Кіберполіція. Кібербезпека України: відмінності між версіями
Матеріал з WikiLegalAid
Створення консультації " Кіберполіція. Кібербезпека України" |
|||
| (Не показані 10 проміжних версій 5 користувачів) | |||
| Рядок 1: | Рядок 1: | ||
== Нормативна база == | == Нормативна база == | ||
* [https://zakon.rada.gov.ua/laws/show/994_575#o1 Конвенція про кіберзлочинність] | |||
* [https://zakon.rada.gov.ua/laws/show/994_575 Конвенція про кіберзлочинність | |||
* [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України] | * [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України] | ||
* [https:// | * [https://zakon.rada.gov.ua/laws/show/2163-19 Закон України «Про основні засади забезпечення кібербезпеки України»] | ||
* [https:// | * [https://zakon.rada.gov.ua/laws/show/831-2015-п Постанова Кабінету Міністрів України від 13 жовтня 2015 року № 831 «Про утворення територіального органу Національної поліції»] | ||
* [https://zakon.rada.gov.ua/laws/show/518-2019-п Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені постановою Кабінету Міністрів України від 19 червня 2019 року № 518] | |||
== Визначення терміну "Кіберполіція" == | == Визначення терміну "Кіберполіція" == | ||
'''Кіберполіція''' (Департамент кіберполіції Національної поліції України) | '''Кіберполіція''' (Департамент кіберполіції Національної поліції України) - міжрегіональний територіальний орган Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність. Спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем. | ||
== Завдання кіберполіції == | == Завдання кіберполіції == | ||
Основними завданнями Кіберполіції є: | Основними завданнями Кіберполіції є: | ||
# | # реалізація державної політики у сфері протидії кіберзлочинності; | ||
# | # завчасне інформування населення про появу новітніх кіберзлочинів; | ||
# | # впровадження програмних засобів для систематизації та аналізу інформації про кіберінциденти, кіберзагрози та кіберзлочини; | ||
# | # реагування на запити закордонних партнерів, що надходитимуть каналами Національної цілодобової мережі контактних пунктів; | ||
# | # участь у підвищенні кваліфікації працівників поліції щодо застосування комп'ютерних технологій у протидії злочинності; | ||
# | # участь у міжнародних операціях та співпраця в режимі реального часу. Забезпечення діяльності мережі контактних пунктів між 90 країнами світу; | ||
# | # протидія кіберзлочинам. | ||
== Вимоги до кіберполіцейського == | == Вимоги до кіберполіцейського == | ||
''Вимоги для кандидатів на посади інспекторів кіберполіції:'' | ''Вимоги для кандидатів на посади інспекторів кіберполіції:'' | ||
| Рядок 34: | Рядок 29: | ||
* аналітичні здібності; | * аналітичні здібності; | ||
* достатній рівень фізичної підготовки. | * достатній рівень фізичної підготовки. | ||
''Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:'' | ''Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:'' | ||
* прагнення до якісних змін; | * прагнення до якісних змін; | ||
| Рядок 45: | Рядок 39: | ||
* схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення; | * схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення; | ||
* володіння українською та англійською (або німецькою) мовами. | * володіння українською та англійською (або німецькою) мовами. | ||
== Види кіберзлочинів == | == Види кіберзлочинів == | ||
''Відповідно до Конвенції про кіберзлочинність:'' | ''Відповідно до Конвенції про кіберзлочинність:'' | ||
* правопорушення проти конфіденційності, цілісності та доступності комп | * правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем; | ||
* правопорушення, пов’язані з комп’ютерами | * правопорушення, пов’язані з комп’ютерами; | ||
* правопорушення, пов’язані зі змістом | * правопорушення, пов’язані зі змістом; | ||
* правопорушення, пов’язані з порушенням авторських та суміжних прав | * правопорушення, пов’язані з порушенням авторських та суміжних прав. | ||
''Види кіберзлочинів відповідно до ККУ:'' | |||
''Види кіберзлочинів відповідно до ККУ:'' | |||
== | '''Злочини, що вчиняються за допомогою комп’ютерних технологій:''' | ||
* порушення авторського права і суміжних прав ([https://zakon.rada.gov.ua/laws/show/2341-14#n1154 ст. 176 КК України]); | |||
* шахрайство ([https://zakon.rada.gov.ua/laws/show/2341-14#n1263 ч. 3 ст. 190 КК України]); | |||
* незаконні дії з документами на переказ, платіж. картками, банк. рахунками ([https://zakon.rada.gov.ua/laws/show/2341-14#n1346 ст. 200 КК України]); | |||
* незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю ([https://zakon.rada.gov.ua/laws/show/2341-14#n1543 ст. 231 КК України]); | |||
* ввезення, виготовлення, збут і розповсюдження порнографічних предметів ([https://zakon.rada.gov.ua/laws/show/2341-14#n2076 ст. 301 КК України]). | |||
<br>'''Злочини у сфері використання комп’ютерів, систем та мереж:''' | |||
* несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж ([https://zakon.rada.gov.ua/laws/show/2341-14#n2493 ст. 361 КК України]); | |||
* створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут ([https://zakon.rada.gov.ua/laws/show/2341-14#n2500 ст. 361-1 КК України]); | |||
* несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації ([https://zakon.rada.gov.ua/laws/show/2341-14#n2506 ст. 361-2 КК України]); | |||
* несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї ([https://zakon.rada.gov.ua/laws/show/2341-14#n2514 ст.362 КК України]); | |||
* порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється ([https://zakon.rada.gov.ua/laws/show/2341-14#n2523 ст. 363 КК України]); | |||
* перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку ([https://zakon.rada.gov.ua/laws/show/2341-14#n2527 ст. 363-1 КК України]). | |||
== Різновиди кіберзлочинів == | |||
''У сфері використання платіжних систем:'' | ''У сфері використання платіжних систем:'' | ||
* '''скімінг (шимінг)''' — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток; | * '''скімінг (шимінг)''' — незаконне копіювання вмісту треків магнітної смуги (чипів) банківських карток; | ||
| Рядок 79: | Рядок 66: | ||
* '''кардінг''' — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем; | * '''кардінг''' — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем; | ||
* несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування. | * несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування. | ||
''У сфері електронної комерції та господарської діяльності:'' | ''У сфері електронної комерції та господарської діяльності:'' | ||
* '''фішинг''' — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо; | * '''фішинг''' — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо; | ||
* '''онлайн-шахрайство''' — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку. | * '''онлайн-шахрайство''' — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку. | ||
''У сфері інформаційної безпеки:'' | ''У сфері інформаційної безпеки:'' | ||
* '''соціальна інженерія''' — технологія управління людьми в Інтернет просторі; | * '''соціальна інженерія''' — технологія управління людьми в Інтернет просторі; | ||
| Рядок 89: | Рядок 74: | ||
* '''протиправний контент''' — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства; | * '''протиправний контент''' — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства; | ||
* '''рефайлінг''' — незаконна підміна телефонного трафіку. | * '''рефайлінг''' — незаконна підміна телефонного трафіку. | ||
''У сфері інтелектуальної власності:'' | ''У сфері інтелектуальної власності:'' | ||
* '''піратство''' — незаконне розповсюдження інтелектуальної власності в Інтернеті; | * '''піратство''' — незаконне розповсюдження інтелектуальної власності в Інтернеті; | ||
* '''кардшарінг''' — надання незаконного доступу до перегляду супутникового та кабельного TV. | * '''кардшарінг''' — надання незаконного доступу до перегляду супутникового та кабельного TV. | ||
== Суб’єкти забезпечення кібербезпеки == | == Суб’єкти забезпечення кібербезпеки == | ||
Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України. | |||
Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є: | |||
<br> 1) міністерства та інші центральні органи виконавчої влади; | <br> 1) міністерства та інші центральні органи виконавчої влади; | ||
<br> 2) місцеві державні адміністрації; | <br> 2) місцеві державні адміністрації; | ||
| Рядок 113: | Рядок 88: | ||
<br> 6) Національний банк України; | <br> 6) Національний банк України; | ||
<br> 7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури; | <br> 7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури; | ||
<br> 8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом. | <br> 8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом. | ||
Суб’єкти забезпечення кібербезпеки у межах своєї компетенції: | |||
<br> 1) здійснюють заходи щодо запобігання використанню кіберпростору у воєнних, розвідувально-підривних, терористичних та інших протиправних і злочинних цілях; | <br> 1) здійснюють заходи щодо запобігання використанню кіберпростору у воєнних, розвідувально-підривних, терористичних та інших протиправних і злочинних цілях; | ||
