Управління інцидентами інформаційної безпеки на об’єктах критичної інфраструктури

ФЕДОРОВСЬКА, Марія

Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: https://er.chdtu.edu.ua/handle/ChSTU/7353

Повний запис метаданих

Поле DC	Значення	Мова
dc.contributor.advisor	СИСОЄНКО, Світлана	-
dc.contributor.author	ФЕДОРОВСЬКА, Марія	-
dc.date.accessioned	2026-03-09T20:04:19Z	-
dc.date.available	2026-03-09T20:04:19Z	-
dc.date.issued	2024	-
dc.identifier.uri	https://er.chdtu.edu.ua/handle/ChSTU/7353	-
dc.description.abstract	Кваліфікаційна робота бакалавра містить 127 сторінок; 38 рисунків, 1 таблицю та 223 літературних джерел та посилань на Інтернет – ресурси. Метою даної роботи є вдосконалення стратегій управління інцидентами інформаційної безпеки на об’єктах критичної інфраструктури з урахуванням специфіки цих об’єктів та особливостей кіберзагроз. Для досягнення даної мети було проведено огляд сучасних кіберінцидентів та систем управління інцидентами інформаційної безпеки, досліджено нормативно-правове регулювання в сфері управління інцидентами інформаційної безпеки, проаналізовано об’єкти критичної інфраструктури та особливості захисту інформації на них, а також розроблено систему управління інцидентами інформаційної безпеки для об’єкта критичної інфраструктури. У першому розділі розглянута статистика кібератак на об’єкти критичної інфраструктури України, проведено огляд досліджень глобальних тенденцій інформаційної безпеки PwC для визначення прогнозованих наслідків кібератак, розглянуті базові поняття інциденту інформаційної безпеки та його управління. У другому розділі проведено огляд міжнародного законодавства в сфері управління інцидентами інформаційної безпеки та огляд законодавства України в сфері управління інцидентами інформаційної безпеки. У третьому розділі досліджені об’єкти критичної інфраструктури України, їх класифікація. Розглянуті секторальні органи та категорії критичності об’єктів критичної інфраструктури, проведено огляд секторів критичної інфраструктури, розглянуті особливості захисту інформації на об’єктах критичної інфраструктури. Запропоновані перспективні напрями розвитку системи кіберзахисту об’єктів критичної інфраструктури України. У четвертому розділі розроблено систему управління інцидентами інформаційної безпеки на об’єктах критичної інфраструктури.	uk_UA
dc.subject	ОБ’ЄКТ КРИТИЧНОЇ ІНФРАСТРУКТУРИ	uk_UA
dc.subject	КІБЕРІНЦИДЕНТ	uk_UA
dc.subject	ІНЦИДЕНТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ	uk_UA
dc.subject	УПРАВЛІННЯ ІНЦИДЕНТАМИ	uk_UA
dc.subject	КІБЕРЗАГРОЗА	uk_UA
dc.title	Управління інцидентами інформаційної безпеки на об’єктах критичної інфраструктури	uk_UA
dc.type	Bachelor Thesis	uk_UA
Розташовується у зібраннях:	125 Кібербезпека та захист інформації (Управління кібербезпекою та захист інформації)

Файли цього матеріалу:

Файл	Опис	Розмір	Формат
1_ТИТУЛКА_Федоровська-merged.pdf Restricted Access		6.08 MB	Adobe PDF	Переглянути/Відкрити Запит копії

Показати базовий опис матеріалу Перегляд статистики

Усі матеріали в архіві електронних ресурсів захищено авторським правом, усі права збережено.

Extracted text

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ
ПОЯСНЮВАЛЬНА ЗАПИСКА
до кваліфікаційної роботи бакалавра
на тему:«Управління інцидентами інформаційної
безпеки на об’єктах критичної інфраструктури»
ЧДТУ.242045.003 ПЗ
Виконав: студентка 4 курсу, групи БІУ-2008
спеціальності 125 – «Кібербезпека»
за освітньою програмою – «Управління
інформаційною безпекою»
Марія ФЕДОРОВСЬКА
Керівник
к.т.н., доцент
Світлана СИСОЄНКО
Рецензент
к.т.н., доцент
Роксолана БРЕУС
«ЗАХИСТ ДОЗВОЛЯЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ___________ Віра БАБЕНКО
Черкаси 2024 року
Форма № Н-9.01
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
Факультет: інформаційних технологій і систем
Кафедра: інформаційної безпеки та комп’ютерної інженерії
Освітньо-кваліфікаційний рівень: Бакалавр
Спеціальність 125 – Кібербезпека
Освітня програма Управління інформаційною безпекою
«ЗАТВЕРДЖУЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор _____________ Віра БАБЕНКО
«28» лютого 2024 року
ЗАВДАННЯ
на кваліфікаційну роботу бакалавра студенту
Федоровській Марії Степанівні
(прізвище, ім‘я, по батькові)
1. Тема роботи: Управління інцидентами інформаційної безпеки на об’єктах
критичної інфраструктури
Керівник роботи: к.т.н., доцент Сисоєнко Світлана Володимирівна
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом університету від «26» лютого 2024 р. № 60/04
2. Строк подання студентом роботи:
3. Вихідні дані до роботи:
1. Провести огляд сучасних кіберінцидентів та систем управління інцидентами
інформаційної безпеки
2. Дослідити нормативно правове регулювання в сфері управління інцидентами
інформаційної безпеки
3. Проаналізувати об’єкти критичної інфраструктури та особливості захисту
інформації на них
4. Розробити систему управління інцидентами інформаційної безпеки для об’єкта
критичної інфраструктури
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити):
Вступ
1. Інциденти інформаційної безпеки
2. Нормативно правове регулювання в сфері управління інцидентами інформаційної безпеки
3. Об’єкти критичної інфраструктури та особливості захисту інформації на них
4. Розробка системи управління інцидентами інформаційної безпеки на об’єктах критичної
інфраструктури
Висновки
Список використаних джерел
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів):
6. Консультанти розділів роботи:
Розділ Прізвище, ініціали Підпис, дата
консультанта завдання видав завдання прийняв
7. Дата видачі завдання: 28 лютого 2024 року
КАЛЕНДАРНИЙ ПЛАН
№ Термін
з/п Назва етапів роботи виконання Примітка
етапів роботи
1 Розробка та затвердження графіка роботи 28.02 – 29.02 виконано
2 Збір та аналіз теоретичних матеріалів по темі 01.03 – 20.03 виконано
3 Проведення огляду сучасних інцидентів інформаційної виконано
безпеки та систем управління інцидентами 30.03-10.04
4 Дослідження нормативно правового регулювання в 11.04-22.04 виконано
сфері управління інцидентами інформаційної безпеки
5 Проведення аналізу об’єктів критичної виконано
інфраструктури України та особливостей захисту 23.04-11.05
інформації на них
6 Розробка системи управління інцидентами виконано
інформаційної безпеки для об’єкта критичної 12.05-06.06
інфраструктури
7 Оформлення пояснювальної записки 07.06-08.06 виконано
Студент ___________________________ Марія ФЕДОРОВСЬКА
(підпис)
Керівник роботи ___________________________ Світлана СИСОЄНКО
(підпис)
АНОТАЦІЯ
Кваліфікаційна робота бакалавра містить 127 сторінок; 38 рисунків, 1
таблицю та 223 літературних джерел та посилань на Інтернет – ресурси.
Метою даної роботи є вдосконалення стратегій управління інцидентами
інформаційної безпеки на об’єктах критичної інфраструктури з урахуванням
специфіки цих об’єктів та особливостей кіберзагроз. Для досягнення даної мети
було проведено огляд сучасних кіберінцидентів та систем управління
інцидентами інформаційної безпеки, досліджено нормативно-правове
регулювання в сфері управління інцидентами інформаційної безпеки,
проаналізовано об’єкти критичної інфраструктури та особливості захисту
інформації на них, а також розроблено систему управління інцидентами
інформаційної безпеки для об’єкта критичної інфраструктури. У першому
розділі розглянута статистика кібератак на об’єкти критичної інфраструктури
України, проведено огляд досліджень глобальних тенденцій інформаційної
безпеки PwC для визначення прогнозованих наслідків кібератак, розглянуті
базові поняття інциденту інформаційної безпеки та його управління. У другому
розділі проведено огляд міжнародного законодавства в сфері управління
інцидентами інформаційної безпеки та огляд законодавства України в сфері
управління інцидентами інформаційної безпеки. У третьому розділі досліджені
об’єкти критичної інфраструктури України, їх класифікація. Розглянуті
секторальні органи та категорії критичності об’єктів критичної інфраструктури,
проведено огляд секторів критичної інфраструктури, розглянуті особливості
захисту інформації на об’єктах критичної інфраструктури. Запропоновані
перспективні напрями розвитку системи кіберзахисту об’єктів критичної
інфраструктури України. У четвертому розділі розроблено систему управління
інцидентами інформаційної безпеки на об’єктах критичної інфраструктури.
Ключові слова: ОБ’ЄКТ КРИТИЧНОЇ ІНФРАСТРУКТУРИ,
КІБЕРІНЦИДЕНТ, ІНЦИДЕНТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ, УПРАВЛІННЯ
ІНЦИДЕНТАМИ, КІБЕРЗАГРОЗА
ANNOTATION
Bachelor's Thesis contains 127 pages; 38 figures, 1 table, and 223 literature
sources and Internet references.
The purpose of this work is to improve incident management strategies for
information security at critical infrastructure facilities, taking into account the
specifics of these facilities and the characteristics of cyber threats. To achieve this
goal, a review of current cyber incidents and information security incident
management systems was conducted, the regulatory framework for information
security incident management was examined, critical infrastructure facilities and their
information protection features were analyzed, and an information security incident
management system for a critical infrastructure facility was developed. In the first
section, statistics on cyberattacks on Ukraine's critical infrastructure facilities are
examined, a review of PwC's global information security trends research is conducted
to determine the projected consequences of cyberattacks, and the basic concepts of
information security incidents and their management are reviewed. The second
section provides an overview of international legislation on information security
incident management and a review of Ukrainian legislation in the field of information
security incident management. The third section examines Ukraine's critical
infrastructure facilities and their classification. The sectoral bodies and categories of
criticality of critical infrastructure facilities are considered, a review of critical
infrastructure sectors is conducted, and the specifics of information protection at
critical infrastructure facilities are reviewed. Prospective directions for the
development of the cyber protection system for Ukraine's critical infrastructure
facilities are proposed. In the fourth section, an information security incident
management system for critical infrastructure facilities is developed.
Keywords: CRITICAL INFRASTRUCTURE FACILITY, CYBER
INCIDENT, INFORMATION SECURITY INCIDENT, INCIDENT
MANAGEMENT, CYBER THREAT
ЗМІСТ
ВСПУП…………………………………………………………………………….4
РОЗДІЛ 1 ІНЦИДЕНТИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ……………………….6
1.1 Інциденти інформаційної безпеки в умовах цифрових
трансформацій…………………………………………………………………….6
1.2 Поняття інциденту інформаційної безпеки та його управління…...12
1.3 Перелік категорій
кіберінцидентів.…………………………………..15
1.4 Види кіберінцидентів…………………………………………………17
РОЗДІЛ 2 НОРМАТИВНО ПРАВОВЕ РЕГУЛЮВАННЯ В СФЕРІ
УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ……………28
2.1 Огляд міжнародного законодавства в сфері управління інцидентами
інформаційної безпеки…………………………………………………....28
2.2 Огляд законодавства України в сфері управління інцидентами
інформаційної безпеки………………………………………………..…..40
РОЗДІЛ 3 ОБ’ЄКТИ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ТА ОСОБЛИВОСТІ
ЗАХИСТУ ІНФОРМАЦІЇ НА НИХ…………………………………………….60
3.1 Об’єкти критичної інфраструктури України………………………..60
3.2 Особливості захисту інформації на об’єктах критичної
інфраструктури……………………………………………………………69
РОЗДІЛ 4 РОЗРОБКА СИСТЕМИ УПРАВЛІННЯ ІНЦИДЕНТАМИ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ОБ’ЄКТАХ КРИТИЧНОЇ
ІНФРАСТРУКТУРИ…………………………………………………………….77
4.1 Процедура оперативного реагування на кіберінциденти…………..77
4.2 Протокол TLP…………………………………………………………81
4.3 План управління кіберінцидентами…………………………………86
Змн. Арк. № докум. Підпис Дата ЧДТУ.242045.003 ПЗ
Розробив Федоровська М.С.
КерівнКик Сисоєнко С.В. Управління інцидентами Літ. Лист Листів
а інформаційної безпеки на 2 127
Рецензент Бреус Р. В. об’єктах критичної
Н.КонфтрБоль Гресько С.О. інфраструктури Кафедра ІБ та КІ
Затвердив Бабенко В.Г. Пояснювальна записка гр. БІУ-2008
е
д
р
а
К
К
-
0
6
4.4 Процес виявлення подій та звітування про них…………………….92
4.5 Процес реєстрації даних про події, категоризація………………….92
4.6 Аналіз подій для виявлення пов'язаних подій, визначення
пріоритетності……………………………………………………………..94
4.7 Відстеження статусу подій, процесу виявлення доказів…………...95
4.8 Аналіз кіберінциденту для визначення відповідного реагування…96
4.9 Розроблення та впровадження заходів реагування на заявлені
кіберінциденти…………………………………………………………….97
4.10 Призначення співробітників поіменно для виконання функцій і
завдань плану управління кіберінцидентами…………………………...99
ВИСНОВКИ…………………………………………………………….............102
ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ……………………………………...104
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 3
ВСТУП
В сучасному інформаційному суспільстві, де зростає важливість
технологій та інформаційних систем, проблема забезпечення інформаційної
безпеки, особливо на об’єктах критичної інфраструктури, стає надзвичайно
актуальною та важливою [1-3]. Збільшення кількості, різновидів та
складності кіберзагроз, спрямованих на ключові об’єкти, вимагає
вдосконалення систем управління інцидентами інформаційної безпеки, щоб
ефективно впроваджувати заходи протидії та мінімізувати можливі негативні
наслідки кіберінцидентів [4-6].
Основною метою кваліфікаційної роботи бакалавра є
вдосконалення стратегій управління інцидентами інформаційної безпеки на
об’єктах критичної інфраструктури з урахуванням специфіки цих об’єктів та
особливостей кіберзагроз.
Дослідження має на меті розкрити актуальні проблеми, пов'язані з
інцидентами інформаційної безпеки, та запропонувати ефективні методи
індентифікації, аналізу та реагування на певні інциденти спрямовані на
об’єкти критичної інфраструктури.
Об'єктом дослідження є системи управління інцидентами
інформаційної безпеки на об’єктах критичної інфраструктури, а предметом
дослідження – процеси і методи управління інцидентами, спрямовані на
запобігання, виявлення та ефективну реакцію на інциденти інформаційної
безпеки.
Для досягнення поставленої в роботі мети необхідно виконати
наступні завдання:
 провести огляд сучасних кіберінцидентів та систем управління
інцидентами інформаційної безпеки;
 дослідити нормативно правове регулювання в сфері управління
інцидентами інформаційної безпеки;
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 4
 проаналізувати об’єкти критичної інфраструктури та особливості
захисту інформації на них;
 розробити систему управління інцидентами інформаційної безпеки для
об’єкта критичної інфраструктури.
Бакалаврська робота опирається на законодавчу базу України, тому для
розкриття проблематики в роботі нам потрібно дослідити нормативно
правові документи, такі як: ЗУ «Про інформацію», Указ Президента « Про
стратегію інформаційної безпеки», ЗУ «Про критичну інфраструктуру»,
Постанова КМУ «Про затвердження Порядку ведення Реєстру об’єктів
критичної інфраструктури, включення таких об’єктів до Реєстру, доступу та
надання інформації з нього», тощо [7-10].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 5
РОЗДІЛ 1 ІНЦИДЕНТИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
1.1 Інциденти інформаційної безпеки в умовах цифрових
трансформацій
На сьогоднішній день Україна разом з усім світом перейшла в епоху
цифрових трансформацій. Відбувається становлення інформаційного
суспільства, суспільства що є більш ефективним та успішним. Це
відбувається в тому числі за рахунок розвитку кіберпростору та прогресу
інформаційних технологій.
Однак будь-який розвиток має і обернену сторону у вигляді загроз.
Щоденно держава, суспільство та звичайні громадяни зустрічаються з
інцидентами інформаційної безпеки.
Так за даними компанії Cybersecurity Ventures грошові збитки
внаслідок дій кібербзлочинців у 2023 році перевищили $8 трлн. доларів
США. В прогнозах до 2025 року грошові збитки можуть досягти $10.5 трлн.
доларів США. Для порівняння у 2018 році грошові збитки внаслідок дій
кіберзлочинців становили лише $6 трлн. доларів США. Як бачимо, лише за 6
років ми маємо збільшення економіки кіберзлочинів на 25 % [11].
Вже в 2019 році в світі відбувалася одна кібератака кожні 14 секунд.
Ще одним яскравим прикладом критичної ситуації в сфері захисту
інформації є наявність 3,5 млн вакансій фахівців з кібербезпеки по всьому
світу.
Економіка кібербезпеки в цифрах за даними компанії Cybersecurity
Ventures представлена на рисунку 1.1.
Понад 50% всіх офіційно зареєстрованих кібератак призводить до
значних фінансових та репутаційних збитків, а у випадку нападу на об’єкти
критичної інфраструктури навіть становить загрозу для життя людей та
національної безпеки держави. Так, кібератаки не обмежуються лише
приватними компаніями чи окремими особистостями.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 6
Рисунок 1.1 – Економіка кібербезпеки в цифрах за даними компанії
Cybersecurity Ventures
З початком повномасштабної війни однією з головних цілей держави
терориста на території України стали об’єкти критичної інфраструктури
(масовані атака на комунальні підприємства, урядові установи, операторів
зв’язку тощо). Так за даними Державної служби спеціального зв’язку та
захисту інформації України лише протягом перших півтора місяці війни на
об’єкти критичної інфраструктури України було здійснено державою-
терористом 362 великі кібератаки, а за перше півріччя 2022 року вцілому
1350 великих кібератак [12].
Статистика кібератак здійснених державою-терористом на об’єкти
критичної інфраструктури України на початку повномасштабної війни
наведена на рисунках 1.2 - 1.3.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 7
Рисунок 1.2 - Статистика кібератак на об’єкти критичної інфраструктури
України протягом перших 1,5 місяці війни
Рисунок 1.3 - Статистика кібератак на об’єкти критичної інфраструктури
України протягом першого півріччя війни
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 8
В 2022 році було проведено дослідження глобальних тенденцій
інформаційної безпеки PwC для визначення прогнозованих наслідків
кібератак на автоматизовані та/чи роботизовано системи. Результати даного
дослідження показали наступні результати [13]:
- 40 % кібератак призводить до порушення операційної та/чи
виробничої діяльності;
- 39 % кібератак призводить до втрати чи пошкодження
конфіденційних даних;
- 32 % кібератак призводить до негативного впливу на якість
виробленої продукції;
- 29 % кібератак призводить до пошкодження матеріального майна;
- 22 % кібератак призводить до завданню шкоди людському життю.
Візуалізація результатів дослідження глобальних тенденцій
інформаційної безпеки PwC представлена на рисунку 1.5, а прогнозовані
наслідки кіберінциденту, визначені в рамках цього дослідження представлені
а рисунку 1.5 [14].
Рисунок 1.4 - Візуалізація результатів дослідження глобальних тенденцій
інформаційної безпеки PwC
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 9
Рисунок 1.5 - Прогнозовані наслідки кіберінциденту
В таких важких умовах особливого значення набуває своєчасне
реагування на інциденти інформаційної безпеки та пошук нових
можливостей забезпечення інформаційної та кібернетичної безпеки держави.
Так як сьогодні ми маємо нове поле для протиборства – кіберпростір.
Наша держава потребує створення адекватної системи інформаційної
безпеки, в тому числі на об’єктах критичної інфраструктури і однією з
базових її складових має бути управління кіберінцедентами. Збільшення
злочинів в кіберпросторі та зростання обсягів їх наслідків обумовлює
необхідність виробленні рекомендацій щодо покращення системи управління
інцидентами інформаційної безпеки на різних рівнях з урахуванням
передових світових кібернетичних трендів.
На державному рівні покращення системи управління інцидентами
інформаційної безпеки в умовах військового стану здійснюється в межах
національної системи кібербезпеки до якої входять наступні організації:
- Рада національної безпеки і оборони України [15];
- Державна служба спеціального зв’язку та захисту інформації
України [16];
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 10
- Служба безпеки України [17];
- Міністерство внутрішніх справ України [18];
- Міністерство оборони України [19];
- Розвідувалніоргани України [20];
- Інші суб’єкти забезпечення кібербезпеки, представлені на Рис. 1.6.
Рисунок 1.6 - Національної система кібербезпеки
Особливе місце в цій системі займає Державна служба спеціального
зв’язку та захисту інформації України і Національний координаційний центр
кібербезпеки РНБОУ (Див. Рис.1.7) [21].
Рисунок 1.7 - Національний координаційний центр кібербезпеки РНБО
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 11
Фахівці Національного координаційного центру кібербезпеки Ради
національної безпеки і оборони України забезпечують технологічну
співпрацю центру із приватними компаніями та українськими галузевими
фізичними інфраструктурами, а також здійснюють з ними оперативну
взаємодію у вигляді «моніторів оперативної обізнаності». Tака робота
Національного координаційного центру кібербезпеки РНБО дозволяє швидко
та злагоджено реагувати на кіберінциденти та інші інформаційні події у
кібер-просторі.
Виявлення та реагування на кіберінциденти – являє собою дуже
складний та технічний процес. Як правило він потребує детального плану та
залучення професіоналів [22].
Своєчасне реагування на кіберінциденти дозволяє:
- Розробити звіт та рекомендації;
- Локалізувати та ліквідувати наслідки кіберінциденту;
- Зберегти репутацію та ресурси компанії;
- відновити працездатність системи тощо [23].
Реагування на інциденти інформаційної безпеки – це один з
найголовніших процесів управління інформаційною безпекою, що полягає у
виявлення та усунення слабких місць інформаційної системи. Фахівці з
кібербезпеки виявляють вразливості в інформаційній системі, здійснюють
перевірку роботи механізмів захисту а також перевіряють якість архітектури
системи. Даний процес відбувається за допомогою розслідування. Таким
чином реагування на інциденти інформаційної безпеки (кіберінциденти) має
здійснюватися за найвищими світовими стандартами [24].
1.2 Поняття інциденту інформаційної безпеки та його управління
Основною метою створення системи інформаційної безпеки
(кібербезпеки) організації є зниження ризиків щодо інформаційних активів і
зменшення негативних наслідків від можливих інцидентів інформаційної
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 12
безпеки. Процес управління інцидентами інформаційної безпеки – ключовий
процес у системі інформаційної безпеки. Він включений до рекомендацій
ITIL (Information Technology Infrastructure Library) і стандарту ISO/IEC
27002 [25].
У міжнародному стандарті ISO/IEC TR 18044 [26] розрізняють два
поняття: подія інформаційної безпеки та інцидент інформаційної безпеки:
- подія інформаційної безпеки (information security event) –
ідентифікований випадок стану системи або мережі, що вказує на можливе
порушення політики інформаційної безпеки або відмову засобів захисту, або
раніше невідома ситуація, яка може бути істотною для безпеки;
- інцидент інформаційної безпеки (information security incident) –
одинична подія або ряд небажаних і непередбачених подій інформаційної
безпеки, через які існує ймовірність компрометації бізнес-інформації і
загрози інформаційній безпеці [27].
Інциденти ІБ можуть бути навмисними або випадковими:
- навмисний інцидент інформаційної безпеки - несанкціонований
доступ до інформаційних активів, незаконний моніторинг інформаційної
системи, запуск шкідливих програм, обман в області послуг зв'язку (фрод,
викрадення трафіку) тощо.
- випадковий інцидент інформаційної безпеки - помилки
користувачів комп’ютерної системи (КС), випадкові збої в роботі КС, ліній
зв’язку, систем енергозбереження [27].
Для управління інцидентами інформаційної безпеки необхідно
організувати комплекс процесів управління інцидентами, забезпечити його
належними ресурсами, відповідною нормативно-розпорядчою і робочою
документацією, технічними засобами забезпечення механізмів контролю.
Загальні вимоги до побудови процесів управління кібербезпекою:
- використання моделі PDCA для забезпечення планування процесів,
впровадження процесів, контролю й аналізу процесів, поліпшення процесів;
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 13
- належне документування процесів і процедур;
- своєчасне виявлення невдалих і успішних спроб порушення безпеки
та інцидентів інформаційної безпеки;
- своєчасне повідомлення про інциденти ІБ за належними
управлінськими каналами;
- встановлення відповідальності керівництва і процедур для
забезпечення швидкої і ефективної реакції на інциденти ІБ;
- реалізація механізмів, які дозволяють вимірювати і відстежувати
типи, обсяги і вартість інцидентів ІБ;
- збирання, зберігання і надання доказів, відповідно до вимог
локального законодавства;
- підтримання керівництвом процесів управління інцидентами;
- безперервний аналіз і поліпшення процесів управління
інцидентами [28].
В стандарті ISO/IEC TR 18044 для досягнення мети УІІБ
використовується циклічна модель PDCA. Дана модель передбачає чотири
окремих етапи управління: планування, експлуатація, аналіз і покращення
процесу (Див Рис. 1.9) [29].
