Очікує на перевірку

Державна служба спеціального зв'язку та захисту інформації України

Матеріал з Вікіпедії — вільної енциклопедії.
(Перенаправлено з ДССЗЗІ)
Перейти до навігації Перейти до пошуку
Державна служба спеціального зв'язку та захисту інформації України
(Держспецзв'язку)
Загальна інформація
Країна Україна
Дата створення23 лютого 2006 (18 років)
Попередні відомстваДСТСЗІ СБУ (1998—2006)
Керівне відомствоспрямовується та координується: Кабінет Міністрів України підконтрольна: Верховна Рада України підпорядковується і підконтрольна: Президент України
Штаб-квартира Київ, вул. Солом'янська, 13
Кількість співробітниківпонад 11000 осіб, у тому числі більше 8000 в/сл (2016 р.)[1]
Річний бюджет3,9 млрд. гривень
Голова Держспецзв'язкуЮрій Мироненко[2]
Заступник ГоловиОлександр Потій[3]
Заступник ГоловиВолодимир Трофименко[4]
Заступник ГоловиВолодимир Тригуб
Ключовий документЗакон України «Про Державну службу спеціального зв’язку та захисту інформації України» від 23.02.2006 № 3475-IV
Код ЄДРПОУ34620942
dsszzi.gov.ua
Мапа

Державна служба спеціального зв'язку та захисту інформації України (Держспецзв'язку) — спеціалізований центральний орган виконавчої влади в галузі спеціального зв'язку та захисту інформації, який є суб'єктом сектору оборони і безпеки, основним суб'єктом національної системи кібербезпеки, що здійснює координацію діяльності суб'єктів забезпечення кібербезпеки в галузі кіберзахисту та адміністратором зв'язку, регулятором комунікаційних послуг[5], утворений на виконання ухваленого 23 лютого 2006 року Закону України «Про Державну службу спеціального зв'язку та захисту інформації України»[6] на базі ліквідованого Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.

Держспецзв'язку виконує 93 завдання й функції та формує державну політику в 16 сферах (згідно із Законом України «Про Державну службу спеціального зв'язку та захисту України»).

У штаті Держспецзв'язку та підприємств, що належать до сфери управління Служби, працюють понад 11 тис. фахівців, з-поміж яких 80 % — військовослужбовці.

1 грудня 2023 року розпорядженням Кабінету Міністрів України № 1098-р Головою Державної служби спеціального зв'язку та захисту інформації України призначений Мироненко Юрій Миколайович[2][7].

Історія

[ред. | ред. код]

Головне управління урядового зв'язку СБУ

На початку 1998 року Указом Президента України від 11 лютого 1998 року № 110 «Про заходи щодо вдосконалення криптографічного захисту інформації в телекомунікаційних і інформаційних системах» на Головне управління урядового зв'язку СБУ (ГУУЗ СБУ) покладено завдання вирішення усього комплексу завдань, пов'язаних зі створенням такої системи в Україні. Указом Президента України від 22 травня 1998 року № 505 на ГУУЗ СБУ покладено завдання з реалізації державної політики в цій сфері. З метою концентрації зусиль у сфері захисту інформації за рішенням Президента України в серпні 1998 року на базі ГУУЗ СБУ із залученням фахівців Головного управління технічного захисту інформації Держкомсекретів був створений Департамент спеціальних телекомунікаційних систем та захисту інформації СБУ (ДСТСЗІ СБУ), який став головною структурою в державі з питань криптографічного та технічного захисту інформації.

Державна служба спеціального зв'язку та захисту інформації України

Держспецзв'язку створено на виконання прийнятого 23 лютого 2006 року Закону України «Про Державну службу спеціального зв'язку та захисту інформації України» на базі ліквідованого Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби Безпеки України.

Адміністрація Держспецзв'язку

Постановою Кабінету Міністрів України від 25 травня 2006 року № 734 на матеріально-технічній базі Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, що був ліквідований, утворена Адміністрація Держспецзв'язку[8].

