Кого і як має захистити в україні закон про кібербезпеку

2017-10-09 23:38
Кого і як має захистити в Україні закон про кібербезпеку
Public

Post A Comment | Share | Flag | Посилання

Page 2

2017-10-09 23:42
Чи готова Україна до сортування й переробки сміття?
Public

Post A Comment | Share | Flag | Посилання

Page 3

2017-10-09 23:43
Охматдит отримав обладнання для раннього виявлення раку
Public

Обладнання закупили ще у 2012 році, але “через недобросовісного постачальника” воно потрапило до медзакладу лише зараз. http://www.bbc.com/ukrainian/news-41560869 Post A Comment | Share | Flag | Посилання

Page 4

2017-10-10 10:23
И доллары нам не нужны! (1918-1920)
Public

Originally posted by skif_tag at И доллары нам не нужны! (1918-1920)Деньги, деньги, деньги,Всюду деньги, господа.А без денег жизнь плохая –

Не годится никуда!

Кого і як має захистити в Україні закон про кібербезпекуКого і як має захистити в Україні закон про кібербезпекуКого і як має захистити в Україні закон про кібербезпекуКого і як має захистити в Україні закон про кібербезпекуКого і як має захистити в Україні закон про кібербезпекуКого і як має захистити в Україні закон про кібербезпекуКого і як має захистити в Україні закон про кібербезпекуКого і як має захистити в Україні закон про кібербезпекуКого і як має захистити в Україні закон про кібербезпеку Post A Comment | Share | Flag | Посилання

Page 5

Спасо-Преображенський оборонний монастир заходиться в 2 кілометрах на південний схід від Новгорода-Сіверського на крутій горі над Десною в оточенні садів та дрімучих лісів. Цей монастирсько-фортечний комплекс вражає різноманіттям культових, житлових і господарських цегляних споруд.

Він обгороджений високими мурованими стінами з вісьмома вежами.Літописна традиція називає засновником цього монастиря сина Святого рівноапостольного князя Володимира, князя чернігівського і тмутараканського Мстислава.

За одними джерелами заснування датується 1033 роком, за іншими – 1036 роком, але в цьому випадку засновником називають брата Мстислава – князя Ярослава Мудрого.

Вже у XII столітті в монастирі були збудовані Спаський собор та Михайлівська церква, в якій 1179 року поховано князя Олега Святославича, названого в “Слові о полку Ігоревім” Олегом Гориславичем. Мурований Спаський собор спорудили дещо пізніше – десь у часи князя Ігоря, на рубежі ХІІ-ХІП століть.

Невдовзі по монголо-татарськім погромі цей монастир було відновлено, проте його ще не раз руйнували нападники – то татари 1552 року, то поляки 1604 року, але він завжди піднімався з руїн. У 1552 р. Іван Грозний дав монастирю грамоту на володіння великими угіддями та значною кількістю сіл і містечок.

В 1603 році монастир дав притулок Лжедмитрію І, допомігши йому в боротьбі за московський престол. Та зрештою, не витримавши перипетій військово-політичної боротьби перших десятиліть XVII століття, в центрі яких опинився Новгород-Сіверський, ченці монастиря на чолі з архімандритом Корнилієм 1618 року переселилися до Рильська.

Монастир відновлено у 1620 році коштом каштеляна Мінського, старости Новгород-Сіверського Олександра Пісочинського. 1635 року король Речі Посполитої Володислав IV передав монастир ордену єзуїтів. Проте невдовзі ченці-єзуїти змушені були втекти з Новгорода-Сіверського. Це сталося на початку Хмельниччини в 1648 році.

З 1657 року єпископську катедру тут очолив надзвичайно енергійний ієрарх, визначний політик і культурний діяч Лазар Баранович. Він організує в монастирі латинську школу, а з 1663 року – друкарню. 1679 року Баранович перевіз друкарню до Чернігова, де вона плідно працювала ще протягом 100 років.

З 1785 року, після відкриття Новгород-Сіверської єпархії, у монастирі влаштовано семінарію.

У монастирській бібліотеці на кінець XIX століття налічувалося немало стародруків – київських, чернігівських і місцевих видань, грамоти царів Івана Грозного та Олексія Михайловича, гетьманів Івана Виговського та Юрія Хмельницького.

Основні споруди монастиря, що дійшли до нашого часу, – це результат будівництва, яке провадили Лазар Баранович (1657-1667 рр.) та архімандрит Михайло Лежайський (1670-1690 рр.).

Мури і вежі, у т.ч. брама, – споруди більш давні, перебудовані в 1680-х роках.

В основі споруди брами – надбрамна вежа XVI століття зі звідним мостом – чи не найдавніша мурована оборонна споруда на Лівобережній Україні.

Мури та башти відокремлюють комплекс від довкілля і надають йому цілісності. Первісно монастирську територію оперезували земляні вали з сухим ровом. У 1680 р.

завершено спорудження цегляних фортечних мурів з чотирма наріжними баштами та трьома баштами вїзного вузла.

При цьому старі земляні вали були розкопані, а нові мури зведено з зовнішнього боку колишніх валів, завдяки чому значно розширилася монастирська територія.

Високі мури загальним периметром понад 800 м, що оточують територію, мають неоднакове архітектурне вирішення. Найбагатше декоровано західний мур, обернений до міста: стіну ритмічно членують пілястри, у завершенні – масивна аркатура й розвинений карниз.

Надбрамна вежа-дзвіниця розташована в центральній частині південно-західного прясла монастирської стіни, яка утворює перед нею курдонер. Із зовнішнього боку це триярусна гранована башта з завершенням у вигляді шолома з банькою та хрестом на шпилі.

