Загрози безпечного функціонування кіберпростору державної прикордонної служби України
Опис існуючого стану кіберпростору в Україні та аналіз кіберзагроз які можуть мати реалізацію в критичній інфраструктурі Державної прикордонної служби України. Функціонування критичної інформаційної інфраструктури Державної прикордонної служби України.
Рубрика | Государство и право |
Вид | статья |
Язык | украинский |
Дата добавления | 14.11.2020 |
Размер файла | 1,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Загрози безпечного функціонування кіберпростору державної прикордонної служби України
Євгеній Прокопенко, Дмитро Мул
кандидат технічних наук, доцент, професор кафедри зв'язку, автоматизації та кібербезпеки Національної академії Державної прикордонної служби України імені Богдана Хмельницького, м. Хмельницький
італій Равлюк
викладач кафедри зв'язку, автоматизації та кібербезпеки Національної академії Державної прикордонної служби України імені Богдана Хмельницького, м. Хмельницький
В статті проведено дослідження існуючого стану кіберпростору в Україні та проаналізовано кіберзагрози які можуть мати реалізацію в критичній інфраструктурі Державної прикордонної служби України.
Аналіз функціонування критичної інформаційної інфраструктури Державної прикордонної служби України виявив необхідність в удосконаленні функціонування системи управління технологічними процесами та системи електронних комунікацій за рахунок запровадження індикаторів кіберзагроз. прикордонна служба кіберпростір інформаційний
Постає необхідність у захисті критичної інфраструктури направлений на своєчасне виявлення, запобігання і нейтралізацію загроз безпеці об'єктів критичної інфраструктури, а також мінімізацію та ліквідацію наслідків у разі їх реалізації.
Ключові слова: кібератака; кібербезпека; кіберзагроза; кіберпростір; критична інфраструктура.
YevgeniyProkopenko, Dmitry Mul, VitaliyRavluk. Threats to the safe functioning of the cyberspace of the State Border Service
The article examines the current state of cyberspace in Ukraine and analyzes cyber threats that may have implementation in the critical infrastructure of the State Border Service of Ukraine.
The analysis of the functioning of the critical information infrastructure of the State Border Service of Ukraine revealed the need to improve the functioning of the process control system and electronic communications system through the introduction of cyber threat indicators.
There is a need for critical infrastructure protection aimed at timely identification, prevention and neutralization of security threats to critical infrastructure facilities, as well as minimization and elimination of consequences in case of their implementation..
Key words: cyberattack; cybersecurity; cyber threat; cyberspace; critical infrastructure.
Вступ
Постановка проблеми у загальному вигляді. Розвиток інформаційних технологій поступово трансформує світ. Сучасний світ неможливо уявити без широкого застосування інформаційних технологій, основою яких є використання програмно-апаратних комплексів об'єднаних засобами комунікацій в високошвидкісні Інтранет-мере- жі. Поступово створюється і розширяє свої властивості кіберпростір - середовище, яке надає можливості для здійснення комунікацій та/ або реалізації суспільних відносин, утворене в результаті функціонування сумісних (з'єднаних) комунікаційних систем та забезпечення електронних комунікацій з використанням мережі Інтернет (Інтра- нет) та/або інших глобальних мереж передачі даних [1].
Відкритий та доступний кіберпростір має на меті розширення свободи і можливостей людей, збагачує суспільство, глобалізує інтерактивні бази ідей, досліджень та інновацій, стимулює до розширення можливостей держави, суспільства та людини.
Водночас переваги сучасного цифрового світу та розвиток інформаційних технологій обумовили виникнення нових загроз національній та міжнародній безпеці. Поряд із інцидентами природного (ненавмисного) походження зростає кількість та потужність кібератак, вмотивованих інтересами окремих держав, груп та осіб.
Поширюються випадки незаконного збирання, зберігання, використання, знищення, поширення, персональних даних, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет і як наслідок в корпоративних мережах Інтранет.
Агресія Російської Федерації, яка триває, інші докорінні зміни у зовнішньому та внутрішньому безпековому середовищі України вимагають невідкладного створення національної системи кібербезпеки як складової системи забезпечення національної безпеки України [4].
Аналіз останніх досліджень і публікацій, в яких започатковано вирішення даної проблеми та на які опираються автори. Дослідженням питань загроз національним інтересам держави у військовій (прикордонній) сфері присвячено низку досліджень, зокрема роботи таких авторів, як І. С. Катеринчук, В. А. Кириленко, Д. А. Купрієнко, А. В. Махнюк, В. О. Назаренко, В. М. Серватюк та ін.