2007 року в складі Державного центру безпеки інформаційно-телекомунікаційних систем (ДЦБ ІТС) Держспецзв'язку, було створено підрозділ CERT-UA (англ. Computer Emergency Response Team of Ukraine). Це команда реагування на комп'ютерні надзвичайні події України[9].

Адміністрація Держспецзв'язку є також правонаступником Державної служби зв'язку України й Державної адміністрації зв'язку.

2007 рік в складі Державного центру захисту інформаційно-телекомунікаційних систем (ДЦЗ ІТС) Держспецзв'язку було створено підрозділ CERT-UA (англ. Computer Emergency Response Team of Ukraine). Це команда реагування на комп'ютерні надзвичайні події України[9].

В 2011 році підрозділи та особовий склад Головного управління Державної фельд'єгерської служби (Держфельдслужби) було включено до загальної чисельності Держспецзв'язку. Восени 2011 року розпорядженням Кабінету Міністрів № 901-р від 14 вересня 2011 року Головне управління фельд'єгерської служби було передане до сфери управління Адміністрації Держспецзв'язку[10]. 16 грудня 2011 року Указом Президента України Головою Державної служби спеціального зв'язку та захисту інформації України призначений Геннадій Резніков[11].

Впродовж 2011 — 2015 років і до лютого 2016 року загальна чисельність особового складу Держспецзв'язку, становила 7 227 осіб, з яких 6 032 військовослужбовця[12].

1 липня 2015 року розпорядженням Кабінету Міністрів України № 660-р Головою Державної служби спеціального зв'язку та захисту інформації України призначений Леонід Євдовченко[13].

16 жовтня 2019 року розпорядженням Кабінету Міністрів України № 959-р Головою Державної служби спеціального зв'язку та захисту інформації України призначений Валентин Петров.

8 липня 2020 року розпорядженням Кабінету Міністрів України № 822-р Головою Державної служби спеціального зв'язку та захисту інформації України призначений Щиголь Юрій Федорович[14].

1 грудня 2023 року розпорядженням Кабінету Міністрів України № 1098-р Головою Державної служби спеціального зв'язку та захисту інформації України призначений Мироненко Юрій Миколайович[2].

Структура Держспецзв'язку

[ред. | ред. код]

Керівним органом системи Держспецзв'язку є Адміністрація Держспецзв'язку, яка діє відповідно до Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України. До складу Адміністрації входять 17 департаментів та відділів, які виконують покладені на службу завдання.

До сфери управління Адміністрації Держспецзв'язку входять державні підприємства, установи та організації, діяльність яких пов'язана із забезпеченням виконанням завдань, покладених на Службу.

Адміністрація Держспецзв'язку

[ред. | ред. код]
  • Департаменти Адміністрації Держспецзв'язку
  • Департамент захисту інформації Адміністрації Держспецзв'язку
  • Департамент кіберзахисту Адміністрації Держспецзв'язку
  • Департамент державного контролю у сфері захисту інформації Адміністрації Держспецзв'язку
  • Департамент розвитку електронних комунікацій Адміністрації Держспецзв'язку
  • Департамент європейської інтеграції та міжнародного співробітництва Адміністрації Держспецзв'язку
  • Режимно-секретне управління Адміністрації Держспецзв'язку
  • Відділ інформаційних комунікацій Адміністрації Держспецзв'язку
  • Департамент планування застосування органів і підрозділів та спеціального зв'язку Адміністрації Держспецзв'язку
  • Інші департаменти та відділи

Територіальні органи

[ред. | ред. код]
  • Головне управління урядового зв'язку

Забезпечує урядовим зв'язком вищих посадових осіб держави в місцях їх постійного та тимчасового перебування на території України та за її межами. Забезпечують функціонування мереж та комплексів державної системи урядового зв'язку.

  • Управління Держспецзв'язку в областях

Забезпечує урядовим зв'язком державні органи в областях, реалізують державну політику у сферах криптографічного та технічного захисту інформації, впровадження сервісів кіберзахисту.

