ІНФОРМАЦІЙНА ТА КІБЕРБЕЗПЕКА:

Transcription

1 МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ Державний університет телекомунікацій В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа ІНФОРМАЦІЙНА ТА КІБЕРБЕЗПЕКА: СОЦІОТЕХНІЧНИЙ АСПЕКТ Підручник За загальною редакцією доктора технічних наук, професора В. Б. Толубка Затверджено Міністерством освіти і науки України як підручник для студентів вищих навчальних закладів Київ ДУТ 2015

2 БКК : ](075/8) Б 91 УДК я73 Гриф надано Міністерством освіти і науки України згідно з листом 1/ від р. Рекомендовано вченою радою Державного університету телекомунікацій до друку та використання в навчальному процесі (протокол 9 від р.) А в т о р и: В. Л. Бурячок, доктор технічних наук, професор; В. Б. Толубко, доктор технічних наук, професор; В. О. Хорошко, доктор технічних наук, професор; С. В. Толюпа, доктор технічних наук, професор Р е ц е н з е н т и : доктор технічних наук, професор Л. М. Щербак; доктор технічних наук, професор В. Б. Дудикевич; доктор технічних наук, професор Ю. Я. Самохвалов Бурячок, В. Л. Б91 Інформаційна та кібербезпека: соціотехнічний аспект: підручник / [В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа]; за заг. ред. д-ра техн. наук, професора В. Б. Толубка. К.: ДУТ, с. ISBN У підручнику висвітлено головні принципи забезпечення інформаційної та кібернетичної безпеки, розкрито їхню сутність, основний зміст та складові. Значну увагу приділено типовим інцидентам у сфері високих технологій, а також методам і засобам соціального інжинірингу. Докладно розглянуто систему заходів із захисту від соціотехнічних атак. Наведено порядок здійснення процедур із тестування систем захисту інформації в інформаційно-комунікаційних системах на предмет проникнення, а також порядок оцінювання їхніх параметрів на різних рівнях. Виклад зорієнтовано на майбутніх фахівців у галузі кібернетичної безпеки. Пропонований матеріал буде корисний науковим і науково-педагогічним працівникам, профіль діяльності яких пов язаний із забезпеченням інформаційної безпеки, а також аспірантам, магістрантам і студентам вищих навчальних закладів, що спеціалізуються у сфері управління інформаційною безпекою та систем захисту інформації згідно з освітнім напрямом «Інформаційна безпека». ББК я73 УДК : ](075/8) ISBN В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа, 2015

3 АРМ АСУ БД (БнД) ДРР ЕОМ ЗІ ЗПЗ ІБ ІзОД ІКТ ІР ІС ІТ ІТС КБ КбА КбП КбТ КР КСЗІ ЛОМ МР НСД ОС ПАК ПЕОМ ПЗ ПІБ РІ РІТС РСт СЗІ СІ СПЗ СУБД ТЗІ ПЕРЕЛІК УМОВНИХ СКОРОЧЕНЬ автоматизоване робоче місце автоматизована система управління база даних (банк даних) дешифрувально-розвідувальна робота електронна обчислювальна машина захист інформації загальне програмне забезпечення інформаційна безпека інформація з обмеженим доступом інформаційно-комунікаційна технологія інформаційний ресурс інформаційна система інформаційна технологія інформаційно-телекомунікаційна система кібернетична безпека кібернетична атака кібернетичний простір кібернетичний тероризм кібернетична розвідка комплексна система захисту інформації локальна обчислювальна мережа мережна розвідка несанкціонований доступ операційна система програмно-апаратний комплекс персональна ЕОМ програмне забезпечення політика інформаційної безпеки розвідувальна інформація рoзвідка інформаційно-телекомунікаційних систем робоча станція система захисту інформації соціальний інжиніринг спеціальне програмне забезпечення системи управління базами даних технічний захист інформації 3

4 4 ПЕРЕДМОВА Науково-технічна революція початку ХХІ сторіччя спричинила в усьому світі глибокі системні перетворення. Передусім завдяки поєднанню досягнень у сфері новітніх інформаційно-комунікаційних технологій (ІКТ) із надбаннями, що постали на базі стрімкого розвитку інформаційно-телекомунікаційних систем (ІТC), сформувалися принципово нові глобальні субстанції інформаційне суспільство, а також інформаційний та кібернетичний простори, які мають нині практично необмежений потенціал і відіграють провідну роль в економічному та соціальному розвитку кожної країни світу. Проте через небачене досі поширення ІКТ та ІТC світова спільнота отримала не лише численні переваги, а й цілу низку проблем, зумовлених дедалі більшою вразливістю інфосфери щодо стороннього кібернетичного впливу. Тому цілком природно постала необхідність контролю та подальшого врегулювання відповідних взаємовідносин, а отже, і невідкладного створення надійної системи кібернетичної безпеки. Натомість відсутність такої системи може призвести до втрати політичної незалежності будь-якої держави світу, бо йтиметься про фактичний програш нею змагання невійськовими засобами та підпорядкування її національних інтересів інтересам протиборчої сторони. Оскільки саме ці обставини відіграють останнім часом важливу роль у геополітичній конкуренції більшості країн світу, то забезпечення кібербезпеки та злагоди в кіберпросторі стає головним завданням нашої інформаційної епохи. Протягом останніх років Україна, як і більшість інших країн світу, робить впевнені кроки в напрямку розбудови інформаційного суспільства, забезпечення кібербезпеки та боротьби з кіберзлочинністю. Нормативно-правову базу в цих сферах діяльності становлять Конвенція Ради Європи про кіберзлочинність, ратифікована Законом України від року 2824-ІV, а також відповідні закони України та Укази Президента України, присвячені цій проблемі, положення Кримінального кодексу України, окремі постанови Кабінету Міністрів та рішення РНБО України. Важливий практичний крок у реалізації наявної нормативно-правової бази було зроблено створенням 2007 року Центру реагування на комп ютерні інциденти, що ввійшов до складу Державної служби спеціального зв язку та захисту інформації України. На виконання статті 35 згаданої Конвенції про кіберзлочинність у червні 2009 року при Службі безпеки (СБ) України на базі спеціального підрозділу для боротьби з кіберзагрозами запрацював Національний контактний пункт формату 24/7 із реагування та обміну терміновою інформацією про вчинені кіберзлочини. Окрім того, Указом Президента України «Про виклики та загрози національній безпеці України у 2011 році» від 10 грудня 2010 року 1119/2010 ухвалено рішення про початок створення Єдиної загальнодержавної системи протидії кіберзлочинності. Іншим Указом Президента України «Про внесення змін до деяких законів України про структуру і порядок обліку кадрів Служби безпеки України» від 25 січня 2012 року 34 у структурі СБ України створено

