Кіберполіція. Кібербезпека України: відмінності між версіями
Немає опису редагування |
Немає опису редагування |
||
Рядок 1: | Рядок 1: | ||
== Нормативна база == | == Нормативна база == | ||
* [https://zakon.rada.gov.ua/laws/show/994_575 Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23 | * [https://zakon.rada.gov.ua/laws/show/994_575 Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23 листопада 2001 року] | ||
* [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України] | * [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України] | ||
* [https://zakon.rada.gov.ua/laws/show/2163-19 Закон України «Про основні засади забезпечення кібербезпеки України»] | * [https://zakon.rada.gov.ua/laws/show/2163-19 Закон України «Про основні засади забезпечення кібербезпеки України»] | ||
* [https://zakon.rada.gov.ua/laws/show/831-2015-п Постанова Кабінету Міністрів України від 13 | * [https://zakon.rada.gov.ua/laws/show/831-2015-п Постанова Кабінету Міністрів України від 13 жовтня 2015 року № 831 «Про утворення територіального органу Національної поліції»] | ||
* [https://zakon.rada.gov.ua/laws/show/518-2019-п Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені постановою Кабінету Міністрів України від 19 червня 2019 року № 518] | * [https://zakon.rada.gov.ua/laws/show/518-2019-п Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені постановою Кабінету Міністрів України від 19 червня 2019 року № 518] | ||
Версія за 11:37, 12 серпня 2020
Нормативна база
- Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23 листопада 2001 року
- Кримінальний кодекс України
- Закон України «Про основні засади забезпечення кібербезпеки України»
- Постанова Кабінету Міністрів України від 13 жовтня 2015 року № 831 «Про утворення територіального органу Національної поліції»
- Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені постановою Кабінету Міністрів України від 19 червня 2019 року № 518
Визначення терміну "Кіберполіція"
Кіберполіція (Департамент кіберполіції Національної поліції України) — міжрегіональний територіальний орган Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність[2]. Спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем.
Завдання кіберполіції
Основними завданнями Кіберполіції є:
- Реалізація державної політики у сфері протидії кіберзлочинності.
- Завчасне інформування населення про появу новітніх кіберзлочинів.
- Впровадження програмних засобів для систематизації та аналізу інформації про кіберінциденти, кіберзагрози та кіберзлочини.
- Реагування на запити закордонних партнерів, що надходитимуть каналами Національної цілодобової мережі контактних пунктів.
- Участь у підвищенні кваліфікації працівників поліції щодо застосування комп'ютерних технологій у протидії злочинності.
- Участь у міжнародних операціях та співпраця в режимі реального часу. Забезпечення діяльності мережі контактних пунктів між 90 країнами світу.
- Протидія кіберзлочинам.
Вимоги до кіберполіцейського
Вимоги для кандидатів на посади інспекторів кіберполіції:
- прагнення до якісних змін;
- громадянство України;
- вік від 21 року;
- відсутність судимості;
- юридична освіта (бажано);
- знання чинного законодавства України у сфері правоохоронної діяльності;
- володіння основами комп'ютерної грамотності на рівні досвідченого користувача;
- мінімальні навички комп'ютерно-технічних досліджень;
- володіння українською та англійською мовами;
- аналітичні здібності;
- достатній рівень фізичної підготовки.
Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:
- прагнення до якісних змін;
- громадянство України;
- вік від 21 року;
- відсутність судимості;
- технічна освіта (бажано);
- розуміння принципів мережевої безпеки;
- навички у сфері обчислювальної техніки та програмування (досвід програмування на мовах високого та низького рівня і реверс-інжинірингу шкідливого програмного забезпечення);
- схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення;
- володіння українською та англійською (або німецькою) мовами.