Рисунок 1.9 - Модель управління кіберінцидентами PDCA
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 14
Мета управління інцидентами інформаційної безпеки наступна:
 відновлення нормальної роботи служб в найкоротші терміни;
 зведення до мінімуму впливу інцидентів на роботу організації;
 забезпечення злагодженої обробки всіх інцидентів і запитів
обслуговування;
 зосередження ресурсів підтримки на найбільш важливіших напрямах;
 надання відомостей, що дозволяють оптимізувати процеси підтримки,
зменшити кількість інцидентів і спланувати управління [30].
1.3 Перелік категорій кіберінцидентів
Перелік категорій кіберінцидентів розроблений в Україні у 2018 році.
Перелік категорій кіберінцидентів відповідає рекомендації ENISA (з англ.
Reference Incident Classification Taxonomy) та Європейського центру
боротьби з кіберзлочинністю Європолу ( від англ. Common Taxonomy for Law
Enforcement and The National Network of CSIRTs).
ENISA – це Європейська агенція з кібербезпеки.
Призначення переліку категорій кіберінцидентів - впровадження єдиної
таксономії (від грец. Τάξις — «порядок» і грец. Νόμος — «закон», «наука»),
тобто групування речей або принципів, що лежать в основі цього групування.
Створення таксонометрії кіберінцидентів є надзвичайно зручним
інструментом для обміну інформацією щодо кіберінцидентів, що дозволяє
значно спростити роботу фахівців даного напрямку інформаційної безпеки.
Перелік категорій кіберінцидентів як правило може застосовуватись
суб’єктами забезпечення інформаційної та кібернетичної безпеки з метою
формування за їхньої необхідності власних індивідуальних переліків
кіберінцидентів. Такі індивідуальні переліки кібернетичних інцидентів
повинні створюватись відповідно до специфіки роботи, але обов’язково з
дотриманням відповідного кодування категорій кіберінцидентів.
Загальнодержавний перелік категорій кіберінцидентів регулярно
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 15
переглядається з урахуванням реалізації його застосування на практиці.
Також при оновленні необхідним є врахування появи нових категорій і типів
кіберінцидентів. Крім того враховується інформації, отримана від суб’єктів
забезпечення кібербезпеки.
Таким чином фахівці з кібербезпеки, що працюють з кіберінцидентами
повинні відслідковувати зміни в загальнодержавному переліку категорій
кіберінцидентів та відповідно до останньої версії оновлення коригувати
власні індивідуальні переліки.
Перелік категорій кіберінцидентів має застосовуватися суб’єктами
забезпечення кібербезпеки при діях пов’язаних з обміном та поширенням
інформації про кіберінциденти, а також при підготовці звітів про
кіберінциденти, при розміщення публічних повідомлень про кіберінциденти
тощо.
Варто зазначити, що перелік категорій кіберінцидентів є обов'язковим
для основних суб’єктів, що здійснюють забезпечення кібербезпеки під час
реєстрації, обліку, обробці та обміні інформацією про реальні та потенційні
кіберінциденти.
Також зазначення таксонометрії переліку є обов’язковим при передачі
звітів до Національного координаційного центру кібербезпеки. При передачі
до Національного координаційного центру кібербезпеки інформації про
кіберінциденти бажано використовувати автоматизовані платформи
призначені для обміну інформацією про кіберзагрози.
Інколи трапляється ситуація, коли на початковій стадії реагування на
виявлений кіберінцидент фахівець не може визначити до якої з категорій
класифікувати кіберінцидент. В такому випадку кіберінцидент має бути
віднесений до декількох категорій. Але приоритетним повинна бути обрана
категорія із найвищим рівнем загрози. У випадку, коли кіберінцидент
„умовно” відноситься до понад двох категорій, то вони розміщуються за
пріоритетністю від найвищого рівня загрози до найнижчого.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 16
Перелік категорій кіберінцидентів визначає наступні категорії:
01. Шкідливий (образливий) вміст (Abusive content);
02. Шкідливий програмний код (Malicious Code);
03. Збір інформації зловмисником (Information Gathering);
04. Спроби втручання (Intrusion Attempts);
05. Втручання (Intrusion);
06. Порушення доступності (Availability);
07. Порушення властивостей інформації (Information Content Security);
08. Шахрайство (Fraud);
09. Відома вразливість (Vulnerable);
10. Інше (Other).
1.4 Види кіберінцидентів
Розглянемо ці категорії більш детально за видами.
Шкідливий (образливий) вміст (Abusive content) має код 01 та
включає три види інцидентів, а саме:
- Спам (Назва інциденту в MISP - Spam);
- Образливий контент (Назва інциденту в MISP - Harmful Speech);
- Шкідливий контент (Назва інциденту в MISP -
Child/Sexual/Violence/...).
Спам — масове розсилання кореспонденції рекламного чи іншого
характеру людям, які не висловили бажання її одержувати [31].
Образливий контент - це небажаний інформаційний контент, в тому
числі що містить расистський чи ксенофобний матеріал, інформацію з
погрозами особі чи групі осіб тощо [32].
Шкідливий контент – це контент, що містить шкідливу інформацію в
тому числі дитячу порнографію, інформіцію що пропогандує насильство,
вбивство тощо [33].
Шкідливий програмний код (Malicious Code) має код 02 та включає
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 17
одинадцять видів інцидентів, а саме:
- Вірус (Назва інциденту в MISP - Virus);
- Хробак (Назва інциденту в MISP - Worm);
- Троян (Назва інциденту в MISP - Trojan);
- Шпигунське програмне забезпечення (Назва інциденту в MISP -
Spyware);
- Діалер (Назва інциденту в MISP - Dialer);
- Руткіт (Назва інциденту в MISP - Rootkit);
- Шкідливе програмне забезпечення (Назва інциденту в MISP -
Malware);
- Управління ботами (Назва інциденту в MISP - Botnet drone);
- Програма-здирник (Назва інциденту в MISP - Ransomware);
- Конфігурація шкідливого програмного забезпечення (Назва інциденту
в MISP - Malware configuration);
- Командно-контрольний центр (Назва інциденту в MISP – C&C).
Вірус – комп'ютерна програма, яка має здатність до прихованого
самопоширення. Вони створюють власні копії і одночасно можуть завдавати
шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім
унеможливлювати подальшу працездатність операційної системи [34].
Хробак – це програма зі шкідливим кодом, яка атакує комп’ютери в
мережі та поширюється через неї. Хробак може знижувати продуктивність
пристрою або системи, видаляти файли або навіть вимикати певні програми
[35].
Троян – це один з різновидів шкідницького програмного забезпечення,
яке не здатне поширюватися самостійно (тобто самостійно відтворювати
себе) на відміну від попередніх видів програмних кодів (вірусів та хробаків),
через що Троян розповсюджується людьми. [34].
Шпигунське програмне забезпечення – це програмний продукт
особливого виду, особливістю якого є те що він встановлений і вживається
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 18
без належного сповіщення користувача, а сааме без його згоди і контролю,
тобто він є несанкціоновано встановлений. Походження терміну
шпигунський програмний продукт є дослівним перекладом терміну spyware
(англ.spy — шпигун і англ. (soft)ware — програмне забезпечення). [36].
Діалер – це шкідливе програмне забезпечення що має своє поширення
на пристроях з ОС macOS [37].
Руткіт – це програма або набір програм для приховування слідів
присутності зловмисника або шкідливої програми в системі. Термін походить
від англ. root kit — набір root-a [38].
Шкідливе програмне забезпечення – це будь-яке програмне
забезпечення, навмисно розроблене для того, щоб спричинити порушення
роботи комп'ютера, сервера, клієнта або комп'ютерної мережі, витоку
приватної інформації, отримання несанкціонованого доступу до інформації
чи систем, позбавлення доступу до інформації або яке несвідомо втручається
в комп'ютерну безпеку та конфіденційність користувача [39].
Управління ботами – це комп'ютерний вірус, який вербує більше
комп'ютерів у ботнет. Ботнет - це мережа комп'ютерних пристроїв, які
координуються C&C (центральним командуванням і управлінням) з метою
виконання певного завдання Цей шкідливий програмний код називають
дроном, так як він приймає незалежні рішення про те, як поширюватися, і
відповідно це ускладнює його зупинку. [40].
Програма-здирник – це тип шкідливого програмного коду, який
злочинці встановлюють на комп'ютерах користувачів. Як правило, програми-
зрадники вимагають викуп за можливість розблокувати пристрій, так як цей
шкідливи програмний код надає злочинцям можливість віддалено
заблокувати комп'ютер або інший гаджет. Після заблокування програма
відображає спливаюче вікно з таким повідомленням, що гаджет
заблокований і відповідно до нього немає доступу. До того часу доки не
заплатите кошти – программа не здійснить розблокування. Термін походить
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 19
від англ. ransomware, ransom — викуп і software — програмне
забезпечення [34].
Конфігурація шкідливого програмного забезпечення відіграють
вирішальну роль у розумінні поведінки зловмисного програмного
забезпечення. Вони тримають ключі до розкриття намірів цифрових
супротивників. Ці конфігурації визначають, як працює зловмисне програмне
забезпечення, і включають такі елементи, як:
- Мережеві адреси командування та управління (C2): це місця, де
зловмисне програмне забезпечення зв'язується зі своїм керуючим сервером.
- Паролі для віддалених адміністраторів: ці облікові дані дозволяють
несанкціоновано отримати доступ до скомпрометованих систем.
- Шляхи до файлів для скидання постійних корисних навантажень:
зловмисне програмне забезпечення часто скидає файли в певних місцях, щоб
зберегти стійкість [36].
Командно-контрольний центр, також відомий як C&C або C2 - це набір
інструментів і методів, які кіберзловмисники використовують для зв'язку зі
скомпрометованими інормаційними пристроями після початкового
вторгнення. Як правило, конкретні механізми атаки можуть сильно
варіююватися, але зазвичай командно-контрольний центр включає один або
більше прихованих каналів зв'язку між безпосередніми пристроями в
організації, що піддається атаці і платформі що в даний момент є
контрольованою зловмисником. Таким чином ці канали зв'язку
використовуються безпосередньо для передачі інструкцій зламаним
інформаційним пристроям, а також для завантаження додаткових шкідливих
даних і відповідно передачі викрадених даних зловмиснику. [41].
Збір інформації зловмисником (Information Gathering) має код 03 та
включає три види інцидентів, а саме:
- Сканування (Назва інциденту в MISP - Scanning);
- Перехоплення і аналіз мережевого трафіку (Назва інциденту в MISP -
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 20
Sniffing);
- Соціальна інженерія (Назва інциденту в MISP - Social Engineering).
Сканування – це систематичний процес, який включає отримання,
упорядкування та оцінку даних, фактів і знань з різних джерел за допомогою
складних інструментів збору інформації [42].
Перехоплення і аналіз мережевого трафіку здійснюється за допомогою
програми або програмно-апаратного пристрій, призначеног для перехоплення
і подальшого аналізу, або тільки аналізу мережного трафіку без дозволу
користувача (власника) мережі з метою подальших протиправних діянь [43]
Соціальна інженерія – це психологічна маніпуляція людиною, яка
змушує її виконувати дії, взаємодіючи з нею, а потім порушуючи нормальні
позиції безпеки. Соціальна інженерія дозволяє використовуючи трюк довіри
збирати інформацію та отримувати несанкціонований доступ шляхом обману
або шахрайства [44].
Спроби втручання (Intrusion Attempts) має код 04 та включає три види
інцидентів, а саме:
- Експлуатація відомих вразливостей (Назва інциденту в MISP -
Exploiting of known Vulnerabilities);
- Спроби авторизації (Назва інциденту в MISP - Login attempts);
- Експлуатація раніше невідомих вразливостей (Назва інциденту в
MISP - New attack signature (exploit)).
Експлуатація відомих вразливостей – це спроба зловмисником
здійснити компрометацію чи пошкодження функціонування інформаційної
системи або сервісу шляхом експлуатації системних вразливостей, які мають
стандартизований ідентифікатор (такий як, наприклад, CVE).
Спроби авторизації - це зловмисні численні спроби авторизації такі як
підбір або злам паролів тощо.
Експлуатація раніше невідомих вразливостей – це зловмисне
використання раніше невідомих вразливостей і експлойтів.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 21
Втручання (Intrusion) має код 05 та включає сім видів інцидентів, а
саме:
- Компрометація привілейованого облікового запису (Назва інциденту
в MISP - Privileged Account Compromise);
- Компрометація непривілейованого облікового запису (Назва
інциденту в MISP - Unprivileged account compromise);
- Компрометація застосунку (Назва інциденту в MISP - Application
compromise);
- Бот (Назва інциденту в MISP - Bot);
- Дефейс (Назва інциденту в MISP - Defacement);
- Компрометація системи (Назва інциденту в MISP - Compromised);
- Бекдор (Назва інциденту в MISP - Backdoor).
Компрометація привілейованого облікового запису – це добре відомий
і засвідчений факт кіберінциденту. Як відомо, компрометація одного
необмеженого привілейованого облікового запису користувача Active
Directory може миттєво поставити під загрозу безпеку всіх ІТ-активів
організації та призвести до масового порушення кібербезпеки. Однак
наслідки компрометації користувача Active Directory, який має обмежений
привілейований доступ, ще не настільки відомі та добре вивчені, і, отже,
багато таких привілейованих облікових записів залишаються непоміченими
та вразливими [45].
Компрометація непривілейованого облікового запису. Багато
розповсюджених злочинних схем у кібернетичному просторі ґрунтуються на
заволодінні непривелійованими обліковими записами громадян у
різноманітних месенджерах, соціальних мережах чи онлайн-сервісах.
Відповідно надзвичайно важливо забезпечувати максимальний захист
непривелийованих акаунтів та особистої інформації, яку вони можуть
містити [46].
Компрометація застосунку – це кіберінцидент, в якому зловмисник
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 22
отримує несанкціонований доступ до певного застосунку і може інтегрувати
до нього шкідливий програмний код або дезінформацію тощо [47].
Бот – це програмне забезпечення, спрямоване на збір та аналіз
інформації в інтернеті, а також виконання повторюваних дій, які міг би
здійснювати користувач. Шкідливі боти дуже схожі на корисних в
технічному плані, однак мають різницю в меті їх використання, а саме:
 боти-шпигуни — сканують сайти в пошуках погано захищених
контактних даних користувачів для створення бази спам-розсилки та
інших несанкціонованих дій;
 клікботи — займаються тим, що клікають (переходять) за посиланнями.
Розповсюджені у рекламному секторі в Google, працюючи на
оголошеннях з оплатою за кліки;
 боти-спамери заповнюють форми зворотнього зв'язку та залишають
рекламні коментарі з посиланнями, які часто ведуть на фішингові сайти;
 боти для DDoS — ними часто стають користувацькі пристрої, заражені
зловмисним програмним забезпеченням. боти для DDoS надсилають
дуже багато запитів на сайт з метою зупинити його функціонування [48].
Дефейс – це кіберінцидент, при якій сторінка WEB-сайту замінюється
на іншу. Як правило це стосується головної сторінки, а доступ до іншої
часини сайту блокується чи видаляється. Дефейс може бути у вигляді
реклами, попередження, погрози тощо. Термін походить від англ. Deface —
спотворювати, перекручувати [49].
Компрометація системи - факт доступу сторонньої особи до системних
данних (системи), що є захищеними, а також підозра на факт доступу [50].
Бекдор - це шкідлива програма для доступу до комп'ютера, сервера або
іншого пристрою шляхом обходу аутентифікації [51].
Порушення доступності (Availability) має код 06 та включає чотири
види інцидентів, а саме:
 атака на відмову в обслуговуванні (Назва інциденту в MISP - DoS);
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 23
 розподілена атака на відмову в обслуговуванні (Назва інциденту в MISP
- DDoS);
 саботаж, диверсія (Назва інциденту в MISP - Sabotage);
 збій без участі зловмисника (Назва інциденту в MISP - Outage, no
malice).
Атака на відмову в обслуговуванні або DoS-атака (термін походить від
англ. DoS attack) та розподілена атака на відмову в обслуговуванні або DDoS-
атака (термін походить від англ. (distributed) denial-of-service attack) –це один
із найпоширеніших методів нападу на комп'ютерну систему з наміром
зробити комп'ютерні ресурси недоступними користувачам, для яких
комп'ютерна система була призначена за рахунок насичення атакованого
комп'ютера або мережевого устаткування великою кількістю зовнішніх
запитів [52].
Саботаж, диверсія – це внутрішня загроза як проблема інформаційної
безпеки. При саботажі зловмисником є нинішній або колишній співробітник,
підрядник або інший діловий партнер, який має або мав санкціонований
доступ до мережі, системи або даних організації та навмисно перевищив або
зловживав цим доступом таким чином, що негативно вплинув на
конфіденційність, цілісність або доступність інформації або інформаційних
систем організації [53].
Збій без участі зловмисника - це кіберінцидент пов’язаний з виходом з
ладу системи, втратою доступ до даних тощо. Кібератаки регулярно виводять
з ладу системи, знищують важливу інформацію та зберігають дані з метою
отримання викупу, проте інформаційні системи в рівній мірі можуть так само
опинитися під загрозою внаслідок стихійних лих, неправильної конфігурації
або, наприклад, ІТ-помилки. Також причиною кіберінциденту може бути
просто звичайна людська помилка.[54].
Порушення властивостей інформації (Information Content Security)
має код 07 та включає три види інцидентів, а саме:
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 24
 несанкціонований доступ до інформації (Назва інциденту в MISP -
Unauthorised access to information);
 несанкціоноване внесення змін до інформації (Назва інциденту в MISP
- Unauthorised modification of information);
 сервер з публічними правами на запис (Назва інциденту в MISP -
Dropzone).
Несанкціонований доступ до інформації – це інцидент „зламу”
комп'ютерних систем, мереж або баз даних. Несанкціонований доступ до
інформації зазвичай передбачає, що зловмисники проникають у систему для
викрадення або знищення інформації. Варто зазначити, що цей вид
кіберінциденту не обмежується атаками зовнішніх хакерів.
Несанкціонований доступ до інформації також може включати доступ
співробітника до інформації яка не відповідає до рівня його авторизації [55].
Несанкціоноване внесення змін до інформації - це також інцидент
„зламу” комп'ютерних систем, мереж або баз даних. Несанкціоноване
внесення змін до інформації відрізняється від несанкціонованого доступу до
інформації тим, що зазвичай передбачає, що зловмисники проникають у
систему для зміни до інформації а не для її викрадення або знищення [55].
Сервер з публічними правами на запис – це кіберінцидент у якому
зловмисники використовують з метою тимчасового збереження викраденої
інформації сервери з правами на запис, що вони отримали з
скомпрометованих систем. Наприклад, зловмисники використовують
кейлогери, скомпрометовані облікові дані тощо [56].
Шахрайство (Fraud) має код 08 та включає чотири види інцидентів, а
саме:
 несанкціоноване використання ресурсів (Назва інциденту в MISP -
Unauthorized use of resources);
 порушення авторських прав (Назва інциденту в MISP - Copyright);
 маскарадинг (Назва інциденту в MISP - Masquerade);
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 25
 фішинг (Назва інциденту в MISP - Phishing).
Несанкціоноване використання ресурсів – це кіберінцидент у сфері
використання ЕОМ, АС та комп’ютерних мереж, який полягає у
шахрайському втручанні в роботу електронно-обчислювальних машин
(комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж
електрозв’язку з метою їх несанкціонованого використання [57].
Порушення авторських прав – це дії зловмисника, спрямовані на
протиправне використання об'єктів права інтелектуальної власності, що
належать іншим особам. До порушення авторських прав належить
контрафакція, піратство тощо. [58].
Маскарадинг – це кіберінцидент в основі якого є використання копії
ідентифікаторів суб'єкта або системи, в тому числі крадіжка особистості [59].
Фішинг – це форма кібератаки зловмисником з використанням
соціальної інженерії. При використанні фішингу зловмисник, маскуючись під
надійний суб'єкт (користувача), виманює конфіденційну інформацію [60].
Відома вразливість (Vulnerable) має код 09 та включає один вид
інцидентів, а саме:
- Вразливості, відкриті для експлуатації (Назва інциденту в MISP -
Open for abuse).
Відома вразливість - це вид кібер інциденту, що полягає в атаці
зловмисником найслабшої (незахищеної) ланки системи захисту інформації.
Наприклад системи не захищеної паролем.
Інше (Other) має код 10 та включає три види інцидентів, а саме:
 чорний список (Назва інциденту в MISP - Blacklist);
 недостатньо даних (Назва інциденту в MISP - Unknown)
 інше (Назва інциденту в MISP - Other).
Чорний список – це атака зловмисника на чорні списки, що зазвичай
використовуються для захисту комп'ютерних систем користувача від
величезної кількості загроз зловмисного програмного забезпечення. чорні
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 26
списки включають недобросовісні хости, такі як сайти зловмисного
програмного забезпечення або ботнети Command & Control, а також сервери
dropzone, щоб надсилати сповіщення в разі контакту з підозрілими
хостами [61].
Недостатньо даних – це кіберінцидент виявлення раніше невідомої
кібератаки. Системи виявлення вторгнень (IDS) стали одним із
найважливіших засобів контролю безпеки організацій завдяки своїй
здатності виявляти кібератаки під час перевірки мережевого трафіку.
Протягом останнього десятиліття пропозиції IDS все частіше
використовують методи машинного навчання для створення моделей
виявлення атак. IDS теоретично повинно виявляти невідомі атаки [61].
Інше – до цього виду відносяться кіберінциденти, які не можна
класифікувати до будь-якої іншої вище зазначеної категорії.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 27
РОЗДІЛ 2 НОРМАТИВНО ПРАВОВЕ РЕГУЛЮВАННЯ В СФЕРІ
УПРАВЛІННЯ ІНЦИДЕНТАМИ ІНФОРМАЦІЙНОЇБЕЗПЕКИ
2.1 Огляд міжнародного законодавства в сфері управління
інцидентами інформаційної безпеки
Міжнародне законодавства в сфері управління інцидентами
інформаційної безпеки в першу чергу ґрунтується на великій кількості
стандартів з питань кібербезпеки та інформаційних технологій. Деякі з них –
галузеві, інші – загальні. Стосовно інцидентів інформаційної безпеки -
більшість стандартів є рекомендованими, а в деяких випадках (наприклад для
обєктів критичної інфраструктури) обовязковими для їх впровадження і
дотримання. Більшість міжнародних стандартів в інформаційній сфері є
інтегрованими до законодавства України і направлені на побудову
міжнародно-мобільної системи внутрішнього контролю і забезпечення
кібербезпеки. Використання міжнародних стандартів в сфері управління
інцидентами інформаційної безпеки є одним з кроків на шляху до
евроінтеграції України. На сьогоднішній день існує безліч стандартів у сфері
інформаційної безпеки. Розглянемо деякі з них, а саме:
- стандарт корпоративного управління інформаційними технологіями
CobiT, розроблений Міжнародною асоціацією фахівців у галузі управління
інформаційними технологіями ISACA (Information Systems Audit and Control
Association) [63];
- стандарт бібліотеки інфраструктури інформаційних технологій ITIL
(Information Technology Infrastructure Library) [64];
- міжнародні стандарти BS (British Standard - Британський стандарт)
здійснюється Британським агентством акредитації UKAS (United Kingdom
Accreditation Agency) [65];
- стандарти Міжнародної організації зі стандартизації ISО (International
Organization for Standardization) [66].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 28
CobiT є міжнародним стандартом корпоративного управління
інформаційними технологіями. Його широко використовують фахівці в сфері
інформаційної безпеки. Даний стандарт допомагає керівництву організацій і
перисічним співробітникам зрозуміти необхідність контролю, в тому числі за
інцидентами інформаційної безпеки, а також дозволяє пояснити вимоги
бізнесу не дотичним для цього співробітникам технічних відділів. В основі
CobiT є розгляд корпоративного управління інформаційними технологіями
що повинні базуватися на чотирьох основних групах процесів (так званих -
доменів):
 перший домен РО (Organization & Planning - Організація та
планування);
 другий домен AI (Acquisition and implementation - придбання і
впровадження);
 третій домен FS (functioning and support - функціонування і підтримка);
 четвертий домен ME (Monitoring & Evaluation - моніторинг та оцінка).
Згідно з CobiT у кожному з доменів виділяються окремі тридцять
чотири процеси. Для кожного з цих 34 процесів наводяться вимоги до заходів
контролю. Таким чином, серед процесів стандарту CobiT існує окремий
управлінський процес, присвячений забезпеченню інформаційної безпеки, в
тому числі інцидентам інформаційної безпеки. Шифр даного процесу - DS5.
Однак, варто зазначити, що і в інших процесах доменів CobiT наводяться
окремі заходи управління інформаційною безпекою. Специфічою
особливістю стандарту CobiT є наявність посібника з аудиту. Даний посібник
містить докладну методику перевірки всіх 34 процесів інформаційних
технологій та заходів контролю ними.
ITIL. Стандарт бібліотеки інфраструктури інформаційних технологій
ITIL є корисним інструментом. Даний стандарт може застосовуватися для
покращення системи інформаційної безпеки. Бібліотека інфраструктури
інформаційних технологій (Information Technology Infrastructure Library)
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 29
являє собою набір оптимальних методів і принципів, застосування яких
визначає інтегрований підхід з управління інформаційними технологіями що
також як і CobiT заснований на процесах.
ITIL має швидко зростаючий тренд застосування як в усьому світі так і
в Україні. Бібліотека інфраструктури інформаційних технологій рекомендує
впровадження ефективних та дієвих заходів у галузі кібербезпеки на трьох
рівнях, а саме:
 стратегічному рівні;
 тактичному рівні;
 операційному рівні.
Забезпечення інформаційної безпеки в ITIL розглядається як циклічний
процесс, що має чотири фази:
 перша фаза – планування;
 друга фаза - фаза впровадження;
 третя фаза – фаза оцінки;
 четверта фаза - фаза підтримки.