В свою чергу авторами було вивчено стан кіберпростору та проаналізовано кіберзагрози які можуть мати реалізацію в критичній інфраструктурі Державної прикордонної служби України.
мета статті - дослідження кіберзагроз у кіберпросторі Державної прикордонної служби України щодо захисту критичної інфраструктури.
Результати дослідження
В останні кілька років суттєво збільшилася кількість кібератак на світові та українські державні та недержавні установи. Дослідивши існуючий стан критичної інформаційної інфраструктури Державної прикордонної служби України гостро постає питання щодо удосконалення функціонування системи управління технологічними процесами та системи електронних комунікацій за рахунок запровадження індикаторів кіберзагроз. Індикатори кіберзагроз - показники (технічні дані), що використовуються для виявлення та реагування на кібер- загрози [1].
В Україні завдання кібербезпеки направлено на захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі [2; 4].
Для забезпечення необхідного рівня кібербезпеки України у відповідності до [4] формується потреба у застосуванні сукупності правових, організаційних, інформаційних заходів, які базуються на принципах:
верховенства права і поваги до прав та свобод людини і громадянина; забезпечення національних інтересів України; відкритості, доступності, стабільності та захищеності кіберпростору; державно-приватного партнерства, широкої співпраці з громадянським суспільством у сфері забезпечення кібербезпеки та кібер- захисту;
пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам;
пріоритетності запобіжних заходів; невідворотності покарання за вчинення кіберзлочинів; пріоритетного розвитку та підтримки вітчизняного наукового, науково-технічного та виробничого потенціалу;
міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, консолідації зусиль у розслідуванні та запобіганні кіберзлочинам, недопущення використання кіберпростору в протиправних та воєнних цілях;
забезпечення демократичного цивільного контролю над утвореними відповідно до законів України військовими формуваннями та правоохоронними органами держави, що діють у сфері кібербезпеки.
Військова агресія з боку Російської федерації тільки загострює проблему забезпечення захисту та адекватної відповіді на загрози та виклики саме в кібернетичному просторі.
Ситуація, яка склалась потребує рішучих кроків та розробки системних рішень які б забезпечили адекватний багаторівневий захист інформації, як комплекс організаційно-правових і технічних заходів. Крім того, при реалізації механізмів захисту повинні використовуватися передові, науково-обґрунтовані технології захисту [1; 2; 3; 4], що забезпечують необхідний рівень кібербезпеки, прийнятність для посадових осіб і можливість нарощування та модифікації політики кібербезпеки (рисунок 1).
Рис. І.Факториреалізаціїкіберзагрози
Масштабна кібератака, яка відбувалась у декілька етапів і призвела доблокування діяльність такихпідприємств,якаеропорт«Бо- риспіль», Чорнобильська АЕС, Укртелеком, Укрпошта, Ощадбанк, Укрзалізниця та низки інших великих підприємств. Останній етап, з використанням різновиду вірусу Petya, відбувся 27 червня 2017 року та спричинив порушення роботи українських державних підприємств, установ, банків, медіа тощо. Масштабна деструктивна атака різновидом вірусу Petya(також відомого як NotPetya, EternalPetya, Petna, ExPetrтощо) сталаможливою завдяки компрометації системи оновлення програми М.Б.Бос та встановлення прихованого бекдору. Таким чином, масштабноюдестр)чстивною атакою зловмисники за- крилік собі наявниИ в лих заадяиидотвуиднкимпіютеуів та котп'ютернихмерієиаблизька 80% окраїнсаовхпідириєматв (о ткму числі предсаавництозакоадоннихуомпабій). Є аіратавитоажтти, що кіберилолинціпішаи в^^іг^іаі^іасрокосвілаки о0о здоВутинаашніший доступ до критично важливих об'єктів інфраструктури, або ж вважають, що зможуть доволі просто відновити його.
Загалвна схеми ієраріачної структури кібсратккиавИражсна на рисуаку 2. П^стажитивакусєбоистурии зооротном0напуямкоіі ви- явотиаррасу сайту, який ораанізувавктаку, практично неможливо.
