Методичний підхід щодо забезпечення інформаційної безпеки органів Державної прикордонної служби України на каналах інтернет-комунікацій

Размещено на http://www.allbest.ru/

Методичний підхід щодо забезпечення інформаційної безпеки органів Державної прикордонної служби України на каналах інтернет-комунікацій

Олег Фаріон

доктор військових наук, доцент, професор кафедри прикордонної безпеки факультету підготовки керівних кадрів, Національна академія Державної прикордонної служби України імені Богдана Хмельницького, м. Хмельницький, Україна

Дмитро Купрієнко

доктор військових наук, професор, заступник начальника кафедри логістики факультету забезпечення оперативно-службової діяльності, Національна академія Державної прикордонної служби України імені Богдана Хмельницького, м. Хмельницький, Україна

Володимир Малюга

доктор військових наук, старший науковий співробітник, начальник кафедри тактики зенітних ракетних військ факультету зенітних ракетних військ, Харківський національний університет Повітряних Сил імені Івана Кожедуба, м. Харків, України



Анотація

У науковій статті узагальнено склад об'єктів інформаційної безпеки та суб'єктів її забезпечення в органах Державної прикордонної служби України. До об'єктів інформаційної безпеки органів Державної прикордонної служби України віднесено інформаційні системи (глобальна автоматизована інформаційна система "Гарт", її окремі компоненти тощо), свідомість осіб - особового складу Державної прикордонної служби України, їх близьких осіб, морально-психологічний клімат військового колективу. До суб'єктів забезпечення інформаційної безпеки в органах Державної прикордонної служби України належать посадові (службові) особи, які відповідно до законодавства України мають повноваження щодо управління інформаційною безпекою та/або безпосереднього виконання відповідних завдань (функцій). інформаційний безпека прикордонний

На основі результатів аналізу досвіду забезпечення інформаційної безпеки впродовж 2014-2022 років систематизовано низку чинників, які негативно впливають на стан інформаційної безпеки органів Державної прикордонної служби України через канали інтернет-комунікацій.

Надано класифікацію ознак, за якими можна встановити факт порушення інформаційної безпеки через виток інформації на каналах інтернет-комунікацій у результаті встановлення або використання небезпечного програмного продукту.

У результаті аналізу негативних наслідків використання каналів Інтернет-комунікацій, узагальнено фактори ризику інформаційної безпеки органів Державної прикордонної служби України та рекомендації щодо протидії їх негативному впливу.

На основі проведеного наукового дослідження розроблено та у графічному вигляді представлено методичний підхід щодо забезпечення інформаційної безпеки органів Державної прикордонної служби України на каналах інтернет-комунікацій.

Надано опис процесу забезпечення інформаційної безпеки органів Державної прикордонної служби України на каналах інтернет-комунікацій.

Визначено, що напрямком подальшого дослідження може бути обґрунтування рекомендацій для особового складу Державної прикордонної служби України та близьких осіб щодо забезпечення діяльності в умовах ведення противником активних інформаційних дій та проведення інформаційних операцій.

Ключові слова: інформаційна безпека; Державна прикордонна служба України; інтернет-комунікації; інформація; захист.



Farion Oleh, Kupriyenko Dmytro, Malyuga Volodymyr.

METHODICAL APPROACH TO ENSURING INFORMATIONAL SECURITY OF BORDER GUARD SERVICE OF UKRAINE BODIES ON INTERNET COMMUNICATION CHANNELS

The scientific article summarizes the composition of information security objects and subjects of its provision in the bodies of the State Border Guard Service of Ukraine. The objects of information security of the bodies of the State Border Guard Service of Ukraine include information systems (the global automated information system "HART", its separate components, etc.), the consciousness of individuals - the personnel of the State Border Guard Service of Ukraine, their close relatives, the moral and psychological climate of the military team. Subjects of information security in the bodies of the State Border Guard Service of Ukraine include officials who, in accordance with the legislation of Ukraine, have the authority to manage information security and/or directly perform the relevant tasks (functions).

Based on the results of the analysis of the experience of ensuring information security during 2014-2022, a number of factors that negatively affect the state of information security of the State Border Guard Service of Ukraine through Internet communication channels have been systematized.

A classification of signs by which it is possible to establish the fact of a violation of information security due to a leak of information on Internet communication channels as a result of the installation or use of a dangerous software product is provided.

As a result of the analysis of the negative consequences of the use of Internet communication channels, the information security risk factors of the bodies of the State Border Guard Service of Ukraine and recommendations for counteracting their negative influence have been summarized.

On the basis of the conducted scientific research, a methodical approach to ensuring information security of the State Border Guard Service of Ukraine on Internet communication channels was developed and graphically presented.

