ПРОТОКОЛ СПІЛЬНИХ ДІЙ СУБ’ЄКТІВ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ ПІД ЧАС РЕАГУВАННЯ НА КІБЕРІНЦИДЕНТИ, А ТАКОЖ ПРИ УСУНЕННІ ЇХ НАСЛІДКІВ
Ключові слова:
суб’єкти забезпечення кібербезпеки, кіберпростір, кіберзахист, активні кібердії, деструктивні кібератаки, критична інформаційна інфраструктура
Анотація
Кіберпростір разом з іншими фізичними просторами визнано одним з театрів воєнних дій. Набирає сили тенденція зі створення кібервійськ (Дорожня карта створення Кібервійськ Збройних Сил України – наказ Генерального штабу Збройних Сил України, від 22.04.2022 №48) до завдань яких належить не лише забезпечення захисту критичної інформаційної інфраструктури держави від кібератак, а й проведення превентивних наступальних кібердій (проведення кібероперацій) у кіберпросторі, що включає порушення сталого функціонування критично важливих об’єктів інфраструктури противника шляхом руйнування електронно-комунікаційних систем, які управляють такими об’єктами. Прогнозується зростання інтенсивності міждержавного протиборства і розвідувально-підривної діяльності у кіберпросторі. Розширюється коло держав, які намагаються сформувати власну кіберрозвідку, оволодіти сучасними технологіями розвідувально-підривної діяльності у кіберпросторі, посилюють державний контроль за національними сегментами мережі Інтернет. Зважаючи на досвід ведення бойових дій під час введення правового режиму воєнного стану та враховуючи невизначеність суб’єктів та об’єктів, їх функцій та завдань для дій в певних сферах, в тому числі і у сфері кібербезпеки, в мирний час, призвів до незлагодженості та неузгодженості цих дій суб’єктами забезпечення кібербезпеки держави. А враховуючи, що з введенням правового режиму воєнного стану певні суб’єкти міняють своє місцезнаходження, переміщують інформаційні активи та обладнання на нові місця дислокації з використанням хмарних сервісів, зазначене доволі сильно ускладнює процес узгодження та координації дій щодо реагування на кіберінциденти, а також усунення їх наслідків. Це призводить до вимушеного перерозподілу завдань та функцій по виконанню заходів кіберзахисту на різних об’єктах. За цих умов, на постійній чи тимчасовій основі створюються нові суб’єкти кіберзахисту, що потребує часу на набуття ними спроможностей для виконання завдань за призначенням. У такій ситуації Україна має бути здатною забезпечити свій соціально-економічний розвиток у цифровому світі, що вимагає набуття спроможності ефективно стримувати деструктивні дії в кіберпросторі, сталого реагування на загрози в кібернетичному просторі, досягнення кіберстійкості на всіх рівнях та взаємодії складових сектору безпеки і оборони щодо забезпечення кібербезпеки в рамках кібероборони держави. Отже, виходячи з необхідності наукового обґрунтування інституційних засад постає необхідним чітко визначити: “перелік суб’єктів забезпечення кібербезпеки щодо виконання дій, встановлених цим Протоколом”, як в мирний час так і в умовах правового режиму воєнного стану; зазначеним вище суб’єктам їх роль та місце, перелік та порядок дій під час реагування на кіберінциденти та усунення їхніх наслідків, як в мирний час так і в умовах правового режиму воєнного стану. При цьому, наукова новизна очікуваних результатів полягає в теоретичному обґрунтуванні та наданні практичних рекомендацій щодо вдосконалення механізмів управління та взаємодії складовими (х) сектору безпеки і оборони під час планування підготовки держави до кібероборони, проведення заходів з нейтралізації та активної протидії кіберзагрозам в національному сегменті кіберпростору державиЗавантаження
Дані про завантаження поки що недоступні.
Посилання
1. Про внесення змін до Указів Президента України від 27 січня 2015 року № 37 та від 7 червня 2016 року № 242: Указ Президента України №27/2020 від 28 січ. 2020 р. URL: https://www.president.gov.ua/documents/272020-32041.
2. Президент увів у дію рішення РНБО про захист від кібератак, 2017 р. URL: https://www.ukrinform.ua/rubricpolytics/2296115-prezident-uviv-u-diu-risenna-rnbo-pro-zahist-vid-kiberatak.html.
3. Порядок взаємодії суб’єктів забезпечення кібербезпеки під час реагування на кіберінциденти/кібератаки одноголосно затверджено на засіданні НКЦК, 28 вер. 2022 р. URL: https://www.rnbo.gov.ua/ua/Diialnist/5765.html.
4. Про критичну інфраструктуру: закон України док. 1882-IX, від 16 листоп. 2021 р. URL: https://zakon.rada.gov.ua/laws/show/1882-20#Text.
5. Про затвердження плану заходів на 2017 рік з реалізації Стратегії кібербезпеки України: Розпорядження Кабінету міністрів України від 10 березня 2017 р. № 155-р. URL: https://zakon.rada.gov.ua/laws/show/155-2017-%D1%80#Text.
6. Грабовий А. М. Закон про кібербезпеку та стратегія кібербезпеки України. Онлайн-видання Юрист&Закон. 2022. №28. URL: https://uz.ligazakon.ua/ua/magazine_article/EA010553.
