Безпека Українського Інтернету – спільна справа всіх українців

12/08/2014

Протягом всього часу свого існування CERT-UA, як команда фахівців одного зі структурних підрозділів Держспецзв’язку, час від часу стикається з ситуацією, коли громадяни України не мають уявлення не про фактичне її призначення, ні про те, як ефективно можна налагодити взаємодію, спрямовану на ліквідацію загроз інформаційної безпеки, підвищення стану захищеності державних інформаційних ресурсів, а також підвищення безпечності українського сегменту мережі Інтернет (далі – Українського Інтернету, UANETу або кібер-простору України).

 

Завдяки цій статті хотіли б висвітлити питання боротьби з загрозами інформаційної безпеки, зробивши акцент на розтлумаченні положень наказу Адміністрації Держспецзв’язку від 10.06.2008 № 94. Адже, при його коректному застосуванні, він може сприяти поліпшенню процесу протидії кібер-загрозам на теренах UANETу.

 

Отже, поговоримо про кібер-безпеку – стан захищеності інформаційних ресурсів, інформаційно-телекомунікаційних (автоматизованих) систем, засобів електронно-обчислювальної техніки та комп’ютерних мереж (далі – об’єкти комп’ютерних атак). Навколо термінології в цій «новій» сфері протягом багатьох років дуже багато дебатів, тому, на кшталт «локальної змінної» (як у програмуванні), у цій статті давайте оперувати саме таким поняттям, точніше – терміном, саме з таким змістом.

 

В Україні, з точки зору інституту держави і, виходячи з нашого досвіду, існує щонайменше три суб’єкти забезпечення кібер-безпеки (при чому, які з них де-юре, які де-факто, а які – в тій чи іншій мірі, наразі, не обговорюється). Зображення із графічними представленнями вищезазначених об’єктів наведено на рис 1.

 

обєкти_прозр

 

Рис. 1

 

Перш ніж продовжити – наголосимо, що на нашу думку (яка збігається із практикою європейських країн) основними суб’єктами забезпечення кібербезпеки держави є оператори/провайдери телекомунікацій. Адже, саме вони забезпечують функціонування інформаційно-телекомунікаційної інфраструктури UANETу і можуть реально вживати заходів протидії загрозам. Суб’єктом комп’ютерної безпеки є також  громадяни України — користувачі Українського Інтернету або UANET-івці, як основне і найпотужніше джерело будь-якої інформації, що там розміщується. Одночасно, вони — головний об’єкт комп’ютерних атак, інформаційних війн тощо.

 

Отже, з суб’єктами визначились, себто – є кому працювати. Це добре. А хто ж за що відповідає/має відповідати? Видумувати нічого не будемо – давайте користуватися нормативно-правовою базою, хоч, насправді (але суб’єктивно), не досконалою.

 

Відповідні підрозділи СБ України та МВС України (скорочено: ДКІБ та УБК, відповідно) є органами безпеки/правоохоронними органами (про зазначене свідчить також позначка «LE» на рис. 1). А отже, їхня діяльність, окрім іншого, регламентується такими документами, як Кримінально-процесуальний Кодекс України (далі – КПКУ) та Кримінальний Кодекс України (далі – ККУ).

 

ККУ «називає» правопорушення та визначає відповідальність за них; найбільш релевантними для обговорюваної сфери є статті ККУ, що в адаптованому вигляді наведені на рис. 2.

 

 

Віруси та статті_3

 

Рис. 2

 

*ЕОМ, АС, КМ, МЕЗ – електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж, мереж електрозв’язку

**НСД – несанкціонований доступ

 

 

КПКУ, в свою чергу, розмежовує – кому і яким правопорушенням слід займатися. Які тільки дива не трапляються під час кримінального провадження! Особливо, в частині, що стосується перерозподілу компетенції СБ України і МВС України стосовно правопорушення. Проте, у відповідності до ст. 216 КПКУ, все ж таки, бодай і де-юре, визначено таке поняття, як «підслідність» (вид: предметна, адже їх декілька) – сукупність ознак кримінальної справи, згідно з якими вона належить до провадження того чи іншого органу досудового слідства. Тобто – хто і що має право робити в рамках розслідування правопорушення; чия компетенція, насамкінець. Те, яка виходить картина, з урахуванням інформації, викладеної на рис. 2, відображено на рис. 3.