Архітектура граней сувора і монументальна, і лише декоративне оформлення арки проїзду підкреслює її значення як головної монастирської брами. З боку монастирського подвір’я восьмерик башти міститься у зниженому двоповерховому об’ємі, східний фасад вирішено у вигляді двоповерхової галереї. Перший поверх складається з трьох великих арок, які спираються на масивні пілони.

Над цими арками знаходиться пояс, складений з 12 декоративних аркових ніш, на якому стоїть невисока аркада, що огороджує розташоване на другому поверсі гульбище, перекрите невисокою похилою покрівлею. Проїзд та всі приміщення першого поверху перекриті циліндричними склепіннями.

Східна вежа – найбільша з монастирських башт. Це триярусна цегляна споруда зі стрільницями у першому й другому ярусах та віконними прорізами -у третьому, які за необхідності використовувались як стрільниці.

Другий і третій яруси опалювалися грубами з внутріш-ньостінними димоходами. Башта мала високу шатрову покрівлю з оглядовим ліхтарем, з висоти якого видно південні підступи до міста.

Вірогідно, цю башту використовували і як сторожову.

Найцікавіша архітектура триярусної північної вежі, яка істотно відрізняється від інших башт і зумовлена, ймовірно, місцем розташування. Башта стоїть на зламі краю монастирської гори, звідки відкривається панорама Новгорода-Сіверського, його східних околиць, прибережних круч та заплави Десни.

З напільного боку двох верхніх ярусів башти були дерев’яні галереї, які виконували функції так званого подсябітія або машикулі. Всі гнізда від галереї із залишками деревини збереглися у мурах башти.

Потреба у додатковому оборонному факторі, яким є „подсябітіє”, насамперед зумовлена наявністю поблизу башти виходу з глибокого тальвегу, по якому можна було непомітно впритул наблизитись до монастирських стін.

Напільні галереї через дверні прорізи, розташовані в суміжних з баштою північно-східній і північно-західній монастирських стінах, були з’єднані з двоповерховим дерев’яним рундуком, всередині якого було сполучення між ярусами.

    Південна башта:Північно-західна башта:

    1787 р. з наказу імператриці Єкатєріни  II зруйновано княжий Спаський собор і натомість у 1791 – 1796 рр. зведено новий за проектом архітектора Дж.Кваренгі.

    Спасо-Преображенський собор розташований у центрі комплексу і стоїть на поздовжній осі Святої брами (16 – 19 ст.). Собор є наймасивнішою спорудою ансамблю. Збудовано його за повелінням і коштом Єкатєріни  II під наглядом архітектора І.Яснигіна.

    Оздоблювальні роботи виконано в 1804 – 1806 рр. Внаслідок неякісного будівництва собор у 1814 р. почав руйнуватися. У 1821 р. будівлю зміцнено за проектом губернського архітектора А.Карташевського. Ремонти здійснювали також у 1858, 1910, 1968 і 1983 рр. У 1838 р.

    тут поховано видатного культурного і державного діяча графа О.Розумовського – сина останнього гетьмана України.

    Собор – мурований, квадратний у плані, п’ятибаневий, з півкруглою апсидою і виступними раменами. Структура храму – хрещато-банева. Чотирма пілонами, об’єднаними попружними арками, інтер’єр поділений на дев’ять камер. Світловою є лише центральна баня, наріжні – глухі, з них дві західні використовувались як дзвіниці.

    Споруда вирішена в стильових формах російського класицизму. Чоловий західний фасад акцентовано чотириколонним портиком тосканського ордера в антах.

    Трапезна Петропавлівська церква споруджена у XVIІ ст.

    у стилі українського (козацького бароко) і складається з центральної частини, перекритої барабаном з куполом, що спирається на дві пари арок різних розмірів та з апсиди із зімкнутим склепінням.

    Цікавою є архітектура келій та трапезної, які разом з Петропавлівською церквою утворюють єдиний комплекс. На загальній структурі, а також на декорі позначилися прийоми давньоруського зодчества.

    Покої настоятеля з Іллінською церквою зведені в другій половині XVI ст. у вигляді двоповерхового, витягнутого по осі схід-захід цегляного корпусу з ризалитами по центру його північного і західного фасадів. По периметру першого поверху будівлю опоясувала цегляна галерея, на хрестових зведеннях якої в рівні другого поверху розташовувалося відкрите гульбище.

    У XVII ст. північно-східніше за настоятельских покуями побудовано одноповерховий корпус над підземними спорудами – так званий корпус на льохах.

    У 1787 р.

    зі сходу до спокоїв настоятеля прибудована однонефная одноапсидная двосвітна Іллінська церква з плоскими горищними перекриттями по дерев'яних балках, а корпус на льохах сполучений з нею і спокоями настоятеля двоповерховим цегляним переходом. У кінці XVIII ст.

    до західного фасаду настоятельских спокоїв прибудований двоповерховий об'єм. У XIX ст. спокої настоятеля, Іллінська церква і корпус на льохах об'єднані в одну, складну в плані будівлю.

    Монастирські келії споруджені у XVII ст. у стилі барокко. Будівля келій цегляна, одноповерхова, з глибоким підвалом, прямокутна в плані, з апсидою. Перекриття склепінчасті, дах двосхилий, покрита залізом.

    Стіни розчленовані пілястрами, над якими раскрепован карниз, що вінчає фасади. Вікна з лучковими перемичками обрамлені нескладними наличниками. Пам'ятник є прикладом кам'яної житлової архітектури XVII ст.

    Бурса зведена у 1657-1667 рр. у формах бароко з цегли і складається з двох поверхів. З боку головного північнозахідного фасаду в два яруси розташовані відкриті галереї-аркади.