Територіальні підрозділи

[ред. | ред. код]

Забезпечують урядовим зв'язком органи військового управління сил оборони та сектору безпеки на польових пунктах управління.

  • 2 територіальний вузол урядового зв'язку
  • 3 територіальний вузол урядового зв'язку
  • 4 територіальний вузол урядового зв'язку
  • 8 територіальний вузол урядового зв'язку
  • 10 територіальний вузол урядового зв'язку

Заклади та установи, підприємства, що входять до сфери управління Держспецзв'язку

[ред. | ред. код]

Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації

[ред. | ред. код]

Інститут[15] є виробничо-орієнтованою[джерело?] галузевою науковою установою, розташований у Києві. Результат діяльності ДержНДІ призначений для безпосереднього впровадження у виробництво та/або практичного використання у спеціальних інформаційно-телекомунікаційних системах і на об'єктах інформаційної діяльності.

Галузі діяльності ДержНДІ:  

  1. розроблення, дослідження, виробництво і впровадження засобів криптографічного та технічного захисту інформації, а також телекомунікаційного обладнання для спеціальних інформаційно-телекомунікаційних систем;
  2. створення засобів криптографічного захисту інформації та засобів спеціального зв'язку в частині забезпечення криптографічних, інженерно-криптографічних, спеціальних вимог;
  3. сертифікаційне випробування засобів криптографічного та технічного захисту інформації, наукові експертизи проєктів у сфері захисту інформації, науково-технічні експертизи у сфері криптографічного та технічного захисту інформації;
  4. інша діяльність, що не суперечить умовам акредитації випробувальної лабораторії ДержНДІ та умовам ліцензування в галузі криптографічного і технічного захисту інформації.

Інститут спеціального зв'язку та захисту інформації

[ред. | ред. код]

Інститут[16] розташований у Києві і є закладом освіти Державної служби спеціального зв'язку та захисту інформації України та військовим навчальним підрозділом найбільшого технічного університету України дослідницького типу — Національного технічного університету України «Київський політехнічний інститут імені Ігоря Сікорського».

Підготовка фахівців у Інституті здійснюється за спеціальностями:

  • 122  Комп'ютерні науки;
  • 125  Кібербезпека;
  • 172  Електронні комунікації та радіотехніка.

Національний центр оперативно-технічного управління мережами телекомунікацій

[ред. | ред. код]

Державний центр кіберзахисту та протидії кіберзагрозам

[ред. | ред. код]

Основним завданням Центру є впровадження організаційно-технічної моделі кіберзахисту як складової національної системи кібербезпеки шляхом:

  • забезпечення функціонування та розвитку CERT-UA;
  • запровадження комплексу організаційно-технічних заходів із виявлення вразливостей і недоліків у налаштуванні ІТС, в яких обробляють державні інформаційні ресурси;
  • відповідно до постанови Кабінету Міністрів України № 94  «Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів», забезпечення створення та функціонування складових НЦ у частині, що стосується виконання завдань адміністратора безпеки НЦ;
  • забезпечення функціонування, експлуатації та розвитку Тренінгового кіберцентру в інтересах кібербезпеки держави.

ДЦКЗ Держспецзв'язку забезпечує функціонування системи захищеного доступу до мережі Інтернет. Також фахівці ДЦКЗ Держспецзв'язку розробляють платформу сервісів кіберзахисту, яка працюватиме[коли?] як послуга на базі Національного центру резервування державних інформаційних ресурсів, так і як окрема послуга для державних органів.

13 травня 2021 року Президент України Володимир Зеленський відкрив Кіберцентр UA30, який також входить до ДЦКЗ Держспецзв'язку.

Державне підприємство «Українські спеціальні системи» (ДП «УСС»)

[ред. | ред. код]

Державне підприємство «Українські спеціальні системи» є оператором національної мережі конфіденційного зв'язку, спеціальної мережі стільникового зв'язку та захищеного вузла інтернет-доступу; а також надає послуги конфіденційного зв'язку, створення комплексних систем захисту інформації та проведення державної експертизи; електронні довірчі послуги та послуги захисту інформаційних ресурсів органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій різних форм власності з використанням сучасних технологій.