В основі ITIL розглянуті такі поняттями інформаційної безпеки, як:
 політики;
 процеси;
 процедури;
 інструкції.
Варто зазначити що в ITIL відсутні безпосередні спеціалізовані
міжнародні стандарти оцінки відповідності. Даний стандарт близький
британському за контекстом стандарту BS 15000 (ISO 20000) по оцінці і
якості аудиторів та управлінню ІТ-сервісами.
BS (British Standard) Британський стандарт здійснюється Британським
агентством акредитації UKAS (United Kingdom Accreditation Agency).
UKAS є однією з найвизначніших в міжнародній европейській
спільноті організацій, що встановлює основні вимоги до міжнародних
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 30
аудиторів у сертифікаційних компаніях. Це стосується вимог до
аудиторського навчання, кваліфікації, наявності досвіду тощо. А також
UKAS встановлює основні вимоги до компаній аудиторів, що здійснюють
сертифікаційний аудит. В компетенцію UKAS також входить проведення
регулярного аудиту сертифікаційних компаній. Такі перевірки дозволяють
переконатися, що затверджені UKAS компанії можуть документально
підтвердити власну компетентність з проведення сертифікаційних аудитів.
У 2005 році стандарт BS був представлений в ISО/IEC.
ISО. Розглянемо деякі з стандартів родини ISО у галузі інформаційної
безпеки, в яких розглядаються питання кіберінцидентів.
ISО/IEC 15408. ISО/IEC 15408 міжнародний стандарт у галузі
інформаційної безпеки що розглядає Загальні критерії.
ISО/IEC 15408 - це технічний стандарт. Він використовується
постачальниками і покупцями продукції інформаційної безпеки для
визначення надійності механізмів інформаційного захисту ІТ-продукту.
Даний стандарт не надає управлінські рекомендацій керівництву. ISО/IEC
15408 по-перше визначає конкретні технологічні вимоги до інформаційної
безпеки окремих систем, по-друге визначає неправильне впровадження або
роботу системи вцілому, або будь-яких її складових (пристроїв). Однак це не
призводить цілому напряму до поліпшення загального рівня безпеки
організації. Стосовно інцидентів інформаційної безпеки, ISО/IEC 15408
використовують в програмах аудиту на відповідність вимогам у сфері
інформаційної безпеки з боку, наприклад, платіжної системи MasterCard і
відповідно визначення інцидентів інформаційної безпеки у цій сфері.
Серія ISO/IEC 270ХХ. Серія ISO/IEC 270ХХ – серія міжнародних
стандартів родини ISO з управління інформаційною безпекою. Призначення
серія ISO/IEC 270ХХ - відповідність дотримання організацією, що
впровадила ці стандарти у свою діяльність, міжнародних нормативних актів і
законодавства з управління інформаційною безпекою.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 31
Серія ISO/IEC 270ХХ ґрунтуються на Британських стандартах 7799
(далі ISО/IEC 17799 і ISО/IEC 27001) і визначають, як ефективно впровадити
в організацію систему міжнародної інформаційної безпеки. Дані стандарти
характеризуються наявністю чітких і конкретних методів проведення
аудиторських перевірок. Другою їх перевагою є можливість сертифікації за
ISО/IEC 27001. Міжнародні стандарти ISО/IEC 17799 і ISО/IEC 27001
допомагають довести, що в відповідній організації забезпечений належний
необхідний рівень інформаційної безпеки. Це дозволяє переконати
регулятивні органи, у тому що ключові питання стосовно інформаційної
безпеки виконуються організацією правильно і належним чином.
Стандарти серії ISO/IEC 270ХХ охоплюють всі основні сфери вимог, в
тому числі і стосовно управління інцидентами інформаційної безпеки, які
висуваються міжнародним законодавством і нормативними актами.
Головними факторами відповідності стандартам є:
 по-перше, розуміння того, якими інформаційними активами
розпоряджається та володіє організація;
 по-друге, впровадження необхідного мінімального рівня заходів
контролю, в основі якого покладено оцінку ризиків.
Для сертифікації за цими стандартами відповідна організація повинна
довести, наявність у себе процедури з ідентифікації законів і нормативних
актів у сфері інформаційної безпеки, тобто законодавства, яке стосуються її з
точки зору захисту інформації. Крім того така організація повинна мати
програму з дотримання цих нормативних вимог.
Отже при проведеній належним чином сертифікації по ISО/IEC 27001,
відповідно організація буде мати гарантуючий сертифікат, що вона реально
дотримується усіх міжнародних законодавчих та нормативних актів, які
відповідно регулюють її діяльність.
Стандарту ISО/IEC 27001 у додатках містить перелік заходів контролю,
необхідних для впровадження в організації, яка має намір пройти.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 32
Дані стандарти популярні також як засіб самооцінки, так як на
сьогоднішній день методик з проведення оцінки інформаційної безпеки
об’єктивно недостатньо. У деяких країнах, в тому числі в Україні та Японії,
дотримання ISO/IEC 17799 та BS 7799:2 є обов'язковим в певних галузях
економіки. Діючі на сьогоднішній день міжнародні стандарти родини
ISO/IEC представлені на рисунку 2.1.
Рисунок 2.1 - Міжнародні стандарти родини ISO/IEC (дійсні станом на
квітень 2024 року)
Розглянемо їх більш детально, а сааме:
ISO/IEC 27000:2018 (Інформаційні технології — Методи безпеки —
Системи управління інформаційною безпекою — Огляд та словник)
створений на базі зараз не недіючого ISO/IES 27000:2009 (Інформаційні
технології — Методи безпеки — Системи управління інформаційною
безпекою — Огляд та словник) [67].
ISO/IEC 27000:2018 містить огляд систем управління інформаційною
безпекою (СУІБ). Він також містить терміни та визначення, які зазвичай
використовуються в сімействі стандартів СУІБ. Цей документ застосовується
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 33
до всіх типів і розмірів організацій (наприклад, комерційні підприємства,
державні установи, некомерційні організації) [67].
Терміни та визначення, наведені в цьому документі:
 охоплювати загальновживані терміни та визначення в сімействі
стандартів СУІБ;
 не охоплюють усі терміни та визначення, що застосовуються в сімействі
стандартів СУІБ; і
 не обмежувати сімейство стандартів системи управління інформаційною
безпекою у визначенні нових термінів для використання [67].
ISO/IEC 27001:2022 (Information security, cybersecurity and privacy
protection — Information security management systems — Requirements)
Інформаційна безпека, кібербезпека та захист конфіденційності — Системи
управління інформаційною безпекою — Вимоги. Метою цього стандарту є
допомога малим та середнім підприємствам у створенні та підтримці системи
управління інформаційною безпекою відповідно до ISO/IEC 27001,
провідного стандарту інформаційної безпеки [68].
ISO/IEC 27002:2022 (Information security, cybersecurity and privacy
protection — Information security controls) Інформаційна безпека, кібербезпека
та захист конфіденційності — Засоби контролю інформаційної безпеки [69].
Міжнародний стандарт ISO/IEC 27002:2022 створений на базі таких
стандартів як:
 ISO/IEC 27002:2013;
 ISO/IEC 27002:2013/Cor 1:2014;
 ISO/IEC 27002:2013/Cor 2:2015.
ISO/IEC 27002 – це міжнародний стандарт, який містить рекомендації
для організацій, які прагнуть створити, впровадити та вдосконалити систему
управління інформаційною безпекою, орієнтовану на кібербезпеку.
У той час як стандарт ISO/IEC 27001 визначає вимоги до системи
управління інформаційною безпекою, ISO/IEC 27002 пропонує найкращі
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 34
практики та цілі контролю, пов'язані з ключовими аспектами кібербезпеки,
включаючи контроль доступу, криптографію, безпеку людських ресурсів та
реагування на інциденти.
Стандарт ISO/IEC 27002 слугує практичним зразком для організацій,
які прагнуть ефективно захистити свої інформаційні активи від кіберзагроз.
Дотримуючись рекомендацій ISO/IEC 27002, компанії можуть застосовувати
проактивний підхід до управління ризиками кібербезпеки та захищати
критично важливу інформацію від несанкціонованого доступу та втрати [69].
ISO/IEC 27003:2017 (Information technology — Security techniques —
Information security management systems — Guidance) Інформаційні технології
— Методи безпеки — Системи управління інформаційною безпекою —
Керівництво [70]. Міжнародний стандарт ISO/IEC 27003:2017 створений на
базі ISO/IEC 27003:2010 та містить пояснення та вказівки щодо стандарту
ISO/IEC 27001:2013.
ISO/IEC 27004:2016 (Information technology — Security techniques —
Information security management — Monitoring, measurement, analysis and
evaluation) Інформаційні технології — Методи безпеки — Управління
інформаційною безпекою —Моніторинг, вимірювання, аналіз та оцінка [71].
Міжнародний стандарт ISO/IEC 27004:2016 створений на базі ІSO/IEC
27004:2009. Міжнародний стандарт ISO/IEC 27004:2016 містить керівні
принципи, призначені для допомоги організаціям в оцінці ефективності
інформаційної безпеки та ефективності системи управління інформаційною
безпекою з метою виконання вимог ISO/IEC 27001:2013, 9.1. Він встановлює:
а) моніторинг і вимірювання ефективності інформаційної безпеки;
б) моніторинг та вимірювання ефективності системи управління
інформаційною безпекою (СУІБ), включаючи її процеси та засоби
контролю;
в) аналіз та оцінка результатів моніторингу та вимірювання [71].
ISO/IEC 27004:2016 застосовується до організацій усіх типів і розмірів.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 35
ISO/IEC 27005:2022 (Information security, cybersecurity and privacy
protection — Guidance on managing information security risks) Інформаційна
безпека, кібербезпека та захист конфіденційності — Посібник з управління
ризиками інформаційної безпеки [72].
Міжнародний стандарт ISO/IEC 27005:2022 створений на базі ISO/IEC
27005:2018.
ISO/IEC 27005:2022 містить вказівки, які допоможуть організаціям:
 виконувати вимоги стандарту ISO/IEC 27001 щодо дій щодо усунення
ризиків інформаційної безпеки;
 виконувати діяльність з управління ризиками інформаційної безпеки,
зокрема оцінку та обробку ризиків інформаційної безпеки [72].
Цей міжнародний стандарт застосовується до всіх організацій,
незалежно від типу, розміру або сектора.
ISO/IEC 27006-1:2024 (Information security, cybersecurity and privacy
protection — Requirements for bodies providing audit and certification of
information security management systems Part 1: General) Інформаційна
безпека, кібербезпека та захист конфіденційності — Вимоги до органів, що
здійснюють аудит та сертифікацію систем управління інформаційною
безпекою. Частина 1: Загальні положення [73].
ISO/IEC 27006-1:2024 визначає вимоги та надає вказівки для органів,
що здійснюють аудит і сертифікацію системи управління інформаційною
безпекою на додаток до вимог, що містяться в стандарті ISO/IEC 17021-1.
Вимоги, що містяться в цьому документі, демонструються з точки зору
компетентності та надійності органами, що здійснюють сертифікацію
системи управління інформаційною безпекою. Керівництво, що міститься в
цьому документі, містить додаткове тлумачення цих вимог для органів, що
здійснюють сертифікацію системи управління інформаційною безпекою.
ISO/IEC 27006-1:2024 можна використовувати як критерій для акредитації,
експертної оцінки або інших процесів аудиту [73].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 36
ISO/IEC 27007:2020 (Information security, cybersecurity and privacy
protection — Guidelines for information security management systems auditing)
Інформаційна безпека, кібербезпека та захист конфіденційності — Методичні
рекомендації з аудиту систем управління інформаційною безпекою [74].
Міжнародний стандарт ISO/IEC 27007:2020 створений на базі SO/IEC
27007:2017. ISO/IEC 27007:2020 містить рекомендації щодо управління
програмою аудиту системи управління інформаційною безпекою, проведення
аудитів та компетентності аудиторів СУІБ, на додаток до керівництва, що
міститься в ISO 19011. ISO/IEC 27007:2020 застосовується до тих, кому
необхідно зрозуміти або провести внутрішній або зовнішній аудит системи
управління інформаційною безпекою або керувати програмою аудиту
системи управління інформаційною безпекою [74].
ISO/IEC TS 27008:2019 (Information technology — Security techniques —
Guidelines for the assessment of information security controls) Інформаційні
технології — Методи безпеки — Рекомендації з оцінки засобів контролю
інформаційної безпеки [75]. Міжнародний стандарт ISO/IEC TS 27008:2019
створений на базі ISO/IEC TR 27008:2011. ISO/IEC TS 27008:2019 містить
вказівки щодо розгляду та оцінки впровадження та функціонування засобів
контролю кібербезпеки, включаючи технічну оцінку елементів керування
інформаційними системами, відповідно до встановлених організацією вимог
інформаційної безпеки, включаючи технічну відповідність критеріям оцінки,
заснованим на вимогах інформаційної безпеки, встановлених організацією.
ISO/IEC TS 27008:2019 містить вказівки щодо того, як переглядати та
оцінювати елементи керування інформаційною безпекою, якими керують за
допомогою системи керування інформаційною безпекою, визначеної
стандартом ISO/IEC 27001. Він застосовується до організацій усіх типів і
розмірів, включаючи державні та приватні компанії, державні установи та
некомерційні організації, які проводять перевірки інформаційної безпеки та
технічну відповідність [75].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 37
ISO/IEC 27010:2015 (Information technology — Security techniques —
Information security management for inter-sector and inter-organizational
communications). Інформаційні технології — Методи безпеки — Управління
інформаційною безпекою міжгалузевих та міжорганізаційних комунікацій.
Востаннє цей стандарт переглядався та затверджувався у 2021 році. Тому ця
версія залишається актуальною [76].
Міжнародний стандарт ISO/IEC 27010:2015 створений на базі ISO/IEC
27010:2012. ISO/IEC 27010:2015 містить рекомендації на додаток до
настанов, наведених у сімействі стандартів ISO/IEC 27000 для впровадження
управління інформаційною безпекою в спільнотах обміну інформацією. Цей
Міжнародний стандарт містить засоби контролю та рекомендації, що
стосуються ініціювання, впровадження, підтримки та покращення
інформаційної безпеки в міжорганізаційних та міжгалузевих комунікаціях.
Він містить вказівки та загальні принципи щодо того, як зазначені вимоги
можуть бути задоволені за допомогою встановлених повідомлень та інших
технічних методів [76]. ISO/IEC 27010:2015 застосовується до всіх форм
обміну та обміну конфіденційною інформацією, як державної, так і
приватної, на національному та міжнародному рівнях, у межах однієї галузі
чи ринкового сектору або між секторами. Зокрема, він може застосовуватися
до обміну інформацією та обміну інформацією, пов'язаною з наданням,
обслуговуванням та захистом критичної інфраструктури організації чи
національної держави. Він призначений для підтримки створення довіри під
час обміну та обміну конфіденційною інформацією, тим самим заохочуючи
міжнародне зростання спільнот обміну інформацією [76].
ISO/IEC 27011:2024 (Information security, cybersecurity and privacy
protection — Information security controls based on ISO/IEC 27002 for
telecommunications organizations) Інформаційна безпека, кібербезпека та
захист конфіденційності — засоби контролю інформаційної безпеки на
основі ISO/IEC 27002 для телекомунікаційних організацій [77].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 38
Міжнародний стандарт ISO/IEC 27011:2024 створений на базі таких
стандартів як:
 ISO/IEC 27011:2016;
 ISO/IEC 27011:2016/Cor 1:2018.
ISO/IEC 27011:2024 містить керівні принципи, що підтримують
впровадження засобів контролю інформаційної безпеки в
телекомунікаційних організаціях. ISO/IEC 27011:2024 дозволить
телекомунікаційним організаціям відповідати базовим вимогам управління
інформаційною безпекою щодо конфіденційності, цілісності, доступності та
будь-якої іншої відповідної інформаційної безпеки [77].
Окрім міжнародних стандартів, при управлінні інцидентами
інформаційної безпеки необхідно також враховувати головні акти
Європейського союзу, що стосуються сфери захисту інформаційного
простору, а саме:
 Закон Європейського союзу «Про ENISA та про сертифікацію
кібербезпеки інформаційних та комунікаційних технологій та
скасування Регламенту (ЄС) № 526/2013 («Закон про кібербезпеку)» від
17.04.2019 р. ENISA - Агентство Європейського Союзу з питань
кібербезпеки [78];
 Директива Європейського союзу про заходи для високого спільного
рівня безпеки мережевих та інформаційних систем на території Союзу
(Директива NIS) від 06.07.2016 р. [79];
 Регламент (ЄС) 2016/679 Європейського парламенту і Ради від 27 квітня
2016 р. про захист фізичних осіб стосовно оброблення персональних
даних та про вільне переміщення таких даних і скасування Директиви
95/46 / EC (Загальні положення про захист даних) (англ. General Data
Protection Regulation, GDPR) тощо [80].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 39
2.2 Огляд законодавства України в сфері управління інцидентами
інформаційної безпеки
Нормативно-правова база - це комплекс законів, інструкцій, актів та
інших нормативних документів, які визначають порядок діяльності будь-якої
організації незалежно від її форми власності, галузі та розміру. Діяльність
усіх організацій, підприємств і установ ґрунтується на законодавстві країни
та нормативно-правових актах, що регулюють відповідні їм сфери діяльності.
Візуалізація рівнів нормативно-правового забезпечення кібербезпеки
України представлена на рисунку 2.2.
Рисунок 2.2 – Візуалізація рівнів нормативно-правового забезпечення
кібербезпеки України
Кібербезпеку нашої держави врегульовують нормативно-правові акти,
такі як:
1.Конституція України [81].
2.Стратегія кібербезпеки України 2016 – 2020 та Стратегія кібербезпеки
України 2021-2025 [82].
3.Конвенція про кіберзлочинність [83].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 40
4.Закон України «Про інформацію». Прийнятий Президентом України
Л.Кравчуком 2 жовтня 1992 року № 2657-XII [84].
5.Закон України «Про захист інформації в інформаційно-телекомунікаційних
системах». Прийнятий Президентом України Л.Кучма 5 липня 1994 року
№ 80/94-ВР [85].
6.Закон України «Про засади внутрішньої і зовнішньої політики».
Прийнятий Президентом України В.Янукович 1 липня 2010 року № 2411-
VI [86].
7.Закон України «Про основні засади забезпечення кібербезпеки в Україні».
Підписаний Президентом України П.Порошенко 5 жовтня 2017 року№
2163-VIII [87].
8.Закон України «Про національну безпеку України». Прийнятий
Президентом України П.Порошенко 21 червня 2018 року № 2469-VIII [88].
9.Указ Президента України «Про рішення Ради національної безпеки і
оборони України від 14 вересня 2020 року "Про Стратегію національної
безпеки України" [89].
10. Указ Президента України «Про рішення Ради національної безпеки і
оборони України від 29 грудня 2016 року «Про Доктрину інформаційної
безпеки України»». Підписаний Президентом України П.Порошенко 25
лютого 2017 року № 47/2017 [90].
Основні Закони України, що регламентують сферу управління
інцидентами інформаційної безпеки візуалізовано на рис.2.3.
У Законі України «Про основні засади забезпечення кібербезпеки
України» забезпечення кібербезпеки в Україні як інші закони ґрунтується на
принципах:
1) верховенства права, законності, поваги до прав людини і основоположних
свобод та їх захисту в порядку, визначеному законом;
2) забезпечення національних інтересів України;
3) відкритості, доступності, стабільності та захищеності кіберпростору,
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 41
розвитку мережі Інтернет та відповідальних дій у кіберпросторі.
Рисунок 2.3 – Основні Закони України, що регламентують сферу управління
інцидентами інформаційної безпеки
4) державно-приватної взаємодії, широкої співпраці з громадянським
суспільством у сфері кібербезпеки, зокрема шляхом обміну інформацією
про інциденти кібербезпеки, реалізації спільних наукових та
дослідницьких проектів, навчання та підвищення кваліфікації кадрів у цій
сфері;
5) пропорційності та адекватності заходів кіберзахисту реальним та
потенційним ризикам, реалізації невід'ємного права держави на
самозахист відповідно до норм міжнародного права у разі вчинення
агресивних дій у кіберпросторі;
6) пріоритетності запобіжних заходів;
7) невідворотності покарання за вчинення кіберзлочинів;
8) пріоритетного розвитку та підтримки вітчизняного наукового, науково-
технічного та виробничого потенціалу;
9) міжнародного співробітництва з метою зміцнення взаємної довіри у сфері
кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам,
консолідації зусиль у розслідуванні та запобіганні кіберзлочинам,
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 42
недопущення використання кіберпростору в терористичних, воєнних,
інших протиправних цілях;
10) забезпечення демократичного цивільного контролю за утвореними
відповідно до законів військовими формуваннями та правоохоронними
органами, що провадять діяльність у сфері кібербезпеки [87].
Також у вище зазначеному законі (із доповненнями 28 липня 2022 року
N 2470-IX) вказані критично важливі поняття, як «індикатори кіберзагроз»,
«інформація про інцидент кібербезпеки», «інцидент
кібербезпеки»/«кіберінцидент», «кібератака», «кібербезпека», «кіберзагроза»,
«кіберзахист», «кіберзлочин» або «комп’ютерний злочин»,
«кіберзлочинність», «кібероборона», «кіберпростір», «кіберрозвідка»,
«кібертероризм», «кібершпигунство», «система активної протидії агресії у
кіберпросторі», «активна протидія агресії у кіберпросторі» [87].
Визначення даних термінів зазначені у таблиці 2.1.
Таблиця 2.1 – Визначення критично важливих понять нормативно-
правового забезпечення для управління інцидентами інформаційної безпеки
індикатори показники (технічні дані), що використовуються для виявлення та
кіберзагроз реагування на кіберзагрози
інформація про відомості про обставини кіберінциденту, зокрема про те, які об'єкти
інцидент кіберзахисту і за яких умов зазнали кібератаки, які з них успішно
кібербезпеки виявлені, нейтралізовані, яким запобігли за допомогою яких засобів
кіберзахисту, у тому числі з використанням яких індикаторів
кіберзагроз
кіберінцидент подія або ряд несприятливих подій ненавмисного характеру
(природного, технічного, технологічного, помилкового, у тому
числі внаслідок дії людського фактора) та/або таких, що мають
ознаки можливої (потенційної) кібератаки, які становлять загрозу
безпеці систем електронних комунікацій, систем управління
технологічними процесами, створюють імовірність порушення
штатного режиму функціонування таких систем (у тому числі зриву
та/або блокування роботи системи, та/або несанкціонованого
управління її ресурсами), ставлять під загрозу безпеку
(захищеність) електронних інформаційних ресурсів
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 43
Продовження таблиці 2.1
кібератака спрямовані (навмисні) дії в кіберпросторі, які здійснюються за
допомогою засобів електронних комунікацій (включаючи
інформаційно-комунікаційні технології, програмні, програмно-
апаратні засоби, інші технічні та технологічні засоби і обладнання)
та спрямовані на досягнення однієї або сукупності таких цілей:
порушення конфіденційності, цілісності, доступності електронних
інформаційних ресурсів, що обробляються (передаються,
зберігаються) в комунікаційних та/або технологічних системах,
отримання несанкціонованого доступу до таких ресурсів;
порушення безпеки, сталого, надійного та штатного режиму
функціонування комунікаційних та/або технологічних систем;
використання комунікаційної системи, її ресурсів та засобів
електронних комунікацій для здійснення кібератак на інші об'єкти
кіберзахисту
кібербезпека захищеність життєво важливих інтересів людини і громадянина,
суспільства та держави під час використання кіберпростору, за якої
забезпечуються сталий розвиток інформаційного суспільства та
цифрового комунікативного середовища, своєчасне виявлення,
запобігання і нейтралізація реальних і потенційних загроз
національній безпеці України у кіберпросторі
кіберзагроза наявні та потенційно можливі явища і чинники, що створюють
небезпеку життєво важливим національним інтересам України у
кіберпросторі, справляють негативний вплив на стан кібербезпеки
держави, кібербезпеку та кіберзахист її об'єктів
кіберзахист сукупність організаційних, правових, інженерно-технічних заходів,
а також заходів криптографічного та технічного захисту
інформації, спрямованих на запобігання кіберінцидентам,
виявлення та захист від кібератак, ліквідацію їх наслідків,
відновлення сталості і надійності функціонування комунікаційних,
технологічних систем
кіберзлочин суспільно небезпечне винне діяння у кіберпросторі та/або з його
використанням, відповідальність за яке передбачена законом
України про кримінальну відповідальність та/або яке визнано
злочином міжнародними договорами України
кіберзлочинність сукупність кіберзлочинів
кібероборона сукупність політичних, економічних, соціальних, військових,
наукових, науково-технічних, інформаційних, правових,
організаційних та інших заходів, які здійснюються в кіберпросторі
та спрямовані на забезпечення захисту суверенітету та
обороноздатності держави, запобігання виникненню збройного
конфлікту та відсіч збройній агресії
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 44
Продовження таблиці 2.1
кіберпростір середовище (віртуальний простір), яке надає можливості для
здійснення комунікацій та/або реалізації суспільних відносин,
утворене в результаті функціонування сумісних (з'єднаних)
комунікаційних систем та забезпечення електронних комунікацій з
використанням мережі Інтернет та/або інших глобальних мереж
передачі даних
кіберрозвідка діяльність, що здійснюється розвідувальними органами у
кіберпросторі або з його використанням
кібертероризм терористична діяльність, що здійснюється у кіберпросторі або з
його використанням
кібершпигунство шпигунство, що здійснюється у кіберпросторі або з його
використанням
система активної сукупність організаційних, правових, наукових та технічних
протидії агресії у заходів, спрямованих на підвищення рівня кіберзахисту держави
кіберпросторі шляхом здійснення впливу на інформаційні (автоматизовані),
електронно-комунікаційні, інформаційно-комунікаційні системи
держави-агресора, джерела походження кіберзагроз та кібератак
об'єкт критичної комунікаційна або технологічна система об'єкта критичної
інформаційної інфраструктури, кібератака на яку безпосередньо вплине на стале
інфраструктури функціонування такого об'єкта критичної інфраструктури
активна протидія дії, спрямовані на підвищення кіберзахисту шляхом нейтралізації
агресії у кібератак держави-агресора, його систем і мереж, а також джерел
кіберпросторі походження кіберзагроз та кібератак, які використовуються для
завдання шкоди національній безпеці України
Також варто зазначити, що при управлінні інцидентами інформаційної
безпеки на перший план виходить його інтеграція в організацію та
функціонування системи технічного захисту інформації. Відповідно,
врахування цієї складової нормативно-правового забезпечення інформаційної
безпеки є обов’язковим.