Рис. 2.Схема ієрархічноїмоделі кібератаки
Максимум того, що можна зробити це визначити адреси агентів, що атакують сервер. Спеціальні заходи в кращому разі приведуть до «комп'ютеру-демону». Але в даній ситуації комп'ютери-агенти і «комп'ютери-демони» самі є постраждалими (скомпрометованими).
Потребує удосконалення організації та управління оперативно- службовою діяльністю підрозділів Держприкордонслужби яке спрямовано на мінімізацію впливу загроз прикордонній безпеці як складовій національноїбезпекиУкраїни[5].Існуєпотребаврозробціефек- тивногоуправлінськогоінструментарію,якийбиповноюміроюзабез- печуваввстановленнязв'язківміж найхарактернішими для суміжної 305 сторони (противника) можливостями по застосуванню сил та засобів (реалізації загрози) об'єктивне їх оцінювання та формування і вибір політики кібербезпеки.
Функціонування системи кібербезпеки Державної прикордонної служби необхідно забезпечувати шляхом [1}; {5]:
вироблення і оперативної адаптації політики кібербезпеки, спрямованої на розвиток кіберпростору, досягнення сумісності зі світовими стандартами;
створення нормативно-правової сфері кібербезпеки, гармонізації нормативних документів у сфері електронних комунікацій, захисту інформації, інформаційної безпеки та кібербезпеки відповідно до державних стандартів;
встановлення обов'язкових вимог інформаційної безпеки об'єктів критичної інформаційної інфраструктури, у тому числі під час їх створення, введення в експлуатацію, експлуатації та модернізації з урахуванням вимог керівних і нормативних документів;
залучення експертного потенціалу Національної академії Державної прикордонної служби України до підготовки проектів концептуальних документів у сфері кібербезпеки;
проведення навчань щодо дій у разі надзвичайних ситуацій та інцидентів у кіберпросторі;
функціонування системи аудиту інформаційної безпеки, запровадження кращих світових практик і міжнародних стандартів з питань кібербезпеки та кіберзахисту;
розвитку мережі команд реагування на комп'ютерні надзвичайні події;
розвитку та вдосконалення системи технічного і криптографічного захисту інформації;
подальше удосконалення відомчої Інтегрованої інформаційно-телекомунікаційної системи «Гарт» з врахуванням викликів та загроз в кіберпросторі;
обміну інформацією про інциденти кібербезпеки між суб'єктами забезпечення кібербезпеки у порядку, визначеному законодавством;
впровадження єдиної (універсальної) системи індикаторів кібер- загроз з урахуванням міжнародних стандартів з питань кібербезпеки та кіберзахисту;
підвищення кваліфікації та проведення обов'язкової періодичної атестації (переатестації) персоналу, відповідального за забезпечення кібербезпеки об'єктів критичної інфраструктури, з урахуванням міжнародних стандартів;
встановлення вимог (правил, настанов) щодо безпечного використання мережі Інтернет та надання електронних послуг з автоматизованих робочих місць «Користувач»;
державно-приватної взаємодії у запобіганні кіберзагрозам об'єктам критичної інфраструктури, реагуванні на кібератаки та кібер- інциденти, усуненні 'їх наслідків, зокрема в умовах кризових ситуацій, надзвичайного і воєнного стану, в особливий період;
періодичного проведення огляду національної системи кібербез- пеки, розроблення індикаторів стану кібербезпеки;
стратегічного планування та програмно-цільового забезпечення у сфері розвитку електронних комунікацій, інформаційних технологій, захисту інформації та кіберзахисту;
розвитку міжнародного співробітництва у сфері кібербезпеки, підтримки міжнародних ініціатив у сфері кібербезпеки;
розвитку системи контррозвідувального забезпечення кібербез- пеки, призначеної для запобігання, своєчасного виявлення та протидії зовнішнім і внутрішнім загрозам безпеці України з використанням кі- берпростору; усунення умов, що їм сприяють, та причин 'їх виникнення;
проведення розвідувальних заходів із виявлення та протидії загрозам національній безпеці України у кіберпросторі, виявлення інших подій і обставин, що стосуються сфери кібербезпеки.
В свою чергу особовий склад органів та підрозділів Держприкор- донслужби зобов'язаний сприяти в забезпечені кібербезпеки, повідомляти відомі їм дані щодо загроз з використанням кіберпростору або будь-яких інших кіберзагрозам, кібератак та/або обставин, інформація про які може сприяти запобіганню, виявленню і припиненню таких загроз, протидії кіберзлочинам, кібератакам та мінімізації 'їх наслідків.