Від 24 березня 2021 року ДП «УСС», відповідно до розпорядження Кабінету Міністрів України, визначено Централізованою закупівельною організацією у сфері цифровізації. ДП «УСС» було створено окрему філію «Централізована закупівельна організація».

Проведення закупівлі комп'ютерного обладнання та програмного забезпечення під одним дахом дасть можливість мати такі переваги:

  • Прозорість: об'єднання закупівель допомагає покращити систему громадського контролю за використанням бюджетних коштів. А найголовніше: усі тендери ЦЗО проводить через електронну систему закупівель без жодних винятків.
  • Безпека: ДП «УСС» перебуває у підпорядкуванні Держспецзв'язку, тому має доступ до найсвіжішої інформації щодо кіберзагроз і здатне перевірити наявність у комп'ютерного обладнання та програмного забезпечення належного рівня захищеності.
  • Ефективність: ДП «УСС» має багаторічний досвід закупівель у галузі цифровізації, якого немає у більшості інших державних установ та організацій, а також має матеріально-технічну базу та висококваліфікований персонал, що забезпечує високу ефективність закупівель.

Концерн радіомовлення, радіозв'язку та телебачення (Концерн РРТ, КРРТ)

[ред. | ред. код]

Концерн радіомовлення, радіозв'язку та телебачення — державний оператор телерадіомовлення, радіорелейного й супутникового зв'язку. Замовниками послуг Концерну РРТ є загальнонаціональні телевізійні мовники та радіокомпанії України, обласні, регіональні телерадіокомпанії, комерційні телерадіокомпанії, оператори телекомунікацій та підприємства зв'язку.

Концерн РРТ бере участь у розробленні та реалізації державної політики у сфері телерадіомовлення, аналізі стану телерадіомовлення в Україні, реалізації пропозицій щодо вдосконалення законодавства у цій сфері, забезпечення інформаційної безпеки України в сфері телекомунікацій тощо. Як державне підприємство Концерн РРТ віддає 80 % своїх доходів державі.

Найбільш вагомими замовниками послуг Концерну РРТ є ПАТ «НСТУ», якому надають послуги з трансляції телевізійних  програм у аналоговому і цифровому форматі та радіопрограм у діапазонах ультракоротких та середніх хвиль, ТОВ «Зеонбуд» (цифрове телебачення), оператори стільникового зв'язку (технічне обслуговування телекомунікаційного обладнання).

Інфраструктура Концерну містить понад 500 антенно-щоглових споруд (заввишки від 70 до 386 метрів), понад 12 тис. км радіорелейних ліній, 2 потужних радіоцентри, станцію космічного зв'язку (СКЗ) в селі Калинівка Макарівського району Київської області та 2 передавальні земні станції у Львівській області. У розпорядженні Концерну перебувають понад 400 радіотелевізійних передавальних станцій (з них 76 — потужні), що розміщені по всій території України, понад 1 200 телевізійних передавачів та понад 400 радіомовних передавачів.

У 2011 році на базі інфраструктури Концерну РРТ побудовані телевізійні цифрові мережі МХ -1. -2. -3. -5 у стандарті DVB-T2. Далі у цьому стандарті будують локальні мультиплекси для місцевих мовників та мультиплекси на межі зони проведення ООС.

Концерн РРТ є членом Міжнародної організації супутникового зв'язку «INTELSAT» і акціонером Європейської організації супутникового зв'язку «EUTELSAT S. A.».

У 2019 році Національна рада України з питань телебачення і радіомовлення  визначила Концерн РРТ оператором багатоканальної цифрової національної телемережі Multiplex MX-7. Указом Президента України від 18 травня 2021 року № 198/2021 запроваджено в дію рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Щодо окремих заходів із забезпечення інформаційної безпеки», відповідно до якого передбачений механізм матеріально-технічного забезпечення побудови Концерном РРТ загальнонаціональної цифрової багатоканальної телемережі МХ-7.