 

 

про статті КПКУ

 

Рис. 3

 

До кого з правоохоронних органів з приводу якого питання звертатись – більш-менш зрозуміло.

 

Тепер розглянемо Державну службу спеціального зв’язку та захисту інформації України (Держспецзв’язку) в особі її структурного підрозділу, фахівці якого забезпечують функціонування CERT-UA, а також – наказ Адміністрації Держспецзв’язку від 10.06.2008 № 94, який зареєстровано в Міністерстві юстиції України від 7 липня 2008 року за № 603/15294.

 

Зазначеним наказом затверджено регламентуючий документ (далі – Порядок). Його назва говорить сама за себе (рис. 4).

 

 

про статті 94

 

Рис. 4

 

У зв’язку з тим, що заздалегідь ніколи невідомо як зловмисниками буде використано уражений шкідливими програмами комп’ютера UANET-івця (наприклад, з нього буде проведено злом якось веб-сайту державного органу або він буде використаний для проведення DDoS-атаки тощо), або до чого призведе масове ураження засобів обчислювальної техніки UANET-івців програмним забезпеченням, здатним приховано і несанкціоновано отримувати будь-яку інформацію з комп’ютерів жертви, прийнято рішення (обумовлене, перш за все, здоровим глуздом, орієнтованістю на результат, розумінням транскордонності кібер-загроз та багаторічною практикою) вживати заходів з реагування на будь-які інциденти інформаційної безпеки, які виникають в Українському Інтернеті і/або спрямовані на об’єкти комп’ютерних атакКоротку інформацію стосовно самого Порядку наведено на рис. 5.

 

 

про порядок 94

 

Рис. 5

 

Зважаючи на викладене, а також, вбачаючи в суб’єктах координації основне джерело інформації про інциденти інформаційної безпеки, закликаємо ставитися з відповідальністю до Порядку.

 

У разі виявлення ознак несанкціонованих дій/інцидентів інформаційної безпеки (підозрілих файлів або посилань на Інтернет-ресурси, отриманих у вигляді SMS, MMS, email або за допомогою соціальних мереж, систем миттєвого обміну повідомленнями, Інтернет-ресурсів, що спричиняють негативний інформаційний вплив, наслідків або засобів ведення інформаційно-психологічних війн, аномальної активності на Вашому засобі обчислювальної техніки, шкідливих програм або джерел їх розповсюдження тощо), просимо невідкладно інформувати фахівців CERT-UA засобами електронної пошти (cert@cert.gov.ua), телефонного зв’язку або за допомогою наших сервісів (механізму експрес-інформування про шкідливі Інтернет-ресурси; форми повідомлення про інцидент). Запевняємо, що конфіденційність будь-якої інформації, як її джерела, буде забезпечена в повному обсязі.

 

Якщо кожний громадянин України-користувач UANETу вважатиме за обов’язок повідомити про загрозу інформаційної безпеки і буде ставитися до цього відповідально, то Український Інтернет стане безпечнішим місцем вже в короткостроковій перспективі.

 

Ще раз наголошуємо – якщо Ви відвідуєте головну сторінку нашого веб-сайту і індикатор, розташований у правому верхньому куті, світиться червоним кольором – слід одразу розуміти, що є загроза ураження Вашого комп’ютера шкідливими програмами.

 

Подолання стану масової ураженості комп’ютерів та інших засобів обчислювальної техніки, які використовуються громадянами України для доступу до Інтернет, це справа кожного, яка може бути вирішена докорінно лише гуртом.

 

Не будьте байдужими.

 

Зробимо разом Український Інтернет безпечнішим!

 

 

P.S. Приємно відзначити, що кількість звернень, які стосуються інцидентів інформаційної безпеки та питань підвищення стану захищеності засобів обчислювальної техніки UANET-івців, останнім часом збільшилася. Дякуємо за небайдужість.