    Простінки між арками першого поверху декоровані напівколонками, бочкоподібною балясиною і профільованими поясочками з гирками. У парапетах обгороджування арок другого поверху – квадратні ніші-ширіньки.

    Між поверхами проходить тяга, над якою в межах простінків розташований поребрик; вікна і двері прямокутної форми. Декор фасадів доповнений нішами різної форми з профільованим обрамленням.

    У 1918 р. монастир ліквідовано.

    У 1930-х роках совєцька влада намагалася зруйнувати монастирські споруди, але для реалізації цих намірів забракло ресурсів і коштів – предки добре вміли мурувати! У повоєнну добу на території монастиря була психіатрична лікарня, а з 1979 року тут створили філіал Чернігівського архітектурно-історичного заповідника.

    Пам'ятник Ярославні:Вид з монастирських веж на долину Десни:Використана література:

    1. В.В.Вечерський: Монастирі Чернігово-Сіверщини – найдавніші осередки української культури. Монастирі Путивля і Путивльщини2. Пам'ятки архітектури та містобудування України (2000 р.)

    Page 6

    2017-10-11 00:19
    Жінки, які розшифрували таємні коди
    Public

    Протягом останніх 100 років жінки відігравали величезну роль у розшифровуванні секретних кодів – від фашистських шифрів до таємних повідомлень банди Аль Капоне. Але їхній внесок лише тепер починає отримувати заслужене визнання. http://www.bbc.com/ukrainian/vert-fut-41573363 Post A Comment | Share | Flag | Посилання

    Система кіберзахисту України: Є? Нема? Будується?

    Наприкінці червня минулого року Україна зазнала кібератаки вірусом-здирником Petya.A, яка завдала шкоди об’єктам “критичної інфраструктури” майже на півмільярда доларів. Серед постраждалих: “Ощадбанк” і “Укргазбанк”, Укрзалізниця, міжнародні аеропорти “Київ” і “Бориспіль”, Укрпошта, Київський метрополітен та Чорнобильська атомна електростанція.

    Кібератака Petya.A добряче шокувала суспільство. Хоча вона не завдала невиправних збитків, саме тоді стало зрозуміло, наскільки ефективна зброя є в руках ворога, аби паралізувати усю країну.

    Стало також зрозуміло, що наступна масштабна кібератака може призвести і до людських жертв: за допомогою комп’ютера, сидячі за тисячі кілометрів від об’єкту, тепер можна і електропостачання перекрити для цілого регіону, заслонки греблі підняти на водосховищі, дезорганізувати авіарух.

    Тоді ж багато хто виступав з заявами, мовляв, нам треба заново будувати систему кіберзахисту в країні, і обіцянками таку систему швидко створити.

    Треба віддати належне: річницю найбільшої в історії України кібератаки, відповідальні державні структури — і РНБО, і кіберполіція, і СБУ – не забули. Кажуть, що Україна в питанні кіберзахисту за останній рік значно додала, а власне українська система кіберзахисту досягла європейського рівня.

    Наприклад, з подібною заявою 20 червня виступив секретар РНБО Олександр Турчинов. “Якщо говорити про кіберзагрози, то ми зробили серйозний ривок, щоб забезпечити Україну в цьому напрямку.

    Створений два роки тому при РНБО Національний координаційний центр кібербезпеки у відповідь на масштабні атаки, які нанесли мільярдні збитки країні, досить ефективно реалізує основні засади прийнятої нами стратегії кібербезпеки.

    В країні створений захисний контур, який вже витримав кілька потужних атак”, – зазначив пан Турчинов, додавши, що нині основне завдання – забезпечити надійний кіберзахист об’єктів стратегічної інфраструктури.

    Уже традиційно для нас, заяву секретаря РНБО, та ще й в настільки позитивній тональності, багато хто розкритикував. Мовляв, ніякої такої системи в Україні досі не створено і взагалі незрозуміло, хто за кібербезпеку в державі відповідає.

    Суперечку підігріло й те, що у Верховній Раді був зареєстрований законопроект №6688 “Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сфері”, який, на думку експертів, хоч і не зв’язаний напряму з захистом від кібератак, але передбачає блокування онлайнових ресурсів (Укрінформ детально з тим розбирався). Отже, питання, чи має Україна насправді систему протидії кіберзагрозам і як вона виглядає – знову стало актуальним.

    Кого і як має захистити в Україні закон про кібербезпеку

    Система кіберзахисту України: хто/що у нас є і за що відповідає?

    Ще 5 жовтня 2017-го був прийнятий закон “Про основні засади забезпечення кібербезпеки України”, який набув чинності лише 9 травня 2018 року. Він наразі і є основним документом, який регулює сферу кіберзахисту в країні, створює державну систему кіберзахисту.

    Найголовніше, що цей закон розподіляє функції між правоохоронцями та спецслужбами. За стратегічне управління та координацію відомств, що забезпечують кібербезпеку, відповідає РНБО.

    Їй підпорядкований Держспецзв’язок, який розробляє комплексну систему кіберзахисту стратегічних об’єктів і “опікується” компаніями, які проводять аудит стратегічних об’єктів.

    Держспецзв’язкові підпорядкований Державний центр реагування на кібератаки, підрозділ якого CERT-UA, здійснює моніторинг і виявляє потенційні кіберзагрози.

    Кіберзахистом також займаються в МВС, яке відповідальне за запобігання та розслідування кіберзлочинів, Міноборони та Генштаб, які забезпечують охорону військових об’єктів та об’єктів критичної інфраструктури під час війни та надзвичайного стану, СБУ – запобігає терористичним атакам в кіберпросторі та має право перевіряти об’єкти критичної інфраструктури.