Загальні питання організації та функціонування системи технічного
захисту інформації регулюються:
 по-перше, Законами України;
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 45
 по-друге, Указами, постановами, розпорядженнями Верховної Ради
України, Президента України, Кабінету Міністрів України, наказами
Адміністрації Держспецзв’язку;
 по-трете, Державними стандартами України, нормативними документами
системи технічного захисту інформації, стандартами та нормативними
документами колишнього СРСР.
Наведемо перелік нормативно-правових документів, що розглядають
загальні питання організації та функціонування системи технічного захисту
інформації:
1) Закон України „Про Державну службу спеціального зв’язку та захисту
інформації України” [91].
2) Закон України „Про інформацію” [92].
3) Закон України „Про захист інформації в інформаційно-
телекомунікаційних системах” [93].
4) Закон України „Про державну таємницю” [94].
5) Закон України „Про захист персональних даних” [95].
6) Закон України „Про доступ до публічної інформації” [96].
7) Закон України „Про основи національної безпеки України” [97].
8) Положення про технічний захист інформації в Україні. Указ
Президента України від 27.09.1999 № 1229 [98].
9) Положення про Адміністрацію Державної служби спеціального зв’язку
та захисту інформації України. Указ Президента України від 30.06.2011
№ 717/2011 [99].
10) Концепція технічного захисту інформації в Україні. Постанова
КМ України від 08.10.1997 № 1126 [100].
11) Про деякі питання захисту інформації, охорона якої забезпечується
державою. Постанова КМ України від 13.03.2002 № 281 [101].
12) Положення про порядок розроблення, прийняття, перегляду та
скасування міжвідомчих нормативних документів системи технічного
захисту інформації. Наказ Адміністрації Держспецзв’язку від 22.03.2007 №
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 46
36, зареєстрований в Міністерстві юстиції України 04.04.2007 за
№ 312/13579 [102].
13) ДСТУ 3396 0-96 Захист інформації. Технічний захист інформації.
Основні положення [103].
14) ДСТУ 3396 1-96 Захист інформації. Технічний захист інформації.
Порядок проведення робіт [104].
15) ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації.
Терміни та визначення [105].
16) ДСТУ 1.5:2003 Правила побудови, викладання, оформлення та вимоги
до змісту нормативних документів [106].
17) НД ТЗІ 1.6-002-03. Правила побудови, викладення, оформлення та
позначення нормативних документів системи технічного захисту
інформації [107].
Вимоги до захисту інформації регулюють накази Адміністрації
Держспецзв’язку, нормативні документи системи ТЗІ, а саме:
1) Тимчасові рекомендації з технічного захисту інформації у засобах
обчислювальної техніки, автоматизованих системах і мережах від витоку
каналами побічних електромагнітних випромінювань і наводок (ТР ЕОТ-
95) [108].
2) Тимчасові рекомендації з технічного захисту інформації від витоку
каналами побічних електромагнітних випромінювань і наводок. (ТР ТЗІ –
ПЕМВН-95) [109].
3) НД ТЗІ 2.5-001-99 Технічний захист інформації на програмно-керованих
АТС загального користування. Специфікації функціональних послуг захисту
[110].
4) НД ТЗІ 2.5-002-99 Технічний захист інформації на програмно-керованих
АТС загального користування. Специфікації гарантій захисту [111].
5) НД ТЗІ 2.5-003-99 Технічний захист інформації на програмно-керованих
АТС загального користування. Специфікації довірчих оцінок коректності
реалізації захисту [112].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 47
6) НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в
комп’ютерних системах від несанкціонованого доступу [113].
7) НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні
функціональні профілі захищеності оброблюваної інформації від
несанкціонованого доступу (зі зміною № 1) [114].
8) НД ТЗІ 2.5-008-02 Вимоги із захисту конфіденційної інформації від
несанкціонованого доступу під час оброблення в автоматизованих системах
класу “2” [115].
9) НД ТЗІ 2.5-010-03 Вимоги до захисту інформації WEB-сторінки від
несанкціонованого доступу [116].
10) НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів
копіювально-розмножувальної техніки [117].
11) НД ТЗІ 2.7-008-08 Захист інформації на об’єктах інформаційної
діяльності. Вимоги та рекомендації із забезпечення захисту мовної
інформації від витоку акустичним та віброакустичним каналами. Методичні
вказівки [118].
12) НД ТЗІ Р-001-2000 Засоби активного захисту мовної інформації з
акустичними та віброакустичним джерелами випромінювання. Класифікація
та загальні технічні вимоги. Рекомендації [119].
Нормування порядку захисту інформації регламентується
нормативними документами в розрізі трьох напрямів, а саме:
 по-перше, протидії технічним розвідкам;
 по-друге, захисту інформації в інформаційно-телекомунікаційних
системах;
 по-третє, захисту інформації на об’єктах інформаційної діяльності.
Протидія технічним розвідкам регулюється НД ТЗІ 1.1-004-2003
Протидія технічним розвідкам. Терміни та визначення [120].
Захист інформації в інформаційно-телекомунікаційних системах
регулюється Законами України, Постановами Кабінету Міністрів України,
Наказами Адміністрації Держспецзв’язку, Нормативними документами
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 48
системи ТЗІ, стандартами та нормативними документами колишнього СРСР.
Наведемо ці нормативно-правові документи:
1) Закон України „Про захист інформації в інформаційно-
телекомунікаційних системах” [93].
2) Перелік обов'язкових етапів робіт під час проектування, впровадження
та експлуатації систем і засобів автоматизованої обробки та передачі даних.
Постанова КМ України від 04.02.1998 № 121 [121].
3) Про затвердження Положення про забезпечення режиму секретності під
час обробки інформації, що становить державну таємницю, в
автоматизованих системах. Постанова КМУ від 16.02.1998 № 180 [122].
4) Про затвердження Порядку взаємодії органів виконавчої влади з питань
захисту державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах. Постанова КМУвід 16.11.2002 № 1772 [123].
5) Правила забезпечення захисту інформації в інформаційних,
телекомунікаційних та інфор-маційно-телекомунікаційних системах.
Постанова КМ України від 29.03.2006 № 373 [124].
6) Про затвердження Порядку оновлення антивірусних програмних
засобів, які мають позитивний експертний висновок за результатами
державної експертизи в сфері технічного захисту інформації. Наказ
Адміністрації Держспецзв’язку від 26.03.2007 № 45, зареєстрований в
Міністерстві юстиції України 10.04.2007 за № 320/13587 [125].
7) Про затвердження Порядку координації діяльності органів державної
влади, органів місцевого самоврядування, військових формувань,
підприємств, установ і організацій незалежно від форм власності з питань
запобігання, виявлення та усунення наслідків несанкціонованих дій щодо
державних інформаційних ресурсів в інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних системах. Наказ Адміністрації
Держспецзв’язку від 10.04.2008 № 94, зареєстрований в Міністерстві юстиції
України 07.07.2008 за № 603/15294 [126].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 49
8) Про затвердження Порядку оцінки стану захищеності державних
інформаційних ресурсів в інформаційних, телекомунікаційних та
інформаційно-телекомунікаційних системах. Наказ Адміністрації
Держспецзв’язку від 04.07.2008 № 112, зареєстрований в Міністерстві
юстиції України 25.07.2008 за № 690/15381 [127].
9) НД ТЗІ 1.1-001-99 Технічний захист інформації на програмно-керованих
АТС загального користування. Основні положення [128].
10) НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в
комп'ютерних системах від несанкціонованого доступу [129].
11) НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в
комп’ютерних системах від несанкціонованого доступу [130].
12) НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації
в автоматизованій системі [131].
13) НД ТЗІ 2.7-001-99 Технічний захист інформації на програмно-
керованих АТС загального користування. Порядок виконання робіт [132].
14) НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні
системи. Порядок створення, впровадження, супроводження та модернізації
засобів технічного захисту інформації від несанкціонованого доступу [133].
15) НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного
завдання на створення комплексної системи захисту інформації в
автоматизованій системі ( Зі зміною № 1) [134].
16) НД ТЗІ 3.7-002-99 Технічний захист інформації на програмно-
керованих АТС загального користування. Методика оцінки захищеності
інформації (базова) [135].
17) НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної
системи захисту інформації в інформаційно-телекомунікаційній
системі [136].
18) ГОСТ 28195-89 Оценка качества программных средств. Общие
положения [137].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 50
19) ГОСТ 34.936-91 Информационная технология. Локальные
вычислительные сети. Определение услуг уровня управления доступом к
среде [138].
Захист інформації на об’єктах інформаційної діяльності
регламентується НД ТЗІ та Державними стандартами України,
нормативними документами системи ТЗІ, а самє:
1) НД ТЗІ 1.6-005-2013 Захист інформації на об'єктах інформаційної
діяльності. Положення про категоріювання об’єктів, де циркулює інформація
з обмеженим доступом, що не становить державної таємниці”, затверджене
наказом Адміністрації Держспецзв'язку від 15.04.2013 № 215 [139].
2) ДБН А.2.2-2-96 Проектування. Технічний захист інформації. Загальні
вимоги до організації проектування та проектної документації для
будівництва [140].
3) НД ТЗІ 1.1-005-07 Захист інформації на об’єктах інформаційної
діяльності. Створення комплексу ТЗІ. Основні положення [141].
4) НД ТЗІ 1.6-003-04 Створення комплексів технічного захисту інформації
на об’єктах інформаційної діяльності. Правила розроблення, побудови,
викладення та оформлення моделі загроз для інформації [142].
5) НД ТЗІ 2.1-002-07 Захист інформації на об’єктах інформаційної
діяльності. Випробування комплексу ТЗІ. Основні положення [143].
6) НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-розмножувальної
техніки [144].
7) НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів
копіювально-розмножувальної техніки [145].
8) НД ТЗІ 3.1-001-07 Захист інформації на об’єктах інформаційної
діяльності. Створення комплексів технічного захисту інформації. Перед
проектні роботи [146].
9) НД ТЗІ 3.3-001-07 Захист інформації на об’єктах інформаційної
діяльності. Створення комплексу технічного захисту інформації. Порядок
розроблення та впровадження заходів із захисту інформації [147].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 51
10) НД ТЗІ 2.7-011-12 Захист інформації на об’єктах інформаційної
діяльності. Методичні вказівки з розробки Методики виявлення закладних
пристроїв [148].
Дозвільна діяльність у сфері технічного захисту інформації
регламентується у розрізі двох напрямків: Ліцензування видів господарської
діяльності в галузі ТЗІ та порядку надання дозволів на проведення робіт з ТЗІ
для власних потреб.
Ліцензування видів господарської діяльності в галузі ТЗІ регулюють
Закони України та Постанови Кабінету Міністрів України, а саме:
1) Закон України „Про ліцензування певних видів господарської
діяльності” [149].
2) Закон України „Про основні засади державного нагляду (контролю) у
сфері господарської діяльності” [150].
3) Про затвердження переліку послуг у галузі технічного захисту
інформації, господарська діяльність щодо надання яких підлягає
ліцензуванню. Постанова КМ України від 18.05.2011 № 517 [151].
4) Перелік документів, які додаються до заяви про видачу ліцензій для
окремого виду господарської діяльності. Постанова КМ України від
04.07.2001 № 756 [152].
5) Про термін дії ліцензії на провадження певних видів господарської
діяльності, розміри і порядок зарахування плати за її видачу.
Постанова КМ України від 29.11.2000 № 1755 [153].
Порядок надання дозволів на проведення робіт з ТЗІ для власних
потреб регулює Положення про дозвільний порядок проведення робіт з
технічного захисту інформації для власних потреб. Наказ ДСТСЗІ СБ
України від 23.02.2002 № 9, зареєстрований в Міністерстві юстиції України
13.03.2002 за №245/6533 [154].
Оцінка якості робіт та послуг у галузі технічного захисту інформації
здійснюється у вигляді сертифікації, Державної експертизи у сфері ТЗІ та
Державного контролю у сфері ТЗІ [155].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 52
Сертифікацію регламентують Закони України, Постанови Кабінету
Міністрів України, Накази Адміністрації Держспецзв’язку, Державні
стандарти України, нормативні документи системи ТЗІ, Стандарти та
нормативні документи колишнього СРСР, а самє:
1) Закон України „Про підтвердження відповідності” [156].
2) Закон України „Про акредитацію органів з оцінки відповідності” [157].
3) Закон України „Про стандарти, технічні регламенти та процедури
оцінки відповідності” [158].
4) Закон України „Про державний контроль за міжнародними передачами
товарів військового призначення та подвійного використання” [159].
5) Про стандартизацію і сертифікацію. Декрет КМ України від 10.05.1993
№ 46-93 [160].
6) Положення про порядок надання суб’єктам зовнішньоекономічної
діяльності повноважень на право здійснення експорту, імпорту товарів
військового призначення та товарів, які містять відомості, що становлять
державну таємницю. Постанова КМ України від 08.06.1998 № 838 [161] .
7) Про затвердження Порядку здійснення державного контролю за
міжнародними передачами товарів подвійного використання. Постанова КМ
України від 28.01.2004 № 86 [162].
8) Про затвердження Порядку здійснення державного контролю за
міжнародними передачами товарів військового призначення. Постанова КМ
України від 20.11.2003 № 1807 [163].
9) Про затвердження Порядку здійснення процедури призначення органів з
оцінки відповідності продукції, процесів і послуг вимогам технічних
регламентів. Постанова КМ України від 24.01.2007 № 59 [164].
10) Про затвердження переліків центральних органів виконавчої влади, на
які покладаються функції технічного регулювання у визначених сферах
діяльності та розроблення технічних регламентів. Постанова КМ України від
13.03.2002 № 288 [165].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 53
11) Про затвердження порядку надання висновків і погодження експорту
та тимчасового вивезення товарів військового призначення і подвійного
використання, які належать до криптографічних систем, засобів
криптографічного та технічного захисту інформації або містять у своєму
складі такі засоби. Наказ Адміністрації Держспецзв’язку від 11.03.2011 № 53,
зареєстрований в Міністерстві юстиції України 01.04.2011 за
№ 437/19175 [166].
12) Правила проведення робіт із сертифікації засобів захисту інформації.
Спільний наказ Адміністрації Держспецзв’язку та Держспоживстандарту
України від 25.04.2007 № 75/91, зареєстрований в Міністерстві
юстиції України 14.05.2007 за № 98/13765 [167].
13) ДСТУ 2462-94 Сертифікація. Основні поняття. Терміни та
визначення [168].
14) ДСТУ 3410-96 Система сертифікації УкрСЕПРО. Основні
положення [169].
15) ДСТУ 3411-96 Система сертифікації УкрСЕПРО. Вимоги до органів з
сертифікації продукції [170].
16) ДСТУ 3412-96 Система сертифікації УкрСЕПРО. Вимоги до
випробувальних лабораторій [171].
17) ДСТУ 3413-96 Система сертифікації УкрСЕПРО. Порядок проведення
сертифікації продукції [172].
18) ДСТУ 3414-96 Система сертифікації УкрСЕПРО. Атестація
виробництва. Порядок проведення [173].
19) ДСТУ 3415-96 Система сертифікації УкрСЕПРО. Реєстр Системи [174].
20) ДСТУ 3416-96 Система сертифікації УкрСЕПРО. Порядок реєстрації
об’єктів добровільної сертифікації [175].
21) ДСТУ 3417-96 Система сертифікації УкрСЕПРО. Процедура визнання
результатів сертифікації продукції, що імпортується [176].
22) ДСТУ 3418-96 Система сертифікації УкрСЕПРО. Вимоги до аудиторів
та порядок їх атестації [177].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 54
23) ДСТУ 3419-96 Система сертифікації УкрСЕПРО. Сертифікація систем
якості. Порядок проведення [178].
24) ДСТУ 3420-96 Система сертифікації УкрСЕПРО. Вимоги до органів з
сертифікації систем якості [179].
25) ДСТУ 3498-96 Система сертифікації УкрСЕПРО. Бланки документів.
Форма та опис [180].
26) ДСТУ 3957-2000 Система сертифікації УкрСЕПРО. Порядок
обстеження виробництва під час проведення сертифікації продукції [181].
27) ДСТУ EN 45011-2001 Загальні вимоги до органів, які керують
системами сертифікації продукції [182].
28) ДСТУ ISO/IEC 17025-2001 Загальні вимоги до компетентності
випробувальних та калібрувальних лабораторій [183].
29) ДСТУ 3278-95 Система розроблення та поставлення продукції на
виробництво. Основні терміни та визначення [184].
30) ДСТУ 1.6:2004. Правила реєстрації нормативних документів [185].
31) ДСТУ 1.3-2004 Правила побудови, викладення, оформлення,
погодження, прийняття та позначення ТУ [186].
32) КНД 50-008-93 Iнструкцiя. Порядок державної реєстрації основних
технічних умов [187].
33) ДСТУ 3639-97 Фільтри протизавадні. Загальні технічні умови [188].
34) НД ТЗІ 1.4-002-08 Радіолокатори нелінійні. Класифікація.
Рекомендовані методи та засоби випробувань [189].
35) НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні
положення [190].
36) НД ТЗІ 1.5-002-2012 Класифікатор засобів технічного захисту
інформації [191].
37) НД ТЗІ 2.3-001-01 Радіовиявлювачі вимірювальні. Методи та засоби
випробувань [192].
38) НД ТЗІ 2.3-004-01 Радіовиявлювачі індикаторні. Методи та засоби
випробувань [193].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 55
39) НД ТЗІ 2.3-005-01 Радіовиявлювачі панорамні. Методи та засоби
випробувань [194].
40) НД ТЗІ 2.3-006-01 Радіовиявлювачи аналізувальні. Методи та засоби
випробувань [195].
41) ГОСТ 15.005-86 Система разработки и постановки продукции на
производство. Создание изделий единичного и мелкосерийного
производства, собираемых на месте эксплуатации [196].
Державну експертизу у сфері ТЗІ регламентують Закони України,
Накази Адміністрації Держспецзв’язку, Нормативні документи системи ТЗІ,
а саме:
1) Закон України „Про наукову і науково-технічну експертизу” [197].
2) Положення про державну експертизу в сфері технічного захисту
інформації. Наказ Адміністрації Держспецзв’язку від 16.05.2007 № 93,
зареєстрований в Міністерстві юстиції України 16.07.2007 за № 820/14087 із
змінами, затвердженими наказом Адміністрації Держспецзв’язку від
10.10.2012 № 567, зареєстрованим в Міністерстві юстиції України 06.11.2012
за № 1863/22175 [198].
3) Порядок формування Реєстру організаторів державної експертизи у
сфері технічного захисту інформації та Реєстру експертів з питань технічного
захисту інформації. Наказ Адміністрації Держспецзв’язку від 16.04.2008
№ 64 [199].
4) Положення про Експертну раду з питань державної експертизи в сфері
технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від
01.10.2010 № 291 [200].
5) НД ТЗІ 2.6-001-11 Порядок проведення робіт з державної експертизи
засобів технічного захисту інформації від несанкціонованого доступу та
комплексних систем захисту інформації в інформаційно-телекомунікаційних
системах [201].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 56
6) НД ТЗІ 2.7-009-09 Методичні вказівки з оцінювання функціональних
послуг безпеки в засобах захисту інформації від несанкціонованого доступу
[202].
7) НД ТЗІ 2.7-010-09 Методичні вказівки з оцінювання рівня гарантій
коректності реалізації функціональних послуг безпеки в засобах захисту
інформації від несанкціонованого доступу [203].
Державний контроль у сфері ТЗІ регламентують Накази Адміністрації
Держспецзв’язку, нормативні документи системи ТЗІ, Стандарти та
нормативні документи колишнього СРСР, а саме:
1) Положення про державний контроль за станом технічного захисту
інформації під час діяльності на території України іноземних інспекційних
груп. Наказ Адміністрації Держспецзв’язку від 16.05.2007 № 86,
зареєстрований в Міністерстві юстиції України 04.06.2007 за №
577/13844 [204].
2) Положення про державний контроль за станом технічного захисту
інформації. Наказ Адміністрації Держспецзв’язку від 16.05.2007 № 87,
зареєстрований в Міністерстві юстиції України 10.07.2007 за №
785/14052 [205].
3) Інструкція про порядок оформлення та складання Державною службою
спеціального зв’язку та захисту інформації України матеріалів про
адміністративні правопорушення. Наказ Адміністрації Держспецзв’язку від
29.05.2007 № 100, зареєстрований в Міністерстві юстиції України 12.06.2007
за № 618/13885 [206].
4) НД ТЗІ 2.3-002-01 Технічний захист мовної інформації в симетричних
абонентських аналогових телефонних лініях. Засоби пасивного приховування
мовної інформації. Нелінійні атенюатори та загороджувальні фільтри.
Методика випробувань [207].
5) НД ТЗІ 2.3-003-01 Технічний захист мовної інформації в симетричних
абонентських аналогових телефонних лініях. Засоби активного приховування
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 57
мовної інформації. Генератори спеціальних сигналів. Методика
випробувань [208].
6) НД ТЗІ 4.7-001-01 Технічний захист мовної інформації в симетричних
абонентських аналогових телефонних лініях. Засоби визначення наявності та
віддаленості місця контактного підключення засобів технічної розвідки.
Рекомендації щодо розроблення методів випробувань [209].
7) ГОСТ 16504-81 Система государственных испытаний продукции.
Испытания и контроль качества продукции. Основные термины и
определения [210].
8) ГОСТ 24555-81 Система государственных испытаний продукции.
Порядок аттестации испытательного оборудования. Основные
положення [211].
Забезпечення діяльності у сфері технічного захисту інформації
регламентується у розрізі метрологічного забезпечення захисту інформації,
фінансування захисту інформації та підготовці фахівців у сфері захисту
інформації.
Метрологічне забезпечення захисту інформації регулюють Закони
України та Державні стандарти України, нормативні документи системи ТЗІ,
стандарти та нормативні документи колишнього СРСР, а саме:
1) Закон України „Про метрологію та метрологічну діяльність” [212].
2) ДСТУ 2681-94 Метрологія. Терміни та визначення [213].
3) ДСТУ 2708-2006 Повірка засобів вимірювальної техніки. Організація та
порядок проведення [214].
4) ДСТУ 3215-95 Метрологія. Метрологічна атестація засобів
вимірювальної техніки. Організація та порядок проведення [215].
5) ДСТУ 3400:2006 Метрологія. Державні випробування засобів
вимірювальної техніки. Основні положення, організація, порядок проведення
і розгляду результатів [216].
6) ДСТУ 3412-96 Вимоги до випробувальних лабораторій та порядок їх
акредитації [217].
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 58
7) ДСТУ 3651.0-97 Метрологія. Одиниці фізичних величин. Основні
одиниці фізичних величин. Міжнародної системи одиниць. Основні
положення, назви та позначення [218].
8) ДСТУ 4134-2002 Метрологія. Канали вимірювальні вимірювальних
інформаційних систем та автоматизованих систем керування технологічними
процесами. Вимоги до структури та змісту методик виконання вимірювань
[219].
9) ДСТУ-Н РМГ 51-2006 Метрологія. Документи до методик повірки
засобів вимірювання. Основні положення (РМГ 51-2002, ІDT) [220].
10) ДСТУ ISO/IEC 17025-2006 Загальні вимоги до компетентності
випробувальних та калібрувальних лабораторій [221].
Фінансування захисту інформації регулює Постанови Кабінету
Міністрів України Про фінансування заходів щодо криптографічного та
технічного захисту інформації, охорона якої забезпечується державою
відповідно до законодавства. Розпорядження КМ України від 13.12.2001 №
572-р [222].
Підготовка фахівців у сфері захисту інформації регулює Постанова
Кабінету Міністрів України Про перелік напрямів, за якими здійснюється
підготовка кадрів у вищих навчальних закладах за освітньо-кваліфікаційним
рівнем бакалавр. Постанова КМ України від 13.12.2006 № 1719 [223].
Оптимальним при організації високоефективної системи управління
інцидентами інформаційної безпеки є одночасне використання як
вітчизняного так і міжнародного законодавства.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 59
РОЗДІЛ 3 ОБ’ЄКТИ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ТА
ОСОБЛИВОСТІ ЗАХИСТУ ІНФОРМАЦІЇ НА НИХ
3.1 Об’єкти критичної інфраструктури України
Об’єкти критичної інфраструктури України — це підприємства,
установи чи організації інфраструктури, системи, їх частини та їх
сукупність, які є важливими для економіки, національної безпеки та
оборони, порушення функціонування яких може завдати шкоди життєво
важливим національним інтересам.