5 Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки. З огляду на динаміку поширення комп ютерних інцидентів теренами України в липні 2010 року у структурі МВС України на базі Департаменту боротьби зі злочинами, пов язаними з торгівлею людьми, утворено новий структурний підрозділ Департамент боротьби з кіберзлочинністю та торгівлею людьми. Такий стан справ фактично означає, що Україна поступово нагромаджує важливий досвід у захисті власної ІТ-інфраструктури від кіберзагроз сучасності та протидії проявам кібертероризму. Утім протистояти фізичному руйнуванню технічних засобів, дезорганізації роботи інформаційних систем і мереж, порушенню функціонування об єктів нападу, а також протиправній діяльності соціальних інженерів в умовах інтенсифікації кібервтручань з дня на день стає все важче. Одна з головних причин цих негараздів полягає в «незадовільному кадровому забезпеченні відомств відповідними фахівцями у сфері інформаційної безпеки», як наголошується в аналітичній доповіді Національного інституту стратегічних досліджень при Президентові України «Кібербезпека: світові тенденції та виклики для України». Отже, найбільшу загрозу вітчизняним установам і відомствам становить відчутна нестача професіоналів з інформаційної та кібербезпеки, здатних: відшукувати, збирати або добувати інформацію про ІТ-системи й мережі протиборчих сторін, а також про технології та засоби їхнього впливу на власну інфосферу; виявляти ознаки стороннього кібервпливу й моделювати можливі ситуації такого впливу, прогнозуючи відповідні наслідки; протидіяти несанкціонованому проникненню протиборчих сторін у власні ІТ-системи й мережі, забезпечуючи стійкість їхньої роботи, а також відновлення нормального функціонування після здійснення кібернападів тощо. Дедалі вища активність так званого когнітивного базису звичайних користувачів, професійних шпигунів і/або хакерів (порушників), поряд зі стрімко зростаючою кількістю способів і методів, до яких вони вдаються з метою пошуку й збору інформації з відкритих і відносно відкритих джерел та її добування із закритих електронних джерел, потужний сплеск розвитку соціальних мереж це ті чинники, що активізують кіберзлочинність, особливо з огляду на тенденції розвитку інтернету в напрямку інтеграції та об єднання наявних можливостей у рамках єдиних багатокористувальницьких веб-платформ. Саме тому глобальна мережа перетворюється на засіб організації різного роду кібернетичних і соціотехнічних атак, несанкціонованого доступу (НСД) до чужих сайтів, створення сайтів-двійників тощо. Останнім часом такі дії неухильно виходять за межі окремих країн, випереджаючи за темпами зростання всі інші види організованої злочинності. Вочевидь, чинити дієвий опір таким агресивним діям дуже складно. Адже заходи з ефективного запобігання небажаним витокам інформації мають крім суто технічних механізмів спиратися на методи й засоби соціального інжинірингу, систематизований виклад яких одне з головних завдань пропонованого підручника. У кожному з п яти його розділів поряд із теоретичними засадами забезпечення інформаційної та кібернетичної безпеки (розкриття змісту основних термінів і понять, визначень та математичних моделей процесів захисту від несакціонованого доступу тощо) висвітлюються найважливіші 5

6 аспекти відповідної діяльності, здійснюваної на базі чинних законодавчих і нормативних документів. Особливо важливі витяги з них наводяться в тексті. Підручник має передусім спонукати читачів до самостійного пошуку практичних заходів із протидії сторонньому кібернетичному впливу за тих чи інших конкретних умов. Поглибленому опрацюванню матеріалу підручника посприяє добірка питань для самоконтролю, якою завершується кожний його розділ. Практичну спрямованість підручника підсилюють шість тематичних додатків, що охоплюють найширше коло споріднених питань. 6

7 РОЗДІЛ 1 КІБЕРПРОСТІР, КІБЕРБЕЗПЕКА ТА КІБЕРТЕРОРИЗМ: ПОНЯТТЯ І ВИЗНАЧЕННЯ 1.1. Кіберпростір і кібербезпека головні ознаки нової інформаційної цивілізації. Заходи України із забезпечення кібербезпеки національної інфосфери та протидії проявам кіберзлочинності Процеси формування та розвитку сучасного інформаційного суспільства, факт створення якого офіційно визнали представники держав Великої вісімки в ході Окінавської зустрічі в липні 2000 року, базуються, як відомо [1], на синтезі двох технологій комп ютерної і телекомунікаційної. Ці процеси підпорядковуються двом простим, але дуже змістовним законам. Перший закон сформулював один із засновників корпорації Intel Гордон Мур: Кількість транзисторів у процесорах збільшуватиметься вдвічі протягом кожних півтора року. Цей закон фактично пояснює виникнення нових, специфічних за формою і способами функціонування суб єктів та об єктів інформаційної інфраструктури, гарантоване зростання швидкості обчислень і обсягів оброблюваної інформації, а також формування на рубежі тисячоліть інформаційного простору глобального інформаційного середовища, яке в реальному масштабі часу забезпечує комплексну обробку відомостей про протиборчі сторони та їх навколишнє оточення з метою підтримання ухвалюваних рішень щодо створення оптимального задля досягнення поставлених цілей складу сил і засобів та їх ефективного застосування в різних умовах навколишньої обстановки. Другий закон належить Роберту Меткалфу винахідникові мережі Інтернет: Цінність мережі перебуває у квадратичній залежності від кількості вузлів, що входять до її складу. Отже, цей закон констатує, що основу сучасного інформаційного суспільства становлять мережі різного функціонального призначення, сукупність і взаємозв язок яких, власне, і створюють інформаційний простір [1], а також новітні інформаційно-телекомунікаційні (ІТ) технології, які останнім часом: 1) стали важливою складовою суспільного розвитку та розвитку світової економіки в цілому, змінивши значною мірою механізми функціонування багатьох суспільних інститутів та інститутів державної влади; 2) увійшли до групи найбільш істотних факторів, що впливають на формування сучасного високоорганізованого інформаційного середовища й дають змогу на якісно новому рівні інформаційного обслуговування як у віртуальному, так і в реальному просторі вести повсякденну оперативну роботу, здійснювати аналіз стану і перспектив діяльності інформаційно-аналітичних підрозділів, а також добувати вихідні дані, необхідні для ухвалення раціональних і науково-обґрунтованих управлінських рішень. Поступове й доволі умовне поєднання віртуального і реального просторів за допомогою ІТ-систем (ІТС) і мережних технологій різного функціонально- 7