    Перелік об’єктів, що належать до критичної інфраструктури визначає Кабінет Міністрів, а кібербезпекою в банківській сфері опікується Нацбанк.

    Власники об’єктів критичної інфраструктури є виконавцями державної політики кібербезпеки, тобто зобов’язані впровадити її на своєму підприємстві.

    Так само, якщо державні установи, зокрема міністерства, стануть ціллю кіберзлочинців, відповідальність нестиме керівництво цих установ.

    Закон також передбачав створення Державного центру кіберзахисту.

    Йому підпорядкований ситуаційний центр реагування на кіберзагрози, який працює цілодобово і без вихідних та аналізує потенційні кіберзагрози. Схожа структура є і у підпорядкуванні СБУ.

    Інформація з цих центрів передається до CERT-UA, які в свою чергу виробляють інструкції та поради як для приватних організацій, так і для державних установ.

    Одним законом про кібербезпеку систему захисту не побудуєш

    Втім, багато хто з експертів сходяться на думці, що Закон надто розпорошує відповідальність за кіберзлочини між різними відомствами.

    Спікер хакерського об’єднання “Український кіберальянс”, відомий під псевдонімом “Шон Таунсенд” (хто він – невідомо, як і личить хакерам) в коментарі Укрінформу пояснює, що “закон “Про основні засади забезпечення кібербезпеки України” і визначає базові поняття та передбачає відповідальність керівників організацій за можливі інциденти, з іншого боку за кібербезпеку відповідають ніби усі: Кабмін, Нацполіція, СБУ, Держспецзв’язок та Міноборони, але насправді – ніхто.”

    Закон про кібербезпеку: кого і як захищатимуть

    У парламенті прийняли закон про основні засади забезпечення кібербезпеки України. Відтепер злочинність у кіберсфері нашої країни регулюватиметься законодавчо.

    Закон про кібербезпеку створює національну систему кібербезпеки, визначаючи її як “сукупність політичних, соціальних, економічних та інформаційних відносин поряд з організаційно-адміністративними і техніко-технологічними заходами шляхом комплексного підходу в тісній взаємодії державного і приватного секторів та громадянського суспільства”. Відтепер в Україні на законодавчому рівні визначається низка понять, серед яких: кібербезпека, кібератака, кіберзагрози, кібершпигунство, кібертероризм тощо.

    Читайте також: 33 поради з кібербезпеки, що захистять ваші пристрої, інформацію, гроші і нерви

    “Експерти в сфері кібербезпеки більшості провідних країн світу відзначають стійку тенденцію до значного зростання кількості та розширення спектру кібератак з метою порушення конфіденційності, цілісності та доступності державних інформаційних ресурсів, в тому числі на об'єктах критичної інформаційної інфраструктури”, – йдеться в пояснювальній записці до документу. Тож для протистояння таким загрозам і прийнято закон.

    Об'єктами кібербезпеки в документі названі конституційні права, суспільство, розвиток інформсуспільства, держава, національні інтереси та об'єкти критичної інфраструктури.

    Водночас об'єктами кіберзахисту вказані комунікаційні системи і об'єкти критичної інфраструктури. При цьому порядок формування переліку об'єктів критичної інфраструктури має бути затверджений Кабінетом Міністрів.

    Законом передбачено, що до об'єктів критичної інфраструктури можуть бути віднесені підприємства й установи, які: ведуть діяльність і надають послуги в галузях хімічної промисловості, енергетики, транспорту, ІКТ, банківському та фінансовому секторі, електронних комунікацій; надають послуги у сфері життєзабезпечення населення; є комунальними, аварійними і рятувальними службами; включені до переліку підприємств, що мають стратегічне значення для економіки.

    Читайте також: Эксперт: Сомнительно, что искусственный интеллект уничтожит человечество

    Закон також вводить поняття Національної системи кібербезпеки, яка є сукупністю суб'єктів забезпечення кібербезпеки і взаємопов'язаних заходів різного характеру.

    На відносини та послуги, пов’язані зі змістом інформації, що обробляється в комунікаційних або в технологічних системах.

    На соціальні мережі, приватні електронні інформаційні ресурси в мережі Інтернет (включаючи блог-платформи, відеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини та послуги, пов’язані з функціонуванням таких мереж і ресурсів.

    На комунікаційні системи, які не взаємодіють з публічними мережами електронних комунікацій, не підключені до мережі Інтернет чи інших глобальних мереж передачі даних (крім технологічних систем).

    Основними суб’єктами національної системи кібербезпеки є Державна служба спеціального зв'язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України.

    Крім цього, документ визначає поняття державно-приватної взаємодії у сфері кібербезпеки, яка здійснюється, зокрема, шляхом: створення системи своєчасного виявлення і нейтралізації кіберзагроз; підвищення цифрової грамотності громадян; обміну інформацією між державними органами і приватним сектором; партнерства і координації команд реагування на комп'ютерні ПП; залучення експертного потенціалу; впровадження механізму громадського контролю ефективності заходів кібербезпеки; створення системи підготовки спецкадрів і т.д.

    Особи, винні в порушенні законодавства у сфері нацбезпеки, електронних комунікацій і захисту інформації, якщо кіберпростір є місцем або способом злочину, несуть відповідальність відповідно до цивільного, адміністративного і кримінального законодавства.

    Зазначений закон вступить в силу через шість місяців з дня його опублікування. При цьому Кабмін має в тримісячний термін з дати опублікування закону забезпечити прийняття нормативно-правових актів, необхідних для його реалізації.

    Дмитро Снопченко, фахівець з інтернет-безпеки

    Закон досить узагальнений і до якихось безпосередніх дій не приведе. А ось закони і постанови, які будуть на його основі зроблені і реалізовані, мають бути більш конкретні.