Мультиплекс MX-7 зможе розмістити до 12 телевізійних каналів і 3 радіоканали. Передусім це будуть державні канали та суспільний мовник.

Побудова загальнонаціональної цифрової багатоканальної телемережі МХ-7 є суспільно значимою з точки зору забезпечення інформаційної безпеки України. Адже мультиплекс надасть державі можливість контролю над елементом критичної інфраструктури — доступом до національного мовлення. Крім того, поява ще одного оператора національного цифрового мовлення сприятиме розвитку конкуренції на ринку для телеканалів.

Державне підприємство спеціального зв'язку (ДП СЗ)

[ред. | ред. код]

Державне підприємство «Український науково-дослідний інститут радіо і телебачення» (ДП «УНДІРТ»)

[ред. | ред. код]

Галузевий державний архів Держспецзв'язку м. Київ

[ред. | ред. код]

Медичний центр Держспецзв'язку м. Київ

[ред. | ред. код]

Казенне підприємство «Укрспецзв'язок»

[ред. | ред. код]

Головне управління та підрозділи урядового фельд'єгерського зв'язку Держспецзв'язку

[ред. | ред. код]

Реформування Держспецзв'язку

[ред. | ред. код]

22 жовтня 2021 року Президент України Володимир Зеленський затвердив Концепцію реформування Держспецзв'язку (Указ Президента України № 544/2021 "Про рішення Ради національної безпеки і оборони України від 22 жовтня 2021 року «Про Концепцію реформування Державної служби спеціального зв'язку та захисту інформації України»"). До 2025 року Державна служба спеціального зв'язку та захисту інформації України буде реформована.  

Реформа Держспецзв'язку — це посилення інституційних  спроможностей. Унаслідок реформування Служба стане більш ефективною та прозорою. Будуть розв'язані питання соціального забезпечення військовослужбовців. Відбудеться демілітаризація Служби — виконання деяких військових функцій буде передане цивільним співробітникам.

Основні засади реформування:

Урядовий зв'язок. Система урядового зв'язку буде повністю інтегрована до Національної телекомунікаційної мережі, осучаснені та модернізовані системи зв'язку. Фельд'єгерський зв'язок стане оперативнішим і більш захищеним.

Кібербезпека. Сучасна система кіберзахисту буде розгорнута на об'єктах критичної інформаційної інфраструктури, посилено захист державних інформаційних ресурсів, буде розширено сучасну нормативно-правову базу у сфері кіберзахисту.

Захист інформації. Буде розроблено та імплементовано нові сучасні стандарти технічного і криптографічного захисту інформації, протидії технічним розвідкам.

Ефективність. Відбудеться реформування структури Служби, посилення демократичного цивільного контролю. Робота у Держспецзв'язку буде престижною і забезпечуватиме гідний соціальний рівень. Підвищимо якість освіти з кібербезпеки, рівень фахівців із захисту інформації.

Міжнародна співпраця. Внаслідок реформи Держспецзв'язку розширить співпрацю з НАТО з метою впровадження стандартів Альянсу у повсякденну діяльність та задля наближення набуття Україною членства у Альянсі. Служба стане акредитаційним центром із питань безпеки національних комунікаційно-інформаційних систем, у яких обробляється інформація НАТО з обмеженим доступом

Функції Держспецзв'язку

[ред. | ред. код]

Захист інформації

[ред. | ред. код]

Кіберзахист

[ред. | ред. код]

Держспецзв'язку — один з основних суб'єктів кібербезпеки України, відповідальний за кіберзахист державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури, за координацію діяльності суб'єктів забезпечення кібербезпеки щодо кіберзахисту.