8 го призначення, які в процесах обробки, передавання та зберігання інформації використовують електромагнітний спектр і діють як єдине ціле, а також відповідного програмного забезпечення (ПЗ) призвело, зрештою, до формування кіберпростору (КбП) (рис. 1.1) високорозвиненої моделі об єктивної реальності, в якій відомості щодо осіб, предметів, фактів, подій, явищ і процесів: подаються в деякому математичному, символьному (як сигнали, знаки, звуки, рухомі або нерухомі зображення) або в будь-якому іншому вигляді; розміщуються в пам яті будь-якого фізичного пристрою, спеціально призначеного для зберігання, обробки й передавання інформації; перебувають у постійному русі по сукупності ІТ-систем і мереж. КІБЕРНЕТИЧНІ ВПЛИВИ ІНФОРМАЦІЙНИЙ ПРОСТІР КІБЕРНЕТИЧНИЙ ПРОСТІР ІНФОРМАЦІЙНА ТА КІБЕРБЕЗПЕКА Соціопростір Інфопростір КОМУНІКАЦІЙНИЙ ПРОСТІР Технопростір Віртуальний простір ІНФОРМАЦІЙНА ТА КІБЕРБЕЗПЕКА ІНФОРМАЦІЙНИЙ ПРОСТІР КІБЕРНЕТИЧНІ ВПЛИВИ Рис Взаємозв язок інформаційного та кіберпросторів Уперше термін «кіберпростір» було використано у згаданій раніше Окінавській хартії глобального інформаційного суспільства та в Конвенції про злочинність у сфері комп ютерної інформації від 23 листопада 2001 року. Сфера його дії на той час перебувала під впливом загальних механізмів правового регулювання суспільних відносин, обмежуючись специфічними об єктами й інтересами суб єктів правовідносин, а також комп ютерними мережами, за допомогою яких можна брати участь у відповідних правовідносинах. Нині кіберпростір має чимало визначень. Наприклад: 1) відповідно до міжнародного стандарту [2], кіберпростір це середовище існування, що виникло в результаті взаємодії людей, програмного забезпечення і послуг в інтернеті за допомогою технологічних пристроїв і мереж, під єднаних до них, якого не існує в будь-якій фізичній формі; 2) відповідно до нормативної бази США [2], кіберпростір це сфера, що характеризується можливістю використання електронних та електромагнітних засобів для запам ятовування, модифікування та обміну даними через мережні системи та пов язану з ними фізичну інфраструктуру; 8

9 3) відповідно до офіційних документів Євросоюзу [2], кіберпрострір це віртуальний простір, в якому циркулюють електронні дані світових персональних комп ютерів (ПК); 4) відповідно до офіційних документів Великобританії [2], кіберпростір це всі форми мережної, цифрової активності, що включають у себе контент та дії, здійснювані через цифрові мережі; 5) відповідно до офіційних документів Німеччини [2], кіберпростір це вся інформаційна інфраструктура, доступна через інтернет поза будь-якими територіальними кордонами. Серед інших варто також відзначити й такі визначення поняття КбП [2]: поліморфний віртуальний простір, що генерує інформаційна система (ІС) як у формі складних світів, так і у простих реалізаціях (типу електронної пошти, глобальної навігації тощо); комунікаційне середовище, утворене системою зв язків між об єктами кіберінфраструктури електронними обчислювальними машинами, комп ютерними мережами, програмним забезпеченням та інформаційними ресурсами, використовуване для забезпечення певних інформаційних потреб; штучне електронне середовище існування інформаційних об єктів у цифровій формі, утворене в результаті функціонування кібернетичних комп ютерних систем управління і обробки інформації, що забезпечує користувачам доступ до обчислювальних та інформаційних ресурсів систем, вироблення електронних інформаційних продуктів, а також обмін електронними повідомленнями, даючи змогу із застосуванням електронних інформаційних образів у режимі реального часу вступати у відносини (взаємодіяти) щодо спільного використання обчислювальних та інформаційних ресурсів системи (надання інформаційних послуг, ведення електронної комерції тощо); простір, сформований інформаційно-комунікаційними системами, в якому відбуваються процеси перетворення (створення, зберігання, обміну, обробки та знищення) інформації, поданої у вигляді електронних комп ютерних даних; об єкти інформаційної інфраструктури що керуються інформаційними (автоматизованими) системами управління та інформації, що в них циркулює; середовище, утворене організованою сукупністю інформаційних процесів на основі взаємопоєднаних за єдиними принципами та правилами інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем. Як випливає зі щойно викладеного, найбільш відмітними ознаками кіберпростору як субстанції, створенню якої сприяли передусім такі чинники: зміна характеру діяльності людини з ухвалення рішень; упровадження електронно-цифрових форм створення, обробки, зберігання та переміщення інформації, перехід від паперового діловодства до електронного тощо, абсолютна більшість фахівців вважає його неперевершені можливості зі створення незлічених зв язків між окремими індивідами і соціальними групами та з надання різнопланових інформаційних послуг. З урахуванням характерних особливостей кіберпростору як сфери вчинення заздалегідь спланованих деструктивних дій на кшталт проникнення в ІТС один одного, блокування або виведення з ладу найбільш уразливих елементів цих систем, дезорганізації оборонних автоматизованих систем управління (АСУ) протилежної сторони, систем управління її транспортом і енергетикою, економікою й фінансовою системою тощо (поряд із наземною, морською й повітряно-космічною сфера- 9