A description of the process of ensuring information security of the bodies of the State Border Guard Service of Ukraine on Internet communication channels is provided.

It was determined that the direction of further research could be the substantiation of recommendations for the personnel of the State Border Guard Service of Ukraine and their relatives regarding the provision of activities in the conditions of the enemy conducting active information actions and conducting information operations.

Key words: information security, State Border Guard Service of Ukraine, Internet communications, information, protection.



Вступ

Постановка проблеми. Отримання та обмін інформацією є невід'ємною складовою забезпечення успіху бойових дій. Перевага у збройному протистоянні значною мірою залежить від своєчасного отримання розвідувальних даних, а також проведення інформаційних операції та активних заходів. Так, лише з 24 лютого 2022 року спеціальні служби російської федерації (далі -) здійснили 796 кібератак на державні органи, підприємства, установи та організації України з метою знищення її критичної інформаційної інфраструктури та проведення превентивних наступальних операцій у кіберпросторі через руйнування інформаційних систем важливих об'єктів [1]; [2].

Розвідувальна інформація, яка має значення для ураження живої сили та об'єктів противника (наприклад, озброєння і техніки, місць дислокації підрозділів і частин, інфраструктури логістичного забезпечення), а також інформація, яку призначено для впливу на військовослужбовців, місцеве населення та світову спільноту, активно отримується та формується суб'єктами інформаційної діяльності з широкого спектра джерел, у тому числі з інтернет-русурсів. Так, ще до початку бойових дій в Україні (2022), спеціальні служби у рази збільшили кількість спроб несанкціонованого доступу через інтернет-ресурси (електронні поштові скриньки, соціальні мережі, мобільні додатки тощо) до електронних засобів комунікації (гаджетів, планшетів, комп'ютерів тощо) фізичних і юридичних осіб України [2]-[4]. Це здійснювалось з метою незаконного збору персональних даних та іншої важливої інформації для забезпечення успіху бойових дій.

Отже, в умовах стрімкого розвитку та поширення Інтернет-ресурсів питання забезпечення інформаційної безпеки на каналах Інтернет-комунікацій набуває все більшої актуальності в діяльності складових сектору безпеки і оборони України, зокрема Державної прикордонної служби (далі -Держприкордонслужба) [5].

Аналіз останніх досліджень і публікацій. Наукові дослідження інформаційної безпеки та захисту інформації проводили В.В. Биченков, В.О. Кацалап, О.О. Климчук, Ю. Є. Максименко, С.А. Микусь,

0. В. Олійник, Н.А. Ткачук, С.О. Харченко, О.В. Шепета та інші вчені. У Держприкордонслужбі ці проблеми вивчали О.С. Андрощук,

1. С. Катеринчук, В.А. Кириленко, І. В. Кукін, І. П. Кушнір, О.С. Михайленко, Ю.П. Степанова, М.А. Стрельбіцький.

У [6] І. С. Катеринчук та В.А. Кириленко розробили метод оцінки кількості переданої інформації в умовах впливу завад.

І.В. Кукіним у працях [7]; [8] надано визначення загрози інформаційної безпеки особистості; наведено класифікацію інформаційних загроз особистості залежно від ступеня впливу на стан безпеки; окреслено необхідність упровадження технологічних інновацій і визначено методи забезпечення інформаційної безпеки особистості у прикордонному секторі національної безпеки України.

У праці [9] І.П. Кушнір надала визначення поняттю "інформаційні загрози у діяльності Державної прикордонної служби України" та класифікацію інформаційних загроз за видом і способом впливу, сформулювала критерії для їх розмежування у діяльності Держприкордонслужби.

Авторським колективом І.П. Кушнір та Ю.П. Степановою в [10] розкрито зміст поняття "прикордонна інформаційна безпека", надано визначення поняттям "інформаційна безпека" та "державна зрада в частині прикордонної інформаційної безпеки"; зазначено, що поняття "інформаційна безпека" має більш широкій зміст, ніж "захист державної таємниці".

О.В. Михайленко в роботі [11] запропонував методичні підходи щодо добування інформації в оперативно-розшуковій і розвідувальній діяльності органів та підрозділів охорони державного кордону Держприкордонслужби.

У науковій статті [12] М.А. Стрельбіцьким проведено аналіз умов функціонування відомчої інформаційно-телекомунікаційної системи на стадії модернізації, наведено класифікацію загроз надійності інформації.

Однак комплексне дослідження інформаційної безпеки органів і підрозділів Держприкордонслужби на каналах Інтернет-комунікацій здійснювалось дуже обмежено, що і визначає актуальність обраної теми.

Метою статті є розроблення методичного підходу щодо забезпечення інформаційної безпеки органів Держприкордонслужби на каналах Інтернет-комунікацій.



