Кіберполіція. Кібербезпека України: відмінності між версіями

Нормативна база

• Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23.11.2001
• Кримінальний кодекс України
• Закон України «Про основні засади забезпечення кібербезпеки України»
• Постанова Кабінету Міністрів України від 13.10.2015 № 831 «Про утворення територіального органу Національної поліції»
• Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені постановою Кабінету Міністрів України від 19 червня 2019 року № 518

Визначення терміну "Кіберполіція"

Кіберполіція (Департамент кіберполіції Національної поліції України) — міжрегіональний територіальний орган Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність[2]. Спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем.

Завдання кіберполіції

Основними завданнями Кіберполіції є:

1. Реалізація державної політики у сфері протидії кіберзлочинності.
2. Завчасне інформування населення про появу новітніх кіберзлочинів.
3. Впровадження програмних засобів для систематизації та аналізу інформації про кіберінциденти, кіберзагрози та кіберзлочини.
4. Реагування на запити закордонних партнерів, що надходитимуть каналами Національної цілодобової мережі контактних пунктів.
5. Участь у підвищенні кваліфікації працівників поліції щодо застосування комп'ютерних технологій у протидії злочинності.
6. Участь у міжнародних операціях та співпраця в режимі реального часу. Забезпечення діяльності мережі контактних пунктів між 90 країнами світу.
7. Протидія кіберзлочинам.

Вимоги до кіберполіцейського

Вимоги для кандидатів на посади інспекторів кіберполіції:

• прагнення до якісних змін;
• громадянство України;
• вік від 21 року;
• відсутність судимості;
• юридична освіта (бажано);
• знання чинного законодавства України у сфері правоохоронної діяльності;
• володіння основами комп'ютерної грамотності на рівні досвідченого користувача;
• мінімальні навички комп'ютерно-технічних досліджень;
• володіння українською та англійською мовами;
• аналітичні здібності;
• достатній рівень фізичної підготовки.

Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:

• прагнення до якісних змін;
• громадянство України;
• вік від 21 року;
• відсутність судимості;
• технічна освіта (бажано);
• розуміння принципів мережевої безпеки;
• навички у сфері обчислювальної техніки та програмування (досвід програмування на мовах високого та низького рівня і реверс-інжинірингу шкідливого програмного забезпечення);
• схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення;
• володіння українською та англійською (або німецькою) мовами.

Види кіберзлочинів

Відповідно до Конвенції про кіберзлочинність:

• правопорушення проти конфіденційності, цілісності та доступності комп. даних і систем
• правопорушення, пов’язані з комп’ютерами
• правопорушення, пов’язані зі змістом
• правопорушення, пов’язані з порушенням авторських та суміжних прав

Види кіберзлочинів відповідно до ККУ:
Злочини, що вчиняються за допомогою комп’ютерних технологій

• порушення авторського права і
• суміжних прав (ст. 176 КК України)
• шахрайство (ч. 3 ст. 190 КК України)
• незаконні дії з документами на переказ, платіж. картками, банк. рахунками (ст. 200 КК України)
• незаконне збирання відомостей, що становлять комерційну або банківську таємницю (ст. 231 КК України)
• ввезення, виготовлення, збут і розповсюдження порнографічних матеріалів (ст. 301 КК України)

Злочини у сфері використання комп’ютерів, систем та мереж

• несанкціоноване втручання в роботу комп'ютерів (ст. 361 КК України)
• створення шкідливих програмних чи технічних засобів (ст. 361-1 КК України)
• несанкціоновані збут або розповсюдження інформації з обмеженим доступом (ст. 361-2 КК України)
• несанкціоновані дії з інформацією, яка оброблюється комп'ютерах (ст.362 КК України)
• порушення правил експлуатації комп'ютерів (ст. 363 КК України)
• перешкоджання роботі комп'ютерів шляхом розповсюдження повідомлень електрозв'язку (ст. 363-1 КК України)

Протидія кіберполіції кіберзлочинам

У сфері використання платіжних систем:

• скімінг (шимінг) — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток;
• кеш-трапінг — викрадення готівки з банкомату шляхом встановлення на шатер банкомату спеціальної утримуючої накладки;
• кардінг — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем;
• несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування.

У сфері електронної комерції та господарської діяльності:

• фішинг — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо;
• онлайн-шахрайство — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку.

У сфері інформаційної безпеки:

• соціальна інженерія — технологія управління людьми в Інтернет просторі;
• шкідливе програмне забезпечення (англ. malware) — створення та розповсюдження вірусів і шкідливого програмного забезпечення;
• протиправний контент — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства;
• рефайлінг — незаконна підміна телефонного трафіку.

У сфері інтелектуальної власності:

• піратство — незаконне розповсюдження інтелектуальної власності в Інтернеті;
• кардшарінг — надання незаконного доступу до перегляду супутникового та кабельного TV.

Суб’єкти забезпечення кібербезпеки

1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.

2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.

3. Кабінет Міністрів України забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України).

4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є:
1) міністерства та інші центральні органи виконавчої влади;
2) місцеві державні адміністрації;
3) органи місцевого самоврядування;
4) правоохоронні, розвідувальні і контррозвідувальні органи, суб’єкти оперативно-розшукової діяльності;
5) Збройні Сили України, інші військові формування, утворені відповідно до закону;
6) Національний банк України;
7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури;
8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.

5. Суб’єкти забезпечення кібербезпеки у межах своєї компетенції:
1) здійснюють заходи щодо запобігання використанню кіберпростору у воєнних, розвідувально-підривних, терористичних та інших протиправних і злочинних цілях;
2) здійснюють виявлення і реагування на кіберінциденти та кібератаки, усунення їх наслідків;
3) здійснюють інформаційний обмін щодо реалізованих та потенційних кіберзагроз;
4) розробляють і реалізують запобіжні, організаційні, освітні та інші заходи у сфері кібербезпеки, кібероборони та кіберзахисту;
5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління;
6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.

Контакти кіберполіції

Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "Контакти"
Юридична адреса: вул.Бориспільська,19, м.Київ, 02093, Україна
Фактична адреса: вул.Бориспільська,19, м.Київ, 02093, Україна

Електронне звернення

Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти за посиланням та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:
1. Розділ Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події

2. Розділк Обрання категорії звернення:

• Повідомлення про онлайн правопорушення (онлайн) шахрайство)

В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо

• Порушення авторьских прав

В даному розділі Ви маєте можливість повідомити про правопорушення у сфері авторського права (твори науки, літератури і мистецтва, комп’ютерних програм і баз даних, тощо)

• Розповсюдження порнографічного контенту

В даному розділі Ви маєте можливість повідомити про правопорушення пов’язаних з розповсюдженням матеріалівпорнографічного змісту (а також порнографії за участю неповнолітніх осіб)

• Несанкціоноване втручання (ШПЗ, втручання в ЕОМ, несанкціонований доступ до облікових записів, ШПЗ, тощо)

В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)

• По іншим питанням

3. Розділ Контактна інформація В даному розділі зазначаються:

• Особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта);
• Адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири);
• Адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири).

4. Розділ Дані про подію
5. Розділ Відправлення електронного звернення.
Електронні звернення опрацьовуються у відповідності до Закону України "Про звернення громадян".

Корисні посилання

• Офіційний сайт кіберполіції
• Офіційний сайт CERT-UA