Належність організації до критичної інфраструктури України
визначається зокрема, за такими критеріями:
- належність підприємства до певного сектору;
- кількість людей, яких забезпечує підприємство;
- негативний вплив на інші сектори в разі відсутності
енергопостачання;
- зв’язок з іншими об’єктами критичної інфраструктури тощо.
Класифікація об’єктів критичної інфраструктури представлена на
рисунку 3.1
Рисунок 3.1 - Класифікація об’єктів критичної інфраструктури України
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 60
Для визначення приналежності організації до об'єктів критичної
інфраструктури, по-перше визначають, хто вцілому має право відносити
об'єкти до об'єктів критичної інфраструктури.
Віднесення об’єктів до критичної інфраструктури здійснюється
Секторальним органом в Порядку, встановленому у 2020 році Кабінетом
Міністрів України відповідно до Порядку віднесення об’єктів до об’єктів
критичної інфраструктури №1109.
Вповноважені відносити об'єкти до критичної інфраструктури
Секторальні органи представлені на рисунку 3.2.
Рисунок 3.2 - Секторальні органи, вповноважені відносити об'єкти до
критичної інфраструктури
Кожен з вищезазначених Секторальних органів відповідає за свої
сектори та підсектори. Крім того Секретаріальні органи відповідають за
типи основних послуг критичної інфраструктури держави відповідно
підпорядкованих їм секторам.
Також Секторальні органи разом з Операторами критичної
інфраструктури здійснюють категоризацію об’єктів критичної
інфраструктури своїх секторів (підсекторів) критичної інфраструктури,
що затверджується Кабінетом Міністрів України.
В Україні існує чотири категорії критичності об’єктів критичної
інфраструктури (рис. 3.3).
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 61
Рисунок 3.3 - Категорії критичності об’єктів критичної інфраструктури
Перелік секторів критичної інфраструктури наведено далі.
1. Паливно-енергетичний сектор:
- електроенергетика (Виробництво електричної енергії.
Забезпечення функціонування ринку електричної енергії, організація
купівлі-продажу електричної енергії на ринку. Управління системами
передачі та енергопостачання. Розподіл електричної енергії.
Експлуатація гідротехнічних споруд);
- вугільно-промисловий комплекс (Видобуток вугілля для
генерації електроенергії на теплоелектростанціях та
теплоелектроцентралях. зберігання та постачання вугілля);
- торфодобування (Розробка родовищ торфу. Видобування
корисних копалин);
- нафтова промисловість (Видобуток нафти. Передача (транзит)
нафти та нафтопродуктів. Очищення, переробка та обробка нафти.
Експлуатація нафтопроводів. Зберігання та постачання нафти та
нафтопродуктів);
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 62
- газова промисловість (Видобуток газу. Переробка та очищення
газу. Передача (транзит) газу. Розподіл газу. забезпечення роботи систем
зрідження природного газу. Експлуатація газотранспортної системи.
Зберігання природного газу);
- ядерна енергетика (Виробництво ядерного палива. Експлуатація
ядерних підкритичних установок, ядерних реакторів, які включають
критичні та підкритичні збірки дослідницьких ядерних реакторів.
експлуатація атомних електростанцій, підприємств і установок із
збагачення та перероблення ядерного. Палива, а також сховищ
відпрацьованого ядерного палива. Видобуток та переробка уранової
сировини);
- енергетичне машинобудування (Виробництво високовольтного та
низьковольтного електрообладнання, зокрема силових трансформаторів
та реакторів для потреб енергетики).
2. Цифрові технології:
- електронні довірчі послуги та електронна ідентифікація (Надання
електронних довірчих послуг, послуг електронної ідентифікації.
Забезпечення функціонування інформаційно-комунікаційної системи
центрального засвідчувального органу. Забезпечення функціонування
інтегрованої системи електронної ідентифікації);
- електронні комунікації (Адміністрування адресного простору
українського сегмента Інтернету. Надання електронних комунікаційних
послуг);
- електронне урядування (Забезпечення функціонування системи
електронної взаємодії органів виконавчої влади. Забезпечення
функціонування системи електронної взаємодії державних електронних
інформаційних ресурсів “Трембіта”. Забезпечення надання
адміністративних послуг. Забезпечення функціонування Єдиного
державного вебпорталу електронних послуг та/або інших публічних
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 63
електронних реєстрів та/або баз даних, національних електронних
інформаційних ресурсів, інформаційних (автоматизованих) систем,
інформаційно-комунікаційних систем, ведення (функціонування) яких
запроваджено нормативно-правовими актами);
3. Захист інформації (Надання послуг (сервісів) кіберзахисту).
4. Харчова промисловість та агропромисловий комплекс
(Виробництво та переробка сільськогосподарської та/або харчової
продукції. Виробництво ветеринарних препаратів. Експлуатація
елеваторів. Експлуатація зрошувальних систем, каналів).
5. Державний матеріальний резерв (Забезпечення зберігання
запасів державного матеріального резерву).
6. Охорона здоров’я:
- медична допомога (Забезпечення надання екстреної медичної
допомоги. Забезпечення надання первинної медичної допомоги.
Забезпечення надання спеціалізованої медичної допомоги. Забезпечення
надання паліативної медичної допомоги. Забезпечення надання
реабілітації у сфері охорони здоров’я);
- громадське здоров’я (Заготівля і тестування донорської крові та
компонентів крові. Здійснення контролю за інфекційними
захворюваннями та/або епідеміями);
- фінансове забезпечення у сфері охорони здоров’я (Оплата згідно з
тарифом за надані пацієнтам медичні послуги (включаючи медичні
вироби) та лікарські засоби за договорами про медичне обслуговування
населення за програмою медичних гарантій);
- інформаційні технології у сфері охорони здоров’я
(Функціонування електронної системи охорони здоров’я);
- фармацевтична промисловість (Виробництво та забезпечення
лікарськими засобами, медичними виробами).
7. Ринки капіталу та організовані товарні ринки (Забезпечення
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 64
функціонування ринків капіталів та організованих товарних ринків).
8. Фінансовий сектор (Планування, виконання та моніторинг
виконання бюджетів. Розрахунково-касове обслуговування
розпорядників та одержувачів бюджетних коштів. Здійснення контролю
за надходженням до бюджетів та державних цільових фондів податків,
зборів, платежів. Запобігання та протидія легалізації (відмиванню)
доходів, одержаних злочинним шляхом, фінансуванню тероризму та
фінансуванню розповсюдження зброї масового знищення. Забезпечення
функціонування системи гарантування вкладів фізичних осіб та
виведення банків з ринку. Здійснення контролю за надходженням
митних платежів до державного бюджету, валютного контролю, пропуск
товарів, транспортних засобів через митний кордон України).
9. Транспорт і пошта:
- авіаційний транспорт (Управління повітряним рухом.
Авіаперевезення (робота авіаційного транспорту). Забезпечення роботи
аеропортів та допоміжного обладнання, що розташоване в аеропортах);
- автомобільний та міський електричний транспорт (Вантажні,
автобусні перевезення (міжміські, міжнародні). Міські перевезення
(автобуси, трамваї, тролейбуси). Нове будівництво, реконструкція,
капітальний ремонт, послуги з поточного ремонту та експлуатаційного
утримання автомобільних доріг та штучних споруд, що на них
розміщені. служби контролю трафіка. Функціонування інтелектуальних
транспортних систем (управління рухом, мобільністю, взаємодія з
іншими видами транспорту). Функціонування міжнародних,
міждержавних та місцевих пунктів пропуску через державний кордон
для автомобільного сполучення);
- метрополітен (Перевезення пасажирів метрополітеном);
- залізничний транспорт (Пасажирські залізничні перевезення.
Вантажні залізничні перевезення. експлуатація та технічне
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 65
обслуговування залізниці. Забезпечення роботи вокзалів та вузлових
станцій. );
- морський та внутрішній водний транспорт (Здійснення контролю
та нагляду за безпекою судноплавства та мореплавства. Інжинірингова
діяльність для будівництва, ефективного використання та утримання
об’єктів портової інфраструктури, розташованих у межах території та
акваторії морського порту. Обслуговування суден, що заходять до
морських, річкових портів (терміналів) України, пасажирів, вантажів
(вантажно-розвантажувальні роботи, обслуговування, зберігання,
перевезення вантажів, пасажирів). Обслуговування та утримання
внутрішніх водних шляхів, об’єктів інфраструктури внутрішнього
водного транспорту. Виконання міжнародних зобов’язань України у
тому числі: лоцманське проведення суден. Регулювання руху суден.
Технічний нагляд за суднами. Пошук і рятування людей в морі.
Гідрографічне забезпечення);
- поштовий зв’язок (Надання послуг поштового зв’язку);
10. Системи життєзабезпечення:
- комунальні послуги (Постачання теплової енергі. Постачання
гарячої води. Централізоване питне водопостачання. Централізоване
водовідведення. Управління побутовими відходами).
11. Промисловість:
- хімічна промисловість (Виробництво промислового газу.
Виробництво добрив або азотистих сполук. Виробництво пестицидів або
інших агрохімічних продуктів. Виробництво вибухових речовин.
Виробництво основних органічних хімічних речовин. Виробництво
основних неорганічних речовин. зберігання небезпечних (особливо
небезпечних) хімічних/вибухових речовин);
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 66
- металургійна промисловість (Гірничо-металургійний комплекс
(металургійне виробництво та добування залізних руд). Виробництво
коксу та коксопродуктів);
- оборонна промисловість (Розробка, виробництво, модернізація та
утилізація продукції військового призначення; виробництво ракет,
боєприпасів, вибухових речовин (оборонно-промислового комплексу));
- космічна промисловість (Виробництво та постачання космічної
техніки. Космічна діяльність, космічні технології та послуги);
- авіаційна промисловість (Виробництво та постачання продукції
авіаційної промисловості);
- суднобудівна промисловість (Суднобудування та постачання
продукції суднобудування).
12. Сектор громадської безпеки:
- громадська безпека (Охорона публічного (громадського) порядку,
охорона критичної інфраструктури, у тому числі на договірних засадах);
- екстрена допомога населенню за єдиним телефонним номером 112
(Оперативне цілодобове невідкладне реагування на екстрені комунікації,
їх оброблення, зберігання та передача інформації про такі комунікації
для надання екстреної допомоги населенню за єдиним телефонним
номером 112).
13. Цивільний захист населення і територій:
- служби порятунку (атестовані аварійно-рятувальні служби згідно
із законодавством) (Реагування на надзвичайні ситуації, проведення
аварійно-рятувальних та інших невідкладних робіт з ліквідації наслідків
надзвичайних ситуацій, надання допомоги постраждалим).
14. Охорона навколишнього природного середовища:
- управління, використання та відтворення поверхневих водних
ресурсів, розвиток водного господарства (Забезпечення задоволення потреб
населення і галузей економіки у водних ресурсах. Проектування, будівництво
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 67
і реконструкція систем захисту від шкідливої дії вод, групових і локальних
водопроводів, систем водопостачання та каналізації у сільській місцевості,
гідротехнічних споруд, водогосподарських об’єктів багатоцільового
використання. Захист від підтоплення захисних масивів, протипаводковий і
протиповеневий захист);
- поводження з радіоактивними відходами (Довгострокове зберігання і
захоронення радіоактивних відходів);
- охорона, раціональне використання і відтворення об’єктів природно-
заповідного фонду (Охорона, раціональне використання земель та надр.
Охорона, раціональне використання і відтворення об’єктів природно-
заповідного фонду. Ведення лісового і мисливського господарства.
Управління відходами, поводження з небезпечними хімічними речовинами,
пестицидами та агрохімікатами. Створення, дослідження та практичне
використання генетично модифікованих організмів у відкритій системі).
15. Сектор оборони (Оборона):
- зберігання ракет, боєприпасів та вибухових речовин (Зберігання
ракет, боєприпасів та вибухових речовин. Складання та ремонт боєприпасів
та комплектувальних виробів до них).
16. Правосуддя (Здійснення правосуддя).
17. Виконання кримінальних покарань, тримання під вартою та
утримання військовополонених (Тримання засуджених, осіб, узятих під
варту, в установах виконання покарань та слідчих ізоляторах Державної
кримінально-виконавчої служби, а також утримання військовополонених у
таборах (дільницях) для тримання військовополонених).
18. Державна реєстрація:
- інформаційні технології у сфері державної реєстрації (Забезпечення
функціонування інформаційної системи єдиних та державних реєстрів,
держателем яких є Мін’юст).
19. Наукові дослідження та розробки:
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 68
- дослідницька інфраструктура наукових установ та закладів вищої
освіти (Наукова діяльність. Надання послуг з використання наукового
обладнання (у тому числі інструментів, приладів, інвентарю). Дослідницька
діяльність).
20. Фінансовий сектор:
- банківська система (Надання банківських послуг. Зберігання банками
запасів готівки Національного банку та проведення операцій із ними);
- ринок небанківських фінансових послуг (крім ринків капіталу та
організованих товарних ринків) (Надання електронних довірчих послуг у
банківській системі. Надання небанківських фінансових послуг);
- ринок платіжних послуг (Надання платіжних послуг).
21. Вибори та референдуми (Організація підготовки та проведення
виборів та референдумів. Функціонування інформаційних (автоматизованих),
інформаційно-комунікаційних систем, електронних реєстрів, держателем чи
розпорядником яких є Центральна виборча комісія).
22. Соціальний захист:
- пенсійне забезпечення (Забезпечення пенсійних виплат);
- соціальне страхування (Надання матеріального забезпечення і
страхових виплат);
- соціальна допомога і соціальні послуги (Забезпечення соціальних
виплат та/або надання соціальних послуг);
- інформаційна система соціальної сфери (Надання адміністративних
послуг соціального характеру в електронній формі);
- реабілітація (Забезпечення допоміжними засобами реабілітації).
23. Інформаційний сектор
- медіа (Надання послуг у сфері телебачення та радіомовлення.
Надання послуг в інформаційній та видавничій сфері).
24. Державна влада та місцеве самоврядування (Виконання функцій
держави. виконання функцій місцевого самоврядування).
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 69
3.2 Особливості захисту інформації на об’єктах критичної
інфраструктури
Згідно з міжнародним та вітчизняним законодавством захист
інформації в організаціях що належать до об’єктів критичної інфраструктури
вимагає особливого забезпечення. На цих об’єктах обов’язково має бути
впроваджено комплексну систему захисту інформації або систему
кібернетичної (інформаційної) безпеки з підтвердженою відповідністю.
Таким чином, кіберзахист об’єкта критичної інфраструктури України є
складовою частиною загальнонаціональної системи кібербезпеки, а також
робіт із створення (модернізації) та експлуатації об’єкта критичної
інформаційної інфраструктури об’єкта критичної інфраструктури.
Кіберзахист об’єкта критичної інфраструктури має включати заходи з
захисту інформації. Такі заходи мають плануватися та впроваджуватися на
кожній стадії життєвого циклу інфраструктури даної організації.
Відповідальною особою за забезпечення кіберзахисту об’єкта критичної
інфраструктури є власник та/або керівник такої організації.
Проведення державної експертизи стосовно відповідності створеної
системи захисту інформації та/або комплексної системи захисту інформації,
якщо на об’єкті критичної інформаційної інфраструктури об’єкта критичної
інфраструктури збираються, зберігаються або обробляються державні
інформаційні ресурси або інформація з обмеженим доступом мають
здійснюються відповідно до вимог законодавства в сфері захисту інформації
та охорони державної таємниці. Якщо організація, що є об’єктом критичної
інфраструктури не збирає, не зберігає та не обробляє інформацію з
обмеженим доступом або державні інформаційні ресурси то функціонуюча
на ній система кібербезпеки підлягає перевірці незалежним аудитом. Такий
аудит організовує власник або керівник об’єкта критичної інфраструктури.
Ще одним важливим обов’язком власника або керівника об’єкта
критичної інфраструктури с забезпечення організації невідкладного
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 70
оперативного інформування CERT-UA про кіберінциденти.
CERT-UA - це урядова команда реагування на кібернетичні
(комп’ютерні) надзвичайні події. Також CERT-UA є ситуаційним центром
забезпечення кібербезпеки СБУ, а саме - функціональним підрозділом
контррозвідувального захисту інтересів держави у сфері інформаційної
безпеки Центрального управління СБУ. До CERT-UA можна звернутися за
посиланням: https://cert.gov.ua. Перша сторінка WEB-сайту CERT-UA
представлена на рис. 3.4.
Рисунок 3.4 – Офіційний WEB-сайт CERT-UA
Перспективні напрями розвитку системи кіберзахисту об’єктів
критичної інфраструктури України представлені на рисунку 3.5
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 71
Рисунок 3.5 - Перспективні напрями розвитку системи кіберзахисту об’єктів
критичної інфраструктури України
Система інформаційної безпеки організації, що є об’єктом критичної
інфраструктури повинна організовуватися та функціонувати відповідно до
технічного завдання на створення системи інформаційної безпеки.
На кожному об’єкті критичної інфраструктури мають бути організовані
заходи забезпечення кіберзахисту. На рисунку 3.6 представлені організаційні
та технічні заходи забезпечення кіберзахисту.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 72
Рисунок 3.6 - Організаційні та технічні заходи забезпечення
кіберзахисту об’єкта критичної інфраструктури
Для того щоб усунути можливі наслідки інцидентів інформаційної
безпеки та кібератак власник або керівник організації повинен забезпечити
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 73
резервне копіювання інформаційних ресурсів організації, що є об’єктом
критичної інфраструктури. Такі резервні копії дозволять відновити
інформацію та критичні процесів (оперативних чи бізнесових) у разі
пошкодження або знищення інформаційних ресурсів.
Якщо організація є державним органом, то для запобігання кібератакам
збереження резервних копій власних інформаційних ресурсів та їх
оперативного відновлення мають використовувати основний та резервний
захищений дата-центр збереження державних електронних інформаційних
ресурсів Державного центру кіберзахисту, що використовує ресурси
Національної телекомунікаційної мережі.
Під час створення КСЗІ (системи інформаційної безпеки) об’єкта
критичної інформаційної інфраструктури об’єкта критичної інфраструктури
повинні бути впроваджені базові вимоги із забезпечення кіберзахисту.
Перелік базових вимог із забезпечення кіберзахисту об’єктів критичної
інфраструктури може бути доповнено відповідно до:
 технології обробки інформації ОКІ;
 особливостей функціонування ОКІ;
 програмно-апаратного складу інфраструктури об’єкта
 склад інформаційних ресурсів та компонентів ОКІ, які підлягають
захисту, тощо.
На рисунку 3.7 наведено умови використання програмного та
апаратного забезпечення об’єкта критичної інформаційної інфраструктури
об’єкта критичної інфраструктури.
На рисунку 3.8 наведено умови розміщення компонентів об’єкта
критичної інформаційної інфраструктури об’єкта критичної
інфраструктури (ОКІ).
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 74
Рисунок 3.7 - Визначення умов використання програмного та апаратного
забезпечення об’єкта критичної інформаційної інфраструктури об’єкта
критичної інфраструктури
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 75
Рисунок 3.8 - Визначення умов розміщення компонентів об’єкта критичної
інформаційної інфраструктури об’єкта критичної інфраструктури (ОКІ)
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 76
Під час доповнення переліку базових вимог із забезпечення
кіберзахисту ОКІ для кожної загрози ОКІ передбачаються захід або комплекс
заходів, що забезпечують блокування однієї чи декількох загроз або
знижують ризик її реалізації, та враховуються умови функціонування ОКІ. У
разі коли перелік мінімальних заходів не дає можливості забезпечити
блокування (нейтралізацію) усіх загроз ОКІ, повинні бути визначені
додаткові заходи, які ці загрози блокують.
Формування додаткових заходів із забезпечення кібернетичного
захисту ОКІ розробник КСЗІ (системи інформаційної безпеки) організовує з
урахуванням вимог законодавства у сфері ТЗІ, міжнародних стандартів ISO.
Ще одним важливим моментом є те, що Міністерства та інші
центральні органи виконавчої влади можуть розробляти конкретизовані
вимоги з кіберзахисту з урахуванням секторальної (галузевої) специфіки
функціонування об’єктів критичної інфраструктури, які відносяться до сфери
їх управління. Такі вимоги з кіберзахисту погоджуються з Адміністрацією
Держспецзв’язку. СБУ має право подавати міністерствам та іншим
центральним органам виконавчої влади обов’язкові для розгляду пропозиції
щодо таких вимог з кіберзахисту.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 77
РОЗДІЛ 4 РОЗРОБКА СИСТЕМИ УПРАВЛІННЯ ІНЦИДЕНТАМИ
ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ОБ’ЄКТАХ КРИТИЧНОЇ
ІНФРАСТРУКТУРИ
4.1 Процедура оперативного реагування на кіберінциденти
Система управління інцидентами інформаційної безпеки на об’єктах
критичної інфраструктури має бути складовою національної системи
виявлення вразливостей і оперативного реагування на кіберінциденти.
Запропонована система управління має забезпечувати наступні функції:
 виявлення в режимі реального часу шкідливої активності;
 оперативне реагування на кіберінциденти (кібератаки);
 моніторинг на критичних об’єктах кіберзахисту системних і мережевих
аномалій;
 аналіз мережених даних;
 аналіз сканерів вразливостей;
 аналіз даних про кіберзагрози, що надійшли з внутрішніх і зовнішніх
джерел об’єкта критичної інфраструктури.
Завдання національної системи виявлення вразливостей і оперативного
реагування на кіберінциденти представлена на рисунку 4.1.
Рисунок 4.1 - Завдання національної системи виявлення вразливостей і
оперативного реагування на кіберінциденти
Управління інцидентами інформаційної безпеки (управління
кіберінцидентами) на об’єктах критичної інфраструктури складається з
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 78
процесів виявлення, аналізу, реагування та усунення наслідків деструктивних
подій, що провадяться з метою пом'якшення впливу цих події.
Візуалізація процедури управління кіберінцидентами представлена на
рисунку 4.2.
Рисунок 4.2 - Візуалізація процедури управління кіберінцидентами
Наведемо процедуру оперативного реагування на кіберінциденти.
Прийняття організацією такої процедури дозволить приймати управлінські
рішення стосовно інформаційної безпеки на основі систематичного аналізу та
структурованого підхід. Згідно до рисунку 4.2 організацію розслідувань
кіберінцидентів можна звести до декількох основних етапів:
- перший етап - „Підготовка”;
- другий етап - „Реагування”;
- третій етап - „Подальша підтримка”.
Поетапна організаційна схема розслідувань кіберінцидентів наведена
на рисунку 4.3.
Деталізуємо кроки виконання поетапної організаційної схеми
розслідувань кіберінцидентів.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 79
Рисунок 4.3 – Поетапна організаційна схема розслідувань кіберінцидентів
Рисунок 4.4 – Деталізація першого етапу розслідувань кіберінцидентів
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 80
Деталізація першого етапу розслідувань кіберінцидентів, а саме
переваги та недоліки підготовки, а також задачі, обов’язкові до виконання
наведені на рисунку 4.4.
Покрокова деталізація другого етапу розслідувань кіберінцидентів
наведена на рисунку 4.5.
Покрокова деталізація третього етапу розслідувань кіберінцидентів
наведені на рисунку 4.6.
Рисунок 4.5 – Деталізація другого етапу розслідувань кіберінцидентів
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 81
Рисунок 4.6 – Деталізація третього етапу розслідувань кіберінцидентів
Дотримання вимог поетапного виконання процедури оперативного
реагування на кіберінциденти дає змогу значною мірою покращити загальну
систему інформаційної безпеки організації. Варто зазначити що дана
процедура має бути більш дієвою у випадках застосування організацією в
системі управління кіберінцидентами Протоколу TLP.
4.2 Протокол TLP
Згідно рекомендації Державної служби спеціального зв’язку та захисту
інформації України кожна організація, підприємство або установа, що
належить до об’єкта критичної інфраструктури має організувати виконання
загальних правил обміну інформацією про інциденти інформаційної безпеки.
Варто зазначити, шо ці правила є обов’язковими для використання
основними суб’єктами національної системи кібербезпеки, іншими
державними органами, зокрема секторальними органами у сфері захисту
критичної інфраструктури.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 82
Правила обміну інформацією про кіберінциденти затверджено
рішенням Національного координаційного центру кібербезпеки при Раді
національної безпеки та оборони України (Протокол №21 засідання
Національного координаційного центру кібербезпеки при Раді національної
безпеки і оборони України від 09.02.2023). Вони розроблені на основі та
відповідають рекомендації Європейської агенції з кібербезпеки (ENISA
Considerations on the Traffic Light Protocol) та документу Форуму команд
реагування та безпеки (FIRST Standards Definitions and Usage Guidance –
версії 2.0 «Traffic Light Protocol»).
Ці правила мають ще назву „Протокол TLP”.
Протокол TLP призначений для визначення способу контрольного
маркування інформаційних повідомлень про кіберінциденти. Таке
маркування проводиться з метою обмеження кола осіб що беруть участь в
інформаційному обміні, тобто обмеження кола осіб що мають доступ до
інформаційного повідомлення.
Протокол TLP має чотири кольори маркування для позначення того,
яким чином інформаційне повідомлення може в майбутньому поширюватися
учасниками інформаційного обміну.
Розглянемо протокол TLP більш детально. Організація, що мала
інцидент інформаційної безпеки, при поширенні інформації про нього має
здійснити маркування такого інформаційного повідомлення.
Маркування інформаційного повідомлення про кіберінцидент згідно
Протоколу TLP– це мітка TLP. Маркуваня міткою TLP дозволяє кінцевому
одержувачу інформаційного повідомлення про кіберінцидент зрозуміти, які
подальші дії з даним повідомленням він може вчинять відносно спільного
застосування Протоколу.