Результати дослідження

Інформаційна безпека України - складова частина національної безпеки України, стан захищеності державного суверенітету, територіальної цілісності, демократичного конституційного ладу, інших життєво важливих інтересів людини, суспільства і держави, за якого належним чином забезпечуються конституційні права і свободи людини на збирання, зберігання, використання та поширення інформації, доступ до достовірної та об'єктивної інформації, існує ефективна система захисту і протидії нанесенню шкоди через поширення негативних інформаційних впливів, у тому числі скоординоване поширення недостовірної інформації, деструктивної пропаганди, інших інформаційних операцій, несанкціоноване розповсюдження, використання й порушення цілісності інформації з обмеженим доступом [4].

Інформаційна безпека є одним із видів національної безпеки України, система управління якою забезпечує збереження конфіденційності, цілісності й доступності інформації за допомогою запровадження процесу управління ризиками та надає впевненості зацікавленим сторонам - суб'єктам управління ризиками [5]; [13].

Об'єктами інформаційної безпеки в органах Держприкордонслужби можуть бути: інформаційні системи (наприклад, глобальна автоматизована інформаційна система "Гарт", її окремі компоненти), свідомість осіб - особового складу Держприкордон служби, їх близьких осіб, морально-психологічний клімат військового колективу тощо.

Суб'єктами забезпечення інформаційної безпеки в органах Держприкордонслужби є посадові (службові) особи, які відповідно до законодавства України мають повноваження щодо управління інформаційною безпекою та/або безпосереднього виконання відповідних завдань (функцій).

Виходячи з результатів аналізу досвіду забезпечення інформаційної безпеки впродовж 2014-2022 років, можна систематизувати низку чинників, які негативно впливають на стан інформаційної безпеки органів Держприкордонслужби на каналах Інтернет-комунікацій через використання/споживання об'єктами та суб'єктами інформаційної безпеки у службових і приватних інтересах:

програмного забезпечення російського виробництва (наприклад, "Парус" та "Афіна");

нерекомендованих в Україні програмних продуктів, наприклад, "ABBYY" "Kaspersky", "DrWeb";

поштових електронних сервісів (наприклад, mail.ru, mail.yandex. ru), соціальних мереж "ВКонтакте" та "Одноклассники", доступ до яких обмежено законодавством України;

підконтрольних спеціальним службам "ботів" та технологій "таргетингової" реклами;

медіаконтенту від впливових публічних осіб (блогерів, "експертів", журналістів, депутатів тощо), за допомогою якого здійснюється поширення антиукраїнської пропаганди;

вебсайтів засобів масової інформації та популярних для аудиторії соціальних менеджерів (наприклад, Telegram-каналу "Правда и Оборона", Viber "Вестник"), за допомогою яких здійснюється маніпуляція свідомістю осіб, що забезпечують інформаційну безпеку [14];

створених за допомогою методів соціальної інженерії (наприклад, фішинг та спам) небезпечних вкладень і посилань, що прикріплені до миттєвих повідомлень, SMS та електронних листів.

Крім того, слід урахувати підконтрольність найбільш впливових медіаресурсів України особам, що лобіюють та відстоюють особисті і корпоративні, а не державні інтереси.

Також важливим чинником є ускладнення здійснення контролю за наявністю матеріальних носіїв інформації з обмеженим доступом під час виникнення позаштатних (надзвичайних) ситуацій (подій).

Момент порушення інформаційної безпеки через виток інформації на каналах Інтернет-комунікацій, наприклад, у результаті встановлення або використання небезпечного програмного продукту може бути визначено індикаторами, за такими класифікувальними ознаками:

прямі вияви: шкідливі троянські та інші вірусні програми, які самостійно змінюють налаштування Інтернет-браузера; шкідливі спливаючі на сайтах повідомлення; несанкціоновані спроби з'єднань з Інтернетом;

непрямі вияви: блокування антивірусу; блокування антивірусних сайтів; розсилка вірусних поштових повідомлень;

латентні вияви: мережна активність через дію вірусних програм; наявність в оперативній пам'яті засобу електронної комунікації підозрілих процесів; наявність у системному реєстрі MS Windows підозрілих записів.

На основі результатів аналізу негативних наслідків використання каналів Інтернет-комунікацій узагальнено фактори ризику інформаційної безпеки органів Держприкордонслужби:

1. Кібератака спецслужб і зацікавлених осіб на інформаційно-телекомунікаційні системи:

через несанкціонований доступ до баз даних (наприклад, бази даних глобальної автоматизованої інформаційної системи "Гарт");

підключення до автоматизованих робочих місць незареєстрованих електронних засобів комунікації (наприклад, смартфонів), які призначені для створення каналів зв'язку з мережами загального користування та іншими електронними пристроями;

копіювання та передавання через незахищений канал мережі Інтернет інформації з обмеженим доступом;

використання особистих електронних засобів комунікації та магнітних носіїв інформації для підключення до мережі Інтернет/Інтранет через службові автоматизовані робочі місця;

використання неактуальних версій антивірусного програмного забезпечення та баз 'їх оновлення.

