ПАМ'ЯТКА щодо забезпечення інформаційної безпеки при роботі в мережі Інтернет.

Перелік основних чинників, що впливають на стан інформаційної безпеки у зв’язку із використанням загальнодоступних та соціально орієнтованих ресурсів мережі Інтернет

• Військова агресія Російської Федерації та пов’язані з нею масштабні кібератаки, масові антиукраїнські інформаційні кампанії та їх психологічний вплив на користувачів українського сегменту мережі Інтернет, отримання несанкціонованого доступу до персональних даних та іншої важливої інформації з електронних поштових скриньок та соціальних мереж: тощо.

• Існування загрози для державних установ (міністерств, відомств, агентств, фінансових установ тощо) у зв’язку із використанням працівниками у службовій діяльності та повсякденному житті програмного забезпечення російського виробництва, а також поштових електронних сервісів та соціальних мереж «ВКонтакте» та «Одноклассники», доступ до яких на даний час обмежено відповідно до Указу Президента України № 133/2017 від 15.05.2017 року.

• Підконтрольність найбільших та найвпливовіших медіа особам, котрі використовують дані ресурси для лобіювання та відстоювання особистих, а не державних інтересів.

• Активне наповнення соціальних мереж замовними дописами відповідного контенту із використанням т.зв. бот-мереж («ботів») та технології масового «тролінгу».

• Маніпуляції у засобах масової інформації та соціальних мережах з метою приваблення більшої аудиторії шляхом використання методів соціальної інженерії.

• Використання соціальних мереж для поширення недостовірної (фейкової), викривленої, деструктивної інформації та здійснення маніпулятивного впливу на суспільну свідомість користувачів українського сегменту мережі Інтернет.

Характеристика ключових факторів ризику та рекомендації щодо їх нейтралізації

  1. Зберігання та передача даних

Недотримання окремих правил безпеки під час здійснення службових обов’язків працівниками органів виконавчої влади та місцевого самоврядування, посадовими особами державних підприємств, установ, організацій, а також військовослужбовцями може призвести до втрати чи крадіжки мобільних телефонів, персональних ноутбуків, магнітних носіїв інформації тощо. Вказане ставить під загрозу збереження персональних даних та може призвести до розголошення інформації з обмеженим доступом.

  • З метою уникнення негативних наслідків у випадку втрати або викрадення носіїв інформації необхідно:
  1. Соціальні мережі

Соціальні мережі у наш час стали зручним та ефективним засобом комунікації. За допомогою соціальних медіа можна обмінюватись повідомленнями, публікувати особисті фото- та відеоматеріали, розміщувати інформацію про місце роботи і відпочинку, колег, друзів, навчання, дозвілля, політичні погляди тощо. Така кількість приватної інформації у разі її потрапляння до зацікавлених осіб може поставити під загрозу як службову діяльність так і приватне життя державних службовців, керівників підприємств, установи, організації, установ державної влади та місцевого самоврядування, а також військовослужбовців.

  • З метою уникнення несанкціонованого доступу до персональних акаунтів , зареєстрованих у соціально орієнтованих ресурсах мережі Інтернет, необхідно:

Крім того, у ході гібридної агресії з боку РФ соціальні мережі активно використовуються для збору додаткових відомостей щодо місць регулярного перебування особи, її родичів, колег, особистих уподобань та іншої приватної інформації. Водночас, через соцмережі здійснюється збір та передача інформації щодо місць дислокації та складу окремих підрозділів Збройних сил України, які залучені до проведення операції об’єднаних сил на сході України, яка частково є конфіденційною.

  • З метою недопущення отримання зацікавленими особами додаткової (приватної) інформації щодо особи, членів її сім’ї, колег, уподобань тощо, стосовно військовослужбовців - інформації щодо місць дислокації та складу окремих підрозділів Збройних сил України, які залучені до проведення операції об’єднаних сил на сході України, необхідно дотримуватись наступних правил:

З 2016 року усі російські сервіси відповідно до федеральних законів РФ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» від 05.05.2014 року № 97-ФЗ, «О внесении изменений в Федеральный закон «О противодействии терроризму» від 06.07.2016 року № 374-ФЗ, «О внесении изменений в Уголовный кодекс РФ и Уголовно-процессуальный кодекс РФ в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» від 06.07.2016 року № 375-ФЗ та інших окремих законодавчих актів на постійній основі надають спецслужбам РФ відомості щодо персональних даних користувачів та їх особистого листування. Зважаючи на це, українські Інтернет-провайдери зобов’язані обмежити доступ користувачам до російських соціальних мереж та сервісів.