<br> 2) здійснюють виявлення і реагування на кіберінциденти та кібератаки, усунення їх наслідків; | <br> 2) здійснюють виявлення і реагування на кіберінциденти та кібератаки, усунення їх наслідків; | ||
| Рядок 122: | Рядок 96: | ||
<br> 4) розробляють і реалізують запобіжні, організаційні, освітні та інші заходи у сфері кібербезпеки, кібероборони та кіберзахисту; | <br> 4) розробляють і реалізують запобіжні, організаційні, освітні та інші заходи у сфері кібербезпеки, кібероборони та кіберзахисту; | ||
<br> 5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління; | <br> 5) забезпечують проведення аудиту інформаційної безпеки, у тому числі на підпорядкованих об’єктах та об’єктах, що належать до сфери їх управління; | ||
<br> 6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору. | <br> 6) здійснюють інші заходи із забезпечення розвитку та безпеки кіберпростору ([https://zakon.rada.gov.ua/laws/show/2163-19#n62 стаття 5 Закону україни "Про основні засади забезпечення кібербезпеки України"]). | ||
== Контакти кіберполіції == | == Контакти кіберполіції == | ||
Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "'''[https://cyberpolice.gov.ua/contacts/ Контакти]'''" | Вся контактна інформація про Департамент кіберполіції Національної поліції України можна знайти на офіційному сайті установи в розділі "'''[https://cyberpolice.gov.ua/contacts/ Контакти]'''" | ||
<br> '''Юридична адреса''': вул.Бориспільська,19, м.Київ, 02093, Україна | <br> '''Юридична адреса''': вул. Бориспільська,19, м.Київ, 02093, Україна | ||
<br> '''Фактична адреса''': вул.Бориспільська,19, м.Київ, 02093, Україна | <br> '''Фактична адреса''': вул. Бориспільська,19, м.Київ, 02093, Україна | ||
== Електронне звернення == | == Електронне звернення == | ||
Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти [https://ticket.cyberpolice.gov.ua за посиланням] та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів: | |||
<br> '''1 Розділ''' '''Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події | <br>'''1. Розділ''' '''Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події.''' | ||
''' | |||
'''2 | '''2. Розділ''' '''Обрання категорії звернення:''' | ||
* | * повідомлення про онлайн-правопорушення, (онлайн) шахрайство); | ||
''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо'' | ''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо'' | ||
* | * порушення авторьских прав; | ||
''В даному розділі Ви маєте можливість повідомити про правопорушення у сфері авторського права (твори науки, літератури і мистецтва, комп’ютерних програм і баз даних, тощо)'' | ''В даному розділі Ви маєте можливість повідомити про правопорушення у сфері авторського права (твори науки, літератури і мистецтва, комп’ютерних програм і баз даних, тощо)'' | ||
* | * розповсюдження порнографічного контенту; | ||
''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язаних з розповсюдженням матеріалівпорнографічного змісту (а також порнографії за участю неповнолітніх осіб)'' | ''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язаних з розповсюдженням матеріалівпорнографічного змісту (а також порнографії за участю неповнолітніх осіб)'' | ||
* | * несанкціоноване втручання (ШПЗ, втручання в ЕОМ, несанкціонований доступ до облікових записів, ШПЗ, тощо); | ||
''В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)'' | ''В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)'' | ||
* | * по іншим питанням. | ||
'''3. Розділ''' '''Контактна інформація'''. | |||
В даному розділі зазначаються: | В даному розділі зазначаються: | ||
* | * особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта); | ||
* | * адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири); | ||
* | * адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири). | ||
'''4. Розділ''' '''Дані про подію.'''<br>'''5. Розділ''' '''Відправлення електронного звернення.''' | |||
<br> | <br>'''''Електронні звернення опрацьовуються у відповідності до [https://zakon.rada.gov.ua/laws/show/393/96-%D0%B2%D1%80#Text Закону України "Про звернення громадян"].''''' | ||
== Корисні посилання == | |||
* [https://cyberpolice.gov.ua Офіційний сайт кіберполіції] | |||
* [https://cert.gov.ua Офіційний сайт CERT-UA] | |||
* [https://uk.wikipedia.org/wiki/Кіберполіція_(Україна) Вікіпедія] | |||
[[index.php?title=Категорія:Кримінальне право]] | |||
'''''Електронні звернення опрацьовуються у відповідності до [https://zakon.rada.gov.ua/laws/show/ | [[index.php?title=Категорія:Правоохоронні органи]] | ||