2. Виток інформації (наприклад, геолокації, фото, повідомлень, відеоматеріалів) щодо службової діяльності з наявних інформаційних потоків [15] та приватного життя посадових (службових) осіб Держприкордонслужби через використання соціальних мереж, месенджерів, поштових сервісів.

3. Виток інформації, що зберігається на електронних засобах комунікацій під час установлення та оновлення додатків (надання доступу до списку контактів, геолокації, акаунтів у соціальних мережах та поштових скриньок тощо).

4. Виток персональних даних з електронних поштових скриньок, сайтів, акаунтів і користування ними без відома їх власників через отримання несанкціонованого доступу за допомогою зміни паролів.

5. Виток інформації з особистих засобів електронної комунікації, які мають технічну можливість WI-FI-підключення до мережі Інтернет за допомогою активації функції "точки вільного доступу" (без пароля).

6. Виток інформації через використання близькими особами прикордонників вебресурсів (наприклад, yandex.ru та його додатків, privet.ru, ilovecinema.ru, fotostrana.ru) на сервісах компаній "MaiL.Ru Group" та "Яндекс" через використання спеціальними службами законних підстав.

Подальший аналіз джерел [16]; [17] щодо протидії зазначеним факторам дозволив узагальнити рекомендації суб'єктам забезпечення інформаційної безпеки органів Держприкордонслужби:

1. З метою попередження негативних наслідків через втрату/викрадення/пошкодження магнітних носіїв інформації з обмеженим доступом доцільно встановити паролі на всі пристрої, що перебувають у користуванні, а також періодично здійснювати резервне копіювання важливих файлів та, за можливості, блокувати пристрої щоразу після закінчення роботи з ними.

2. З метою недопущення несанкціонованого доступу до персональних акаунтів, які зареєстровані в соціальних ресурсах мережі Інтернет, доцільно:

встановити надійний пароль для входу в обліковий запис (рівень захищеності акаунту та інформації, що знаходиться у ньому, залежить від складності встановленого паролю);

використовувати функцію багаторазової авторизації та автентифікації. У такому разі, наприклад, для того щоб увійти до профілю з незнайомого пристрою, сервіс вимагатиме пройти додаткову ідентифікацію як власника аканту та визначення його прав. При цьому на номер телефону або на поштову скриньку користувача може бути надіслано повідомлення з кодом підтвердження, або необхідно буде ввести один із паролів, які попередньо були збережені через інший обраний спосіб підтвердження;

налаштовувати профіль у соціальних мережах на отримання інформації щодо несанкціонованих входів до ресурсів з невідомого пристрою/браузера. З цією метою здійснюються додаткові налаштування профілю в соціальних мережах з метою отримання інформації щодо несанкціонованих входів до ресурсів з невідомого пристрою або інтернет-браузера;

не здійснювати автентифікацію та авторизацію службових/особистих профілів з незнайомих/незахищених пристроїв. Існує ймовірність, що після завершення роботи не буде здійснено вихід зі свого облікового запису або пристрій запам'ятає вказаний при вході логін та пароль. Крім того, існує ймовірність ураження такого пристрою шкідливим програмним забезпеченням, що може здійснювати збір і передачу відомостей щодо паролів та логінів зацікавленим особам;

не відкривати вкладень із підозрілими повідомленнями від сумнівних адресатів;

при створенні акаунтів у соціальних мережах використовувати поштову адресу надійного сервісу, наприклад, "Google", або українських поштових сервісів. Заборонено користування російськими сервісами, оскільки через персональну електронну скриньку можна отримати пароль, а відтак - доступ до профілів, зареєстрованих у соціальних мережах.

3. З метою попередження витоку інформації про місця дислокації, склад та озброєння органів Держприкордонслужби доцільно:

не публікувати в соціальних мережах інформацію, що може поставити під загрозу особисте життя особового складу, близьких та інших осіб;

не публікувати фотота відеоматеріали, за допомогою яких можна визначити місцезнаходження, отримати дані про озброєння та завдання, що виконуються;

обмежити доступ до приватної інформації (геолокації, персональні дані тощо) в налаштуваннях конфіденційності соціальних мереж та особистих електронних засобів комунікації;

періодично переглядати список "друзів" у соціальній мережі та видаляти незнайомі/підозрілі акаунти;

з'ясовувати належність соціальних мереж, мобільних додатків та не використовувати ті, що не рекомендовані/заборонені в Україні;

не вказувати під час реєстрації персональні дані/дані про службову діяльність.

