|
Сфера відповідальності CERT-UA
Виходячи з цілей утворення, основними завданнями діяльності CERT-UA є
- підвищення рівня захисту державних інформаційних ресурсів в ІТС шляхом впровадження єдиної процедури надання суб'єктами координації інформації про вчинення та/або спроби вчинення несанкціонованих дій щодо державних інформаційних ресурсів в ІТС;
- організація координації діяльності з питань запобігання вчиненню порушень безпеки інформації в ІТС, виявлення та усунення наслідків інших несанкціонованих дій щодо державних інформаційних ресурсів в ІТС;
- взаємодія з іноземними та міжнародними організаціями реагування на несанкціоновані дії.
Разом з тим, беручи до уваги той факт, що деякі види діяльності (розповсюдження комп'ютерних вірусів, розміщення шкідливого програмного забезпечення, тощо) становлять потенційну загрозу державним інформаційним ресурсам в ІТС, CERT-UA у межах своєї компетенції буде вживати заходів щодо запобігання, виявлення та усунення наслідків подібних дій незалежно від країни, з ресурсів якої здійснюється така діяльність та форми власності власника (розпорядника, користувача) ресурсу.
Обробка повідомлень
Існує можливість відправити підроблене електронне повідомлення від імені існуючої організації або фізичної особи або видати себе за когось іншого в телефонній розмові. З метою уникнення подібних ситуацій співробітники CERT-UA перевірятимуть факт несанкціонованих дій (за можливістю). У разі відсутності такої можливості будуть вживатися інші законні заходи у межах компетенції Держспецзв'язку для підтвердження достовірності інформації. Якщо неможливо перевірити достовірність інформації заходи з реагування не здійснюватимуться.
У випадках, коли джерело несанкціонованих дій знаходиться поза межами України, CERT-UA буде взаємодіяти з іноземними та міжнародними організаціями реагування на несанкціоновані дії, перш за все з тими, які входять до переліку членів FIRST.
Види загроз
У першу чергу CERT-UA буде вживати заходів із запобігання, виявлення та усунення наслідків наступних подій:
- відмова в обслуговуванні (DoS, DDoS) у відношенні ІТС суб'єктів координації;
- розповсюдження комп'ютерних вірусів та шкідливого програмного забезпечення в українському сегменті Інтернет або у відношенні українських користувачів;
- підбір паролів та іншої ідентифікаційної інформації в ІТС суб'єктів координації;
- несанкціонований доступ до державних інформаційних ресурсів в ІТС.
Інші повідомлення про події, що не входять до зазначеного переліку, але призвели до небажаних наслідків, будуть опрацьовуватися, однак рішення щодо доцільності вжиття заходів з реагування буде прийматися у кожному випадку окремо.
У зв'язку з обмеженими можливостями CERT-UA, повідомлення про несанкціоновані дії у відношенні недержавних інформаційних ресурсів в ІТС будуть розглядатися лише з огляду на можливість впливу таких несанкціонованих дій на забезпечення захисту державних інформаційних ресурсів в ІТС.
Взаємодія з правоохоронними органами
Оскільки деякі види діяльності відносно ІТС можуть бути кваліфіковані правоохоронними органами як злочини, будь ласка, у повідомленнях про несанкціоновані дії вказуйте, чи вважаєте ви такі дії злочином, а також розмір нанесеної внаслідок несанкціонованих дій майнової або немайнової шкоди. Якщо у повідомленні українських суб'єктів господарювання викладені відомості про факти несанкціонованих дій, і власник (користувач, розпорядник) постраждалого ресурсу оцінює такі дії як злочин, по суті питання негайно буде поінформовано правоохоронні органи України.
CERT-UA не вступає у безпосередні контакти та не веде листування з правоохоронними органами інших країн та не надає їм будь-якої інформації.
| 
Політики і процедури