В деяких випадках відбувається ситуація, коли одержувач ін
інформаційного повідомлення про кіберінцидент має необхідність у
розширенні повноважень по розповсюдженню інформації, на відміну від
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 83
передбачених маркуванням TLP.В даному вападку обов’язковою умовою
отримання одержувачем інформації додаткового дозвілу від сторони, яка
надіслала інформаційне повідомлення.
Розглянемо більш детально Мітки TLP. Існує чотири типи Міток TLP,
що маркуються кольорами:
1) Червона мітка TLP-RED. Значення і приклад мітки TLP-RED
наведено на рисунку 4.7.
Рисунок 4.7 – Значення і приклад мітки TLP-RED
2) Жовта мітка TLP-AMBER. Значення і приклад мітки TLP-AMBER
наведено на рисунку 4.8.
Рисунок 4.8 – Значення і приклад мітки TLP-AMBER
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 84
3) Зелена мітка TLP-GREEN. Значення і приклад мітки TLP-GREEN
наведено на рисунку 4.9.
Рисунок 4.9 – Значення і приклад мітки TLP-AMBER
4) Біла мітка TLP-CLEAR. Значення і приклад мітки TLP-CLEAR
наведено на рисунку 4.10.
Рисунок 4.10 – Значення і приклад мітки TLP-AMBER
Інформаційне повідомлення про кіберінцидент необхідно надіслати
електронним листом в якому мітка TLP зазначається як у темі листа так і в
тілі листа. Тобто мітка TLP має бути розміщена безпосередньо перед
інформацією, якою здійснюється інформаційний обмін.
У випадку коли повідомлення про кіберінцидент необхідно надати у
паперових документах то необхідно розмістити мітку TLP у верхньому і
нижньому колонтитулах. Це стосується кожної друкованої сторінки
паперового документу з урахуванням кольору мітки.
У колонтитулах мітка TLP має бути позначена заголовними літерами
шрифтом 12pt або більше, а саме: TLP:RED, TLP:AMBER,
TLP:AMBER+STRICT, TLP:GREEN або TLP:CLEAR,.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 85
Розглянемо кольори, які дозволено використовувати при маркуванні
інформаційних повідомлень про кіберінциденти мітками TLP (рис. 4.11).
Рисунок 4.11 – Колірна модель маркування інформаційних повідомлень про
інциденти інформаційної безпеки мітками TLP
На рисунку 4.12 наведено приклад представлення інформації, яка
надається при обміні про кіберінциденти згідно Протоколу TLP
Рисунок 4.12 –приклад представлення інформації, згідно Протоколу TLP
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 86
Інформаційне повідомлення про інцидент інформаційної безпеки
бажано надсилати у вигляді інформаційної картки. Приклад оформлення
інформаційної картки згідно Протоколу TLP наведено на рисунку 4.13.
Рисунок 4.13 Приклад оформлення інформаційної картки згідно Протоколу
TLP
4.3 План управління кіберінцидентами
План управління кіберінцидентами має складатися з трьох кроків:
 створення;
 тестування;
 удосконалення.
Етапи розробки плану управління кіберінцидентами наведено на
рисунку 4.14.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 87
Рисунок 4.14 - Етапи розробки плану управління кіберінцидентами
Ефективний процес управління кіберінцидентами вимагає, щоб
організація відстежувала та ідентифікувала події в міру їх виникнення.
Оптимальна реалізація заходів з виявлення подій значною мірою залежить
від організаційної структури та масштабу процесу управління
кіберінцидентами в цілому. Наприклад, невелика організація може не мати
офіційної служби підтримки або центру мережевих операцій. Такі організації
можуть покласти обов'язки з виявлення подій на конкретних працівників
відділу інформаційних технологій або доручити їх сторонньому провайдеру.
Однак, всі організації, особливо, що належать до об’єктів критичної
інфраструктури повинні мати можливості виявляти, повідомляти,
реєструвати, відстежувати, збирати та зберігати докази подій.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 88
Важливими заходами при виявленні подій є виявлення подій та
звітування про них; реєстрація даних про події в базі даних кіберінцидентів
або аналогічному механізмі; відстеження статусу подій; обробка даних про
події відповідно до законів, правил, положень, політик тощо.
Після того, як організація визнає кіберінцидент, вона проводить
додатковий аналіз, щоб визначити відповідну реакцію. Аналіз допомагає
організації краще зрозуміти кіберінцидент, визначити відповідні дії, щоб
обмежити або запобігти подальшому впливу кіберінциденту, а також
відновити та повернутися до роботи. Деякі організації, можливо, вже
спланували конкретні заходи реагування на раніше розглянуті
кіберінциденти. В інших випадках організаціям може знадобитися зібрати
інформацію від усіх зацікавлених сторін, щоб визначити найкращий спосіб
реагування. Зацікавленими сторонами можуть бути власники активів, вище
керівництво, технічний персонал і спеціальний персонал з реагування на
кіберінциденти.
Важливими заходами під час сортування та аналізу є категоризація
подій; визначення пріоритетності подій; кореляція та аналіз даних про події;
декларація про кіберінцидент; аналіз кіберінциденту та визначення заходів
реагування. Реагування на кіберінцидент та відновлення після нього вимагає
від організації вжиття заходів для запобігання або обмеження впливу
кіберінциденту. Це вимагає, щоб реакція організації була доведена до відома
зацікавлених сторін, а сааме найкраще здатний реалізувати та керувати
реагуванням і закрити кіберінцидент. Обсяг ресурсів і рівень зусиль,
необхідних для реагування організації, залежать від масштабу
кіберінциденту і повинні визначатися на основі аналізу кіберінциденту.
Відповідні заходи можуть варіюватися від простого інформування власника
активів про виникнення кіберінциденту до впровадження планів
безперервності надання послуг, які вимагають переміщення послуг і операцій
в інше місце.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 89
Приклади вимог до ефективності реагування на кіберінциденти
включають часові рамки реагування для різних типів кіберінцидентів,
вартість одного кіберінциденту, час від виявлення події до її закриття, а
також час від декларування кіберінциденту до інформування зацікавлених
сторін.
Важливими практиками на етапі "Реагування та відновлення" є
інформування зацікавлених сторін про ескалацію кіберінциденту; розробка
та реалізація заходів реагування; повідомлення про статус кіберінциденту;
відстеження кіберінцидентів.
Після того, як організація відреагувала на кіберінцидент і її діяльність
більше не порушується, організація повинна провести аналіз після
кіберінциденту, щоб оцінити ефективність своїх заходів реагування.
Організації можуть використовувати цей аналіз, щоб зрозуміти, чому стався
кіберінцидент або серія кіберінцидентів, і що організація може зробити, щоб
запобігти їм у майбутньому. До аналізу мають бути залучені всі, хто брав
участь у реагуванні та відновленні, а також зацікавлені сторони, чиї активи
постраждали внаслідок кіберінциденту. Слід розглянути, чи було реагування
та відновлення настільки ефективним і результативним, наскільки воно
могло або повинно було бути. Після того, як організація завершила аналіз,
важливо закрити кіберінцидент. Закриття кіберінциденту - це офіційна заява
про те, що жодних подальших дій щодо кіберінциденту не потрібно вживати.
Заходи із закриття кіберінциденту гарантують, що всі зацікавлені сторони,
яких торкнувся кіберінцидент, будуть повідомлені про те, що його було
вирішено, і вони не повинні бачити жодних подальших наслідків.
Важливими практиками для покращення спроможності управління
кіберінцидентами є аналіз попередніх причин; закриття кіберінциденту.
На рисунку 4.15 узагальнені завдання, які потрібно виконати, та
інформація, яку потрібно зібрати, перш ніж почати розробку плану
управління кіберінцидентами.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 90
Рисунок 4.15 – Підготовка до створення Плану управління кіберінцидентами
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 91
Наявність визначеного процесу виявлення, аналізу, реагування та
вивчення кіберінцидентів, які переривають роботу організації, забезпечує
послідовне реагування на кіберінциденти кібербезпеки та гарантує
досягнення цілей під час реагування на кіберінцидент. План управління
кіберінцидентами описує, як організація реагуватиме на кіберінциденти
кібербезпеки. Мета плану має бути втілена в конкретних діях призначені
окремим особам або групам для виконання в разі виникнення кіберінциденту.
План управління кіберінцидентом повинен враховувати, як мінімум, такі
моменти:
 підхід організації до управління кіберінцидентами;
 структуру процесу управління кіберінцидентами;
 вимоги та цілі процесу управління кіберінцидентами;
 опис того, як організація ідентифікуватиме події, сортуватиме та
аналізуватиме кіберінциденти, реагуватиме та відновлюватиметься після
кіберінцидентів, а також покращуватиме свої можливості реагування з
часом;
 ролі та обов'язки, необхідні для виконання плану;
 відповідні навчальні потреби та вимоги;
 ресурси, які будуть потрібні для досягнення цілей плану;
 відповідні витрати та бюджети, пов'язані з діяльністю з управління
кіберінцидентами.
Підтримка та участь керівництва є важливою вимогою для того, щоб
план управління кіберінцидентами був ефективним. Який рівень підтримки
керівництва необхідний, повністю залежить від обсягу плану управління
кіберінцидентами. Події повинні бути зафіксовані та проаналізовані, щоб
організація могла визначити, чи стане (або вже стала) подія кіберінцидентом,
який вимагає дій. Ступінь, в якому організація ідентифікує події, покращує її
здатність керувати та контролювати кіберінциденти та їхні потенційні
наслідки.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 92
4.4 Процес виявлення подій та звітування про них
Визначте, що таке подія в організації, і задокументуйте це визначення.
Наприклад, подія – це "одна або більше подій, які впливають на активи
організації та можуть порушити її діяльність". Крім того, подією може бути
будь-яке спостережуване або вимірюване явище в системах організації. Події
можуть включати, але не обмежуватися ними, вхід користувача в обліковий
запис, отримання веб-сервером запиту на певну веб-сторінку, доступ
користувача до файлів на мережевому ресурсі та блокування брандмауером
спроби з'єднання.
Для кожного типу подій визначте відповідні методи виявлення подій.
Методи виявлення подій можуть включати:
 моніторинг технічної інфраструктури, включаючи мережеву
архітектуру та мережевий трафік, за допомогою таких інструментів, як
системи виявлення вторгнень, служби перевірки пакетів, брандмауери
та засоби забезпечення цілісності даних;
 повідомлення про проблеми або питання до служби підтримки
організації;
 моніторинг користувачів ІТ-послуг;
 моніторинг екологічних та географічних подій, про які
повідомляють ЗМІ;
 отримання звітів від юридичних або правоохоронних органів;
 спостереження за розбивкою процесів або продуктивністю активів;
 отримання зовнішніх повідомлень від інших організацій, таких як US-
CERT;
 перегляд результатів аудитів або оцінок.
4.5 Процес реєстрації даних про події, категоризація
Визначте, як збиратимуться дані про події у вашій організації. Для
кожного типу даних про події визначте, як вони будуть реєструватися і як ці
журнали будуть відстежуватися.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 93
Типові дії можуть включати:
- увімкнення реєстрації на брандмауерах, серверах та програмному
забезпеченні для моніторингу;
- увімкнення автоматичних сповіщень, де це можливо;
- визначення розкладу для ручного моніторингу журналів, коли
автоматичне оповіщення неможливе;
- створення автоматичних правил реєстрації повідомлень та реагування
на них у сервісних службах або службах підтримки та програмних системах
моніторингу мережі;
Створити базу знань про події або аналогічний механізм для
полегшення сортування та аналізу подій. Дані в базі знань повинні включати:
- унікальний ідентифікатор o короткий опис події;
- категорія події (відмова в обслуговуванні, вірусне вторгнення,
порушення фізичного доступу тощо);
- активи, служби та організаційні підрозділи, на які вплинула подія;
- короткий опис того, як і ким було виявлено та повідомлено про
подію, а також інші відповідні деталі (прикладна система, сегмент мережі,
операційна система тощо);
- особи або команди, яким було призначено подію (або кіберінцидент);
- відповідні дати;
- заходи реагування на подію.
Категоризація означає, що організація визначила категорії для подій,
застосовує ці категорії до подій і записує ці категорії в базу знань про події,
описану вище. Події можна класифікувати за типом (наприклад, безпека,
несанкціонований доступ, проблема користувача, відмова в обслуговуванні),
серйозністю (наприклад, критична, висока, середня, низька) та іншими
характеристиками. Приклади загальних категорій подій включають:
- тип необхідної відповіді o тип необхідного повідомлення;
- ескалація, зазначена в плані управління кіберінцидентами;
- вихід з ладу програмного або апаратного компонента;
- вторгнення або шкідливе програмне забезпечення.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 94
4.6 Аналіз подій для виявлення пов'язаних подій, визначення
пріоритетності
Події з кібербезпеки слід аналізувати, щоб визначити, чи пов'язані вони
з іншими подіями. Такий зв'язок може вказувати на те, що події є
симптомами більшого питання, проблеми або кіберінциденту. Наприклад,
значне незрозуміле збільшення мережевого трафіку може свідчити про
несанкціоновану активність на пристроях-джерелах або пристроях-
приймачах. Коли подія ескалується до рівня кіберінциденту, подальший
аналіз підтримує сортування кіберінцидентів. Завдяки сортуванню
організація визначає тип і масштаб події, чи пов'язана вона з іншими подіями
і в якому порядку слід розглядати події або призначати їх для декларування,
обробки та реагування на кіберінциденти.
Встановіть критерії для порівняння подій, наприклад, вихідні дані
програмного забезпечення для реєстрації або моніторингу системи.
Встановіть керівні принципи для кореляції подій. Наприклад: Чи є ця подія
ізольованою? Чи відображається подія в декількох системах або місцях? Чи є
ця подія симптомом або причиною інших подій? Чи пов'язана ця подія з
потенційними загрозами, виявленими в результаті аналізу вразливостей або
зусиль з підвищення обізнаності про ситуацію?
Визначення пріоритетів сприятиме оптимальному реагуванню, коли
воно необхідне. Пріоритетність можна визначити на основі інформації з бази
знань про події, результатів категоризації та кореляційного аналізу, критеріїв
декларування кіберінцидентів, а також досвіду попередніх декларованих
кіберінцидентів. Більшість інструментів служби підтримки можуть
автоматично визначати пріоритетність подій на основі набору правил,
визначених вашою організацією.
Пріоритетність події (наприклад, висока, середня або низька) повинна
вказувати на вплив, часові рамки для реагування, тип реагування та
необхідну ескалацію. Найвищий пріоритет події можна також розширити,
включивши до нього критерії для декларування кіберінциденту.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 95
4.7 Відстеження статусу подій, процесу виявлення доказів
Процес має встановлювати заздалегідь визначену частоту відстеження
подій. Частота може ґрунтуватися на пріоритетності подій. Приклади
відстеження та звітування про стан можуть включати: подія в процесі з
очікуваним часом вирішення; закрито; передано на подальший аналіз;
передано до організаційного підрозділу або напряму діяльності для
утилізації; оголошено кіберінцидентом і передано до процесу обробки та
реагування на кіберінциденти.
Задокументуйте вимоги до ідентифікації доказів події для цілей судової
експертизи. Процитуйте відповідні правила, закони, нормативні акти та
внутрішні політики. Створіть письмовий процес збору та збереження
судових доказів, як того вимагають відповідні правила, закони, нормативні
акти та внутрішні політики. Встановіть вимоги до навчання відповідно до
правил, законів, нормативних актів та внутрішніх політик.
Визначте та задокументуйте керівників і співробітників, які мають
повноваження оголошувати про кіберінцидент, а також розподіліть
відповідальність і повноваження щодо оголошення кіберінцидентів.
Встановіть вимоги до сповіщення та комунікації під час оголошення
кіберінциденту. Визначити процес декларування, який включає заздалегідь
визначені та задокументовані критерії для декларування кіберінциденту та
умови, за яких декларування вимагає ескалації. Критерії можуть включати:
ризик для життя або безпеки; масштаб події; кіберінцидент з кібербезпеки,
такий як порушення політики та стандартів комп'ютерної безпеки;
несанкціонований доступ до комп'ютера; втрата конфіденційності
інформації; втрата доступності інформації; порушення цілісності інформації;
відмова в обслуговуванні даних, мережі або комп'ютерів; зловживання
послугами, системами або інформацією; фізичне або логічне пошкодження
систем; потенційний фінансовий вплив; ризик для надання критично
важливої послуги; наявність ключових керівників; кіберінциденти, які є
самоочевидними, тобто відповідають критеріям декларації про виявлення.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 96
4.8 Аналіз кіберінциденту для визначення відповідного реагування
Визначте та задокументуйте метод аналізу кіберінциденту та осіб,
відповідальних за його проведення. Створіть та повідомте про
стандартизований та послідовний підхід до аналізу кіберінцидентів та його
структуру. Визначити відповідні інструменти, методи та заходи аналізу, які
організація буде використовувати для аналізу кіберінцидентів та розробки
відповідних заходів реагування. Забезпечити належний рівень підготовки
персоналу з управління кіберінцидентами щодо інструментів та методів
аналізу. Проаналізуйте відкриті звіти про події та раніше заявлені
кіберінциденти. Звіти про відкриті події можуть співвідноситися з
кіберінцидентом, що аналізується, і надавати додаткову інформацію, яка
може бути корисною при розробці відповідного реагування. Перегляд
документації щодо раніше заявлених кіберінцидентів може допомогти в
розробці плану дій з реагування, особливо якщо необхідна значна
організаційна (і зовнішня) координація.
Переконайтеся, що аналіз, задокументований у звіті про кіберінцидент,
також задокументований у базі знань про кіберінцидент і доступний для
використання при зборі доказів, розробці заходів реагування та аналізі після
кіберінциденту. Розподіліть кіберінциденти за категоріями на основі типу
реагування, сповіщення та ескалації, зазначених у плані управління
кіберінцидентами. Категорії можуть включати: інформаційна безпека;
об'єкти; фізична безпека; безпека персоналу; пандемія; зв'язки з
громадськістю.
Деякі організації створюють одну або кілька постійних груп з
можливістю повторюваного реагування на широкий спектр інцидентів. В
інших випадках організація може створити віртуальну команду з окремих
осіб, які можуть бути швидко залучені до виконання конкретних обов'язків з
реагування на інциденти. На рисунку 4.16 показано приклад постійної та
віртуальної груп реагування.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 97
Рисунок 4.16 - Приклад команди реагування
4.9 Розроблення та впровадження заходів реагування на заявлені
кіберінциденти
Зацікавлені сторони повинні бути визначені заздалегідь і включати тих
співробітників, які повинні допомогти в аналізі інциденту, сортуванні та
реагуванні; тих, на кого потенційно може вплинути кіберінцидент; а також
співробітників, відповідальних за координацію та інформування про стан
справ. Розробити заздалегідь визначені процедури для кожної категорії
кіберінцидентів. Заздалегідь визначені процедури повинні включати плани
внутрішніх та зовнішніх комунікацій, плани безперервності обслуговування;
плани медичного реагування та боротьби з пандемією; плани першого
реагування, такі як поліція та пожежна охорона.
Розробити формат звіту про управління кіберінцидентами, який буде
використовувати менеджер з управління кіберінцидентами. Розробіть
процедури для команди з управління кіберінцидентами, яких слід
дотримуватися після того, як команда буде сформована. Процедури
реагування повинні включати: основні заходи, необхідні для стримування
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 98
або обмеження шкоди та забезпечення безперервності критично важливої
послуги; ресурси та навички, необхідні для виконання плану реагування на
кіберінцидент; координація діяльності з іншими внутрішніми
співробітниками та зовнішніми організаціями для реалізації стратегії; заходи,
необхідні для повернення послуг до нормального функціонування, ресурси,
задіяні в цих заходах, та їхню орієнтовну вартість; правові та регуляторні
зобов'язання, яким має відповідати стратегія.
Комунікація є важливою функцією управління кіберінцидентами.
Організації повинні мати гнучкий і швидко активуємий засіб комунікації в
процесі управління кіберінцидентами, включаючи виявлення події, ескалацію
кіберінциденту, сортування, аналіз, реагування та відновлення. Координація і
комунікація мають важливе значення на всіх етапах. На рисунку 4.17
наведено приклад декількох варіантів розвитку подій в процесі управління
кіберінцидентом, в яких необхідна комунікація із зацікавленими сторонами,
що постраждали.
Рисунок 4.17 - Приклад ескалації події та кіберінцидент
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 99
Встановіть заздалегідь визначену частоту для відстеження статусу
кіберінциденту. Частота може базуватися на заздалегідь визначеному
графіку. Приклади відстеження та звітування про статуси можуть включати:
- кіберінцидент у процесі з очікуваним часом вирішення
- закрито
- оновлено базу знань про кіберінциденти.
На рисунку 4.18 наведено зразок шаблону для контактної інформації
команди реагування на кіберінциденти.
Рисунок 4.18 - Приклад шаблону контактної інформації команди
4.10 Призначення співробітників поіменно для виконання функцій
і завдань плану управління кіберінцидентами
Формалізуйте ролі та обов'язки. Додайте обов'язки з управління
кіберінцидентами до посадових інструкцій та включіть виконання цих
обов'язків до оцінювання ефективності роботи. План управління
кіберінцидентами зазвичай має включати ролі та обов'язки, наведені на
рисунку 4.19, хоча вони можуть відрізнятися в різних організаціях.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 100
Рисунок 4.19 - Ролі та обов'язки в управлінні кіберінцидентами
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 101
Після документування плану, стандартів та інструкцій з управління
кіберінцидентами, необхідно періодично переглядати та оновлювати їх,
щонайменше раз на рік або відповідно до вимог нормативних актів чи інших
керівних документів, для переконання в досягненні бажаного результату.
Створення та підтримка постійної програми управління
кіберінцидентами дозволяє організації оцінити вплив вагомих подій, які
можуть негативно вплинути на співробітників, активи або клієнтів. Програма
управління кіберінцидентами допомагає гарантувати, що організація зможе
відновити виконання своїх критично важливих функцій, виконати свої
зобов'язання перед зацікавленими сторонами та зробити свій внесок у
розвиток національної критичної інфраструктури.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 102
ВИСНОВКИ
У першому розділі розглянута статистика кібератак здійснених в тому
числі державою-терористом на об’єкти критичної інфраструктури України,
проведено огляд досліджень глобальних тенденцій інформаційної безпеки
PwC для визначення прогнозованих наслідків кібератак на автоматизовані
та/чи роботизовано системи, Крім того наведені прогнозовані наслідки
кіберінциденту системи інформаційної безпеки, в тому числі на об’єктах
критичної інфраструктури, розглянуті базові поняття інциденту
інформаційної безпеки та його управління, модель управління
кіберінцидентами PDCA. Важливою складовою роботи є дослідження і
деталізація переліку категорій кіберінцидентів, розроблений в Україні у 2018
році.
У другому розділі проведено детальне дослідження нормативно –
правового регулювання в сфері управління інцидентами інформаційної
безпеки. Було проведено огляд міжнародного законодавства в сфері
управління інцидентами інформаційної безпеки та огляд законодавства
України в сфері управління інцидентами інформаційної безпеки. Розглянуто
такі міжнародні стандарти у сфері інформаційної безпеки як CobiT, Стандарт
бібліотеки інфраструктури інформаційних технологій ITIL, Міжнародні
стандарти BS, Стандарти Міжнародної організації зі стандартизації ISО.
Стосовно управління інцидентами інформаційної безпеки в України
розглянуті регулюючі дане питання Закони України, Укази, постанови,
розпорядженнями Верховної Ради України, Президента України, Кабінету
Міністрів України, накази Адміністрації Держспецзв’язку, Державні
стандарти України, нормативні документи системи технічного захисту
інформації, стандарти та нормативні документи колишнього СРСР діючі на
сьогоднішній день.
У третьому розділі досліджені об’єкти критичної інфраструктури
України, їх класифікація. Розглянуті секторальні органи, вповноважені
відносити об'єкти до критичної інфраструктури та чотири категорії
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 103
критичності об’єктів критичної інфраструктури. Проведено детальний огляд
секторів критичної інфраструктури. Розглянуті особливості захисту
інформації на об’єктах критичної інфраструктури, а саме заходи з захисту
інформації, в тому числі рекомендовані CERT-UA (урядовою командою
реагування на кібернетичні (комп’ютерні) надзвичайні події. Запропоновані
перспективні напрями розвитку системи кіберзахисту об’єктів критичної
інфраструктури України, організаційні та технічні заходи забезпечення
кіберзахисту об’єкта критичної інфраструктури. Визначені умови
використання програмного та апаратного забезпечення об’єкта критичної
інформаційної інфраструктури об’єкта критичної інфраструктури та умови
розміщення компонентів об’єкта критичної інформаційної інфраструктури
об’єкта критичної інфраструктури.
У четвертому розділі розроблено систему управління інцидентами
інформаційної безпеки на об’єктах критичної інфраструктури. Наведено та
візуалізовано процедуру оперативного реагування на кіберінциденти.
Представлено поетапну деталізовану організаційна схему розслідувань
кіберінцидентів, з описом кожного етапу; перший етап - „Підготовка”,
другий етап „Реагування”, третій етап - „Подальша підтримка”. Розглянуто
доцільність використання на об’єкті критичної інфраструктури Протоколу
TLP та колірної моделі маркування інформаційних повідомлень про
інциденти інформаційної безпеки мітками TLP. Запропоновано систему
управління інцидентами інформаційної безпеки на об’єктах критичної
інфраструктури, що складається з Плану управління кіберінцидентами,
процесу виявлення подій та звітування про них, процес реєстрації даних про
події, категоризації, аналізу подій для виявлення пов'язаних подій,
визначення пріоритетності, відстеження статусу подій, процесу виявлення
доказів, аналіз кіберінциденту для визначення відповідного реагування,
розроблення та впровадження заходів реагування на заявлені кіберінциденти,
призначення співробітників для виконання функцій і завдань плану
управління кіберінцидентами. Таким чином мета даної кваліфікаційної
роботи бакалавра була досягнена.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 104
ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Зелена книга з питань захисту критичної інфраструктури в Україні
(2016). Зб. міжнар. експерт. нарад. Упоряд. Д. С. Бірюков, С. І. Кондратов; за
заг. ред. О. М. Суходолі. К., НІСД. 176 с.