10 ми) і своєрідної сполученої ланки між такими поняттями, як інтернет і кібернетика, усе це, у свою чергу, дає змогу: виокремити в цьому просторі систему певних відношень між суб єктами та об єктами інформаційної й кібернетичної інфраструктури; схарактеризувати злочини, втручання і загрози, пов язані з особливостями існування та передавання інформації; визначитись із можливими його дійовими особами (рис. 1.2) [1]; розглядати кіберпростір із позицій власне віртуального і реального (електронного, комунікаційного, кібернетичного, інформаційного, особливого психологічного) тлумачення як додатковий вимір бойового простору, розрізняючи при цьому фізичний (інфраструктура, кабелі та роутери), семантичний (дані) і синтаксичний (протоколи передавання даних) рівні тощо. ДІЙОВІ ОСОБИ КІБЕРПРОСТОРУ Легальні користувачі, оператори, адміністратори тощо Хакери, що не мають власних намірів Хакери, що мають корисливі цілі Мережні комбатанти Кіберзлочинці Кібертерористи Підрозділи державних та недержавних структур, що здійснюють інформаційні операції Кібервійська Ступінь їх впливу на інформаційну і кібербезпеку На інформаційну та кібербезпеку негативно не впливають На інформаційну та кібербезпеку впливають негативно лише для власного самозадоволення та самовираження, через азарт і так званий спортивний інтерес На інформаційну та кібербезпеку впливають негативно, керуючись намірами щодо помсти або маючи на меті задоволення певних корисливих інтересів На інформаційну та кібербезпеку впливають опосередковано, маючи на меті досягнення своїх власних цілей На інформаційну та кібербезпеку впливають негативно, намагаючись досягати при цьому суто злочинних цілей На інформаційну та кібербезпеку впливають негативно, намагаючись досягати при цьому суто терористичних цілей На інформаційну та кібербезпеку, стан інформаціційного та кіберпросторів впливають, намагаючись досягти суто воєнно-політичних цілей На інформаційну та кібербезпеку, стан інформаціційного та кіберпросторів впливають комплексно Рис Дійові особи кіберпростору та їхній вплив на інформаційну і кібербезпеку З огляду на сказане, а також з урахуванням результатів проведеного багатокритеріального аналізу (табл. 1.1) [2] і відсутності в Україні стандартизованого визначення розумітимемо під кіберпростором віртуальне комунікаційне середовище, утворене системою зв язків між користувачами та об єктами інформаційної інфраструктури, такими як електронний інформаційний ресурс (ІР), системи й мережі всіх форм власності, керовані автоматизованими системами управління, що використовуються не лише для перетворення та передавання інформації, котра в них циркулює, із метою забезпечення інформаційних потреб суспільства, а й для впливу на аналогічні об єкти протиборчої сторони. 10

11 Аналіз дефініцій поняття кібербезпеки за базовими критеріями Таблиця 1.1 Походження дефініції чи її автори Базовий критерій Virt HF Soft PhI Net INet IServ IRes MSys IPr Стандарт ISO/IES Нормативна база США Офіційні документи ЄС + + Концепція кібербезпеки Великобританії Законодавство Німеччини + + В. Харченко, О. Корченко та ін. + + В. Бурячок М. Погорецький, М. Шеломенцев С. Мельник, О. Тихомиров Д. Дубов, М. Ожеван + + Примітка. Для позначення базових критеріїв використано такі ідентифікатори [2]: Virt критерій віртуальності; HF критерій урахування людського чинника; Soft критерій урахування ПЗ; PhI критерій наявності фізичної інфраструктури; Net критерій наявності мережної складової; INet критерій урахування поняття «Інтернету»; IServ критерій можливості надання інформаційних послуг; IRes критерій урахування інформаційних ресурсів; MSys критерій наявності системи управління; IPr критерій урахування інформаційних процесів. Нині важливість кіберпростору підтверджується появою концепцій ведення боротьби в ньому та створенням у складі збройних сил багатьох країн світу спеціальних структур на зразок (рис.1.3): об єднаного Кіберкомандування (U. S. Cyber Command-USCYBERCOM) та спеціалізованого кібернетичного розвідувального центру у США; Управління мережних операцій у Німеччині; Центрального управління з кібербезпеки, Оперативного центру забезпечення кібербезпеки (СSОС) та Центру державного зв язку (GCHQ) у Великобританії; Центру інформаційних систем Служби безпеки (CISSS) та Національного агентства безпеки інформаційних систем (ANSSI) у Франції; спеціалізованого центру захисту національного кіберпростору Tehila в Ізраїлі; кіберпідрозділів у складі Федеральної служби безпеки Росії тощо. Усі ці підрозділи призначено для ведення кіберборотьби комплексу заходів, спрямованих на здійснення управлінського і/або деструктивного впливу на автоматизовані ІТ-системи протиборчої сторони та захисту від такого впливу власних інформаційно-обчислювальних ресурсів завдяки використанню спеціально розроблених програмно-апаратних засобів, а також проведенню системи спеціалізованих навчань. Такий стан справ зумовлює небачені досі глибинні зміни у ставленні більшості держав світу до безпеки власного інформаційного та кіберпростору, а отже, і до посиленого захисту інформації, засобів її обробки та кіберсередовища, в якому ця інформація циркулює (рис. 1.4), тобто до вжиття заходів із забезпечення інформаційної та кібербезпеки. 11

12 ANSSI Франція Національне агентство безпеки інформаційних систем (ANSSI) 2009 р. Великобританія Командування урядових комунікацій (GCHQ) та Центральне управління з кібербезпеки Німеччина Федеральна система протидії кібератакам (підрозділи CERT) 2005 р. НАТО Підрозділ Швидкого реагування та Командування з питань трансформації (Таллінн, 2008 р.) Росія Центр реагування на кіберінцинденти в IS (GOV-CERN) 2013 р. США Oб єднане Кіберкомандування збройних сил США та Агентство національної безпеки, 2009 р. Ізраїль Cпеціальний підрозділ Tehila Іран Іранські промислові об єкти стали головною мішенню хробака Stuxnet. Кількість заражених ПЕОМ близько 60% Китай Країна не розкриває відомостей щодо планування власного кіберпідрозділу. Проте за даними ФБР, Китай має близько 180 тис. кібершпигунів Рис Маштаби ураження та протидії сторонньому кібервпливу БЕЗПЕКА ІНФОРМАЦІЙНОГО ТА КІБЕРПРОСТОРІВ Кібернетична безпека Системи збору даних Органи та канали управління Канали інтерактивної взаємодії Інформаційна безпека Інформаційні потоки Бази даних Персонал Рис Об єкти впливу в інформаційному та кіберпросторі При цьому інформаційну безпеку (ІБ) у найзагальнішому розумінні можна визначити як такий стан захищеності інформаційного простору держави, за якого неможливо завдати збитку властивостям об єкта безпеки, що стосуються інформації та інформаційної інфраструктури, і який гарантує безперешкодне формування, використання й розвиток національної інфосфери в інтересах оборони (рис. 1.5). ІНФОРМАЦІЙНА БЕЗПЕКА Об єкт інформаційної безпеки Політика безпеки Загрози об єктові інформаційної безпеки Методи забезпечення інформаційної безпеки Забезпечення інформаційної безпеки Суб єкти забезпечення інформаційної безпеки Діяльність із забезпечення інформаційної безпеки (із запобігання збитку об єктові ІБ) Засоби здійснення діяльності із забезпечення інформаційної безпеки Рис Структура поняття «інформаційна безпека» Спектр інтересів ІБ щодо інформації, інформаційних систем та інформаційних технологій як об єктів безпеки можна поділити на такі основні категорії: доступність можливість за прийнятний час отримати певну інфор- 12