Види кіберзлочинів
Відповідно до Конвенції про кіберзлочинність:
- правопорушення проти конфіденційності, цілісності та доступності комп. даних і систем
- правопорушення, пов’язані з комп’ютерами
- правопорушення, пов’язані зі змістом
- правопорушення, пов’язані з порушенням авторських та суміжних прав
Види кіберзлочинів відповідно до ККУ:
Злочини, що вчиняються за допомогою комп’ютерних технологій
- порушення авторського права і
- суміжних прав (ст. 176 КК України)
- шахрайство (ч. 3 ст. 190 КК України)
- незаконні дії з документами на переказ, платіж. картками, банк. рахунками (ст. 200 КК України)
- незаконне збирання відомостей, що становлять комерційну або банківську таємницю (ст. 231 КК України)
- ввезення, виготовлення, збут і розповсюдження порнографічних матеріалів (ст. 301 КК України)
Злочини у сфері використання комп’ютерів, систем та мереж
- несанкціоноване втручання в роботу комп'ютерів (ст. 361 КК України)
- створення шкідливих програмних чи технічних засобів (ст. 361-1 КК України)
- несанкціоновані збут або розповсюдження інформації з обмеженим доступом (ст. 361-2 КК України)
- несанкціоновані дії з інформацією, яка оброблюється комп'ютерах (ст.362 КК України)
- порушення правил експлуатації комп'ютерів (ст. 363 КК України)
- перешкоджання роботі комп'ютерів шляхом розповсюдження повідомлень електрозв'язку (ст. 363-1 КК України)
Протидія кіберполіції кіберзлочинам
У сфері використання платіжних систем:
- скімінг (шимінг) — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток;
- кеш-трапінг — викрадення готівки з банкомату шляхом встановлення на шатер банкомату спеціальної утримуючої накладки;
- кардінг — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем;
- несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування.
У сфері електронної комерції та господарської діяльності:
- фішинг — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо;
- онлайн-шахрайство — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку.
У сфері інформаційної безпеки:
- соціальна інженерія — технологія управління людьми в Інтернет просторі;
- шкідливе програмне забезпечення (англ. malware) — створення та розповсюдження вірусів і шкідливого програмного забезпечення;
- протиправний контент — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства;
- рефайлінг — незаконна підміна телефонного трафіку.
У сфері інтелектуальної власності:
- піратство — незаконне розповсюдження інтелектуальної власності в Інтернеті;
- кардшарінг — надання незаконного доступу до перегляду супутникового та кабельного TV.
Суб’єкти забезпечення кібербезпеки
1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.
2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.
3. Кабінет Міністрів України забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України).
4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є:
1) міністерства та інші центральні органи виконавчої влади;
2) місцеві державні адміністрації;
3) органи місцевого самоврядування;
4) правоохоронні, розвідувальні і контррозвідувальні органи, суб’єкти оперативно-розшукової діяльності;
5) Збройні Сили України, інші військові формування, утворені відповідно до закону;
6) Національний банк України;
7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури;
8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.
5. Суб’єкти забезпечення кібербезпеки у межах своєї компетенції:
1) здійснюють заходи щодо запобігання використанню кіберпростору у воєнних, розвідувально-підривних, терористичних та інших протиправних і злочинних цілях;
2) здійснюють виявлення і реагування на кіберінциденти та кібератаки, усунення їх наслідків;
3) здійснюють інформаційний обмін щодо реалізованих та потенційних кіберзагроз;
4) розробляють і реалізують запобіжні, організаційні, освітні та інші заходи у сфері кібербезпеки, кібероборони та кіберзахисту;
5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління;
6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.
Контакти кіберполіції
Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "Контакти"
Юридична адреса: вул.Бориспільська,19, м.Київ, 02093, Україна
Фактична адреса: вул.Бориспільська,19, м.Київ, 02093, Україна
Електронне звернення
Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти за посиланням та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:
1. Розділ Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події
2. Розділк Обрання категорії звернення:
- Повідомлення про онлайн правопорушення (онлайн) шахрайство)
В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо
- Порушення авторьских прав
В даному розділі Ви маєте можливість повідомити про правопорушення у сфері авторського права (твори науки, літератури і мистецтва, комп’ютерних програм і баз даних, тощо)
- Розповсюдження порнографічного контенту
В даному розділі Ви маєте можливість повідомити про правопорушення пов’язаних з розповсюдженням матеріалівпорнографічного змісту (а також порнографії за участю неповнолітніх осіб)
- Несанкціоноване втручання (ШПЗ, втручання в ЕОМ, несанкціонований доступ до облікових записів, ШПЗ, тощо)
В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)
- По іншим питанням
3. Розділ Контактна інформація В даному розділі зазначаються:
- Особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта);
- Адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири);
- Адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири).
4. Розділ Дані про подію
5. Розділ Відправлення електронного звернення.
Електронні звернення опрацьовуються у відповідності до Закону України "Про звернення громадян".