2. Бобро Д. Г. (2016) Методологія оцінки рівня критичності об’єктів
критичної інфраструктури. Стратегічні пріоритети. Вип. 3 (40). С. 77–85
3. Про критичну інфраструктуру та її захист: проєкт Закону України.
URL: https://zakon.rada.gov.ua 3.
4. Суходоля О. М. (2019) Захист критичної інфраструктури в умовах
гібридної війни: проблеми та пріоритети державної політики. Стратегічні
пріоритети. Вип. 3 (40). С. 62–75.
5. Про об’єкти підвищеної небезпеки : Закон України від 18.01.2001 №
2245-ІІІ. URL: https://zakon.rada. gov.ua/laws/show/2245-14#Text
6. Франчук В. І., Пригунов П. Я., Мельник С. І. (2017) Безпекова
діяльність: системний підхід. Науковий вісник Львівського державного
університету внутрішніх справ. Серія економічна. Вип. 1. С. 154–163.
7. Постанова КМУ «Про затвердження Порядку ведення Реєстру
об’єктів критичної інфраструктури, включення таких об’єктів до Реєстру,
доступу та надання інформації з нього». https://zakon.rada.gov.ua/l
aws/show/415-2023-п#Text
8. Закон України «Про інформацію». Прийнятий Президентом України
Л.Кравчуком 2 жовтня 1992 року № 2657-XII. https://zakon.rada.gov.ua
/laws/show/2657-12#Text
9. Указ Президента «Про стратегію інформаційної безпеки».
https://zakon.rada.gov.ua/laws/show/n0080525-21
10. Закон України «Про національну безпеку України». Прийнятий
Президентом України П.Порошенко 21 червня 2018 року № 2469-VIII.
https://zakon.rada.gov.ua/laws/show/2469-19#Text
11. Boardroom Cybersecurity Report 2023 https://cybersecurityventuи
res.com/cybersecurity-boardroom-report-2023/
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 105
12. Megan Gale, Ivano Bongiovanni, Sergeja Slapnicar (2022) Governing
cybersecurity from the boardroom: Challenges, drivers, and ways ahead,
Computers & Security, Volume 121, 102840, ISSN 0167-4048,
https://doi.org/10.1016/j.cose.2022.102840.
13. Дослідження глобальних тенденцій інформаційної безпеки: основні
висновки – PwC. https://www.pwc.com/ua/uk/survey/2018/strengthening-digital-
society-against-cyber-shocks.html
14. Дослідження глобальних тенденцій інформаційної безпеки PwC
https://www.pwc.com/ua/uk/survey/2022/strengthening-digital-society-against-
cyber-shocks.html
15. Рада національної безпеки і оборони України. https://www.
rnbo.gov.ua
16. Державна служба спеціального зв’язку та захисту інформації
України. https://cip.gov.ua/ua
17. Служба безпеки України. https://ssu.gov.ua
18. Міністерство внутрішніх справ України. https://mvs.gov.ua/uk/
19. Міністерство оборони України. https://www.mil.gov.ua
20. https://zakon.rada.gov.ua/laws/show/2331-14#Text
21. Державної служби спеціального зв’язку та захисту інформації
України. https://cip.gov.ua/ua
22. Національний координаційний центр кібербезпеки посилює
співпрацю із міжнародними виробниками кібер-технологій - Рада
національної безпеки і оборони України (rnbo.gov.ua)
https://www.rnbo .gov.ua/ua/Diialnist/4658.html
23. Посилюємо кібербезпеку: Уряд затвердив механізм реагування на
кібератаки. Міністерство цифрової трансформації (thedigital.gov.ua).
https://thedigital.gov.ua
24. Information security incident response: information security incidents
(group-fs.com) https://group-fs.com/en/services/reagirovanie-na-inczidenty/
25. What Is IT Infrastructure Library (ITIL)? IBM. https://www.ibm.com/
topics/it-infrastructure-library
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 106
26. ISO/IEC TR 18044 https://www.iso.org/standard/35396.html
#:~:text=ISO%2FIEC%20TR%2018044%3A2004%20provides%20advice%20and
%20guidance%20on,information%20security%20managers%20and%20for%20inf
ormation%20system%20managers.
27. 7 Types of Information Security Incidents and How to Respond.
AuditBoard. https://www.auditboard.com/blog/types-of-information-security-inc i
dents/
28. PDCA Cycle - What is the Plan-Do-Check-Act Cycle? ASQ. https://
asq.org/quality-resources/pdca-cycle
29. ISO/IEC TR 18044. https://www.iso.org/standard/35396.html#:~:
text=ISO%2FIEC%20TR%2018044%3A2004%20provides%20advice%20and%2
0guidance%20on,information%20security%20managers%20and%20for%20inform
ation%20system%20managers.
30. Про Стратегію інформаційної безпеки від 15.10.2021 (rada.gov.ua).
https://zakon.rada.gov.ua/laws/show/n0080525-21#Text
31. Nayak, R., Baek, H.S. (2022). Machine Learning for Identifying Abusive
Content in Text Data. In: Virvou, M., Tsihrintzis, G.A., Jain, L.C. (eds) Advances
in Selected Artificial Intelligence Areas. Learning and Analytics in Intelligent
Systems, vol 24. Springer, Cham. https://doi.org/10.1007/978-3-030-93052-3_9
32. Gongane, V.U., Munot, M.V. & Anuse, A.D. Detection and moderation
of detrimental content on social media platforms: current status and future
directions. Soc. Netw. Anal. Min. 12, 129 (2022). https://doi.org/10.1007/s13278-
022-00951-3
33. Caffo, E., Asta, L., Scandroglio, F. (2021). Child Abuse and
Exploitation: What We Know About the Problem and New Perspectives. In: Caffo,
E. (eds) Online Child Sexual Exploitation. Springer, Cham. https://doi.org/10.1
007/978-3-030-66654-5_2
34. Boulanger, A., Ghosh, S. (2011). Malicious Code. In: Ghosh, S., Turrini,
E. (eds) Cybercrimes: A Multidisciplinary Analysis. Springer, Berlin, Heidelberg.
https://doi.org/10.1007/978-3-642-13547-7_3
35. Nwokoye, C.H., Madhusudanan, V. Epidemic Models of Malicious-
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 107
Code Propagation and Control in Wireless Sensor Networks: An Indepth
Review. Wireless Pers Commun 125, 1827–1856 (2022). https://doi.org/10.1007
/s11277-022-09636-8
36. Belous, A., Saladukha, V. (2020). Computer Viruses, Malicious Logic,
and Spyware. In: Viruses, Hardware and Software Trojans. Springer, Cham.
https://doi.org/10.1007/978-3-030-47218-4_2
37. Gill, J., Dhakad, R. (2023). Malicious Codes Detection: Deep Learning
Techniques. In: Nandan Mohanty, S., Garcia Diaz, V., Satish Kumar, G.A.E. (eds)
Intelligent Systems and Machine Learning. ICISML 2022. Lecture Notes of the
Institute for Computer Sciences, Social Informatics and Telecommunications
Engineering, vol 470. Springer, Cham. https://doi.org/10.1007/978-3-031-35078-
8_16
38. Grimm, J., Ahmed, I., Roussev, V., Bhatt, M., Hong, M. (2018).
Automatic Mitigation of Kernel Rootkits in Cloud Environments. In: Kang, B.,
Kim, T. (eds) Information Security Applications. WISA 2017. Lecture Notes in
Computer Science(), vol 10763. Springer, Cham. https://doi.org/10.1007/978-3-
319-93563-8_12
39. Datta, P.M. (2022). Cybersecurity Threats: Malware in the Code. In:
Global Technology Management 4.0. Palgrave Macmillan, Cham.
https://doi.org/10.1007/978-3-030-96929-5_10
40. Saldaña, E.E.M., del Rey, A.M., González, A.B.G. (2022). An Approach
to Simulate Malware Propagation in the Internet of Drones. In: Mata-Rivera, M.F.,
Zagal-Flores, R., Barria-Huidobro, C. (eds) Telematics and Computing. WITCOM
2022. Communications in Computer and Information Science, vol 1659. Springer,
Cham. https://doi.org/10.1007/978-3-031-18082-8_23
41. Pék, G., Lázár, Z., Várnagy, Z., Félegyházi, M., Buttyán, L. (2016).
Membrane: A Posteriori Detection of Malicious Code Loading by Memory Paging
Analysis. In: Askoxylakis, I., Ioannidis, S., Katsikas, S., Meadows, C. (eds)
Computer Security – ESORICS 2016. ESORICS 2016. Lecture Notes in Computer
Science(), vol 9878. Springer, Cham. https://doi.org/10.1007/978-3-319-45744-
4_10
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 108
42. Sinha, S. (2018). Information Gathering. In: Beginning Ethical Hacking
with Kali Linux. Apress, Berkeley, CA. https://doi.org/10.1007/978-1-4842-3891-
2_8
43. Ahmed, F., Khatri, P., Surange, G., Agrawal, A. (2023). SearchOL: An
Information Gathering Tool. In: Abraham, A., Pllana, S., Casalino, G., Ma, K.,
Bajaj, A. (eds) Intelligent Systems Design and Applications. ISDA 2022. Lecture
Notes in Networks and Systems, vol 716. Springer, Cham.
https://doi.org/10.1007/978-3-031-35501-1_34
44. Thomson, KL. (2021). Social Engineering. In: Jajodia, S., Samarati, P.,
Yung, M. (eds) Encyclopedia of Cryptography, Security and Privacy. Springer,
Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-27739-9_1593-1
45. Haber, M.J. (2020). Privileged Attack Vectors. In: Privileged Attack
Vectors. Apress, Berkeley, CA. https://doi.org/10.1007/978-1-4842-5914-6_1
46. Shah, N., Ho, G., Schweighauser, M., Ibrahim, M., Cidon, A., Wagner,
D. (2020). A Large-Scale Analysis of Attacker Activity in Compromised
Enterprise Accounts. In: Wang, G., Ciptadi, A., Ahmadzadeh, A. (eds) Deployable
Machine Learning for Security Defense. MLHat 2020. Communications in
Computer and Information Science, vol 1271. Springer, Cham.
https://doi.org/10.1007/978-3-030-59621-7_1
47. Hofstede, R., Jonker, M., Sperotto, A. et al. Flow-Based Web
Application Brute-Force Attack and Compromise Detection. J Netw Syst
Manage 25, 735–758 (2017). https://doi.org/10.1007/s10922-017-9421-4
48. P, J., Shareena, J., Ramdas, A. et al. Intrusion Detection System for IOT
Botnet Attacks Using Deep Learning. SN COMPUT. SCI. 2, 205 (2021).
https://doi.org/10.1007/s42979-021-00516-9
49. Viswanathan, N., Arun Mishra (2016). Dynamic Monitoring of Website
Content and Alerting Defacement Using Trusted Platform Module. In: Shetty, N.,
Prasad, N., Nalini, N. (eds) Emerging Research in Computing, Information,
Communication and Applications . Springer, Singapore. https://doi.org
/10.1007/978-981-10-0287-8_11
50. Azeez, N.A., Bada, T.M., Misra, S., Adewumi, A., Van der Vyver, C.,
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 109
Ahuja, R. (2020). Intrusion Detection and Prevention Systems: An Updated
Review. In: Sharma, N., Chakrabarti, A., Balas, V. (eds) Data Management,
Analytics and Innovation. Advances in Intelligent Systems and Computing, vol
1042. Springer, Singapore. https://doi.org/10.1007/978-981-32-9949-8_48
51. Liu, G., Zhang, W., Li, X. et al. VulnerGAN: a backdoor attack through
vulnerability amplification against machine learning-based network intrusion
detection systems. Sci. China Inf. Sci. 65, 170303 (2022).
https://doi.org/10.1007/s11432-021-3455-1
52. Eckhardt, J., Mühlbauer, T., AlTurki, M., Meseguer, J., Wirsing, M.
(2012). Stable Availability under Denial of Service Attacks through Formal
Patterns. In: de Lara, J., Zisman, A. (eds) Fundamental Approaches to Software
Engineering. FASE 2012. Lecture Notes in Computer Science, vol 7212. Springer,
Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-28872-2_6
53. Norgaard Hald, S.L., Pedersen, J.M. (2014). The Threat of Digital
Hacker Sabotage to Critical Infrastructures. In: S. Choras, R. (eds) Image
Processing and Communications Challenges 5. Advances in Intelligent Systems
and Computing, vol 233. Springer, Heidelberg. https://doi.org/10.1007/978-3-319-
01622-1_43
54. Sethuraman, M., Bischof, Z.S., Dainotti, A. (2024). Towards Improving
Outage Detection with Multiple Probing Protocols. In: Richter, P., Bajpai, V.,
Carisimo, E. (eds) Passive and Active Measurement. PAM 2024. Lecture Notes in
Computer Science, vol 14537. Springer, Cham. https://doi.org/10.1007/978-3-031-
56249-5_8
55. Diamantopoulou, V., Tsohou, A., Karyda, M. (2020). From ISO/IEC
27002:2013 Information Security Controls to Personal Data Protection Controls:
Guidelines for GDPR Compliance. In: Katsikas, S., et al. Computer Security.
CyberICPS SECPRE SPOSE ADIoT 2019 2019 2019 2019. Lecture Notes in
Computer Science(), vol 11980. Springer, Cham. https://doi.org/10.1007/978-3-
030-42048-2_16
56. Anwar, A., Alasmary, H., Park, J., Wang, A., Chen, S., Mohaisen, D.
(2020). Statically Dissecting Internet of Things Malware: Analysis,
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 110
Characterization, and Detection. In: Meng, W., Gollmann, D., Jensen, C.D., Zhou,
J. (eds) Information and Communications Security. ICICS 2020. Lecture Notes in
Computer Science(), vol 12282. Springer, Cham. https://doi.org/10.1007/978-3-
030-61078-4_25
57. Turban, E., Whiteside, J., King, D., Outland, J. (2017). E-Commerce
Security and Fraud Issues and Protections. In: Introduction to Electronic
Commerce and Social Commerce. Springer Texts in Business and Economics.
Springer, Cham. https://doi.org/10.1007/978-3-319-50091-1_10
58. Greco, A.N. (2023). The Impact of Legal, Intellectual Property, and
Copyright Infringement Issues: 2000–2022. In: The Strategic Marketing of
Science, Technology, and Medical Journals. Palgrave Macmillan, Cham.
https://doi.org/10.1007/978-3-031-31964-8_5
59. Camp, L.J. (2007). Defeating the Greatest Masquerade. In: Economics of
Identity Theft: Avoidance, Causes and Possible Cures. Springer, Boston, MA.
https://doi.org/10.1007/978-0-387-68614-1_5
60. Turban, E., Whiteside, J., King, D., Outland, J. (2017). E-Commerce
Security and Fraud Issues and Protections. In: Introduction to Electronic
Commerce and Social Commerce. Springer Texts in Business and Economics.
Springer, Cham. https://doi.org/10.1007/978-3-319-50091-1_10
61. Kührer, M., Rossow, C., Holz, T. (2014). Paint It Black: Evaluating the
Effectiveness of Malware Blacklists. In: Stavrou, A., Bos, H., Portokalidis, G.
(eds) Research in Attacks, Intrusions and Defenses. RAID 2014. Lecture Notes in
Computer Science, vol 8688. Springer, Cham. https://doi.org/10.1007/978-3-319-
11379-1_1
62. Rocha, M.S., Bernardo, G.D.G., Mundim, L., Zarpelão, B.B., Miani,
R.S. (2023). Supervised Machine Learning and Detection of Unknown Attacks: An
Empirical Evaluation. In: Barolli, L. (eds) Advanced Information Networking and
Applications. AINA 2023. Lecture Notes in Networks and Systems, vol 654.
Springer, Cham. https://doi.org/10.1007/978-3-031-28451-9_33
63. Haes, Steven De; Grembergen, Wim Van (2015). Enterprise Governance
of Information Technology: Achieving Alignment and Value, Featuring COBIT
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 111
5 (англ.). Springer. ISBN 978-3-319-14547-1.
64. Стандарт бібліотеки інфраструктури інформаційних технологій
ITIL https://kr-labs.com.ua/blog/metodologiyi-u-sferi-it-itil-cobit-ta-inshi/
65. The United Kingdom Accreditation Service (UKAS) Тhe National
Assurance Survey. https://nasurvey.org/ukas/#:~:text= The%20United%20Kingd
om%20Accreditation%20Service%20%28UKAS%29%20is%20the,such%20as%2
0certification%2C%20testing%2C%20inspection%2C%20calibration%20and%20
verification.
66. ISO International Organization for Standardization. https://www.
iso.org/home.html
67. ISO/IEC 27000:2018 - Information technology — Security techniques
— Information security management systems — Overview and vocabulary.
https://www.iso.org/standard/73906.html
68. ISO/IEC 27001:2022 - Information security, cybersecurity and privacy
protection — Information security management systems — Requirements.
https://www.iso.org/standard/27001
69. ISO/IEC 27002:2022 - Information security, cybersecurity and privacy
protection — Information security controls.https://www.iso.org/standard/
75652 .html
70. ISO/IEC 27003:2017 - Information technology — Security techniques
— Information security management systems — Guidance. https://www.
iso.org/standard/63417.html
71. ISO/IEC 27004:2016 - Information technology — Security techniques
— Information security management — Monitoring, measurement, analysis and
evaluation. https://www.iso.org/standard/64120.html
72. ISO/IEC 27005:2022 - Information security, cybersecurity and privacy
protection — Guidance on managing information security risks.
https://www.iso.org/standard/80585.html
73. ISO/IEC 27006-1:2024 - Information security, cybersecurity and privacy
protection — Requirements for bodies providing audit and certification of
information security management systems — Part 1: General.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 112
https://www.iso.org/standard/82908.html
74. ISO/IEC 27007:2020 - Information security, cybersecurity and privacy
protection — Guidelines for information security management systems auditing.
https://www.iso.org/standard/77802.html
75. ISO/IEC TS 27008:2019 - Information technology — Security
techniques — Guidelines for the assessment of information security controls.
https://www.iso.org/standard/67397.html
76. ISO/IEC 27010:2015 - Information technology — Security techniques
— Information security management for inter-sector and inter-organizational
communications. https://www.iso.org/standard/68427.html
77. ISO/IEC 27011:2024 - Information security, cybersecurity and privacy
protection — Information security controls based on ISO/IEC 27002 for
telecommunications organizations. https://www.iso.org/standard/80584.html
78. Закон Європейського союзу «Про ENISA та про сертифікацію
кібербезпеки інформаційних та комунікаційних технологій та скасування
Регламенту (ЄС) № 526/2013 («Закон про кібербезпеку)» від 17.04.2019 р.
79. Директива Європейського союзу про заходи для високого спільного
рівня безпеки мережевих та інформаційних систем на території Союзу
(Директива NIS) від 06.07.2016 р.
80. Регламент (ЄС) 2016/679 Європейського парламенту і Ради від 27
квітня 2016 р. про захист фізичних осіб стосовно оброблення персональних
даних та про вільне переміщення таких даних і скасування Директиви
95/46/EC.
81. Конституція України. https://zakon.rada.gov.ua/laws/show/254%D0%
BA/96-%D0%B2%D1%80#Text
82. Стратегія кібербезпеки України 2016 – 2020 https://www.president.
gov.ua/documents/962016-19836
83. Конвенція про кіберзлочинність https://zakon.rada.gov.ua/laws
/show/994_575
84. Закон України «Про інформацію». Прийнятий Президентом
України Л.Кравчуком 2 жовтня 1992 року № 2657-XII https://zakon.rada.go
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 113
v.ua/laws/show/2657-12#Text
85. Закон України «Про захист інформації в інформаційно-
телекомунікаційних системах». Прийнятий Президентом України Л.Кучма 5
липня 1994 року № 80/94-ВР.
https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text
86. Закон України «Про засади внутрішньої і зовнішньої політики».
Прийнятий Президентом України В.Янукович 1 липня 2010 року № 2411-VI
https://zakon.rada.gov.ua/laws/show/2411-17#Text
87. Закон України «Про основні засади забезпечення кібербезпеки в
Україні». Підписаний Президентом України П.Порошенко 5 жовтня 2017
року№ 2163-VIII. https://zakon.rada.gov.ua/laws/show/2163-19
88. Закон України «Про національну безпеку України». Прийнятий
Президентом України П.Порошенко 21 червня 2018 року № 2469-VIII
https://zakon.rada.gov.ua/laws/show/2469-19#Text
89. Указ Президента України «Про рішення Ради національної безпеки
і оборони України від 14 вересня 2020 року "Про Стратегію національної
безпеки України". https://zakon.rada.gov.ua/laws/show/392/2020#Text
90. Указ Президента України «Про рішення Ради національної безпеки
і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної
безпеки України»». Підписаний Президентом України П.Порошенко 25
лютого 2017 року № 47/2017. https://zakon.rada.gov.ua/laws/show/47/2017#Text
91. Закон України „Про Державну службу спеціального зв’язку та
захисту інформації України” https://zakon.rada.gov.ua/laws/show/3475-15#Text
92. Закон України „Про інформацію”. https://zakon.rada.gov.ua/laws
/show/2657-12#Text
93. Закон України „Про захист інформації в інформаційно-
телекомунікаційних системах”.
https://zakon.rada.gov.ua/laws/show/80/94-%D0 %B2 %D1%80#Text
94. Закон України „Про державну таємницю”. https://zakon.rada.gov.ua
/laws/show/3855-12#Text
95. Закон України „Про захист персональних даних”.https://zakon.rada.g
ov.ua/laws/show/2297-17#Text
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 114
96. Закон України „Про доступ до публічної інформації”.
https://zakon.rada.gov.ua/laws/show/2939-17#Text
97. Закон України „Про основи національної безпеки України”.
https://zakon.rada.gov.ua/laws/show/964-15#Text
98. Положення про технічний захист інформації в Україні. Указ
Президента України від 27.09.1999 № 1229. https://zakon.rada.gov.
ua/laws/show/1229/99
99. Положення про Адміністрацію Державної служби спеціального
зв’язку та захисту інформації України. Указ Президента України від
30.06.2011 № 717/2011. https://zakon.rada.gov.ua/laws/show/717/2011#Text
100. Концепція технічного захисту інформації в Україні. Постанова
КМ України від 08.10.1997 № 1126. https://zakon.rada.gov.ua/laws/show/1126-
97-%D0%BF#Text
101. Про деякі питання захисту інформації, охорона якої забезпечується
державою. Постанова КМ України від 13.03.2002 № 281.
https://zakon.rada.gov.ua/laws/show/281-2002-%D0%BF
102. Положення про порядок розроблення, прийняття, перегляду та
скасування міжвідомчих нормативних документів системи технічного
захисту інформації. Наказ Адміністрації Держспецзв’язку від 22.03.2007 №
36, зареєстрований в Міністерстві юстиції України 04.04.2007 за
№ 312/13579. https://zakon.rada.gov.ua/laws/show/z0312-07#Text
103. ДСТУ 3396.0-96 Захист інформації. Технічний захист інформації.
Основні положення. https://tzi.com.ua/downloads/DSTU%203396.0-96.pdf
104. ДСТУ 3396 1-96 Захист інформації. Технічний захист інформації.
Порядок проведення робіт. https://tzi.com.ua/downloads/DSTU%203396.1-
96.pdf
105. ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації.