13 маційну послугу; цілісність актуальність і несуперечливість інформації, її захищеність від руйнування та несанкціонованого змінювання; конфіденційність захищеність від несанкціонованого ознайомлення (рис. 1.6). ДОСТУПНІСТЬ ІНФОРМАЦІЇ ІНФОРМАЦІЯ відомості про об єкти та явища навколишнього середовища, їхні параметри, властивості й стани, які зменшують наявний щодо них ступінь невизначеності, неповноти знань можливість використання інформації, коли в цьому постає потреба ЦІЛІСНІСТЬ ІНФОРМАЦІЇ захищеність інформації від несанкціонованої зміни, забезпечення її точності та повноти КОНФІДЕНЦІЙНІСТЬ ІНФОРМАЦІЇ влативість інформації не підлягати розголосові; надійність, секретність, гарантована приватність ДОСТУПНІСТЬ ІНФОРМАЦІЇ В ІС можливість використання інформації її користувачем або програмою відповідно до встановлених правил ІНФОРМАЦІЙНА СИСТЕМА взаємозв язана сукупність засобів, використовувана для зберігання, оброблення та видачі інформації для досягнення поставленої мети ЦІЛІСНІСТЬ ІНФОРМАЦІЇ В ІС властивість інформації не бути модифікованою неавторизованим користувачем та зберігати цілісність, якщо дотримуються встановлені правила її модифікації КОНФІДЕНЦІЙНІСТЬ ІНФОРМАЦІЇ В ІС унеможливлення отримання інформації неавторизованим користувачем або процесом ІС та збереження її конфіденційності під час виконання певних правил ознайомлення з нею БЕЗПЕКА НОВИХ ТИПІВ ІНФОРМАЦІЙНИХ РЕСУРСІВ захист не тільки окремих документів, файлів або повідомлень, а й інформаційних ресурсів системи в цілому ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ процес, що використовує сукупність засобів і методів збирання, оброблення та передавання даних для одержання інформації нової якості про стан об єкта, процесу або явища (інформаційного продукту) ВЗАЄМНА ІДЕНТИФІКАЦІЯ/АВТЕНТИФІКАЦІЯ організація довірчої взаємодії сторін в інформаційному просторі ЗАХИСТ ВІД ЗАСОБІВ НАПАДУ механізми гарантування безпеки системи в умовах взаємодії з програмами, які здійснюють деструктивні дії ІНТЕГРАЦІЯ ЗАХИСТУ В ІС засоби захисту мають стати невід ємною частиною засобів, що реалізують інформаційні технології Рис Інформаційні системи та технології як об єкти ІБ Головні загрози, які можуть спричинити порушення цих категорій, а також негативно вплинути на компоненти ІС, призвівши навіть до їх втрати, знищення чи збою функціонування, такі: розголошення інформації, її витік або несанкціонований доступ до такої інформації (рис. 1.7). 13

14 РОЗГОЛОШЕННЯ Навмисні або випадкові дії співробітників, що призвели до ознайомлення з конфіденційною інформацією осіб, які не мають до неї доступу Реалізується через передачу, надання та пересилання повідомлень каналами їх поширення ВИТІК Безконтрольне виведення конфіденційної інформації за межі організації або кола осіб, яким її було довірено Реалізується через візуальнооптичні, акустичні, електромагнітні, матеріальні та інші канали НЕСАНКЦІОНОВАНИЙ ДОСТУП Протиправне ознайомлення з конфіденційною інформацією кола осіб за межами організації або осіб, які не мають до неї доступу. Порушення цілосності і доступності інформації Реалізується способами співробітництва, вивідування, підслуховування, спостерігання, викрадення, копіювання, знищення, підімкнення, перехоплення, фотографування, збору тощо Рис Способи нанесення збитку інформаційній безпеці Методи (рис. 1.8), завдяки яким цьому можна запобігти, забезпечивши відповідний рівень ІБ, доцільно класифікувати так: сервіси мережної безпеки (механізми захисту інформації, оброблюваної в розподілених обчислювальних системах і мережах); інженерно-технічні методи (мають на меті забезпечення захисту інформації від витоку по технічних каналах); правові та організаційні методи (створюють нормативну базу для організації різного роду діяльності, пов язаної із забезпеченням ІБ); теоретичні методи забезпечення (розв язують завдання формалізації різного роду процесів, пов язаних із забезпеченням ІБ). Теоретичні методи Формалізація процесів, пов язаних із забезпеченням ІБ; обгрунтування коректності та адекватності систем забезпечення ІБ Сервіси мережної безпеки Ідентифікація та автентифікація; розмежування доступу; протоколювання і аудит; засоби захисту периметра; криптографічні засоби захисту Методи забезпечення інформаційної безпеки Інженерно-технічні методи Організаційні методи Керування ІБ на підприємстві Правові методи Bідповідальність; робота з держтаємницею; захист авторських прав; ліцензування та сертифікація Захист від несанкціонованого зняття інформації під час передавання технічними каналами Рис Основні методи забезпечення інформаційної безпеки 14

15 Кібербезпеку (рис. 1.9) можна визначити як стан захищеності кіберпростору держави в цілому або окремих об єктів її інфраструктури від ризику стороннього кібервпливу, за якого забезпечується їх сталий розвиток, а також своєчасне виявлення, запобігання й нейтралізація реальних і потенційних викликів, кібернетичних втручань і загроз особистим, корпоративним і/або національним інтересам [1; 3 9]. Кібернетичні впливи Розвідка ІТС та криптосистем протиборчих сторін КІБЕРНЕТИЧНА БЕЗПЕКА Захист власної інформаційної сфери Рис Складові кібернетичної безпеки Досягається такий стан завдяки сукупності активних захисних і розвідувальних дій, що у процесі інформаційного протиборства зусиллями поодиноких інсайдерів або організованих кіберугруповань розгортаються навколо ІР, ІКТ і ІТС (рис. 1.10) Країни зі слабко розвиненими демократичними процесами Патріоти Підтримка майже не забезпечується Офіційна підтримка Державні та недержавні підрозділи інформаційної і кібербезпеки Кіберпатріоти Псевдопатріоти Інсайдери та кіберугруповання Патриотично налаштовані Неповнолітні Фани Кібертерористи Розваги Протидія інтернетцензурi Псевдополітичні настрої Анонімуси Політично свідомі Кіберзлочинці Взаємодія Збурювачі спокою Кібернетичні активісти Рис Взаємозв язки і мотивація здійснення кібервпливів Такі дії спрямовуються на досягнення і утримання потенційними протиборчими сторонами переваги у протидії новим загрозам безпеці для власних об єктів критично важливої фізичної, інформаційної та кіберінфраструктури (рис. 1.11). Головні проблеми забезпечення кібернетичної безпеки постають з таких причин: відсутності чіткого усвідомлення ролі та значення кібербезпекової складової в системі забезпечення національної безпеки держави; дефініційної, термінологічної та нормативно-правової неврегульованості у сфері кібербезпеки; залежності держави від програмних і технічних продуктів іноземного виробництва; 15