    З найцікавішого — до кіберзахисту залучили міністерство оборони, крім ДСТСЗІ і СБУ, які займалися цим раніше.

    Внесли поняття про відповідальність не тільки за кіберзлочини, а й за неякісний захист власників інформації цієї самої інформації, яку вони зобов'язані будуть захищати.

    В основному це буде стосуватися держорганів, і сподіваюся, що вони будуть з більшою увагою ставитися до кіберзахисту і не тримати свої поштові скриньки на російських серверах – як мінімум.

    Приватного сектору це теж буде стосуватися, якщо та чи інша компанія оперує персональними даними користувача або державною інформацією.

    • Закон передбачає участь України в міжнародних і європейських системах забезпечення кібербезпеки, що дозволить поліпшити комунікації з багатьма фахівцями і підняти рівень знань наших фахівців.
    • Згадано в законі про освіту не тільки в вишах для фахівців, а й для суспільства, для підняття загальної освіченості населення в питаннях кіберзахисту, тому прості користувачі теж стануть більш захищеними.
    • Так само вивели в окремий термін “контент-провайдер”, тепер відповідальність будуть нести не тільки компанії, які просто надають інтернет-канали, інтернет-провайдери, але і компанії, які генерують і поширюють інформацію по цих каналах.
    • Кібербезпека – досить дорогий захід, і попри те, що закон передбачає оплату з держбюджету, в якому обсязі і як регулярно це буде – невідомо.

    Загалом, закон можна вважати першим заставним каменем в загальній політиці України в напрямку кібербезпеки. Подальший її розвиток залежить тільки від кропіткої роботи фахівців, які впроваджують системи на місцях. У найближчі півроку-рік будуть розроблятися документи, що описують, як це реалізувати конкретно, виділятимуться бюджети тощо, але початок покладено.

    Вадим Гудима, експерт Лабораторії цифрової безпеки

    Закон “Про основні засади забезпечення кібербезпеки України” є головним чином рамковим документом, він юридично визначає ключові поняття у сфері кібербезпеки і робить спробу, відверто кажучи, невдалу, розподілити сфери відповідальності державних органів у сфері захисту інформації. Частина законопроекту просто переказує ключові положення Стратегії кібербезпеки і не містить чогось нового. Тому якихось швидких чи суттєвих змін від цього закону очікувати не варто.

    Якщо вірити стенограмі засідання Ради небезпечну для доступу до публічної інформації поправку Лук'янчука щодо віднесення “технологічної інформації” до інформації з обмеженим доступом, було провалено, що є безумовним позитивом. Утім, слід дочекатись публікації остаточного тексту законопроекту, адже від моменту ухвалення тексту закону до його публікації можуть ставатись різні неприємні “несподіванки”.

    1. Однак залишилась невирішеною проблема систематичних обшуків та необґрунтованих вилучень обладнання у IT-компаніях.
    2. Важливо слідкувати за іншими законопроектами у сфері захисту інформації та кібербезпеки, що вже подані, або готуються до подання в Раду – там містяться суттєві ризики обмеження свободи Інтернету, наприклад, блокування вебсайтів без санкції суду, чи вимога до Інтернет-провайдерів зберігати трафік користувачів, використовуючи “ліцензоване” обладнання, що, окрім проблем з приватністю, є ще й величезним корупційним ризиком.
    3. Опубліковано в рамках спецпроекту “Вільний Інтернет” від редакції сайту 24 та ГО “Інтерньюз-Україна”, в рамках проекту “Інтернет-Свобода” на кошти уряду Королівства Нідерланди.

    Кого і як має захистити в Україні закон про кібербезпеку

    Коли наприкінці червня низку комп'ютерних систем сколихнула одна з найбільших в історії України хакерських атак, вірус Petya, експерти знову заговорили про те, що, якби в Україні була належна нормативна база, то захистити передусім стратегічно важливі об'єкти було б простіше. Тепер основу цієї базі закладено: 5 жовтня Верховна Рада 257-ма голосами “за” нарешті остаточно ухвалила законопроект “Про основні засади забезпечення кібербезпеки України” – робота над ним тривала понад два роки.

    “Закон є надзвичайно важливим з точки зору створення системи забезпечення кібербезпеки держави в цілому”, – вважає Віктор Жора, співзасновник компанії InfoSafe, яка здійснювала захист серверів ЦВК під час кібератак у 2014 році.

    Досі питання кібербезпеки в Україні регулювали лише затверджена Радою нацбезпеки і оборони (РНБО) в 2016 році “Стратегія кібербезпеки”, три укази президента та рішення РНБО щодо боротьби із кіберзагрозами. Ухвалений ВР закон має стати “відправною точкою” для подальших значно конкретніших кроків у цій сфері.

    Тепер має бути написана ціла низка підзаконних актів, які детальніше регулюватимуть заходи з кібербезпеки, наголошує експерт.

    Згадайте новину: Рада ухвалила закон про кібербезпеку

    Кого і що має захистити закон

    Після неодноразових доопрацювань законопроект у результаті став удвічі лаконічнішим та структурованішим. У ньому визначено, кого і що мають захищати від кібератак та хто це має робити. Під захист потрапляють комунікаційні системи, якими, зокрема, користуються органи влади і правопорядку, та ресурси у сферах електронного урядування і комерції.

    Крім того, захищеними мають бути “критично важливі об'єкти інфраструктури”, під якими законодавці розуміють цілу низку підприємств і установ, наприклад, у галузі енергетики, інфраструктури, банківського сектору, стратегічних підприємств. Проте список цих підприємств ще належить створити, що також передбачено законом.

