Об’єднуємо зусилля заради досягнення стандартів демократії, верховенства права та належного урядування в Україні.

Ми у соціальних мережах

Об’єднуємо зусилля заради досягнення стандартів демократії, верховенства права та належного урядування в Україні.

Ми у соціальних мережах
Поширити:
Коментарі:

Чи існує в Україні інформаційна безпека?

Сер / 20
28

Пандемія коронавірусу у світі продемонструвала: до карантину українці проводили в мережі не так багато часу, як здавалося ще пів року тому.

Так, лише впродовж першого місяця ізоляції об’єми інтернет-трафіку в Україні збільшилися на 25-30%. Водночас збільшилася й кількість кіберзлочинів, розповідає експертка з цифрових прав та безпеки Експертного центру з прав людини Анастасія Апетик:

«За даними Hackmaggedon, під час карантину основною ціллю кіберзлочинців стали прості користувачі інтернету, а вже потім індустрії та державні установи. З мого особистого досвіду, адже до мене часто звертаються по допомогу, побільшало випадків шахрайства в мережі. Про це також інформує Департамент кіберполіції на своїх сторінках у соціальних мережах».

Саме тому турбота про власну безпеку в мережі має стати такою ж звичною справою, яким вже стало носіння маски в громадських місцях.

Що таке інформаційна безпека?

Пані Анастасія пояснює: інформаційна безпека — це стан захищеності систем обробки та зберігання даних, коли забезпечені конфіденційність, доступність та цілісність інформації. Це також комплекс заходів, що спрямовані на захист від несанкціонованого доступу, використання, оприлюднення, руйнування, редагування, ознайомлення, запису чи знищення інформації особи, суспільства та держави.

Наприклад, в найпростішому розумінні, інформаційна безпека — це про захищеність грошей на банківських картках. А також конфіденційність листування у месенджерах, відсутність «шкідливого» контенту у соціальних мережах, «недоторканість» сайтів державних установ, електронна цілісність об’єктів критичної інфраструктури, захист персональних даних в мережі тощо.

Найпоширеніші види злочинів в інтернеті

Найчастіше, за словами пані Анастасії, в мережі крадуть гроші: «Здебільшого проблема полягає в тому, що люди власноруч пересилають кошти незнайомцям. Йдеться про інтернет-шахрайство. Наприклад, зараз люди активно користуються онлайн-магазинами або OLX, і пересилають гроші людині, якої не існує, потім вона зникає, і кошти пропадають разом з нею».

Та окрім грошей в інтернеті також крадуть особисту інформацію. І цю проблему сьогодні здебільшого ігнорують самі громадяни, а також правоохоронні органи.

«Коли люди реєструються на сайтах, або хочуть безкоштовно отримати певну послугу через інтернет, консультацію по відео, вони надають свої персональні дані: прізвище, ім’я, по батькові, телефон, email тощо. Трапляється навіть, що злодії просять ідентифікаційний номер, паспортні дані чи номер банківської картки, а люди добровільно дають ці дані», — розповідає експертка.

При цьому, зазначає пані Анастасія, наразі спостерігається тенденція до збільшення кількості кіберзлочинів. Адже не тільки технології стають доступнішими для людей, а також шахраї «підлаштовуються» під Кіберполіцію і відкривають для себе нові горизонти для «роботи».

Якими справами займається Департамент кіберполіції?

Кіберполіція — це окремий структурний підрозділ Національної поліції України. Його основні функції викладені у Положенні про Департамент кіберполіції Національної поліції України, затвердженого наказом Національної поліції від 10.11.2015 № 85.

Положення свідчить, що діяльність Кіберполіції зосереджена на реалізації державної політики, яка спрямована на попередження та протидію злочинам у кіберпросторі.

«Кіберполіція займається оперативно-розшуковими заходами щодо викриття певних причин та умов злочину: моніторить, аналізує, хто продає, наприклад, бази даних, піратську, заборонену продукцію тощо», — зазначає пані Анастасія.

Так, Кіберполіція розслідує злочини, які сталися у мережі, але не всі.

«Хакерські злочини, атаки на великі мережі, сайти, втручання в державні реєстри — саме цим займається Департамент кіберполіції. Вони зосереджені на великих топових кейсах, де постраждала особа, держава, або якась велика приватна компанія, і йдеться про великі суми грошей», — розповідає експерт Центру політико-правових реформ Євген Крапивін.

Таку сфокусованість Кіберполіції лише на певних справах експерти пояснюють нестачею спеціалістів та завантаженістю підрозділа.