Крім того, слід пам’ятати, що доступ до російських соціальних мереж «ВКонтакте» та «Одноклассники» на території України заборонено рішенням Ради національної безпеки і оборони України від 28 квітня 2017 року «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)», введеного в дію Указом Президента України від 15.04.2017 року № 133.

  • Головна порада - перехід на західні та українські сервіси, такі як «Gmail», «Googlet», «Facebook», «Twitter», «Ukr.net» тощо.

Під час встановлення тих чи інших додатків на власний телефон ці програмні продукти можуть вимагати доступу до певної інформації на використовуваному пристрої, насамперед геолокації, списку контактів, акаунтів у соціальних мережах та поштових скриньок.

За наявними даними, більшість шпигунських програм «вшиваються» саме в мобільні додатки, які цікавлять конкретну аудиторію. Тому необхідно бути уважним під час встановлення додатків, особливо якщо робити це з невідомих та неперевірених сервісів.

  • З метою унеможливлення завантаження на особистий пристрій програм- шпигунів необхідно дотримуватись таких правил:

Електронні поштові скриньки зберігають не тільки величезний обсяг особистих та робочих даних (листів), але й зазвичай прикріплені до акаунтів у соціальних мережах, месенджерах, хмарних сервісах тощо. Тому несанкціонований доступ до поштової скриньки може мати серйозні наслідки, такі як отримання інформації конфіденційного характеру, зміна паролів до сайтів, акаунтів без відома їх власників, отримання доступу до особистих фотографій та відео, розсилання спаму від імені інших осіб тощо.

  • Щоб уникнути зламу електронної поштової скриньки, необхідно:

Одним із найпоширеніших способів входу до мережі Інтернет у публічних місцях є підключення до відкритих точок Wi-Fi. Зазвичай вони є безплатними та вхід до них здійснюється без введення паролів. Саме відсутність паролю робить їх вразливішими для злому з боку зацікавлених осіб, які мають на меті отримати доступ до персональних даних та відомостей, що зберігаються на телефоні, планшеті, ПЕОМ тощо.

  • Щоб уникнути перехоплення даних сторонніми особами, необхідно:

Указом Президента України від 15.05.2017 року № 133/2017 введено у дію рішення РНБО щодо обмеження діяльності в Україні російських соціальних мереж та сервісів. У переліку російських компаній, щодо яких вжито санкційні заходи, зазначено сервіси «Mail.Ru Group» та «Яндекс». Повний перелік ресурсів з Додатку до Указу, доступ до яких повинні заборонити Інтернет-провайдери:

   
   
   
  ЗО. sprav.yandex.ru;
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   

Крім того, з огляду на введення в дію у Російській Федерації «антитерористичного» закону від 01.08.2014 року, що надав право спеціальним службам отримувати особисті дані користувачів Інтернет-ресурсів, сервери яких знаходяться на території РФ, не рекомендовано користуватись наступними Інтернет-ресурсами:

надавати коментарі та роз’яснення рішень на випередження, щоб уникнути інтерпретацій та викривлень у ході обговорення тієї чи іншої ситуації в загальнодоступних та соціально орієнтованих ресурсах мережі Інтернет;

Витяг з Кримінального кодексу України

Злочини проти основ національної безпеки України

Стаття 109. Дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або на захоплення державної влади

  1.  Дії, вчинені з метою насильницької зміни чи повалення конституційного ладу або на захоплення державної влади, а також змова про вчинення таких дій, -

карається позбавленням волі на строк від п ’яти до десяти років.

  1. Публічні заклики до насильницької зміни чи повалення конституційного ладу або до захоплення державної влади, а також розповсюдження матеріалів до вчинення таких дій, -

карається обмеженням волі на строк до трьох років або позбавленням волі на той самий строк.

  1.  Дії, передбачені частиною другою цієї статі, вчинені особою, яка є представником влади, або повторно, або організованою групою, або з використанням засобів масової інформації, -

карається обмеженням волі на строк до п 'яти років або позбавленням волі на той самий строк.