    Цим має зайнятися уряд, а в межах банківської системи – НБУ.

    Комп'ютер, заражений вірусом Petya, який став лихом для багатьох українських держустанов та інфраструктурних об'єктів

    Такий крок експерт з кібербезпеки Микита Книш вважає логічним та правильним. “Досі в нормативно-правових актах України використовували поняття “критичних об'єктів інфраструктури”. Прекрасно, що тепер нарешті їх вирішили все ж внести до якогось реєстру. Це запізніле, але абсолютно правильне рішення”, – наголошує експерт.

    Перевіряти дотримання інформаційної безпеки на таких критичних об'єктах будуть за допомогою незалежного аудиту, що має проходити за стандартами ЄС та НАТО.

    “Особисто мене дуже радує, що ми не будемо “винаходити черговий велосипед” в плані аудитів, а візьмемо те, що вже використовують інші країни, і спробуємо це поліпшити”, – зауважує Книш.

    Але при цьому він зазначає, що із закону незрозуміло, хто проводитиме аудит таких відомств, як поліція, СБУ чи міністерство оборони, де є інформація з обмеженим доступом.

    На чиї плечі ляже захист від кіберзагроз

    Новий закон запроваджує таке поняття як національна система кібербезпеки.

    Основними її суб'єктами, тобто тим, на чиї плечі ляже відповідальність за гарантування кібербезпеки, мають стати Держспецзв'язку, нацполіція, СБУ, міністерство оборони, генштаб ЗСУ, розвідка та НБУ.

    Первинне реагування на кіберінциденти закон покладає на створену ще в 2007 році урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA. Ця структура діє при Державній службі спеціального зв'язку та захисту.

    Крім цього, у законі йдеться про так звану “державно-приватну взаємодію” у сфері кібербезпеки. Документ зобов'язує держустанови, підприємства і навіть окремих громадян сприяти органам держбезпеки, повідомляючи, наприклад, про кіберзагрози.

    Важливим у цьому законі є й те, що він запроваджує відповідальність, у тому числі кримінальну, за злочини, вчинені саме в кіберпросторі.

    А також – тлумачаться самі поняття “кібербезпеки”, “кіберзахисту” та “кіберзлочинності”, які вже понад десятиліття використовують у юридичній практиці, у тому числі у зв'язку із вчиненими в мережі злочинами, але які досі не були ніде закріплені в документах.

    Вспомните новость: Аваков рассказал о деталях самой масштабной кибератаки в Украине: Целями могли быть стратегически важные для государства компании

    Блокування “незручних ” сайтів не буде?

    Раніше висловлювались побоювання, що закон про кібербезпеку може відкрити можливості для зловживань, наприклад, блокування “незручних сайтів”.

    За словами юриста Анатолія Грабового, СБУ справді матиме можливість обмеження та блокування доступу до ресурсів, які використовуються для цілей кібертероризму. “Але така можливість є майже у всіх державах.

    Тому ситуація вже буде залежати не від закону та “правил гри”, а від сумлінності самої СБУ в цілому і її співробітників”, – каже експерт.

    Віктор Жора нагадує також про контроль з боку держави та суспільства за законністю заходів з гарантування кібербезпеки, який також передбачений законом. Він покладається на Верховну Раду, президента та уряд, а діяльність суб'єктів забезпечення кібербезпеки, у свою чергу, підлягає щорічному незалежному аудиту.

    Чи буде в житті так, як на словах

    Отже, новий закон встановлює правила гри на полі кіберзахисту і містить дуже багато планів та намірів. Експерти загалом схвально відгукуються про його ухвалення – як базового документу, хоч у ньому й є ціла низка недопрацювань. Водночас на думку аналітиків, ще зарано говорити про ефективність цього закону для підвищення рівня кібербезпеки.

    Вспомните новость: Мир захлестнула эпидемия вирусов-вымогателей: самые громкие хакерские атаки с 2015 года и до сегодня

    “Поки не будуть сформовані суб’єкти, які безпосередньо займатимуться оперативним реагуванням на кіберінциденти, поки в цих суб'єктів не буде належної технічної бази та висококваліфікованих спеціалістів, що в свою чергу потребує належного фінансування, – всі заявлені в законопроекті положення так і залишаться на папері”, – переконаний Анатолій Грабовий. Його підтримує і Віктор Жора. “Тепер справа за урядом, суб'єктами забезпечення кібербезпеки, які мають розробити вимоги до захисту критичних інфраструктур, нові стандарти і методики та забезпечити контроль за ефективністю кіберзахисту”, – зазначає експерт.

    • Закон про кібербезпеку набере чинності через шість місяців з дня його опублікування.
    • Наталія Мехед
    • Джерело: DW

    Чим корисний і чим небезпечний для українців закон про кібербезпеку

    Як повідомляє “Сегодня”, на цьому тижні Рада може прийняти у другому читанні закон “Про основні положення щодо забезпечення кібербезпеки України”, який розглядається майже два роки. Законопроект урівнює відповідальність за “віртуальні” злочини зі злочинами у звичайному житті.

    Експерти кажуть, що документ важливий як системний, який визначатиме правові та організаційні основи захисту кіберпростору країни. Але одночасно дасть владі право контролювати користування інтернетом, блокуючи, наприклад, окремі сайти, які, на їхню думку, загрожують нацбезпеці.

    ЩО У ЗАКОНОПРОЕКТІ

    Один з головних моментів — узаконення термінології з приставкою “кібер”: простір, атака, злочин, тероризм, розвідка, шпигунство та інше. Так, кіберпростір — це віртуальний простір, що дозволяє здійснювати комунікації або робити якісь дії з використанням інтернету або інших глобальних мереж передачі даних.

