шкідливого програмного забезпечення);
  • схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення;
  • володіння українською та англійською (або німецькою) мовами.

Види кіберзлочинів

Відповідно до Конвенції про кіберзлочинність:

  • правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем
  • правопорушення, пов’язані з комп’ютерами
  • правопорушення, пов’язані зі змістом
  • правопорушення, пов’язані з порушенням авторських та суміжних прав

Види кіберзлочинів відповідно до ККУ:
Злочини, що вчиняються за допомогою комп’ютерних технологій

  • порушення авторського права і суміжних прав (ст. 176 КК України)
  • шахрайство (ч. 3 ст. 190 КК України)
  • незаконні дії з документами на переказ, платіж. картками, банк. рахунками (ст. 200 КК України)
  • незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю (ст. 231 КК України)
  • ввезення, виготовлення, збут і розповсюдження порнографічних предметів (ст. 301 КК України)


Злочини у сфері використання комп’ютерів, систем та мереж

  • несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж (ст. 361 КК України)
  • створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (ст. 361-1 КК України)
  • несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації (ст. 361-2 КК України)
  • несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (ст.362 КК України)
  • порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється (ст. 363 КК України)
  • перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку (ст. 363-1 КК України)

Різновиди кіберзлочинів

У сфері використання платіжних систем:

  • скімінг (шимінг) — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток;
  • кеш-трапінг — викрадення готівки з банкомату шляхом встановлення на шатер банкомату спеціальної утримуючої накладки;
  • кардінг — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем;
  • несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування.

У сфері електронної комерції та господарської діяльності:

  • фішинг — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо;
  • онлайн-шахрайство — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку.

У сфері інформаційної безпеки:

  • соціальна інженерія — технологія управління людьми в Інтернет просторі;
  • шкідливе програмне забезпечення (англ. malware) — створення та розповсюдження вірусів і шкідливого програмного забезпечення;
  • протиправний контент — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства;
  • рефайлінг — незаконна підміна телефонного трафіку.

У сфері інтелектуальної власності:

  • піратство — незаконне розповсюдження інтелектуальної власності в Інтернеті;
  • кардшарінг — надання незаконного доступу до перегляду супутникового та кабельного TV.

Суб’єкти забезпечення кібербезпеки

1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.

2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.

3. Кабінет Міністрів України забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України).

4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є:
1) міністерства та інші центральні органи виконавчої влади;
2) місцеві державні адміністрації;
3) органи місцевого самоврядування;
4) правоохоронні, розвідувальні і контррозвідувальні органи, суб’єкти оперативно-розшукової діяльності;
5) Збройні Сили України, інші військові формування, утворені відповідно до закону;
6) Національний банк України;
7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури;
8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.

5. Суб’єкти забезпечення кібербезпеки у межах своєї компетенції:
1) здійснюють заходи щодо запобігання використанню кіберпростору у воєнних, розвідувально-підривних, терористичних та інших протиправних і злочинних цілях;
2) здійснюють виявлення і реагування на кіберінциденти та кібератаки, усунення їх наслідків;
3) здійснюють інформаційний обмін щодо реалізованих та потенційних кіберзагроз;
4) розробляють і реалізують запобіжні, організаційні, освітні та інші заходи у сфері кібербезпеки, кібероборони та кіберзахисту;
5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління;
6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.

Контакти кіберполіції

Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "Контакти"
Юридична адреса: вул. Бориспільська,19, м.Київ, 02093, Україна
Фактична адреса: вул. Бориспільська,19, м.Київ, 02093, Україна

Електронне звернення

Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти за посиланням та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:
1. Розділ Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події.

2. Розділ Обрання категорії звернення:

  • повідомлення про онлайн-правопорушення, (онлайн) шахрайство);

В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо

  • порушення авторьских прав;

В даному розділі Ви маєте можливість повідомити про правопорушення у сфері авторського права (твори науки, літератури і мистецтва, комп’ютерних програм і баз даних, тощо)

  • розповсюдження порнографічного контенту;

В даному розділі Ви маєте можливість повідомити про правопорушення пов’язаних з розповсюдженням матеріалівпорнографічного змісту (а також порнографії за участю неповнолітніх осіб)

  • несанкціоноване втручання (ШПЗ, втручання в ЕОМ, несанкціонований доступ до облікових записів, ШПЗ, тощо);

В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)

  • по іншим питанням.

3. Розділ Контактна інформація.

В даному розділі зазначаються:

  • особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта);
  • адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири);
  • адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири).

4. Розділ Дані про подію.
5. Розділ Відправлення електронного звернення.


Електронні звернення опрацьовуються у відповідності до Закону України "Про звернення громадян".

Корисні посилання