Висновки
З метою забезпечення відповідного рівня кіберзахисту критичної інфраструктури Держприкордонслужби як суб'єкта кібер- безпеки необхідно сформулювати критерії ефективності управління кібербезпекою, які б забезпечували: процес управління викликами та загрозами, за якого гарантується виконання національних інтересів з прикордонних питань та ефективне функціонування самої системи управління політикою кібербезпеки.
Список використаної літератури
1. Закон України «Про основні засади забезпечення кібербезпеки України», №2163-VIIIвід 05.10.2017 року.
2. Кабінет Міністрів України постанова від 19 червня 2019 р. № 518 «Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури».
3. Проект Закону України «Про критичну інфраструктуру та її захист».
4. Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України».
5. Розпорядження Кабінету міністрів України від 23 листопада 2015 р. № 1189-р «Про схвалення Стратегії розвитку Державної прикордонної служби».
References
1. ZakonUkrayiny «Pro osnovnizasadyzabezpechennyakiberbezpekyUkrayiny» [Law of Ukraine “On the Fundamental Principles of Cyber Security in Ukraine”]. 2017. URL: https://zakon.rada.gov.ua/laws/main/2163-19?lang=ru [in Ukrainian]
2. KabinetministrivUkrayinyvyrishyvprovesty 19 chervnya 2019 r. № 518 «Pro rozshyrennyazahal'nykhvymoh do kiberzakhystudiyal'nostikrytychnoyiinfrastruk- tury»[The Cabinet of Ministers of Ukraine decree dated June 19, 2019 No. 518 “On approval of the General requirements for cyber protection of critical infrastructure facilities” ]. 2019. URL: https://zakon.rada.gov.ua/laws/main/518-2019-%D0%BF [in Ukrainian]
3. ProektZakonuUkrayiny «Pro krytychnuinfrastrukturu ta yiyizakhyst» [Draft Law of Ukraine “On Critical Infrastructure and its Protection”]. URL: http:// w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=65996 [in Ukrainian]
4. Pro rishennyaRadynatsional'noyibezpekyioboronyUkrayiny vid 27 si- chnya 2016 roku «Pro StratehiyukiberbezpekyUkrayiny»[On the decision of the National Security and Defense Council of Ukraine dated January 27, 2016 “On the Cyber Security Strategy of Ukraine”]. 2016. URL: https://zakon.rada.gov.ua/laws/ main/n0003525-16 [in Ukrainian]
5. RozporyadzhennyaKabinetuMinisterstvaUkrayiny «Pro vtilennyastrate- hiyirozvytkuderzhavnykhsluzhbovykhsluzhb»[The order of the Cabinet of Ministers of Ukraine of November 23, 2015 No. 1189-r “On approval of the Development Strategy of the State Border Service”]. 2015. URL: https://zakon.rada.gov.ua/laws/ main/1189-2015-%D1%80 [in Ukrainian]
Размещено на Allbest.ru
...Подобные документы
Структура і функції центрів управління службою органів державної прикордонної служби України. Адміністративно-правові засади діяльності органів внутрішніх справ України з протидії злочинам, пов'язаним із тероризмом. Дослідження нормативно-правових актів.
статья [22,0 K], добавлен 17.08.2017Фактори ефективного функціонування органів державної влади в Україні. Діяльність Міністерства праці та соціальної політики України. Проблеми адміністративно-правового статусу Державної служби зайнятості України в процесі реалізації державної політики.
реферат [20,6 K], добавлен 28.04.2011Дослідження організаційної структури державної служби зайнятості України як установи ринку праці, що забезпечує регулювання. Основні цілі і характеристика правових основ функціонування служби зайнятості. Аналіз функціональної структури управління ДСЗУ.
реферат [94,8 K], добавлен 29.04.2011Види держслужби. Загальна класифікація видів державної служби. Необхідність чіткого розмежування видів державної служби. Основні відмінності видів державної служби. Особливості мілітаризованої державної служби. Особливості цивільної державної служби.
контрольная работа [34,5 K], добавлен 20.05.2008Реалізація єдиної державної податкової політики. Державна податкова адміністрація України. Функції Державної податкової служби. Права податкової служби. Посадові особи органів Державної податкової служби України, їх завдання, функції та спеціальні звання.