16 Кабелі Служби доставки Урядові будівлі Зернові господарства / Атомні електростанції Медичні заклади Підприємства харчової Корпорації / Дамби / промисловості Електростанції / Державні інститути Водосховища Виробничі майданчики ФІЗИЧНА ІНФРАСТРУКТУРА Залізниці / Автомагістралі / Трубопроводи / Порти Зв язок ВПК Аварійно-рятувальні служби Дамби Вода Поштові та морські перевезення Інформаційні технології Банки та фінансові установи Уряд Енергія Сільське господарство та продовольство Транспорт Заклади торгівлі Атомна енергія Хімічні речовини Пам ятки культури Охорона здоров я КРИТИЧНА ІНФРАСТРУКТУРА/КЛЮЧОВІ РЕСУРСИ Програмне забезпечення Інформаційні засоби Система управління Апарати і засоби Інтернет КІБЕРНЕТИЧНА ІНФРАСТРУКТУРА Рис Критично важливі складові фізичної, інформаційної та кіберінфраструктури відсутності належної координації діяльності відповідних відомств, а отже, і неузгодженості дій зі створення окремих елементів системи кібербезпеки; дефіциту щодо методичного забезпечення та кадрового наповнення відповідних структурних підрозділів. Комплексну сутність кібербезпеки за таких умов унаочнює схема, подана на рис КІБЕРНЕТИЧНА БЕЗПЕКА АСПЕКТИ соціальний; технічний; інформаційний; комунікаційний СФЕРИ зовнішньополітична; внутрішньополітична; воєнна, економічна; соціальна, екологічна; науково-технічна Рис Сутність кібернетичної безпеки РІВНІ нормативно-правовий; соціальний (біологічний); інфокомунікаційний; соціотехнічний; методичний Протягом останніх років Україна, як і більшість країн світу, робить певні кроки в розбудові інформаційного суспільства, забезпечення інформаційної і кібербезпеки, а також у боротьбі з кіберзлочинністю. Нормативно-правову базу в цих сферах діяльності становлять такі документи: Конвенція Ради Європи про кіберзлочинність [10], ратифікована Законом України від року 2824-ІV; 16

17 Закони України «Про інформацію» [11], «Про основи національної безпеки України» [12], «Про Державну службу спеціального зв язку та захисту інформації України» [13], «Про телекомунікації» [14], «Про захист інформації в інформаційно-телекомунікаційних системах» [15], «Про доступ до публічної інформації» [16], «Про оборону України» [17], «Про засади внутрішньої і зовнішньої політики» [18], «Про об єкти підвищеної небезпеки» [19]; Укази Президента України, зокрема про Доктрину інформаційної безпеки [20], Стратегію національної безпеки України [21] та Воєнну доктрину України [22]; окремі положення Кримінального кодексу України, окремі постанови Кабінету Міністрів та рішення РНБОУ. При цьому ключову роль у забезпеченні кібербезпеки відіграють: 1) Закон України «Про захист інформації в інформаційно-телекомунікаційних системах», який регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та ІТ-системах; 2) Закон України «Про Основні засади розвитку інформаційного суспільства України на роки» [23], у запропонованих змінах до якого наголошується на необхідності створення національної системи кібербезпеки; 3) запропонований Міністерством внутрішніх справ (МВС) законопроект «Про внесення змін до Закону України «Про основи національної безпеки України» щодо кібернетичної безпеки України» [24], яким має бути впроваджено низку термінів, пов язаних із кібербезпекою. Практичними кроками щодо реалізації чинної нормативно-правової бази стало створення 2007 року в складі Державної служби спеціального зв язку та захисту інформації (ДССЗЗІ) України Центру реагування на комп ютерні інциденти. На виконання статті 35 Конвенції про кіберзлочинність у червні 2009 року при Службі безпеки України на базі спеціального підрозділу для боротьби з кіберзагрозами утворено Національний контактний пункт формату 24/7 щодо реагування та обміну терміновою інформацією про вчинені кіберзлочини. Окрім цього, Указом Президента України «Про виклики та загрози національній безпеці України у 2011 році» від 10 грудня 2010 року 1119/2010 ухвалено рішення щодо початку створення Єдиної загальнодержавної системи протидії кіберзлочинності. Іншим Указом Президента України «Про внесення змін до деяких законів України про структуру і порядок обліку кадрів Служби безпеки України» від 25 січня 2012 року 34 у структурі СБ України створено Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки. З огляду на ступінь та динаміку поширення комп ютерних інцидентів теренами України в липні 2010 року в структурі МВС України на базі Департаменту боротьби зі злочинами, пов язаними з торгівлею людьми, утворено новий структурний підрозділ Департамент боротьби з кіберзлочинністю і торгівлею людьми. Сьогодні фахівці з кіберзахисту від ДССЗЗІ, СБ та МВС України стикаються у своїй роботі з численними труднощами, не маючи змоги самотужки розібратися з усіма проявами внутрішніх і зовнішніх загроз національній безпеці України в інформаційному та кіберпросторі. Через це їм доводиться дедалі активніше шукати шляхів співробітництва з аналогічними організаціями світового співтовариства, використовуючи для цього всі наявні можливості й механізми, які є в розпорядженні кожної з країн [25]. 17