    Це може бути, наприклад, незаконне переведення або зняття грошей з чужого рахунку, порушення роботи електронного (база даних) або фізичного об’єкта (АЕС, аеропорт).

    Після прийняття цього законопроекту віртуальне зняття грошей з чужого рахунку стає кіберзлочином, аналогічним до звичайного злодійства, кібертероризм (втручання в роботу електронного реєстру, АЕС і взагалі у діяльність будь-якого важливого об’єкта) підпадає під статтю “Тероризм”, а кібершпигунство (збирання даних про силові структури країни або бізнес-структури) прирівнюється до звичайного шпигунства.

    За словами юриста Володимира Шевченка, зараз у Кримінальному кодексі фактично немає відповідальності за кіберзлочини. Є лише стаття 361 “Незаконне втручання в роботу електронних систем”, яка передбачає покарання від 1190 грн штрафу до 5 років в’язниці. Що незрівнянно мало з покараннями за шпигунство або тероризм в КК, де передбачено від 8 до 15 років в’язниці.

    “Зараз, щоб довести, наприклад, що хакер, який зламав базу даних або шпигував за підприємством оборонпрому, бізнес-структурою і т. д.

    , є кіберзлочинцем, а то і терористом, потрібна складна експертиза, яка повинна встановити зв’язок між його маніпуляціями на комп’ютері і наслідками у вигляді порушення роботи об’єкта або отримання секретної інформації, — каже Шевченко. — Коли приймуть закон про кібербезпеку, такої проблеми не буде”.

    МІНУСИ

    Експерт в галузі кіберзахисту Сергій Нестеренко зазначає: закон прописано так, що багато статей не можна трактувати однозначно.

    “Закон необхідний, але він вводить багато обмежень для користувачів інтернету, що дає право спецслужбам блокувати будь-які сайти, як загрожують безпеці країни, припустімо, сайти політичних опонентів, — роз’яснив нам Нестеренко.

    — Так, він не поширюється на розголошення держтаємниць, тому що там діє окремий закон і соцмережі, які, не секрет, моніторяться спецслужбами за ключовими словами”.

    Нардеп Ольга Червакова (БПП) виступає проти положення законопроекту про засекречування “технологічної” інформації. Мова йде про задокументовані відомості про склад, кількісні і якісні показники виробничих і невиробничих об’єктів.

    “Будь-яка інформація про те, що впливає на суспільні відносини, безпеку та життя людей (наприклад, техногенні катастрофи, великі аварії), може стати засекреченою”, — говорить Червакова. Вона вважає, що законопроект у такому вигляді приймати не можна, тому що він нівелює закон про доступ до публічної інформації та обмежує права громадян.

    ХТО ВІДПОВІДАЄ ЗА КІБЕРБЕЗПЕКУ

    В Україні кібербезпекою займається Держслужба спецзв’язку та спецпідрозділу в силових структурах, наприклад, кіберполіція у МВС. Але, на думку членів РНБО, цього замало.

    У серпні президент Петро Порошенко підписав указ, яким ввів у дію рішення РНБО про заходи із посилення кібербезпеки.

    Зокрема, з 1 грудня держорганам і держкомпаніям заборонено купувати послуги для виходу в інтернет у операторів, системи захисту яких не відповідають вимогам в галузі захисту інформації.

    Кабмін в цьому році має залучити приватні структури, які будуть захищати держсайти від кібератак.

    Нацбанку рекомендовано вдосконалити кіберзахист системно важливих банків України.

    СБУ, Держспецзв’язку та Нацполіція повинні почати співпрацю з зарубіжними партнерами для протидії кібератакам, залучати міжнародну технічну допомогу для забезпечення кіберзахисту державних інформресурсів.

    У вигляді техдопомоги в липні 2017 р. Україна вже отримала від НАТО обладнання та програмне забезпечення на 1 млн євро.

    Олександр Панченко, Ілля Требор

    Закон про кібербезпеку: кого та як захищатимуть з травня 2018 року?

    Кібербезпека неможлива без IТ-спеціалістів

    У «ДК» №42/2017 ми вже писали про законопроект №2126а. Наразі — маємо офіційно оприлюднений текст Закону про кібербезпеку та можемо проаналізувати його докладніше.

    Загалом, сам Закон України від 05.10.2017 р. №2163-VIII  є радше базовим та встановлює загальні напрями запланованої державою роботи у сфері запобігання кіберзлочинності.

    «На сьогодні реальні прояви кібератак малопрогнозовані, а їх результатом є зазвичай значні фінансово-економічні збитки або непередбачувані наслідки порушень функціонування інформаційно-телекомунікаційних систем, які безпосередньо впливають на стан національної безпеки і оборони. У зв'язку з цим існуючі загрози вимагають впровадження комплексних заходів, спрямованих на забезпечення кібербезпеки».

    • З цього починається пояснювальна записка до проекту коментованого нами Закону про кібербезпеку.
    • Варто нагадати, що цим законом уперше запроваджуються такі терміни, як «кібератака», «кібербезпека», «кіберзагроза», «кіберзахист» і «кіберзлочин (комп'ютерний злочин)».
    • Сфера кібербезпеки у цьому законі розглядається як складова нацбезпеки України та координована Президентом України через очолювану ним РНБО.

    А вже реалізацію державної політики у сфері кібербезпеки, захист прав і свобод людини і громадянина, національних інтересів України у кіберпросторі, боротьбу з кіберзлочинністю покладено на Кабмін.

    Причому він не обмежений у засобах та ресурсах функціонування нацсистеми кібербезпеки, фінансування яких здійснюватиметься за рахунок державного та місцевих бюджетів, власних коштів госпсуб'єктів, за кредити банків, кошти міжнародної технічної допомоги.

