Кіберполіція. Кібербезпека України: відмінності між версіями

Матеріал з WikiLegalAid
мНемає опису редагування
(1)
Рядок 1: Рядок 1:
== Нормативна база ==  
== Нормативна база ==
* [https://zakon.rada.gov.ua/laws/show/994_575 Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23 листопада 2001 року]  
* [https://zakon.rada.gov.ua/laws/show/994_575 Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23 листопада 2001 року]  
* [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України]
* [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України]
Рядок 5: Рядок 5:
* [https://zakon.rada.gov.ua/laws/show/831-2015-п Постанова Кабінету Міністрів України від 13 жовтня 2015 року № 831 «Про утворення територіального органу Національної поліції»]   
* [https://zakon.rada.gov.ua/laws/show/831-2015-п Постанова Кабінету Міністрів України від 13 жовтня 2015 року № 831 «Про утворення територіального органу Національної поліції»]   
* [https://zakon.rada.gov.ua/laws/show/518-2019-п Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені постановою Кабінету Міністрів України від 19 червня 2019 року № 518]
* [https://zakon.rada.gov.ua/laws/show/518-2019-п Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені постановою Кабінету Міністрів України від 19 червня 2019 року № 518]
== Визначення терміну "Кіберполіція" ==
== Визначення терміну "Кіберполіція" ==
'''Кіберполіція''' (Департамент кіберполіції Національної поліції України) - міжрегіональний територіальний орган Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність. Спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем.
'''Кіберполіція''' (Департамент кіберполіції Національної поліції України) - міжрегіональний територіальний орган Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність. Спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем.
== Завдання кіберполіції ==
== Завдання кіберполіції ==
Основними завданнями Кіберполіції є:
Основними завданнями Кіберполіції є:
Рядок 18: Рядок 16:
# Участь у міжнародних операціях та співпраця в режимі реального часу. Забезпечення діяльності мережі контактних пунктів між 90 країнами світу.
# Участь у міжнародних операціях та співпраця в режимі реального часу. Забезпечення діяльності мережі контактних пунктів між 90 країнами світу.
# Протидія кіберзлочинам.
# Протидія кіберзлочинам.
== Вимоги до кіберполіцейського ==
== Вимоги до кіберполіцейського ==
''Вимоги для кандидатів на посади інспекторів кіберполіції:''
''Вимоги для кандидатів на посади інспекторів кіберполіції:''
Рядок 48: Рядок 45:
* правопорушення, пов’язані зі змістом
* правопорушення, пов’язані зі змістом
* правопорушення, пов’язані з порушенням авторських та суміжних прав
* правопорушення, пов’язані з порушенням авторських та суміжних прав
''Види кіберзлочинів відповідно до ККУ:''  
''Види кіберзлочинів відповідно до ККУ:''
<br>
<br>
'''Злочини, що вчиняються за допомогою комп’ютерних технологій'''
'''Злочини, що вчиняються за допомогою комп’ютерних технологій'''
Рядок 64: Рядок 61:
* порушення правил експлуатації комп'ютерів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 363 КК України])
* порушення правил експлуатації комп'ютерів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 363 КК України])
* перешкоджання роботі комп'ютерів шляхом розповсюдження повідомлень електрозв'язку ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 363-1 КК України])
* перешкоджання роботі комп'ютерів шляхом розповсюдження повідомлень електрозв'язку ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 363-1 КК України])
 
== Протидія кіберполіції кіберзлочинам ==
== Протидія кіберполіції кіберзлочинам ==  
''У сфері використання платіжних систем:''
''У сфері використання платіжних систем:''
* '''скімінг (шимінг)''' — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток;
* '''скімінг (шимінг)''' — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток;
Рядок 82: Рядок 78:
* '''піратство''' — незаконне розповсюдження інтелектуальної власності в Інтернеті;
* '''піратство''' — незаконне розповсюдження інтелектуальної власності в Інтернеті;
* '''кардшарінг''' — надання незаконного доступу до перегляду супутникового та кабельного TV.
* '''кардшарінг''' — надання незаконного доступу до перегляду супутникового та кабельного TV.
== Суб’єкти забезпечення кібербезпеки ==
== Суб’єкти забезпечення кібербезпеки ==
1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.
1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.
Рядок 107: Рядок 102:
<br> 5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління;
<br> 5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління;
<br> 6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.
<br> 6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.
== Контакти кіберполіції ==
== Контакти кіберполіції ==
Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "'''[https://cyberpolice.gov.ua/contacts/ Контакти]'''"
Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "'''[https://cyberpolice.gov.ua/contacts/ Контакти]'''"
<br> '''Юридична адреса''': вул.Бориспільська,19, м.Київ, 02093, Україна
<br> '''Юридична адреса''': вул. Бориспільська,19, м.Київ, 02093, Україна
<br> '''Фактична адреса''': вул.Бориспільська,19, м.Київ, 02093, Україна
<br> '''Фактична адреса''': вул. Бориспільська,19, м.Київ, 02093, Україна
 