4. З метою унеможливлення завантаження на електронний засіб комунікації із додатками програм-шпигунів доцільно:

встановлювати додатки лише з офіційних/перевірених сервісів;

налаштовувати операційну систему електронних засобів комунікації, щоб заборонити автоматичне встановлення додатків з невідомих джерел та їх оновлення;

здійснювати періодичне чищення додатків, які не використовуються, пам'яті та реєстру електронного засобу комунікації.

5. З метою унеможливлення витоку персональних даних з електронних поштових скриньок, сайтів, акаунтів і користування ними без відома їх власників через отримання несанкціонованого доступу за допомогою зміни паролів доцільно:

увімкнути багатофакторну аутентифікацію та авторизацію;

встановити надійний пароль;

не використовувати для відновлення паролю поштові та мобільні сервіси;

не запускати на пристроях вкладення підозрілих листів, що містять виконуваний файл, зокрема, з такими розширеннями як ".exe", ".bat", ",cmd", ".vbs", ".docm", ".xlsm" тощо;

не використовувати службові електронні скриньки для приватного листування.

5. З метою унеможливлення витоку інформації із засобів електронної комунікації, які мають технічну можливість WI-FI-підключення до мережі Інтернет через активацію функції "точки вільного доступу" доцільно:

використовувати лише ті точки WI-FI-доступу, які мають протоколи безпеки для захисту бездротового з'єднання;

у публічних місцях вхід до мережі Інтернет здійснювати за допомогою послуг мобільного оператора;

не використовувати функцію "Автоматичне підключення до WI-FI"; під час виконання завдань у районі бойових дій обмежувати використання особистих модемів/роутерів для входу до мережі Інтернет через передачу сигналу, який можна зафіксувати спеціальною технікою та визначити локацію.

6. З метою протидії отримання інформації спеціальними службами через використання близькими особами прикордонників вебресурсів та сервісів доцільно:

неухильно виконувати вимоги законодавства України щодо заборони використання вебресурсів та сервісів;

використовувати українські та інші безпечні сервіси, такі як "Ukrnet", "Gmail", "Google+", "Facebook", "Twitter" тощо;

посадовим (службовим) особам Держприкордонслужби під час оформлення документів на отримання допуску до інформації з обмеженим доступом надавати достовірні дані про персональні інтернетконтакти з іноземними громадянами, наявність електронних скриньок, сайтів, профілів у соціальних мережах, месенджерах та тематичних форумах;

неухильно дотримуватись правил для особового складу Держприкордонслужби щодо використання та ведення офіційних сторінок та акаунтів у соціальних мережах зі службових автоматизованих робочих місць.

Отже, на основі проведеного аналізу розроблено методичний підхід щодо забезпечення інформаційної безпеки органів Держприкордонслужби на каналах інтернет-комунікацій, графічну інтерпретацію якого представлено на рисунку.

На рисунку як інформаційний простір представлене середовище, у якому відбуваються процеси щодо пошуку, збирання, отримання, зберігання, використання, поширення/передавання, охорони та захисту інформації, створення інформаційних ресурсів і продуктів, а також інформаційно-аналітична взаємодія для задоволення потреб відповідно до чинного законодавства [18].

Забезпечення інформаційної безпеки органів Держприкордонслужби на каналах Інтернет-комунікацій здійснюється у такій послідовності:

1. В інформаційному просторі особовий склад органів Держприкордонслужби та близькі родичі задовольняють необхідні інформаційні потреби через використання технічних можливостей об'єктів інформаційної безпеки на каналах інтернет-комунікацій.

2. У процесі діяльності органів Держприкордонслужби виникають умови/обставини, за яких інформаційні загрози проникають по каналах інтернет-комунікацій до об'єктів інформаційної безпеки та/ або суб'єктів її забезпечення.

3. Момент небезпечного впливу загрози може бути виявлено через ідентифікатор вияву певної ознаки.

4. Відповідно до характеру ознаки загрози особа-суб'єкт забезпечення інформаційної безпеки реалізує визначені рекомендації для забезпечення персональної/колективної безпеки та/або безпеки технічних засобів, підключених до каналів інтернет-комунікацій, а також, за необхідності, виробляє нові рекомендації з метою зменшення рівня факторів ризику (уразливостей до впливу загроз).

Інформаційний простір органів держприкордонслужби

Примітка:

>прямий зв'язок; > - зворотний зв'язок; БД - бази даних; 1,2,3...п - суб'єкти забезпечення інформаційної безпеки п-ї чисельності; ГАРТ - глобальна автоматизована інформаційна система; ПТК - програмно-технічний комплекс.

