Удосконалення формування системи виявлення вразливостей і реагування на кібератаки
DOI:
https://doi.org/10.37750/2616-6798.2024.4(51).318007Ключові слова:
кібератака, кіберзахист, кібербезпека, система виявлення вразливостей і реагування на кібератаки, законодавчий досвід у сфері кіберзахистуАнотація
У статті розглядається процес формування в Україні системи виявлення вразливостей і реагування на кібератаки. Визначено сучасні кіберзагрози та їх види. Міститься аналіз окремих актів законодавства у сфері забезпечення кібербезпеки. Розглядається законодавчо визначений порядок функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки. Досліджується досвід країн НАТО і ЄС у сфері формування системи виявлення вразливостей і реагування на кібератаки. Висвітлюються шляхи міжнародної співпраці України з іноземними партнерами у сфері кіберзахисту, актуалізуються напрями реалізації Стратегії кібербезпеки України у сфері виявлення вразливостей і реагування на кіберінциденти та кібератаки.
Посилання
Статистичний звіт за результатами роботи системи виявлення вразливостей і реагування на кіберінциденти та кібератаки в 2023 році. – (Державний центр кіберзахисту Держспецзв’язку). URL: https://scpc.gov.ua/uk/articles/334 (дата звернення: 30.09.2024 р.).
2022 – 2023: А year of cyber conflict in Ukraine. Summary of extensive analysis from the Thales Cyber Threat Intelligence Team. URL: https://bo-cyberthreat.thalesgroup.com/sites/default/files/2023-03/Brochure-resume-A5-WEB.pdf (дата звернення: 30.09.2024 р.).
Пугачов О.І. Зарубіжний досвід забезпечення інформаційної безпеки держави. Проблеми сучасних трансформацій. Серія право. Публічне управління та адміністрування. 2024. № 13. URL: https://reicst.com.ua/pmtl/issue/view/issue_13_2024 (дата звернення: 30.09.2024 р.).
Дрейс Ю.О. Аналіз базової термінології і негативних наслідків кібератак на інформаційно-телекомунікаційні системи об’єктів критичної інфраструктури держави. Захист інформації. 2017. Т. 19. № 3. С. 214-222.
Ланде Д.В., Болюх М.О., Нагорний Д.О. OSINT для виявлення та запобігання інцидентів кібербезпеки та кібератак: збірник наукових праць за матеріалами XIV Всеукраїнської науково-практичної конференції Актуальні проблеми комп’ютерних наук АПКН-2022. Хмельницький, 2022. С. 178-180.
Маріц Д.О. “Кібератака” – війна майбутнього. Інформація і право. № 3(15)/2015. С. 104-109.
Саєнко М.І., Савела Є.А., Тополянський Ю.Ю. Міжнародний досвід протидії кіберзлочинності та кібершахрайству. Науковий вісник Ужгородського Національного Університету. Серія: Право. 2021. Вип. 64. С. 386-391.
Салій А.Я. Особливості відповідальності за кібератаки в країнах ЄС. Науковий вісник Ужгородського Національного Університету. Серія Право. 2024. Вип. 81. Ч. 2. С. 330-334.
Стежко С.М., Шевченко Т.О. Сучасний досвід США у сфері забезпечення кібербезпеки. Інформація і право. № 2(37)/2021. С. 139-141. URL: file:///C:/Users/user/Desktop/%D1%81%D1%8 2%D0%B0%D1%82%D1%82%D1%96/238349-%D0%A2%D0%B5%D0%BA%D1%81%D1%82%20%D1%81%D1%82%D0%B0%D1%82%D1%82%D1%96-546579-1-10-20210804.pdf (дата звернення: 30.09.2024 р.).
Довбиш А.С., Ободяк В.К., Шелехов І.В. Сучасні інформаційні технології в кібербезпеці: монографія / за ред. В.К. Ободяка, І.В. Шелехова. Суми: Сумський державний університет, 2021. 348 с.
Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.17 р. № 2163. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text (дата звернення: 30.09.2024 р.).
Кібератака. URL: https://uk.wikipedia.org/wiki/%D0%9A%D1%96%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B0 (дата звернення: 30.09.2024 р.).
Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року “Про Стратегію кібербезпеки України”: Указ Президента України від 26.08.21 р. № 447/2021. URL: https://zakon.rada.gov.ua/laws/show/447/2021#Text (дата звернення: 30.09.2024 р.).
Порядок функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки: Постанова Кабінету Міністрів України від 23.12.20 р. № 1295. URL: https://zakon.rada.gov.ua/laws/show/1295-2020-%D0%BF#Text (дата звернення: 30.09.2024 р.).
Як правильно фіксувати кібератаку та куди звертатись. URL: https://biz.ligazakon.net/analitycs/210671_yak-pravilno-fksuvati-kberataku-ta-kudi-zvertatis
Department of Homeland Security (2013), Presidential Policy Directive. Critical Infrastructure Security and Resilience. URL: https://obamawhitehouse.archives.gov/the-press-office/2013/02/12/presidential-policy-directive-critical-infrastructure-security-and-resil (дата звернення: 30.09.2024 р.).
Presidential Policy Directive – United States Cyber Incident Coordination. URL: https://web.archive.org/web/20160726160930/https://www.whitehouse.gov/the-press-office/2016/07/26/presidential-policy-directive-united-states-cyber-incident (дата звернення: 30.09.2024 р.).
Jason Koebler. Obama Created a Color-Coded Cyber Threat 'Schema’ After the DNC Hack. URL: https://www.vice.com/en/article/obama-created-a-color-coded-cyber-threat-schema-after-the-dnc-hack/?fds (дата звернення: 30.09.2024 р.).
National Cyber Strategy of the United States of America. (2018). (n.d.). URL: https://www.whitehouse.gov/wp–content/uploads/2018/09/National-Cyber-Strategy.pdf (дата звернення: 30.09.2024 р.).
Президент США підписав указ про посилення кібербезпеки державних та приватних установ. URL: https://lb.ua/world/2021/05/13/484499_prezident_ssha_pidpisav_ukaz_pro.html (дата звернення: 30.09.2024 р.).
Наукова ШІ-революція. Як Нобелівський комітет визнав силу штучного інтелекту. URL: https://tyzhden.ua/naukova-shi-revoliutsiia-iak-nobelivskyj-komitet-vyznav-sylu-shtuchnoho-intelektu (дата звернення: 20.10.2024 р.).
Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace / European Comission. High representative of the European Union for foreign affairs and security policy. Brussels, 7.2.2013. Join (2013) URL: http://www.enisa.europa.eu (дата звернення: 30.09.2024 р.)
План заходів на 2023 – 2024 роки з реалізації Стратегії кібербезпеки: Розпорядження Кабінету Міністрів України від 19.12.2023 р. № 1163 URL: https://zakon.rada.gov.ua/laws/show/1163-2023-%D1%80#Text (дата звернення: 30.09.2024 р.).
Розробка програм для виявлення та аналізу кібератак: підходи та технології. URL: https://softline.org.ua/news/rozrobka-program-dla-viavlenna-ta-analizu-kiberatak-pidhodi-ta-tehnologii.html (дата звернення: 30.09.2024 р.).