== Електронне звернення ==
== Електронне звернення ==
'''Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти '''[https://ticket.cyberpolice.gov.ua за посиланням]''' та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:'''  
'''Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти '''[https://ticket.cyberpolice.gov.ua за посиланням]''' та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:'''
<br>'''1. Розділ''' '''Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події'''
<br>'''1. Розділ''' '''Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події'''


Рядок 127: Рядок 120:
''В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)''
''В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)''
* По іншим питанням
* По іншим питанням
'''3. Розділ''' '''Контактна інформація'''  
'''3. Розділ''' '''Контактна інформація'''
В даному розділі зазначаються:
В даному розділі зазначаються:
* Особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта);
* Особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта);
* Адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири);
* Адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири);
* Адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири).
* Адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири).
'''4. Розділ''' '''Дані про подію'''<br>'''5. Розділ''' '''Відправлення електронного звернення.'''<br>'''''Електронні звернення опрацьовуються у відповідності до [https://zakon.rada.gov.ua/laws/show/2341-14#Text Закону України "Про звернення громадян"].'''''
'''4. Розділ''' '''Дані про подію'''<br>'''5. Розділ''' '''Відправлення електронного звернення.'''<br>'''''Електронні звернення опрацьовуються у відповідності до [https://zakon.rada.gov.ua/laws/show/2341-14#Text Закону України "Про звернення громадян"].'''''
== Корисні посилання ==
== Корисні посилання ==
* [https://cyberpolice.gov.ua Офіційний сайт кіберполіції]   
* [https://cyberpolice.gov.ua Офіційний сайт кіберполіції]   

Версія за 06:52, 18 листопада 2022

Нормативна база

Визначення терміну "Кіберполіція"

Кіберполіція (Департамент кіберполіції Національної поліції України) - міжрегіональний територіальний орган Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність. Спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем.

Завдання кіберполіції

Основними завданнями Кіберполіції є:

  1. Реалізація державної політики у сфері протидії кіберзлочинності.
  2. Завчасне інформування населення про появу новітніх кіберзлочинів.
  3. Впровадження програмних засобів для систематизації та аналізу інформації про кіберінциденти, кіберзагрози та кіберзлочини.
  4. Реагування на запити закордонних партнерів, що надходитимуть каналами Національної цілодобової мережі контактних пунктів.
  5. Участь у підвищенні кваліфікації працівників поліції щодо застосування комп'ютерних технологій у протидії злочинності.
  6. Участь у міжнародних операціях та співпраця в режимі реального часу. Забезпечення діяльності мережі контактних пунктів між 90 країнами світу.
  7. Протидія кіберзлочинам.

Вимоги до кіберполіцейського

Вимоги для кандидатів на посади інспекторів кіберполіції:

  • прагнення до якісних змін;
  • громадянство України;
  • вік від 21 року;
  • відсутність судимості;
  • юридична освіта (бажано);
  • знання чинного законодавства України у сфері правоохоронної діяльності;
  • володіння основами комп'ютерної грамотності на рівні досвідченого користувача;
  • мінімальні навички комп'ютерно-технічних досліджень;
  • володіння українською та англійською мовами;
  • аналітичні здібності;
  • достатній рівень фізичної підготовки.

Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:

  • прагнення до якісних змін;
  • громадянство України;
  • вік від 21 року;
  • відсутність судимості;
  • технічна освіта (бажано);
  • розуміння принципів мережевої безпеки;
  • навички у сфері обчислювальної техніки та програмування (досвід програмування на мовах високого та низького рівня і реверс-інжинірингу шкідливого програмного забезпечення);
  • схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення;
  • володіння українською та англійською (або німецькою) мовами.