Стаття 110. Посягання на територіальну цілісність і недоторканість України

  1.  Умисні дії, вчинені з метою зміни меж території або державного кордону на порушення порядку, встановленого Конституцією України, а також публічні заклики чи розповсюдження матеріалів із закликами до вчинення таких дій, -

карається обмеженням волі на строк до трьох років або позбавленням волі на той самий строк.

  1.  Ті самі дії, якщо вони вчинені особою, яка є представником влади, або повторно, або за попередньою змовою групою осіб, або поєднані з розпалюванням національної чи релігійної ворожнечі, -

карається обмеженням волі на строк від трьох до п’яти років або позбавленням волі на той самий строк.

  1.  Дії, передбачені частинами першою або другою цієї статті, які призвели до загибелі людей або інших тяжких наслідків, -

караються позбавленням волі на строк від семи до дванадцяти років.

Стаття 111. Державна зрада

  1.  Державна зрада, тобто діяння, умисно вчинене громадянином України на шкоду суверенітетові, територіальній цілісності та недоторканості, обороноздатності, державній, економічній чи інформаційній безпеці України: перехід на бік ворога в умовах воєнного стану або в період збройного конфлікту, шпигунство, надання іноземній державі, іноземній організації або їх представникам допомогти в проведенні підривної діяльності проти України, -

карається позбавленням волі на строк від десяти до п’ятнадцяти років.

  1.  Звільняється від кримінальної відповідальності громадянин України, якщо він на виконання злочинного завдання іноземної держави, іноземної організації або їх представників ніяких дій не вчинив і добровільно заявив органам державної влади про свій зв'язок з ними та про отримане завдання.

Злочини у сфері використання електронно обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку

Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку

  1.  Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку втрати, підробки, блокування інформації, створення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, -

карається штрафом від шестисот до тисячі неоподаткованих мінімумів доходів громадян або обмеженням волі на строк від двох до п’яти років, або позбавленням волі на строк до трьох років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до двох років або без такого та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

  1.  Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

караються позбавленням волі від трьох до шести років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів, за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.

Стаття 361-2. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації

  1.  Несанкціонований збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації, створеної та захищеної відповідно до чинного законодавства, -

карається штрафом від п’ятисот до тисячі неоподаткованих мінімумів доходів громадян або позбавленням волі на строк до двох років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.

  1.  Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

караються позбавленням волі від трьох до п’яти років з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.

Стаття 362. Несанкціоновані дії з інформацією, яка оброблюється в електронно- обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї.

  1.  Несанкціоновані зміна, знищення або блокування інформації, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах чи комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї, -

карається штрафом від шестисот до тисячі неоподаткованих мінімумів доходів громадян або виправними роботами на строк до двох років з конфіскацією програмних або технічних засобів, за допомогою яких було вчинено несанкціоновані зміна, знищення або блокування інформації, які є власністю винної особи.

  1.  Несанкціоновані перехоплення або копіювання інформації, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, якщо це призвело до її витоку, вчинені особою, яка має право доступу до такої інформації, -

карається позбавленням волі на строк до трьох років з позбавленням права обіймати певні посади або займатися певною діяльністю на той самий строк та з конфіскацією програмних чи технічних засобів, за допомогою яких було здійснено несанкціоновані перехоплення або копіювання інформації, які є власністю винної особи.

  1.  Дії передбачені частиною першою, або другою цієї статті, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

караються позбавленням волі на строк від трьох до шести років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років та з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено несанкціоновані дії з інформацією, які є власністю винної особи.

Стаття 363. Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється.

  1. Порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію, -

карається штрафом від п‘ятисот до тисячі неоподаткованих мінімумів доходів громадян або обмеженням волі на строк до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на той самий строк.

Стаття 363-1. Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюджень повідомлень електрозв’язку.

  1.  Умисне масове розповсюдження повідомлень електрозв’язку, здійснене без попередньої згоди адресатів, що призвело до порушення або припинення роботи електронно- обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, -

карається штрафом від п'ятисот до тисячі неоподаткованих мінімумів доходів громадян або обмеженням волі на строк до трьох років.

  1.  Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, якщо вони заподіяли значну шкоду, -

караються обмеженням волі на строк до п’яти років або позбавленням волі на той самий строк, з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років та з конфіскацією програмних або технічних засобів, за допомогою яких було здійснено масове розповсюдження повідомлень електрозв'язку, які є власністю винної особи.