7. Онищук І.І. Особливості бюджетного процесу в умовах воєнного стану. Пресцентр ініціативи “Децентралізація”. 2022. URL: https://decentralization.gov.ua/news/14654.
8. Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом: Постанова Кабінету міністрів України від 11 листопада 2020 р. № 1176. URL: https://zakon.rada.gov.ua/laws/show/1176-2020-%D0%BF#Text.
9. Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року “Про Стратегію кібербезпеки України”: Указ Президента України №96/2016р. ред. від 28 серпня 2021. URL: https://www.rnbo.gov.ua/ua/Ukazy/417.html.
10. Про затвердження Положення про організацію кіберзахисту в банківській системі України та внесення змін до Положення про визначення об’єктів критичної інфраструктури в банківській системі України: Постанова правління Національного банку України від 12 серпня 2022 р. № 178. URL: https://zakon.rada.gov.ua/laws/show/v0178500-22#Text.
11. Тютюнік В., Горовенко В. Всеохоплююча оборона України: стан, проблеми та заходи щодо зміцнення кібероборони держави і створення кібервійськ. Оборонно-промисловий кур’єр. 01 листопада 2021 р. URL: https://opk.com.ua/%D0%B2%D1%81%D0%B5%D0%BE%D1%85%D0%BE%D0%BF%D0%BB%D1%8E%D1%8E%D1%87%D0%B0-%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D0%B0-%D1%83%D0%BA%D1%80%D0%B0%D1%97%D0%BD%D0%B8-%D1%81%D1%82%D0%B0%D0%BD-%D0%BF%D1%80/.
12. Онлайн-шахрайство з використанням тематики “допомоги від Червоного Хреста” (CERT-UA#5063): CERT-UA Державної служби спеціального зв’язку та захисту інформації України. 27 липня 2022 р. URL: https://cert.gov.ua/article/987552.
2. Президент увів у дію рішення РНБО про захист від кібератак, 2017 р. URL: https://www.ukrinform.ua/rubricpolytics/2296115-prezident-uviv-u-diu-risenna-rnbo-pro-zahist-vid-kiberatak.html.
3. Порядок взаємодії суб’єктів забезпечення кібербезпеки під час реагування на кіберінциденти/кібератаки одноголосно затверджено на засіданні НКЦК, 28 вер. 2022 р. URL: https://www.rnbo.gov.ua/ua/Diialnist/5765.html.
4. Про критичну інфраструктуру: закон України док. 1882-IX, від 16 листоп. 2021 р. URL: https://zakon.rada.gov.ua/laws/show/1882-20#Text.
5. Про затвердження плану заходів на 2017 рік з реалізації Стратегії кібербезпеки України: Розпорядження Кабінету міністрів України від 10 березня 2017 р. № 155-р. URL: https://zakon.rada.gov.ua/laws/show/155-2017-%D1%80#Text.
6. Грабовий А. М. Закон про кібербезпеку та стратегія кібербезпеки України. Онлайн-видання Юрист&Закон. 2022. №28. URL: https://uz.ligazakon.ua/ua/magazine_article/EA010553.
7. Онищук І.І. Особливості бюджетного процесу в умовах воєнного стану. Пресцентр ініціативи “Децентралізація”. 2022. URL: https://decentralization.gov.ua/news/14654.
8. Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом: Постанова Кабінету міністрів України від 11 листопада 2020 р. № 1176. URL: https://zakon.rada.gov.ua/laws/show/1176-2020-%D0%BF#Text.
9. Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року “Про Стратегію кібербезпеки України”: Указ Президента України №96/2016р. ред. від 28 серпня 2021. URL: https://www.rnbo.gov.ua/ua/Ukazy/417.html.
10. Про затвердження Положення про організацію кіберзахисту в банківській системі України та внесення змін до Положення про визначення об’єктів критичної інфраструктури в банківській системі України: Постанова правління Національного банку України від 12 серпня 2022 р. № 178. URL: https://zakon.rada.gov.ua/laws/show/v0178500-22#Text.
11. Тютюнік В., Горовенко В. Всеохоплююча оборона України: стан, проблеми та заходи щодо зміцнення кібероборони держави і створення кібервійськ. Оборонно-промисловий кур’єр. 01 листопада 2021 р. URL: https://opk.com.ua/%D0%B2%D1%81%D0%B5%D0%BE%D1%85%D0%BE%D0%BF%D0%BB%D1%8E%D1%8E%D1%87%D0%B0-%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D0%B0-%D1%83%D0%BA%D1%80%D0%B0%D1%97%D0%BD%D0%B8-%D1%81%D1%82%D0%B0%D0%BD-%D0%BF%D1%80/.
12. Онлайн-шахрайство з використанням тематики “допомоги від Червоного Хреста” (CERT-UA#5063): CERT-UA Державної служби спеціального зв’язку та захисту інформації України. 27 липня 2022 р. URL: https://cert.gov.ua/article/987552.
Опубліковано
2024-02-09
Як цитувати
Zhyvylo Y. Протокол спільних дій суб’єктів забезпечення кібербезпеки під час реагування на кіберінциденти, а також при усуненні їх наслідків / Y. Zhyvylo, I. Romashko // Системи управління, навігації та зв’язку. Збірник наукових праць. – Полтава: ПНТУ, 2024. – Т. 1 (75). – С. 66-76. – doi:https://doi.org/10.26906/SUNZ.2024.1.066.
Розділ
Інформаційні технології
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
