Як саме Україна буде забезпечувати захист своїх громадян від «кібератак»? Які органи будуть слідкувати за дотриманням новоприйнятого Закону України «Про основні засади забезпечення кібербезпеки України»? Давайте розглянемо кіберсферу детальніше, відповідно до нашого законодавства.
5 жовтня 2017 року був прийнятий Закон України «Про основні засади забезпечення кібербезпеки України». Під час сесії Верховної Ради України було зараховано 257 голосів «За» (Поіменне голосування про проект Закону про основні засади забезпечення кібербезпеки України (№2126а) - у другому читанні та в цілому).
Відповідно до цього Закону саме Президент України, через очолювану ним Раду національної безпеки і оборони України, координує діяльність у сфері кібербезпеки. Нововведений закон визначає поняття, які стосуються «кіберсфери», та дає визначення щодо суб’єктів забезпечення кібербезпеки (органи, які будуть здійснювати координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони; захист прав і свобод людей і громадянина; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури). Крім того, в ньому визначені повноваження та обов’язки державних органів, підприємств, установ, організацій, осіб і громадян а також основні принципи координації їхньої діяльності.
Що стосується команди реагування на комп’ютерні атаки у час надзвичайної події в України, відповідно до ЗУ «Про основи забезпечення кібербезпеки України», влада України запустила роботу CERT-UA. Це спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам (ДЦКЗ). На їх офіційному сайті можна побачитиосновні рекомендації щодо протидії сучасним видам кібератак та кіберзагроз, а саме:
1. Рекомендації щодо захисту комп’ютерів від банківського трояна Zeus.
2. Рекомендації щодо захисту комп’ютерів від кібератаки вірусу Petya Ransomware.
3. Рекомендації Державної служби спеціального зв’язку та захисту інформації України.
4. Рекомендація ПАРЄ № 2077(2015) «Зміцнення співробітництва у протидії з кібертероризмом та іншими масовими атаками в мережі Інтернет».
5. Безпека поштового сервісу.
6. Рекомендації CERT-UA з протидії загрозі інсайдера.
7. Опис шкідливого програмного забезпечення Regin.
8. Рекомендації з самостійного пошуку та ліквідації веб-шеллів.
9. Рекомендації CERT-UA для усунення вразливостей, пов’язаних з некоректним налаштуванням NTP-серверів.
10. Рекомендації CERT-UA для усунення вразливостей, пов’язаних з використанням протоколу NetBIOS.
11. Рекомендації CERT-UA для усунення вразливостей, пов’язаних з використанням протоколу SSDP.
12. Рекомендації CERT-UA для усунення вразливостей, пов’язаних з використанням протоколу SNMP.
13. Рекомендації CERT-UA для усунення вразливостей, пов’язаних з некоректним налаштуванням DNS-серверів.
14. Безпека маршрутизаторів для малого офісу та дому (SOHO).
15. Десять найбільш критичних ризиків для безпеки веб-додатків.
16. Рекомендації щодо протидії APT (Advanced Persistent Threats).
17. Рекомендації щодо підвищення рівня захищеності інформаційно-телекомунікаційних систем та інформаційних ресурсів державних органів і установ від несанкціонованих дій зі сторони мережі Інтернет.
18. Рекомендації щодо підвищення рівня захищеності інформаційно-телекомунікаційних систем та інформаційних ресурсів державних органів і установ
Також зміст законодавства визначає відповідальність за порушення норм закону у сфері кібербезпеки. А саме особи, які винні у порушенні законодавства у сферах національної безпеки, електронних комунікацій та захисту інформації будуть нести цивільну, адміністративну та кримінальну відповідальність, залежно від тяжкості злочину.
Підготувала Юлія Усова
Коментарі