Кіберполіція. Кібербезпека України: відмінності між версіями
Матеріал з WikiLegalAid
мНемає опису редагування |
Немає опису редагування |
||
| Рядок 1: | Рядок 1: | ||
== Нормативна база == | == Нормативна база == | ||
* [https://zakon.rada.gov.ua/laws/show/994_575 Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23.11.2001] | |||
* [https://zakon.rada.gov.ua/laws/show/994_575 Конвенція про кіберзлочинність Рада Європи; Конвенція, Міжнародний документ від 23.11.2001] | |||
* [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України] | * [https://zakon.rada.gov.ua/laws/show/2341-14#Text Кримінальний кодекс України] | ||
* [https:// | * [https://zakon.rada.gov.ua/laws/show/2163-19 Закон України «Про основні засади забезпечення кібербезпеки України»] | ||
* [https:// | * [https://zakon.rada.gov.ua/laws/show/831-2015-п Постанова Кабінету Міністрів України від 13.10.2015 № 831 «Про утворення територіального органу Національної поліції»] | ||
* [https://zakon.rada.gov.ua/laws/show/518-2019-п Загальні вимоги до кіберзахисту об'єктів критичної інфраструктури, затверджені постановою Кабінету Міністрів України від 19 червня 2019 року № 518] | |||
== Визначення терміну "Кіберполіція" == | == Визначення терміну "Кіберполіція" == | ||
| Рядок 34: | Рядок 32: | ||
* аналітичні здібності; | * аналітичні здібності; | ||
* достатній рівень фізичної підготовки. | * достатній рівень фізичної підготовки. | ||
''Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:'' | ''Вимоги для кандидатів на посади спеціальних агентів інформаційних технологій:'' | ||
* прагнення до якісних змін; | * прагнення до якісних змін; | ||
| Рядок 45: | Рядок 42: | ||
* схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення; | * схильність до аналізу слідів залишених у ході атак експлоїтів та шкідливого забезпечення; | ||
* володіння українською та англійською (або німецькою) мовами. | * володіння українською та англійською (або німецькою) мовами. | ||
== Види кіберзлочинів == | == Види кіберзлочинів == | ||
''Відповідно до Конвенції про кіберзлочинність:'' | ''Відповідно до Конвенції про кіберзлочинність:'' | ||
| Рядок 53: | Рядок 48: | ||
* правопорушення, пов’язані зі змістом | * правопорушення, пов’язані зі змістом | ||
* правопорушення, пов’язані з порушенням авторських та суміжних прав | * правопорушення, пов’язані з порушенням авторських та суміжних прав | ||
''Види кіберзлочинів відповідно до ККУ:'' | ''Види кіберзлочинів відповідно до ККУ:'' | ||
<br> | <br> | ||
| Рядок 64: | Рядок 57: | ||
* незаконне збирання відомостей, що становлять комерційну або банківську таємницю ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 231 КК України]) | * незаконне збирання відомостей, що становлять комерційну або банківську таємницю ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 231 КК України]) | ||
* ввезення, виготовлення, збут і розповсюдження порнографічних матеріалів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 301 КК України]) | * ввезення, виготовлення, збут і розповсюдження порнографічних матеріалів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 301 КК України]) | ||
<br> | <br>'''Злочини у сфері використання комп’ютерів, систем та мереж''' | ||
'''Злочини у сфері використання комп’ютерів, систем та мереж''' | |||
* несанкціоноване втручання в роботу комп'ютерів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 361 КК України]) | * несанкціоноване втручання в роботу комп'ютерів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 361 КК України]) | ||
* створення шкідливих програмних чи технічних засобів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 361-1 КК України]) | * створення шкідливих програмних чи технічних засобів ([https://zakon.rada.gov.ua/laws/show/2341-14#Text ст. 361-1 КК України]) | ||
| Рядок 79: | Рядок 71: | ||
* '''кардінг''' — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем; | * '''кардінг''' — незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем; | ||
* несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування. | * несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування. | ||
''У сфері електронної комерції та господарської діяльності:'' | ''У сфері електронної комерції та господарської діяльності:'' | ||
* '''фішинг''' — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо; | * '''фішинг''' — виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо; | ||
* '''онлайн-шахрайство''' — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку. | * '''онлайн-шахрайство''' — заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв'язку. | ||
''У сфері інформаційної безпеки:'' | ''У сфері інформаційної безпеки:'' | ||
* '''соціальна інженерія''' — технологія управління людьми в Інтернет просторі; | * '''соціальна інженерія''' — технологія управління людьми в Інтернет просторі; | ||
| Рядок 89: | Рядок 79: | ||
* '''протиправний контент''' — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства; | * '''протиправний контент''' — контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства; | ||
* '''рефайлінг''' — незаконна підміна телефонного трафіку. | * '''рефайлінг''' — незаконна підміна телефонного трафіку. | ||