Терміни та визначення. https://tzi.com.ua/478.html
106. ДСТУ 1.5:2003 Правила побудови, викладання, оформлення та
вимоги до змісту нормативних документів. https://dbn.co.ua/load/nor
mativy/dstu/dstu_1_5_2003/5-1-0-1038
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 115
107. НД ТЗІ 1.6-002-03. Правила побудови, викладення, оформлення та
позначення нормативних документів системи технічного захисту інформації.
https://usts.kiev.ua/wp-content/uploads/2020/07/nd-tzi-1.6-002-03.pdf
108. Тимчасові рекомендації з технічного захисту інформації у засобах
обчислювальної техніки, автоматизованих системах і мережах від витоку
каналами побічних електромагнітних випромінювань і наводок (ТР ЕОТ-95).
https://usts.kiev.ua/wp-content/uploads/2020/07/nd-tzi-tr-eot-95.pdf
109. Тимчасові рекомендації з технічного захисту інформації від витоку
каналами побічних електромагнітних випромінювань і наводок. (ТР ТЗІ –
ПЕМВН-95). https://usts.kiev.ua/wp-content/uploads/2020/07/nd-tzi-tr-pemvn-
95.pdf
110. НД ТЗІ 2.5-001-99 Технічний захист інформації на програмно-
керованих АТС загального користування. Специфікації
функціональних послуг захисту. https://usts.kiev.ua/wp-content/uploads/2
020/07/ nd-tzi-2.5-001-99.pdf
111. НД ТЗІ 2.5-002-99 Технічний захист інформації на програмно-
керованих АТС загального користування. Специфікації гарантій захисту.
https://usts.kiev.ua/wp-content/uploads/2020/07/nd-tzi-2.5-002-99.pdf
112. НД ТЗІ 2.5-003-99 Технічний захист інформації на програмно-
керованих АТС загального користування. Специфікації довірчих оцінок
коректності реалізації захисту. https://usts.kiev.ua/wp-content/uploads/2020/07/
nd- tzi-2.5-003-99.pdf
113. НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в
комп’ютерних системах від несанкціонованого доступу. https://tzi.com.ua
/downloads/2.5-004-99.pdf
114. НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і
стандартні функціональні профілі захищеності оброблюваної інформації від
несанкціонованого доступу (зі зміною № 1).
https://tzi.ua/assets/files/%D0 %9D%D0%94-%D0%A2%D0%97%D0%86-2.5-
005--99.pdf
115. НД ТЗІ 2.5-008-02 Вимоги із захисту конфіденційної інформації
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 116
від несанкціонованого доступу під час оброблення в автоматизованих
системах класу “2”. https://tzi.com.ua/downloads/2.5-008-2002.pdf
116. НД ТЗІ 2.5-010-03 Вимоги до захисту інформації WEB-сторінки
від несанкціонованого доступу. https://tzi.com.ua/downloads/2.5-010-03.pdf
117. НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів
копіювально-розмножувальної техніки. https://tzi.com.ua/downloads/2.7-002-
99.pdf
118. НД ТЗІ 2.7-008-08 Захист інформації на об’єктах інформаційної
діяльності. Вимоги та рекомендації із забезпечення захисту мовної
інформації від витоку акустичним та віброакустичним каналами. Методичні
вказівки. https://tzi.com.ua/nd-tz-1.1-005-07.html
119. НД ТЗІ Р-001-2000 Засоби активного захисту мовної інформації з
акустичними та віброакустичним джерелами випромінювання. Класифікація
та загальні технічні вимоги. Рекомендації. https://usts.kiev.ua/wp-content/uploa
ds/2020/07/nd-tzi-r-001-2000.pdf
120. НД ТЗІ 1.1-004-2003 Протидія технічним розвідкам. Терміни та
визначення. https://tzi.com.ua/downloads/2.6-001-11.pdf
121. Перелік обов'язкових етапів робіт під час проектування,
впровадження та експлуатації систем і засобів автоматизованої обробки та
передачі даних. Постанова КМ України від 04.02.1998 № 121.
https://zakon.rada.gov.ua/laws/show/121-98-%D0%BF#Text
122. Про затвердження Положення про забезпечення режиму
секретності під час обробки інформації, що становить державну таємницю, в
автоматизованих системах. Постанова КМУ від 16.02.1998 № 180.
https://zakon.rada.gov.ua/laws/show/180-98-%D0%BF
123. Про затвердження Порядку взаємодії органів виконавчої влади з
питань захисту державних інформаційних ресурсів в інформаційних та
телекомунікаційних системах. Постанова КМУвід 16.11.2002 № 1772 .
https://zakon.rada.gov.ua/laws/show/1772-2002-%D0%BF#Text
124. Правила забезпечення захисту інформації в інформаційних,
телекомунікаційних та інфор-маційно-телекомунікаційних системах.
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 117
Постанова КМ України від 29.03.2006 № 373. https://zakon.rada.gov.ua
/laws/show/373-2006-%D0%BF#Text
125. Наказ Адміністрації Держспецзв’язку від 26.03.2007 № 45,
зареєстрований в Міністерстві юстиції України 10.04.2007 за № 320/13587.
https://zakon.rada.gov.ua/laws/show/z0320-07#Text
126. Наказ Адміністрації Держспецзв’язку від 10.04.2008 № 94,
зареєстрований в Міністерстві юстиції України 07.07.2008 за № 603/15294.
https://zakon.rada.gov.ua/laws/show/z0603-08#Text
127. Наказ Адміністрації Держспецзв’язку від 04.07.2008 № 112,
зареєстрований в Міністерстві юстиції України 25.07.2008 за № 690/15381.
https://zakon.rada.gov.ua/laws/show/z0690-08#Text
128. НД ТЗІ 1.1-001-99 Технічний захист інформації на програмно-
керованих АТС загального користування. Основні положення.
https://usts.kiev.ua/wp-content/uploads/2020/07/nd-tzi-1.1-001-99.pdf
129. НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в
комп'ютерних системах від несанкціонованого доступу.
https://tzi.com.ua/downloads/1.1-002-99.pdf
130. НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в
комп’ютерних системах від несанкціонованого доступу.
https://tzi.ua/assets/files/1.1_003_99.pdf
131. НД ТЗІ 1.4-001-2000 Типове положення про службу захисту
інформації в автоматизованій системі. https://tzi.com.ua/downloads/1.4-001-
2000.pdf
132. НД ТЗІ 2.7-001-99 Технічний захист інформації на програмно-
керованих АТС загального користування. Порядок виконання робіт.
https://usts.kiev.ua/wp-content/uploads/2020/07/nd-tzi-2.7-001-99.pdf
133. НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні
системи. Порядок створення, впровадження, супроводження та модернізації
засобів технічного захисту інформації від несанкціонованого доступу.
https://tzi.com.ua/downloads/3.6-001-2000.pdf
134. НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 118
завдання на створення комплексної системи захисту інформації в
автоматизованій системі ( Зі зміною № 1). https://tzi.com.ua/downloads/3.7-
001-99.pdf
135. НД ТЗІ 3.7-002-99 Технічний захист інформації на програмно-
керованих АТС загального користування. Методика оцінки захищеності
інформації (базова). https://usts.kiev.ua/wp-content/uploads/2020/07/nd-tzi-3.7-
002-99.pdf
136. НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення
комплексної системи захисту інформації в інформаційно-телекомунікаційній
системі. https://tzi.com.ua/downloads/3.7-003-2005.pdf
137. ГОСТ 28195-89 Оценка качества программных средств. Общие
положения. https://dnaop.com/html/76906/doc-%D0%93%D0%9E%D0%A1%
D0%A2_28195-89
138. ГОСТ 34.936-91 Информационная технология. Локальные
вычислительные сети. Определение услуг уровня управления доступом к
среде. https://dnaop.com/html/68662/doc-%D0%93%D0%9E%D0%A1%D0%
A2_34.936-91
139. НД ТЗІ 1.6-005-2013 Захист інформації на об'єктах інформаційної
діяльності. Положення про категоріювання об’єктів, де циркулює інформація
з обмеженим доступом, що не становить державної таємниці”, затверджене
наказом Адміністрації Держспецзв'язку від 15.04.2013 № 215.
https://zakon.rada.gov.ua/rada/show/v0215519-13#Text
140. ДБН А.2.2-2-96 Проектування. Технічний захист інформації.
Загальні вимоги до організації проектування та проектної документації для
будівництва. https://budinfo.org.ua/doc/1808172/DBN-A-2-2-2-96-Tekhnichnii-
zakhist-informatsii-Zagalni-vimogi-do-organizatsii-proektuvannia-i-proektnoi-
dokumentatsii-dlia-budivnitstva
141. НД ТЗІ 1.1-005-07 Захист інформації на об’єктах інформаційної
діяльності. Створення комплексу ТЗІ. Основні положення.
https://usts.kiev.ua/wp-content/uploads/2020/07/nd-tzi-1.1-005-07.pdf
142. НД ТЗІ 1.6-003-04 Створення комплексів технічного захисту
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 119
інформації на об’єктах інформаційної діяльності. Правила розроблення,
побудови, викладення та оформлення моделі загроз для інформації.
http://bis.mksat.net/content/TZI.pdf
143..НД ТЗІ 2.1-002-07 Захист інформації на об’єктах інформаційної
діяльності. Випробування комплексу ТЗІ. Основні положення.
https://usts.kiev.ua/wp-content/uploads/2020/07/nd-tzi-2.1-002-07.pdf
144. НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-
розмножувальної техніки. https://tzi.com.ua/481.html
145. НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів
копіювально-розмножувальної техніки. https://tzi.com.ua/downloads/2.7-002-
99.pdf
146. НД ТЗІ 3.1-001-07 Захист інформації на об’єктах інформаційної
діяльності. Створення комплексів технічного захисту інформації. Перед
проектні роботи. https://tzi.com.ua/downloads/3.1-001-07.pdf
147. НД ТЗІ 3.3-001-07 Захист інформації на об’єктах інформаційної
діяльності. Створення комплексу технічного захисту інформації. Порядок
розроблення та впровадження заходів із захисту інформації.
https://tzi.com.ua/downloads/3.3-001-07.pdf
148. НД ТЗІ 2.7-011-12 Захист інформації на об’єктах інформаційної
діяльності. Методичні вказівки з розробки Методики виявлення закладних
пристроїв. https://tzi.com.ua/downloads/2.7-011-2012.pdf
149. Закон України „Про ліцензування певних видів господарської
діяльності”. https://zakon.rada.gov.ua/laws/show/1775-14#Text
150. Закон України „Про основні засади державного нагляду
(контролю) у сфері господарської діяльності”. https://zakon.rada.gov.ua
/laws/show/877-16#Text
151. Про затвердження переліку послуг у галузі технічного захисту
інформації, господарська діяльність щодо надання яких підлягає
ліцензуванню. Постанова КМ України від 18.05.2011 № 517.
https://zakon.rada.gov.ua/laws/show/517-2011-п#Text
152. Перелік документів, які додаються до заяви про видачу ліцензій
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 120
для окремого виду господарської діяльності. Постанова КМ України від
04.07.2001 № 756. https://zakon.rada.gov.ua/laws/show/756-2001-п#Text
153. Про термін дії ліцензії на провадження певних видів господарської
діяльності, розміри і порядок зарахування плати за її видачу.
Постанова КМ України від 29.11.2000 № 1755.
https://zakon.rada.gov.ua/laws/show/1755-2000-п#Text
154. Порядок надання дозволів на проведення робіт з ТЗІ для власних
потреб регулює Положення про дозвільний порядок проведення робіт з
технічного захисту інформації для власних потреб. Наказ ДСТСЗІ СБУ від
23.02.2002 № 9, зареєстрований в Міністерстві юстиції України 13.03.2002 за
№245/6533. https://zakon.rada.gov.ua/laws/show/z2091-23#Text
155. Оцінка якості робіт та послуг у галузі технічного захисту
інформації здійснюється у вигляді сертифікації, Державної експертизи у
сфері ТЗІ та Державного контролю у сфері ТЗІ.
https://zakon.rada.gov.ua/laws/show/z0820-07#Text
156. Закон України „Про підтвердження відповідності”.
https://zakon.rada.gov.ua/laws/show/2406-14#Text
157. Закон України „Про акредитацію органів з оцінки відповідності”.
https://zakon.rada.gov.ua/laws/show/2407-14#Text
158. Закон України „Про стандарти, технічні регламенти та процедури
оцінки відповідності”. https://zakon.rada.gov.ua/laws/show/124-19#Text
159. Закон України „Про державний контроль за міжнародними
передачами товарів військового призначення та подвійного використання”.
https://zakon.rada.gov.ua/laws/show/549-IV#Text
160. Про стандартизацію і сертифікацію. Декрет КМ України від
10.05.1993 № 46-93. https://zakon.rada.gov.ua/laws/show/46-93#Text
161. Положення про порядок надання суб’єктам зовнішньоекономічної
діяльності повноважень на право здійснення експорту, імпорту товарів
військового призначення та товарів, які містять відомості, що становлять
державну таємницю. Постанова КМ України від 08.06.1998 № 838.
https://zakon.rada.gov.ua/laws/show/838-98-п#Text
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 121
162. Про затвердження Порядку здійснення державного контролю за
міжнародними передачами товарів подвійного використання. Постанова КМ
України від 28.01.2004 № 86. https://zakon.rada.gov.ua/laws/show/86-2004-
п#Text
163. Про затвердження Порядку здійснення державного контролю за
міжнародними передачами товарів військового призначення. Постанова КМ
України від 20.11.2003 № 1807. https://zakon.rada.gov.ua/laws/show/1807-2003-
п#Text
164. Про затвердження Порядку здійснення процедури призначення
органів з оцінки відповідності продукції, процесів і послуг вимогам
технічних регламентів. Постанова КМ України від 24.01.2007 № 59. https
165 Про затвердження переліків центральних органів виконавчої влади,
на які покладаються функції технічного регулювання у визначених сферах
діяльності та розроблення технічних регламентів. Постанова КМ України від
13.03.2002 № 288. https://zakon.rada.gov.ua/laws/show/59-2007-п#Text
166. Про затвердження порядку надання висновків і погодження
експорту та тимчасового вивезення товарів військового призначення і
подвійного використання, які належать до криптографічних систем, засобів
криптографічного та технічного захисту інформації або містять у своєму
складі такі засоби. Наказ Адміністрації Держспецзв’язку від 11.03.2011 № 53,
зареєстрований в Міністерстві юстиції України 01.04.2011 за № 437/19175.
https://zakon.rada.gov.ua/laws/show/z0437-11#Text
167. Правила проведення робіт із сертифікації засобів захисту
інформації. Спільний наказ Адміністрації Держспецзв’язку та
Держспоживстандарту України від 25.04.2007 № 75/91, зареєстрований в
Міністерстві юстиції України 14.05.2007 за № 98/13765.
https://zakon.rada.gov.ua/laws/show/z0498-07#Text
168. ДСТУ 2462-94 Сертифікація. Основні поняття. Терміни та
визначення.https://www.ksv.biz.ua/GOST/DSTY_ALL/DSTY3/dsty_3415-96.pdf
169. ДСТУ 3410-96 Система сертифікації УкрСЕПРО. Основні
положення.https://online.budstandart.com/ua/catalog/doc-page.html?id_doc=
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 122
54659
170. ДСТУ 3411-96 Система сертифікації УкрСЕПРО. Вимоги до
органів з сертифікації продукції. https://online.budstandart.com/ua/catalog/doc-
page.html?id_doc=64176
171. ДСТУ 3412-96 Система сертифікації УкрСЕПРО. Вимоги до
випробувальних лабораторій. https://budinfo.org.ua/doc/1816204.jsp
172. ДСТУ 3413-96 Система сертифікації УкрСЕПРО. Порядок
проведення сертифікації продукції. https://online.budstandart.com
/ua/catalog/doc-page?id_doc=29817
173. ДСТУ 3414-96 Система сертифікації УкрСЕПРО. Атестація
виробництва. Порядок проведення. https://online.budstandart.com/ua/
catalog/doc-page.html?id_doc=54654
174. ДСТУ 3415-96 Система сертифікації УкрСЕПРО. Реєстр Системи.
https://online.budstandart.com/ua/catalog/doc-page?id_doc=54655
175. ДСТУ 3416-96. Система сертифікації УкрСЕПРО. Порядок
реєстрації об’єктів добровільної сертифікації. https://www.ksv.biz.ua/GOST
/DSTY_ALL/DSTY3/dsty_3416-96.pdf
176. ДСТУ 3417-96 Система сертифікації УкрСЕПРО. Процедура
визнання результатів сертифікації продукції, що імпортується.
https://online.budstandart.com/ua/catalog/doc-page.html?id_doc=64501
177. ДСТУ 3418-96 Система сертифікації УкрСЕПРО. Вимоги до
аудиторів та порядок їх атестації. https://online.budstandart.com/ua/catalog/doc-
page?id_doc=54660
178. ДСТУ 3419-96 Система сертифікації УкрСЕПРО. Сертифікація
систем якості. Порядок проведення. https://online.budstandart.com/ua/c atalog/
doc-page.html?id_doc=54653
179. ДСТУ 3420-96 Система сертифікації УкрСЕПРО. Вимоги до
органів з сертифікації систем якості. https://online.budstandart.com/ua/ca talog
/doc-page.html?id_doc=54657
180. ДСТУ 3498-96 Система сертифікації УкрСЕПРО. Бланки
документів. Форма та опис. https://online.budstandart.com/ua/catalog/doc-
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 123
page.html?id_doc=54652
181. ДСТУ 3957-2000 Система сертифікації УкрСЕПРО. Порядок
обстеження виробництва під час проведення сертифікації продукції.
https://online.budstandart.com/ua/catalog/doc-page?id_doc=54662
182. ДСТУ EN 45011-2001 Загальні вимоги до органів, які керують
системами сертифікації продукції. https://online.budstandart.com/ua/catalog/
doc-page.html?id_doc=52802
183. ДСТУ ISO/IEC 17025-2001 Загальні вимоги до компетентності
випробувальних та калібрувальних лабораторій.
https://online.budstandart .com/ua/catalog/doc-page.html?id_doc=50873
184. ДСТУ 3278-95 Система розроблення та поставлення продукції на
виробництво. Основні терміни та визначення. https://online.budstandart.com/ua
/catalog/doc-page.html?id_doc=63837
185. ДСТУ 1.6:2004. Правила реєстрації нормативних документів.
https://online.budstandart.com/ua/catalog/doc-page?id_doc=6468
186. ДСТУ 1.3-2004 Правила побудови, викладення, оформлення,
погодження, прийняття та позначення ТУ. https://online.budstandart.com/ua/
catalog/doc-page?id_doc=6467
187. КНД 50-008-93 Iнструкцiя. Порядок державної реєстрації основних
технічних умов. https://online.budstandart.com/ua/catalog/doc-page.html?id_doc
=81284
188. ДСТУ 3639-97 Фільтри протизавадні. Загальні технічні умови.
https://online.budstandart.com/ua/catalog/doc-page.html?id_doc=92545
189. НД ТЗІ 1.4-002-08 Радіолокатори нелінійні. Класифікація.
Рекомендовані методи та засоби випробувань. https://tzi.com.ua/downloads/
1.4-002-08.pdf
190. НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні
положення. https://tzi.com.ua/downloads/1.5-001-2000.pdf
191. НД ТЗІ 1.5-002-2012 Класифікатор засобів технічного захисту
інформації. https://tzi.com.ua/downloads/1.5-002-2012.pdf
192. НД ТЗІ 2.3-001-01 Радіовиявлювачі вимірювальні. Методи та
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 124
засоби випробувань. https://tzi.com.ua/downloads/2.3-001-01.pdf
193. НД ТЗІ 2.3-004-01 Радіовиявлювачі індикаторні. Методи та засоби
випробувань. https://tzi.com.ua/downloads/2.3-004-01.pdf
194. НД ТЗІ 2.3-005-01 Радіовиявлювачі панорамні. Методи та засоби
випробувань. https://tzi.com.ua/downloads/2.3-005-01.pdf
195. НД ТЗІ 2.3-006-01 Радіовиявлювачи аналізувальні. Методи та
засоби випробувань. https://tzi.com.ua/downloads/2.3-006-01.pdf
196. ГОСТ 15.005-86 Система разработки и постановки продукции на
производство. Создание изделий единичного и мелкосерийного
производства, собираемых на месте эксплуатации. https ://dnaop.com/html/
41771/doc-ГОСТ_15.005-86
197. Закон України „Про наукову і науково-технічну експертизу”.
https://zakon.rada.gov.ua/laws/show/51/95-вр#Text
198. Положення про державну експертизу в сфері технічного захисту
інформації. Наказ Адміністрації Держспецзв’язку від 16.05.2007 № 93,
зареєстрований в Міністерстві юстиції України 16.07.2007 за № 820/14087 із
змінами, затвердженими наказом Адміністрації Держспецзв’язку від
10.10.2012 № 567, зареєстрованим в Міністерстві юстиції України 06.11.2012
за № 1863/22175. https://zakon.rada.gov.ua/laws/show/z0820-07#Text
199. Порядок формування Реєстру організаторів державної експертизи
у сфері технічного захисту інформації та Реєстру експертів з питань
технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від
16.04.2008 № 64. https://zakon.rada.gov.ua/rada/show/v0064519-08#Text
200. Положення про Експертну раду з питань державної експертизи в
сфері технічного захисту інформації. Наказ Адміністрації Держспецзв’язку
від 01.10.2010 № 291. https://zakon.rada.gov.ua/laws/show/z0040-00#Text
201. НД ТЗІ 2.6-001-11 Порядок проведення робіт з державної
експертизи засобів технічного захисту інформації від несанкціонованого
доступу та комплексних систем захисту інформації в інформаційно-
телекомунікаційних системах. https://tzi.com.ua/downloads/2.6-001-11.pdf
202. НД ТЗІ 2.7-009-09 Методичні вказівки з оцінювання
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 125
функціональних послуг безпеки в засобах захисту інформації від
несанкціонованого доступу. https://tzi.com.ua/downloads/2.7-009-09.pdf
203. НД ТЗІ 2.7-010-09 Методичні вказівки з оцінювання рівня гарантій
коректності реалізації функціональних послуг безпеки в засобах захисту
інформації від несанкціонованого доступу. https://tzi.com.ua/downloads/2.7-
010-09.pdf
204. Положення про державний контроль за станом технічного захисту
інформації під час діяльності на території України іноземних інспекційних
груп. Наказ Адміністрації Держспецзв’язку від 16.05.2007 № 86,
зареєстрований в Міністерстві юстиції України 04.06.2007 за № 577/13844.
https://zakon.rada.gov.ua/laws/show/z0577-07#Text
205. Положення про державний контроль за станом технічного захисту
інформації. Наказ Адміністрації Держспецзв’язку від 16.05.2007 № 87,
зареєстрований в Міністерстві юстиції України 10.07.2007 за № 785/14052.
https://zakon.rada.gov.ua/laws/show/z0785-07#Text
206. Інструкція про порядок оформлення та складання Державною
службою спеціального зв’язку та захисту інформації України матеріалів про
адміністративні правопорушення. Наказ Адміністрації Держспецзв’язку від
29.05.2007 № 100, зареєстрований в Міністерстві юстиції України 12.06.2007
за № 618/13885. https://zakon.rada.gov.ua/laws/show/z0618-07#Text
207. НД ТЗІ 2.3-002-01 Технічний захист мовної інформації в
симетричних абонентських аналогових телефонних лініях. Засоби пасивного
приховування мовної інформації. Нелінійні атенюатори та загороджувальні
фільтри. Методика випробувань. https://tzi.com.ua/downloads/2.3-002-01.pdf
208. НД ТЗІ 2.3-003-01 Технічний захист мовної інформації в
симетричних абонентських аналогових телефонних лініях. Засоби активного
приховування мовної інформації. Генератори спеціальних сигналів.
Методика випробувань. https://tzi.com.ua/downloads/2.3-003-01.pdf
209. НД ТЗІ 4.7-001-01 Технічний захист мовної інформації в
симетричних абонентських аналогових телефонних лініях. Засоби
визначення наявності та віддаленості місця контактного підключення засобів
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 126
технічної розвідки. Рекомендації щодо розроблення методів випробувань.
https://tzi.com.ua/downloads/4.7-001-01.pdf
210. ГОСТ 16504-81 Система государственных испытаний продукции.
Испытания и контроль качества продукции. Основные термины и
определения. https://online.budstandart.com/ua/catalog/doc-page.html?id_ doc=
70461
211. ГОСТ 24555-81 Система государственных испытаний продукции.
Порядок аттестации испытательного оборудования. Основные положення.
https://online.budstandart.com/ua/catalog/doc-page?id_doc=57531
212. Закон України „Про метрологію та метрологічну діяльність”.
https://zakon.rada.gov.ua/laws/show/1314-18#Text
213. ДСТУ 2681-94 Метрологія. Терміни та визначення. https://online.
budstandart.com/ua/catalog/doc-page?id_doc=78591
214. ДСТУ 2708-2006 Повірка засобів вимірювальної техніки.
Організація та порядок проведення. https://online.budstandart.com/ua/ catalog/
doc-page?id_doc=26290
215. ДСТУ 3215-95 Метрологія. Метрологічна атестація засобів
вимірювальної техніки. Організація та порядок проведення. https://online.
budstandart.com/ua/catalog/doc-page.html?id_doc=60473
216. ДСТУ 3400:2006 Метрологія. Державні випробування засобів
вимірювальної техніки. Основні положення, організація, порядок проведення
і розгляду результатів. https://online.budstandart.com/ua/catalog/doc-page.html?
id_doc=65494
217. ДСТУ 3412-96 Вимоги до випробувальних лабораторій та порядок
їх акредитації. https://online.budstandart.com/ua/catalog/doc-page.html?id_ doc=
51151
218. ДСТУ 3651.0-97 Метрологія. Одиниці фізичних величин. Основні
одиниці фізичних величин. Міжнародної системи одиниць. Основні
положення, назви та позначення. https://online.budstandart.com/ua/catalog/doc-
page?id_doc=28894
219. ДСТУ 4134-2002 Метрологія. Канали вимірювальні
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 127
вимірювальних інформаційних систем та автоматизованих систем керування
технологічними процесами. Вимоги до структури та змісту методик
виконання вимірювань. https://online.budstandart.com/ua/catalog/doc-page?id_
doc=67557
220. ДСТУ-Н РМГ 51-2006 Метрологія. Документи до методик повірки
засобів вимірювання. Основні положення (РМГ 51-2002, ІDT).
https://online.budstandart.com/ua/catalog/doc-page.html?id_doc=53608
221. ДСТУ ISO/IEC 17025-2006 Загальні вимоги до компетентності
випробувальних та калібрувальних лабораторій. https://online.budstandart.
com/ua/catalog/doc-page.html?id_doc=50873
222. Про фінансування заходів щодо криптографічного та технічного
захисту інформації, охорона якої забезпечується державою відповідно до
законодавства. Розпорядження КМ України від 13.12.2001 № 572-р.
https://zakon.rada.gov.ua/laws/show/572-2001-р#Text
223. Підготовка фахівців у сфері захисту інформації регулює Постанова
Кабінету Міністрів України Про перелік напрямів, за якими здійснюється
підготовка кадрів у вищих навчальних закладах за освітньо-кваліфікаційним
рівнем бакалавр. Постанова КМ України від 13.12.2006 № 1719.
https://zakon.rada.gov.ua/laws/show/1719-2006-п#Text
Лист
Зм. Лист № докум. Підпис Дата ЧДТУ.242045.003 ПЗ 128

Репозиторій ЧДТУ