Графічна інтерпретація методичного підходу щодо забезпечення інформаційної безпеки органів Держприкордонслужби на каналах інтернет-комунікацій

5. У результаті проведення заходів з реалізації рекомендацій зменшується рівень факторів ризику та, відповідно, ймовірність виникнення та/або ступінь впливу інформаційних загроз органам Держприкордонслужби на каналах інтернет-комунікацій.



Висновки та перспективи подальших досліджень

Отже, на основі результатів аналізу узагальнено рекомендації щодо забезпечення інформаційної безпеки органів Держприкордонслужби на каналах інтернет-комунікацій. Запропоновано методичний підхід щодо забезпечення інформаційної безпеки органів Держприкордонслужби на каналах інтернет-комунікацій та надано загальну характеристику її складовим.

Напрямом подальшого дослідження може бути обґрунтування рекомендацій для особового складу Держприкордонслужби та близьких осіб щодо забезпечення діяльності в умовах ведення противником активних інформаційних дій і проведення інформаційних операцій.



Список використаних джерел

1. Хроніка війни (російсько-українська війна 27.03-25.04.2022) : інформаційний бюлетень. Київ: НУОУ ім. Івана Черняховського, 2022. 240 с.

2. Воєнно-історичний опис російсько-української війни (квітень 2022 року) : офіційний сайт Збройних Сил України URL: https://www.zsu.gov.ua/ All_news/ua (дата звернення: 12.05.2022).

3. У грудні 2021 року СБУ заблокувала понад 50 кібератак на українські органи влади: офіційний сайт Служби безпеки України. URL: https:// ssu.gov.ua/novyny/u-hrudni-2021-roku-sbu-zablokuvala-ponad-50-kiberatak-naukrainski-orhany-vlady (дата звернення: 14.05.2022).

4. Про Стратегію інформаційної безпеки: Указ Президента України від 15.10.2021 № 685/2021. URL: https://zakon.rada.gov.ua/laws/show/685/2021fn7 (дата звернення: 13.05.2022).

5. Про національну безпеку України: Закон України від 21.06.2018 № 2469-VIII. Відомості Верховної Ради України. 2018. № 31. Ст. 241. URL: https://zakon.rada.gov.ua/laws/show/2469-19fText (дата звернення: 13.05.2022).

6. Катеринчук І. С., Кириленко В.А. Метод оцінки кількості переданої під впливом завад інформації для дискретних повідомлень. Системи обробки інформації: журнал. Харків: ХНУПС, 2007. №2(60). С. 142-143.

7. Кукін І. В. Методи та інструменти забезпечення інформаційної безпеки особистості у сфері національної безпеки та її прикордонному секторі. Право та державне управління: зб. наук. пр. Запоріжжя: Класичний приватний університет, 2020. № 4. С. 233-240.

8. Кукін І. В. Загрози інформаційної безпеки особистості у сфері національної безпеки України та її прикордонному секторі. Публічне управління і адміністрування в Україні: науковий журнал. Одеса: Причорноморський науково-дослідний інститут економіки та інновацій, 2022. № 27. С. 85-90.

9. Кушнір І. П. Інформаційні загрози в діяльності Державної прикордонної служби України інформаційне право: науково-практичний юридичний журнал. Київ: Науково-дослідний інститут приватного права і підприємництва, 2019. 147-150.

10. Кушнір І. П, Степанова Ю.П. Інформаційна безпека держави у прикордонній сфері як об'єкт державної зради. National law journal : theory and practice. 2018. № 4 (32). Т. 1. С. 123-126.

11. Михайленко О.В. Методичні підходи щодо добування та аналізу інформації в оперативно-розшуковій та розвідувальній діяльності. Труди університету: зб. наук. праць / [голов. ред. Семон Б.Й.]. Київ: НУОУ 2016. № 1(134). С. 236-242.

12. Стрельбіцький М.А. Класифікація загроз інформації в інтегрованій інформаційно-телекомунікаційній системі прикордонного відомства на етапі модернізації. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. Київ, 2015. №50. С. 248-252.

13. ДСТУ ISO/IEC 27001:2015 Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги. URL: https://dnaop. com/html/62498/doc-ДСТУ_ISO_IEC_27001_2015#google_vignette. (дата звернення: 16.05.2022).

14. Купрієнко Д.А. Окремі прийоми і способи збору конфіденційної та іншої інформації про об'єкти зацікавленості в умовах загострення воєннополітичної обстановки. Актуальні питання протидії кіберзлочинності та торгівлі людьми: збірник матеріалів Всеукр. наук.-практ. конф. (м. Харків, 23 листопада 2018 р.). МВС України, ХНУВС ; Координатор проектів ОБСЄ в Україні : тези доп. Харків: ХНУВС, 2018. С. 286-289.