''У сфері інтелектуальної власності:'' | ''У сфері інтелектуальної власності:'' | ||
* '''піратство''' — незаконне розповсюдження інтелектуальної власності в Інтернеті; | * '''піратство''' — незаконне розповсюдження інтелектуальної власності в Інтернеті; | ||
| Рядок 95: | Рядок 84: | ||
== Суб’єкти забезпечення кібербезпеки == | == Суб’єкти забезпечення кібербезпеки == | ||
1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України. | 1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України. | ||
2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України. | 2. Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює координацію та контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України. | ||
3. Кабінет Міністрів України забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України). | 3. Кабінет Міністрів України забезпечує формування та реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю; організовує та забезпечує необхідними силами, засобами і ресурсами функціонування національної системи кібербезпеки; формує вимоги та забезпечує функціонування системи аудиту інформаційної безпеки на об’єктах критичної інфраструктури (крім об’єктів критичної інфраструктури у банківській системі України). | ||
4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є: | 4. Суб’єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки, є: | ||
| Рядок 113: | Рядок 98: | ||
<br> 6) Національний банк України; | <br> 6) Національний банк України; | ||
<br> 7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури; | <br> 7) підприємства, установи та організації, віднесені до об’єктів критичної інфраструктури; | ||
<br> 8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом. | <br> 8) суб’єкти господарювання, громадяни України та об’єднання громадян, інші особи, які провадять діяльність та/або надають послуги, пов’язані з національними інформаційними ресурсами, інформаційними електронними послугами, здійсненням електронних правочинів, електронними комунікаціями, захистом інформації та кіберзахистом. | ||
5. Суб’єкти забезпечення кібербезпеки у межах своєї компетенції: | 5. Суб’єкти забезпечення кібербезпеки у межах своєї компетенції: | ||
| Рядок 131: | Рядок 115: | ||
== Електронне звернення == | == Електронне звернення == | ||
'''Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти '''[https://ticket.cyberpolice.gov.ua за посиланням]''' та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:''' | '''Для отримання on-line допомоги та надання даних для оперативного реагування на кібер інциденти необхіно перейти '''[https://ticket.cyberpolice.gov.ua за посиланням]''' та заповнити відповідну форму електронного звернення, яке складається з 5 (п`яти) розділів:''' | ||
<br> '''1 Розділ''' '''Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події | <br>'''1. Розділ''' '''Ознайомлення з ПАМ’ЯТКОЮ щодо ведення єдиного обліку в органах поліції заяв і повідомлень про вчинені кримінальні правопорушення та інші події''' | ||
''' | |||
'''2 Розділк''' '''Обрання категорії звернення:''' | '''2. Розділк''' '''Обрання категорії звернення:''' | ||
* Повідомлення про онлайн правопорушення (онлайн) шахрайство) | * Повідомлення про онлайн правопорушення (онлайн) шахрайство) | ||
''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо'' | ''В даному розділі Ви маєте можливість повідомити про правопорушення пов’язане з онлайн шахрайством на онлайн майданчиках (OLX, AUTORIA, RIA, PROM.UA та інші), інтернет-магазинах, фінансових ринках (Forex, Бінарні аукціони, фінансові піраміди), сайтів під виглядом проведення розіграшу цінних призів, тощо'' | ||
| Рядок 145: | Рядок 127: | ||
''В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)'' | ''В даному розділі Ви маєте можливість повідомити про правопорушення повязане з несанкціонованим втручанням в роботу ЕОМ, несанкціонованим доступом до облікових записів, шкідливе програмне забезпечення (віруси блокувальники), блокування доступу до ресурсів (Dos/DDoS)'' | ||
* По іншим питанням | * По іншим питанням | ||
'''3. Розділ''' '''Контактна інформація''' | |||
В даному розділі зазначаються: | В даному розділі зазначаються: | ||
* Особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта); | * Особисті данні про заявника (Прізвище, Ім'я, По-батькові, Дата народження, Данні паспорту (ID картки), Номер телефону, Електронна пошта); | ||
* Адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири); | * Адреса проживання (Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири); | ||
* Адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири). | * Адреса реєстрації(Регіон, Населений пункт, Індекс, Вулиця, Номер будинку, Номер квартири). | ||
'''4. Розділ''' '''Дані про подію'''<br>'''5. Розділ''' '''Відправлення електронного звернення.'''<br>'''''Електронні звернення опрацьовуються у відповідності до [https://zakon.rada.gov.ua/laws/show/2341-14#Text Закону України "Про звернення громадян"].''''' | |||
== Корисні посилання == | |||
* [https://cyberpolice.gov.ua Офіційний сайт кіберполіції] | |||
* [https://cert.gov.ua Офіційний сайт CERT-UA] | |||
[[Категорія: Кримінальне право]] | [[Категорія: Кримінальне право]] | ||
[[ Категорія: Правоохоронні органи]] | [[ Категорія: Правоохоронні органи]] | ||