Види кіберзлочинів

Відповідно до Конвенції про кіберзлочинність:

  • правопорушення проти конфіденційності, цілісності та доступності комп. даних і систем
  • правопорушення, пов’язані з комп’ютерами
  • правопорушення, пов’язані зі змістом
  • правопорушення, пов’язані з порушенням авторських та суміжних прав

Види кіберзлочинів відповідно до ККУ:
Злочини, що вчиняються за допомогою комп’ютерних технологій


Злочини у сфері використання комп’ютерів, систем та мереж

Протидія кіберполіції кіберзлочинам

У сфері використання платіжних систем:

  • скімінг (шимінг) — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток;
  • кеш-трапінг — викрадення готівки з банкомату шляхом встановлення на шатер банкомату спеціальної утримуючої накладки;
  • кардінг — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем;
  • несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування.

У сфері електронної комерції та господарської діяльності:

  • фішинг — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо;
  • онлайн-шахрайство — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку.

У сфері інформаційної безпеки:

  • соціальна інженерія — технологія управління людьми в Інтернет просторі;
  • шкідливе програмне забезпечення (англ. malware) — створення та розповсюдження вірусів і шкідливого програмного забезпечення;
  • протиправний контент — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства;
  • рефайлінг — незаконна підміна телефонного трафіку.

У сфері інтелектуальної власності:

  • піратство — незаконне розповсюдження інтелектуальної власності в Інтернеті;
  • кардшарінг — надання незаконного доступу до перегляду супутникового та кабельного TV.

Суб’єкти забезпечення кібербезпеки

1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.

2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.

3. Кабінет Міністрів України забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України).

4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є:
1) міністерства та інші центральні органи виконавчої влади;
2) місцеві державні адміністрації;
3) органи місцевого самоврядування;
4) правоохоронні, розвідувальні і контррозвідувальні органи, суб’єкти оперативно-розшукової діяльності;
5) Збройні Сили України, інші військові формування, утворені відповідно до закону;
6) Національний банк України;
7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури;
8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом.

5. Суб’єкти забезпечення кібербезпеки у межах своєї компетенції:
1) здійснюють заходи щодо запобігання використанню кіберпростору у воєнних, розвідувально-підривних, терористичних та інших протиправних і злочинних цілях;
2) здійснюють виявлення і реагування на кіберінциденти та кібератаки, усунення їх наслідків;
3) здійснюють інформаційний обмін щодо реалізованих та потенційних кіберзагроз;
4) розробляють і реалізують запобіжні, організаційні, освітні та інші заходи у сфері кібербезпеки, кібероборони та кіберзахисту;
5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління;
6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору.

Контакти кіберполіції

Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "Контакти"
Юридична адреса: вул. Бориспільська,19, м.Київ, 02093, Україна
Фактична адреса: вул. Бориспільська,19, м.Київ, 02093, Україна

Електронне звернення

Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти за посиланням та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:
1. Розділ Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події

2. Розділк Обрання категорії звернення:

  • Повідомлення про онлайн правопорушення (онлайн) шахрайство)

В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо

  • Порушення авторьских прав

В даному розділі Ви маєте можливість повідомити про правопорушення у сфері авторського права (твори науки, літератури і мистецтва, комп’ютерних програм і баз даних, тощо)

  • Розповсюдження порнографічного контенту

В даному розділі Ви маєте можливість повідомити про правопорушення пов’язаних з розповсюдженням матеріалівпорнографічного змісту (а також порнографії за участю неповнолітніх осіб)

  • Несанкціоноване втручання (ШПЗ, втручання в ЕОМ, несанкціонований доступ до облікових записів, ШПЗ, тощо)

В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)

  • По іншим питанням

3. Розділ Контактна інформація В даному розділі зазначаються:

  • Особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта);
  • Адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири);
  • Адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири).

4. Розділ Дані про подію
5. Розділ Відправлення електронного звернення.
Електронні звернення опрацьовуються у відповідності до Закону України "Про звернення громадян".

Корисні посилання