15. Фаріон О. Б., Купрієнко Д.А. Інформаційна модель діяльності оперативних підрозділів державної прикордонної служби України. Die Relevanz und die Neuheit der modernen wissenschaftlichen Studien: der Sammlung wissenschaftlicher Arbeiten "АОГОЈ" zu den Materialien der internationalen wissenschaftlich-praktischen Konferenz, Wien, 23 August, 2019. Wien : NGO "Europдische Wissenschaftsplattform", 2019. B.3. S. 97-98.

16. Про забезпечення захисту інформації у 2022 році : наказ ректора Національної академії Державної прикордонної служби України імені Богдана Хмельницького від 16.01.2022 р. № 34-аг. Хмельницький: НАДПСУ, 2022. С. 5.

17. Інформаційна безпека при роботі у мережі Інтернет: заголовок з екрану. URL: https://khm.gov.ua/uk/content/informaciyna-bezpeka-pry-robotiu-merezhi-internet (дата звернення: 20.05.2022).

18. Фаріон О.Б. Інформаційна модель оперативно-розшукової діяльності оперативних підрозділів Державної прикордонної служби України. Збірник наукових праць Центру воєнно-стратегічних досліджень Національного університету оборони України імені Івана Черняховського. Київ, 2020. № 1(68). С. 81-85.

19. References

20. Khronika viiny (rosiisko-ukrainska viina 27.03-25.04.2022) [Chronicle of the war (Russian-Ukrainian war 27.03-25.04.2022) ]. Informatsiinyi biuleten. Kyiv: NUOU, p. 240. [in Ukrainian]

21. Voienno-istorychnyi opys rosiisko-ukrainskoi viiny (kviten 2022 roku) [Military-historical description of the Russian-Ukrainian war (April 2022)] : ofitsiinyi sait Zbroinykh Syl Ukrainy. Retrieved from: https://www.zsu.gov.ua/All_ news/ua (accessed 12 May 2022). [in Ukrainian]

22. Uhrudni 2021 roku SBUzablokuvalaponad 50 kiberatak na ukrainski orhany vlady [In December 2021, the SBU blocked more than 50 cyber attacks on Ukrainian authorities] : ofitsiinyi sait Sluzhby bezpeky Ukrainy. Retrieved from: https://ssu. gov.ua/novyny/u-hrudni-2021-roku-sbu-zablokuvala-ponad-50-kiberatak-naukrainski-orhany-vlady (accessed 14 May 2022). [in Ukrainian]

23. Pro Stratehiiu informatsiinoi bezpeky [About the Information Security Strategy] : Ukaz Prezydenta Ukrainy vid 15.10.2021 r. no. 685/2021. Retrieved from: https://zakon. rada.gov.ua/laws/show/685/2021#n7 (accessed 13 May 2022). [in Ukrainian]

24. Law of Ukraine about the national security of Ukraine № 2469-VIII (2018 6 June). Vidomosti Verkhovnoi Rady Ukrainy. Retrieved from: https://zakon.rada.gov. ua/laws/show/2469-19#Text (accessed 13 May 2022). [in Ukrainian]

25. Katerynchuk I. S., Kyrylenko V A. (2007) Metod otsinky kilkosti peredanoi pid vplyvom zavad informatsii dlia dyskretnykh povidomlen [A method of estimating the amount of information transmitted under the influence of interference for discrete messages]. Systemy obrobky informatsii. Kharkiv : KhNUPS, 2007. no. 2(60). pp. 142-143. [in Ukrainian]

26. Kukin I. V. (2020) Metody ta instrumenty zabezpechennia informatsiinoi bezpeky osobystosti u sferi natsionalnoi bezpeky ta yii prykordonnomu sektori [Methods and tools for ensuring personal information security in the field of national security and its border sector]. Pravo ta derzhavne upravlinnia: zb. nauk. pr. Zaporizhzhia : Klasychnyi pryvatnyi universytet. no. 4. pp. 233-240. [in Ukrainian]

27. Kukin I. V. (2022) Zahrozy informatsiinoi bezpeky osobystosti u sferi natsionalnoi bezpeky Ukrainy ta yii prykordonnomu sektori [Threats to personal information security in the sphere of national security of Ukraine and its border sector]. Publichne upravlinnia i administruvannia v Ukraini (naukovyi zhurnal). Odesa : Prychornomorskyi naukovo-doslidnyi instytut ekonomiky ta innovatsii. no. 27. pp. 85-90. [in Ukrainian]