Також Кіберполіція здійснює інформаційну діяльність: проводить серед населення роз’яснювальну роботу з питань дотримання законодавства у сфері використання інформаційних технологій.

Оскільки Департамент кіберполіції — це відносно новий орган, він також зосереджений на аналізі та впроваджені закордонного досвіду у свою діяльність.

Під час карантину Кіберполіція також повідомила, що займається моніторингом поширення дезінформації про коронавірус та карантин. Але, як зазначила пані Анастасія, це повноваження Служби безпеки України, а для Департаменту кіберполіції — нове доволі специфічне завдання.

Які пріоритети держави у сфері кібербезпеки і чого бракує?

Основні документи в цій сфері — Доктрина інформаційної безпеки в Україні, Закон України «Про основні засади забезпечення кібербезпеки України», Рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України».

Ці документи містять теоретичні поняття про мету, загрози та принципи інформаційної та кібербезпеки в Україні, окреслюють актуальність питання та підкреслюють необхідність його вивчати.

За змістом цих документів можна зробити висновок, що за кібербезпеку в Україні відповідає одночасно Кабмін, Нацполіція, СБУ, Держспецзв’язок, та Міноборони, але насправді — ніхто. Адже чіткого розмежування повноважень для цих органів щодо кібербезпеки немає.

Кримінальний кодекс України містить статті, за якими розслідують кіберзлочини в Україні. Це — стаття 176 «Порушення авторського права і суміжних прав», стаття 190 «Шахрайство». А також розділ XVI Кодексу — Кримінальні правопорушення у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку.

Але інформаційна та кібербезпека в Україні мають виглядати як одна ефективна система, що складається одразу з декількох компонентів. Насамперед йдеться про юридичний компонент.

«Наше законодавство недосконале. Окрім цього, багато положень Конвенції про кібербезпеку не імплементовані. Хоча це важливий документ для забезпечення кібербезпеки в Україні», — розповідає пані Анастасія.

Також вкрай важливо розвивати освітній компонент. Наразі ніхто, окрім Кіберполіції і на тому рівні, на якому вона це може робити, не говорить про важливість підвищення правосвідомості у сфері цифрової безпеки. Хоча необхідно розповідати про кібербезпеку у закладах освіти, підвищувати кваліфікацію працівників, які мають справу з обробкою персональних даних.

Так само важливий технічний компонент, — забезпечення цілісності, конфіденційності та доступності інформації інженерно-технічними заходами — а також комунікаційна складова.

«Є необхідність у моніторингу та формуванні контенту для соціальних мереж. Людям потрібна реальна зрозуміла інформація про Кіберполіцію — що це за структура та чим вона займається», — зазначає пані Анастасія.

Так, підсумовує експертка, систему кібербезпеки в Україні сьогодні можна охарактеризувати як слабку.

«Ситуація складається таким чином, що наразі маємо піклуватися про свою кібербезпеку самостійно. Адже кожен з нас ділиться масивом персональних даних в мережі, а справді дбають про безпеку одиниці», — зазначає Євген Крапивін.

Тому наразі актуально створити реальні стратегічні та тактичні документи, чітко поділити сфери відповідальності між суб’єктами кібербезпеки.

Основні пріоритети у цій сфері — посилення відповідальності, імплементація положень Конвенції про кібербезпеку, запровадження ефективного механізму попередження, реагування та розслідування злочинів у сфері інформаційних технологій.

Як дбати про інформаційну безпеку самостійно?

Пані Анастасія пропонує 10 правил з цифрової гігієни, які убезпечать ваші особисті дані, гроші та майно від мережевих злодіїв. Це — профілактичні заходи.

Якщо ж треба оперативно повідомити про факт шахрайства в інтернеті, який вже стався, пані Анастасія радить насамперед звертатися до Нацполіції. Якщо злочин містить усі ознаки, там справу реєструють і відкривають кримінальне провадження.

Паралельно можна одразу писати онлайн-заяву до Кіберполіції на їхньому сайті — функціонал дозволяє додати до звернення усі необхідні скани та докази злочину.

А перш ніж відправляти гроші за товар, послугу або на благодійність, краще перевіряйте номер банківської карти на «чистоту» від шахрайства. Це також дозволяє зробити спеціальна опція на сайті Кіберполіції. З її допомогою також можна перевірити номер телефона або сайт.

Дбайте про свою інформаційну безпеку — це убезпечить вас і засмутить інтернет-злочинців!

Аліна Шостак,
комунікаційна менеджерка Громадської мережі публічного права
та адміністрації UPLAN у Харківській області

Версія для друку

коментарі