контрольная работа [77,6 K], добавлен 19.09.2013Характеристика державних службовців Франції: функціонери, сезонні робочі. Аналіз єдиної централізованої державної служби Китаю. Розгляд принципів реформування державної служби в більшості країн: рентабельність управління, орієнтація на кінцевий результат.
презентация [440,9 K], добавлен 31.03.2013Органи Державної виконавчої служби України: правовий статус, функції, повноваження. Правове становище державного виконавця. Повноваження, обов’язки, права державного виконавця. Порядок призначення працівників органів державної виконавчої служби.
курсовая работа [58,6 K], добавлен 18.01.2011Дослідження організаційно-правових засад державної служби України. Аналіз припинення виплати допомоги по безробіттю. Вивчення заходів для запобігання незаконному використанню робочої сили. Огляд реалізації державних і територіальних програм зайнятості.
реферат [35,3 K], добавлен 28.04.2011Основні конституційні положення, які розкривають соціальний характер державної служби. Соціальний характер державної служби. Якості: політичними, професійними, моральні, фізичні, комунікабельні. Соціальний характер державної служби.
реферат [13,7 K], добавлен 12.04.2007Правові норми в адміністративній діяльності Державної служби зайнятості України. Основні способи та типи правового регулювання. Закон України "Про зайнятість населення", його реалізація. Державний нагляд за дотриманням законодавства у сфері страхування.
реферат [27,6 K], добавлен 29.04.2011Інститут публічної служби в Україні, загальна характеристика. Основні завданнями міліції. Державна митна служба України. Співвідношення державної та публічної служби в країнах Європейського Союзу та в Україні. Адміністративні рівні держав-членів ЄС.
курсовая работа [60,7 K], добавлен 08.09.2012Витоки державної служби Сінгапуру. Втілення інструкцій з етики в практику державної служби. Професійно-етичні кодекси. Координуючі органи з питань етики. Закон про запобігання корупції. Аналіз механізмів звітності та нагляду, професійної соціалізації.
реферат [26,2 K], добавлен 15.03.2016Державна контрольно-ревізійна служба в Україні. Незалежний внутрішній фінансовий контроль від імені виконавчої гілки влади. Завдання служби та особливості її роботи. Фінансові санкції, що можуть застосовувати органи державної контрольно-ревізійної служби.
доклад [20,3 K], добавлен 17.11.2011Характеристика нормативно-правового регулювання діяльності державної служби. Матеріальне та соціально-побутове забезпечення державних службовців. Проходження державної служби в державних органах та їх апараті. Етапи та шляхи реформування державної служби.
курсовая работа [33,6 K], добавлен 16.09.2010Правова характеристика перевірочної роботи, що проводиться органами державної податкової служби України. Права та обов’язки платників податків у процесі проведення їх перевірок. Іноземний досвід щодо організації та регулювання роботи фіскальних органів.
дипломная работа [96,5 K], добавлен 19.01.2014Поняття, предмет, метод адміністративного права України. Поняття та принципи державної служби. Посада - головний компонент державної служби як юридичного інституту. Повноваження державного службовця. Підвищення кваліфікації державних службовців.
контрольная работа [22,8 K], добавлен 19.11.2011Державна кадрова політика у сфері державної служби. Розробка концепції державної кадрової політики, визначення її змісту, системи цілей та пріоритетів. Механізми управління службовцями. Аналіз вітчизняного та зарубіжного досвіду роботи з кадрами.
реферат [26,4 K], добавлен 23.12.2010Мета і принципи державної кадрової політики в Україні. Основні підходи до реформування державної служби в Україні. Формування кадрового резерву органів виконавчої влади. Роль Молодіжної адміністрації Івано-Франківської області у формуванні молодих кадрів.
дипломная работа [532,4 K], добавлен 20.01.2011Порядок та принципи реалізації діяльності Державної служби зайнятості України, порядок та зміст її повноважень. Сутність можливих заходів щодо спільних дій з іншими державними органами. Фактори, що впливають на розвиток даних взаємозв'язків органів.
реферат [22,2 K], добавлен 28.04.2011Державна виконавча служба як спеціальний орган здійснення виконавчого провадження. Правові та організаційні засади побудови і діяльності державної виконавчої служби в Україні. Повноваження державної виконавчої служби у процесі вчинення виконавчих дій.
дипломная работа [240,9 K], добавлен 13.11.2015