28. Kushnir I. P. (2019) Informatsiini zahrozy v diialnosti Derzhavnoi prykordonnoi sluzhby Ukrainy informatsiine pravo [Information threats in the activities of the State Border Service of Ukraine, information law]. Naukovopraktychnyi yurydychnyi zhurnal. Kyiv : Naukovo-doslidnyi instytut pryvatnoho prava i pidpryiemnytstva. pp. 147-150. [in Ukrainian]

29. Kushnir I. P, Stepanova Yu. P. (2018) Informatsiina bezpeka derzhavy u prykordonnii sferi yak obiekt derzhavnoi zrady [Information security of the state in the border area as an object of treason]. National law journal : theory and practice. no. 4 (32), vol. 1. pp. 123-126. [in Ukrainian]

30. Mykhailenko O. V. (2016) Metodychni pidkhody shchodo dobuvannia ta analizu informatsii v operatyvno-rozshukovii ta rozviduvalnii diialnosti [Methodical approaches to obtaining and analyzing information in operational search and intelligence activities]. Trudy universytetu : zb. nauk. prats. Kyiv : NUOU. no. 1(134). pp. 236-242. [in Ukrainian]

31. Strelbitskyi M. A. (2015) Klasyfikatsiia zahroz informatsii v intehrovanii informatsiino-telekomunikatsiinii systemi prykordonnoho vidomstva na etapi modernizatsii [Classification of information threats in the integrated information and telecommunications system of the border agency at the stage of modernization]. Zbirnyk naukovykh prats Viiskovoho instytutu Kyivskoho natsionalnoho universytetu imeni Tarasa Shevchenka. Kyiv : no. 50. pp. 248-252. [in Ukrainian]

32. DSTU ISO/IEC 27001:2015 Informatsiini tekhnolohii. Metody zakhystu. Systemy upravlinnia informatsiinoiu bezpekoiu. Vymohy [DSTU ISO/IEC 27001:2015 Information technologies. Protection methods. Information security management systems. Requirements]. Retrieved from : https://dnaop.com/html/62498/docflCTy_ISO_IEC_27001_2015#google_vignette. (accessed 16 May 2022). [in Ukrainian]

33. Kupriienko D. A. (2018) Okremi pryiomy i sposoby zboru konfidentsiinoi ta inshoi informatsii pro obiekty zatsikavlenosti v umovakh zahostrennia voiennopolitychnoi obstanovky [Separate methods and methods of collecting confidential and other information about objects of interest in the conditions of an aggravation of the military and political situation]. Proceeding of the Aktualni pytannia protydii kiberzlochynnosti ta torhivli liudmy : zbirnyk materialiv Vseukr. nauk.-prakt. konf. (Kharkiv, lystopad 23, 2018). (MVS Ukrainy, KhNUVS ; Koordynator proektiv OBSIe v Ukraini : tezy dop.). Kharkiv : KhNUVS, pp. 286-289. [in Ukrainian]

34. Farion O. B., Kupriienko D. A. (2019) Informatsiina model diialnosti operatyvnykh pidrozdiliv derzhavnoi prykordonnoi sluzhby Ukrainy [Information model of operational units of the state border service of Ukraine]. Die Relevanz und die Neuheit der modernen wissenschaftlichen Studien: der Sammlung wissenschaftlicher Arbeiten "AOrOZ" zu den Materialien der internationalen wissenschaftlich-praktischen Konferenz, Wien, 23 August, 2019. Wien : NGO "Europдische Wissenschaftsplattform", no. 3. pp. 97-98. in Ukrainian]

35. Pro zabezpechennia zakhystu informatsii u 2022 rots [On ensuring information protection in 2022] : nakaz rektora Natsionalnoi akademii Derzhavnoi prykordonnoi sluzhby Ukrainy imeni Bohdana Khmelnytskoho vid 16.01.2022 r. no. 34-ah. Khmelnytskyi : NADPSU, 2022, p. 5. [in Ukrainian]

36. Informatsiina bezpeka pry roboti u merezhi Internet [Information security when working on the Internet]. Retrieved from: https://khm.gov.ua/uk/content/ informaciyna-bezpeka-pry-roboti-u-merezhi-internet (accessed 20 May 2022). [in Ukrainian]

37. Farion O. B. (2020) Informatsiina model operatyvno-rozshukovoi diialnosti operatyvnykh pidrozdiliv Derzhavnoi prykordonnoi sluzhby Ukrainy [Information model of operational and investigative activities of operational divisions of the State Border Service of Ukraine]. Zbirnyk naukovykh prats Tsentru voiennostratehichnykh doslidzhen Natsionalnoho universytetu oborony Ukrainy imeni Ivana Cherniakhovskoho. Kyiv, no. 1(68), pp. 81-85. [in Ukrainian]

Размещено на Allbest.ru

...