    Говорячи про ресурси, не можна не згадати про використання трудових ресурсів — як свідчить практика IТ-компаній, фахівці цієї сфери на сьогодні є не лише вкрай затребуваними, а й доволі високооплачуваними.

    Яким чином держава планує залучати таких фахівців, Президент України визначив у своєму Указі від 30.08.2017 р. №254/2017.

    Цим Указом затверджене рішення РНБО, яким розглянуто комплекс проблем у сфері забезпечення кібербезпеки, пов'язаних із наслідками здійснених останнім часом (очевидно, йдеться про події 27 червня 2017 року. — Авт.) масованих кібератак. Так, у п.

    1 рішення РНБО Кабміну належить визначитися з можливістю запровадити в установленому порядку в межах розвитку державно-приватного партнерства механізм залучення фізичних і юридичних осіб на умовах аутсорсингу.

    До речі, коментованим законом цілу статтю 10 відведено державно-приватній взаємодії у сфері кібербезпеки. I вона не обмежується консультаційно-практичною допомогою та обміном інформацією, а також передбачає можливість залучення трудового потенціалу та створення системи підготовки спецкадрів для виконання вимог цього закону.

    Водночас не варто радіти наперед, адже Кабміну відповідно до рішення РНБО (пп. 5, 7 п. 1) до кінця 2017 року належить:

    1) врегулювати питання щодо заборони держорганам, підприємствам, установам і організаціям державної форми власності закуповувати послуги (укладати договори) з доступу до мережі Iнтернет у операторів (провайдерів) телекомунікацій, які не мають документів про підтвердження відповідності системи захисту інформації встановленим вимогам у сфері захисту інформації;

    2) підготувати та внести в установленому порядку на розгляд ВРУ законопроект щодо непоширення дії мораторію на здійснення заходів держнагляду (контролю) госпсуб'єктів незалежно від форми власності у сфері криптографічного та технічного захисту державних інформаційних ресурсів та інформації.

    Отже, незабаром слід очікувати чергових змін та нових нормативних актів у сфері кібербезпеки. А оскільки більша частина повноважень передана саме Кабміну (не ВРУ. — Авт.), то навряд чи цей процес буде затягуватися. I це неодмінно вплине на ринок телекомунікаційних послуг, доступ до якого буде для декого обмеженим.

    Урядові «спецзагони»

    Якщо Кабмін забезпечує формування та реалізацію державної політики у сфері кібербезпеки, то забезпечення формування та реалізації державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, здійснення державного контролю та інформування про кіберзагрози та методи захисту від них, упровадження організаційно-технічної моделі кіберзахисту покладається на Держслужбу спецзв'язку та захисту інформації України (надалі — Держспецзв'язок). Окрім Держспецзв'язку, основними суб'єктами нацсистеми кібербезпеки є Нацполіція України, СБУ, Міноборони та Генштаб ЗСУ, розвідувальні органи, НБУ в межах повноважень, визначених для кожного з них у ч. 2 ст. 8 Закону про кібербезпеку.

    Водночас не останню роль у реагуванні на кіберінциденти та кібератаки й надалі відіграватиме команда реагування CERT-UA1. Окрім неї, планується створити ще одну структуру — Державний центр кіберзахисту.

    1 Нагадаємо, що CERT-UA існує з 2007 році http://cert.gov.ua/ як структурний підрозділ Держспецзв'язку, проте її повноваження на законодавчому рівні визначені вперше.

    До речі, функціонування обидвох урядових «спецзагонів» покладається на Держспецзв'язку з різними обсягами повноважень. Утім, найімовірніше, ми побачимо їх інформаційно-організаційну деталізацію в окремих нормативних документах.

    1. Проте наразі зрозуміло, що:
    2. 1) Державний центр кіберзахисту опікуватиметься системами захищеного доступу держорганів до Iнтернету, антивірусного захисту, виявлення вразливостей і реагування на кіберінциденти та кібератаки щодо об'єктів кіберзахисту, взаємодії команд реагування на комп'ютерні надзвичайні події тощо;
    3. 2) завданнями команди реагування CERT-UA є надання практичної допомоги, організація семінарів з питань кіберзахисту, підготовка рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз, взаємодія з правоохоронними органами та головне — опрацювання отриманої від громадян інформації про кіберінциденти щодо об'єктів кіберзахисту.
    4. Кого захищатиме Закон про кібербезпеку
    5. Важливо, що об'єктами кіберзахисту є:
    6. 1) комунікаційні системи всіх форм власності, в яких обробляються націнформресурси та/або які використовуються в інтересах органів держвлади, місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до закону;
    7. 2) об'єкти критичної інформаційної інфраструктури;
    8. 3) комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу.

    Цей Закон не поширюється, зокрема, на соціальні мережі, приватні електронні інформаційні ресурси в Iнтернеті (включаючи блог-платформи, відеохостинги, інші веб-ресурси), якщо такі інформаційні ресурси не містять інформацію, необхідність захисту якої встановлена законом, відносини та послуги, пов'язані з функціонуванням таких мереж і ресурсів (п. 3 ч. 1 ст. 2 Закону про кібербезпеку).

    Отже, прийняття Закону про кібербезпеку — це перша спроба з протидії викликам та загрозам у цій сфері. I хоча на сьогодні ми перебуваємо лише на початковому етапі, а попередні спроби не мали комплексного характеру, все ж такий початок заслуговує на особливу увагу з боку держави та приватних структур. Хоча останніх сам закон розглядає лише як суб'єктів сприяння кіберзахисту.

    Be the first to comment

    Leave a Reply

    Your email address will not be published.


    *