18 Відчутний поштовх до активізації зусиль у цьому напрямку дало ухвалення організацією НАТО програмного документа під назвою «Рамки для співробітництва у питаннях кібернетичного захисту між НАТО та державамипартнерами», який було розповсюджено у Штаб-квартирі Альянсу 2 квітня 2009 року. У документі наголошується, що головний елемент політики НАТО у сфері кіберзахисту полягає в тому, що держави члени Альянсу несуть пряму відповідальність за захист власних національних комунікацій та інформаційних систем. Альянс, у свою чергу, повинен бути здатний надати підтримку своїм партнерам, які зазнали кібератак міжнаціонального значення. Цим документом передбачено, зокрема, що головні цілі співпраці НАТО з державами-партнерами у сфері кіберзахисту полягають у підвищенні здатності НАТО та держав-партнерів у сфері захисту критичних комунікаційних та інформаційних інфраструктур проти кібератак, наданні допомоги у відновленні нормального функціонування відповідної інфраструктури після кібератак, а також у створенні основ для вжиття заходів із підтримки потерпілих від кібератак. Відповідно до головних положень згаданого документа країни-партнери закликаються до невідкладної гармонізації національного законодавства у сфері кібернетичної безпеки з відповідними міжнародними нормами, такими як Конвенція Ради Європи з питань кіберзлочинності, із неодмінним дотриманням таких головних принципів. 1. Співпраця між НАТО та країною-партнером має бути взаємовигідною в такому сенсі: Альянс може надати країні-партнерові інформацію та підтримку у сфері кібербезпеки, якщо ця країна неухильно виконує умови взаємодії. 2. НАТО може надати країні-партнерові як експертну допомогу, так і свої технічні можливості для захисту від кібернетичних атак. 3. Країни-партнери можуть звертатися з пропозиціями щодо співпраці у сфері кіберзахисту та отримання підтримки з боку НАТО, якщо зазнають кібератак національного масштабу. 4. Альянс і партнери мають уникати дублювання зусиль, що докладаються в рамках інших міжнародних організацій, залучених до захисту ІС від кібератак. 5. Наявність угоди про безпеку між НАТО та країною-партнером має визначати обсяги допомоги та інформаційного обміну. Проте інформацію стосовно захисту критичної інфраструктури національних комунікаційних та інформаційних систем буде позначено та передано належним чином лише в разі потреби ознайомлення з нею. Документ, про який ідеться, визначає також сфери співробітництва НАТО з державами-партнерами у сфері кіберзахисту, а саме: узагальнений обмін інформацією щодо відповідної політики та доктрин; обговорення технічних засобів захисту комунікаційної та інформаційної інфраструктури (може бути передбачено на більш змістовному рівні співробітництва). Окремо в згадуваному документі наголошується на таких моментах. По-перше, країни-партнери можуть звертатися з пропозиціями стосовно проведення консультацій із питань кібернетичного захисту у форматі «28+1» або «28+n»; По-друге, процес планування та оцінювання сил, а також щорічні національні програми мають слугувати головними інструментами налагодження співпраці з державами-партнерами в питаннях кіберзахисту з якомога повнішим урахуванням їхніх індивідуальних потреб і обставин. Загальна 18

19 кількість Цілей партнерства в рамках ППОС, схвалених для України, дорівнює 96, з них на Збройні сили України покладено 70; на МВС України 8; на МЗС України 6; на СБУ 11; на Мінфін України одну. По-третє, потенціал Центру передового досвіду із захисту від кібернетичних загроз в Таллінні (Естонія), Центру передового досвіду із боротьби проти тероризму в Анкарі (Туреччина), Програми НАТО «Наука заради миру та безпеки» і Комітету з планування цивільного зв язку може використовуватися країнами-партнерами у плані підготовки відповідного персоналу. Згідно зі сказаним основні напрямки подальшого співробітництва України з НАТО у сфері кіберзахисту, а отже, і створення загальнодержавної системи кібернетичної безпеки мають бути такі: 1. Формування культури та проведення інформаційно-пропагандистської кампанії про значущість проблематики кібербезпеки держави за допомогою: активного інформування про кібернетичні втручання і загрози, про потенційні уразливості ІТ-систем і мереж, а також способи їх компенсації; розширення співпраці державних органів з ІТ-компаніями, некомерційними організаціями з метою популяризації та впровадження на практиці безпечної поведінки в кіберпросторі; стимулювання заходів боротьби з кіберзлочинністю і кібертероризмом, кібершпіонажем і кіберактивізмом; підвищення рівня безпеки електронних послуг, що надаються державою власному населенню; організації профілактичної роботи з потенційними жертвами кіберзлочинів, керівниками малого і середнього бізнесу. 2. Створення механізму моніторингу кібернетичних втручань і загроз, а також своєчасного ухвалення рішень щодо реагування на їх прояви за рахунок: 1) розроблення ключових моделей кібернетичних втручань і загроз, а також систем моніторингу їх реалізації; 2) формування критеріїв (наприклад, прогнозованих людських втрат, масштабів економічних збитків, загроз щодо дестабілізації суспільства), згідно з якими об єкти інформаційного та кіберпросторів віднесено до критичної інформаційної і кіберінфраструктури; 3) проведення активних розвідувальних дій у кіберпросторі потенційних протиборчих сторін, а також завдяки захисту власної інфосфери (рис. 1.8) від негативних чинників: деструктивного впливу на програмно-математичне забезпечення, комп ютерні мережі та телекомунікаційні засоби обміну даними; електромагнітного та фізичного ураження елементів ІТ-систем та мереж; консцієнтального (вплив на свідомість і моральний стан) та семантичного (вплив на якість інтерпретації інформації) впливу, а також електромагнітного ураження працівників органів управління; радіоелектронного подавлення елементів систем передавання даних і радіонавігації, систем телефонного і супутникового зв язку, а також систем зв язку з рухомими об єктами; 4) зменшення вартості усунення наслідків кібернетичних втручань і загроз (створення розподілених структур, створення бекапів) тощо. 3. Забезпечення безпеки державних інформаційних ресурсів за рахунок: стандартизації об єктів зберігання ІР та регламентів міжвідомчої взаємодії; 19

20 гарантування безпеки механізмів електронної міжвідомчої взаємодії; мінімізації кількості шлюзів, що сполучають державні інформаційні системи з мережею Інтернет для максимізації їхньої безпеки. 4. Підвищення надійності критичної кіберінфраструктури за рахунок: створення механізмів моделювання і прогнозування кібервтручань та кіберзагроз; упровадження системи обміну інформацією щодо захисту об єктів критично важливої інформаційної та кіберінфраструктури; забезпечення прийнятної автономності кореневої інфраструктури інтернету; розроблення механізмів протистояння використання інтернету в терористичних цілях. 5. Підтримка вітчизняних виробників програмно-апаратного забезпечення шляхом: 1) стимулювання розробки власної елементної бази і апаратних засобів, а також вітчизняного ПЗ і СПЗ, що впливатимуть на процеси: виявлення, проведення аналізу та своєчасного реагування на нові види кібернетичних втручань і загроз, а також ідентифікації відомих; ідентифікації користувачів, персоналу та можливих порушників; забезпечення конфіденційності, цілісності та доступності до ІР; несанкціонованого отримання інформації з ІТ-систем та мереж; формування політики безпеки щодо контролю мережного доступу; проектування та створення систем виявлення атак і захисту від них; виділення ресурсів, ранжування обраних контрзаходів за ступенем важливості з реалізацією та тестуванням найбільш пріоритетних; проведення аудиту та сертифікації нових СПАК, використовуваних у державній і військовій системах управління; 2) ліцензування ПЗ, що має базовий функціонал нейтралізації кібервтручань і кіберзагроз. 6. Підвищення компетентності фахівців різних сфер діяльності у питаннях кібербезпеки за рахунок: розроблення і впровадження програми навчання фахівців у галузі кібербезпеки, здатних до прогнозування можливих ризиків від кібернападів та оцінювання їх наслідків; реалізації механізмів набору персоналу необхідної кваліфікації для забезпечення кібербезпеки державних ІТ-систем і мереж тощо; 7. Вироблення і реалізація єдиної науково-технічної політики щодо захисту державних інформаційних ресурсів та ІТ-інфраструктури від деструктивного кібернетичного впливу на базі: формування і реалізації цільових науково-технічних програм у галузі кібербезпеки; цільового фінансування, підтримання та проведення НДДКР із кібербезпеки. 8. Реалізація механізмів партнерства держави, бізнесу й громадян у сфері кібербезпеки за рахунок: упровадження механізмів обміну інформацією державних ситуаційних центрів і центрів реагування на прояви стороннього кібервпливу з представниками бізнесу та громадського суспільства; 20

21 підвищення ефективності взаємодії провайдерів інтернет-послуг та користувачів в аспекті інформування про кібервтручання і загрози, потенційні уразливості ІТ-систем і мереж; організації співпраці державних і бізнесових інституцій, а також окремих громадян у питаннях розроблення сучасних програмно-апаратних засобів забезпечення кібербезпеки. 9. Удосконалення національного нормативно-правового та понятійно-термінологічного апарату кібербезпеки завдяки: 1) перегляду рекомендацій щодо придбання раціональних програмних засобів захисту від стороннього кібервпливу; 2) регулювання консультативних механізмів із питань забезпечення діяльності у сфері боротьби з кіберзлочинністю і кібертероризмом; 3) актуалізації нормативно-правових актів України відповідно до сучасних світових загроз, практик і технологій; 4) внесення змін до низки чинних нормативно-правових актів України, які регулюють відносини й визначають загальні вимоги та організаційні засади забезпечення захисту державних інформаційних ресурсів. 10. Організація міжнародного співробітництва у сфері кібербезпеки шляхом: 1) створення міжнародного експертного центру з питань регулювання взаємовідносин у галузі телекомунікацій та зв язку; 2) удосконалення механізмів надання взаємодопомоги в технічних і методологічних аспектах випереджувального виявлення джерел, фіксування та оперативного обміну інформацією про факти здійснення кібератак, а також запобігання їхньому деструктивному впливу на ІР; 3) удосконалення організаційно-правових норм міжнародної взаємодії у процесі боротьби з кіберзлочинністю і кібертероризмом та внесення змін і доповнень до низки чинних міжнародних нормативно-правових документів: Конвенції Ради Європи про кіберзлочинність 2001 року (зважаючи на те, що її положення порушують принцип державного суверенітету та узаконюють проведення наступальних міждержавних кібератак під виглядом оперативнорозшукових заходів); Рекомендацій Міжнародного союзу електрозв язку (серія X: Мережі передавання даних, взаємозв язок відкритих систем та безпека. Безпека електрозв язку. Огляд кібербезпеки), в яких вперше визначено зміст термінів «кіберсередовище» і «кібербезпека»; Положень Женевських і Гаазьких конвенцій, стислу характеристику яких наведено в табл. 1.2 [1] (з урахуванням нових меж кібервоєн конкретні пропозиції щодо коригування цих Положень внесли в лютому 2011 року фахівці з Нью-Йоркського інституту EastWest [1] на щорічній конференції Munich Security Conference). Реалізація перелічених заходів має відбуватися в кілька етапів за неухильного дотримання таких принципів: 1) верховенства права, законності та пріоритету додержання прав і свобод людини і громадянина; 2) партнерства держави та приватного сектору з метою вироблення нових, більш оптимальних рішень; 3) пріоритетного розвитку та підтримки вітчизняного кібернетичного (або інформаційного) сектору; 21

22 Характеристика Женевських і Гаазьких конвенцій Таблиця 1.2 Документ Назва Дата Женевська конвенція Гаазька конференція ІІ Гаазька конференція ІV Женевський протокол Женевська конвенція І Женевська конвенція ІІ Женевська конвенція ІІІ Женевська конвенція ІV Женевська конвенція Протокол І Протокол ІІ Протокол ІІІ Кількість статей Про поліпшення участі поранених на полі бою 1864 р. 10 Про закони й звичаї сухопутної війни 1899 р. Про закони й звичаї сухопутної війни 1907 р. Про заборону застосування на війні задушливих, отрутних та інших подібних газів і бактеріологічних засобів Про поліпшення долі поранених і хворих у діючих арміях Про поліпшення долі поранених, хворих та осіб, які потерпіли при корабельних аваріях, зі складу збройних сил на морі Про поводження з військовополоненими Про захист цивільного населення під час війни Про заборону розробки, виробництва й накопичення запасів бактеріологічної (біологічної) і токсичної зброї та про їх знищення Додатковий протокол до Женевських конвенцій від 12 серпня 1949 року стосовно захисту жертв міжнародних збройних конфліктів Додатковий протокол до Женевських конвенцій від 12 серпня 1949 року стосовно захисту жертв збройних конфліктів неміжнародного характеру Додатковий протокол до Женевських конвенцій від 12 серпня 1949 року стосовно прийняття додаткової відмітної емблеми 60 (55 у додатках) 64 (56 у додатках) 1925 р р. (нова ред р.) 77 (13 у додатках) 1949 р р., (нова ред р.) 1949 р (21 у додатках) 1975 р р р р. 17 4) відповідальності суб єктів забезпечення кібернетичної безпеки за захист національної інформаційної інфраструктури, дієвості, комплексності і постійності заходів забезпечення кібербезпеки держави; 5) участі інституцій громадянського суспільства в забезпеченні кібернетичної безпеки держави. Відповідну роботу слід проводити поетапно. На першому етапі з урахуванням досвіду інших країн та особливостей українських реалій має бути вдосконалено понятійно-термінологічний та нормативно-правовий апарат, створено ключові елементи Єдиної загальнодержавної системи кібербезпеки, проведено заходи з підготовки структурних підрозділів спецпризначення та ЗС України до ведення дій в умовах кібервійни, сформовано базис підготовки спеціалізованих кадрів, створено міжвідомчі та 22