Кіберреформа UA30 в Україні
[ред. | ред. код]

Кіберреформа UA30 в Україні — заходи з реформування галузі кібербезпеки України, які розпочала Державна служба спеціального зв'язку та захисту інформації України під керівництвом голови Держспецзв'язку Юрія Щиголя за ініціативи Президента України Володимира Зеленського у 2021 році. Мета UA30 — до 2030 року Україна має стати одним зі світових лідерів у сфері кібербезпеки, підтвердити визнанням на міжнародному рівні.

Кіберцентр UA30 — це флагман кіберреформи UA30. Основне завдання Кіберцентру UA30 — забезпечувати кіберзахист державних інформаційних ресурсів та об'єктів критичної інформаційної інфраструктури.

До Кіберцентру UA30 входять:

  • Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA — це єдина акредитована у FIRST команда з України. CERT-UA має можливість обмінюватись даними з понад 500 командами реагування з 90 країн світу.
  • Тренінговий центр — це унікальний майданчик для відпрацювання реальних сценаріїв кібератак у навчальному середовищі та вироблення практичних умінь і навичок, необхідних для практичного реагування на кіберзагрози в сучасних реаліях.
Регіональні центри кіберзахисту
[ред. | ред. код]

Одне із завдань Держспецзв'язку в галузі кіберзахисту — створення регіональних центрів кіберзахисту [джерело?].

Національний центр резервування державних інформаційних ресурсів
[ред. | ред. код]

8 лютого 2021 року КМУ ухвалив постанову «Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів». [Архівовано 26 лютого 2022 у Wayback Machine.]

До НЦ увійдуть єдині основний і резервний захищені центри оброблення даних (дата-центри), призначені для обробки і зберігання державних електронних інформаційних ресурсів.

Створенням компонентів НЦ займається Держспецзв'язку та підприємства, які належать до її сфери управління. Адміністратором безпеки є Державний центр кіберзахисту. Технічним адміністратором — ДП «Українські спеціальні системи». Його зона відповідальності — проєктування, закупівля обладнання і розміщення, придбання програмного забезпечення тощо.

Концерн КРРТ і ДП «Укрспецзв'язок» надаватимуть транспортні мережі, забезпечуватимуть центр резервування електрикою, займатимуться будівництвом, адмініструванням інфраструктури.

Платформа сервісів кіберзахисту
[ред. | ред. код]

Платформа сервісів кіберзахисту — це один із компонентів Національного центру резервування державних інформаційних ресурсів. Платформа також буде доступною для державних органів як окрема послуга. Завдяки цій платформі органи державної влади отримують захист власних інформаційних ресурсів за найвищими галузевими стандартами.

Платформа для створення і розміщення державних реєстрів

Це уніфікований інструмент для побудови інформаційних систем і реєстрів. Розпорядником платформи є ДП «УСС», що належить до сфери управління Держспецзв'язку.

Модернізація системи захищеного доступу до мережі «Інтернет» для державного сектору

Державний центр кіберзахисту Держспецзв'язку відповідає за розроблення та функціонування системи захищеного доступу до мережі «Інтернет» для державних органів. У 2021 році розпочалась робота над модернізацією системи для 82 ЦОВВ.

Організаційно-технічна модель кіберзахисту (ОТМ)

[ред. | ред. код]

Держспецзв'язку розробила і впроваджує організаційно-технічну модель кіберзахисту.  

Організаційно-технічна модель кіберзахисту — це фундамент для побудови національної системи кібербезпеки. Вона описує правила взаємодії між суб'єктами національної системи кібербезпеки на організаційному, технологічному і базисному рівнях. ОТМ складається з трьох вертикально та горизонтально інтегрованих інфраструктур:

1. Організаційно-керівна інфраструктура

2. Технологічна інфраструктура, яка має три горизонти — національний, галузевий (регіональний) та об'єктовий.

3. Базова інфраструктура, яка складається з двох шарів: захищена інформаційна інфраструктура та обізнане суспільство (громади та громадяни)

29 грудня 2021 року Кабінет Міністрів України ухвалив Положення про організаційно-технічну модель кіберзахисту.

Технічний та криптографічний захист інформації

[ред. | ред. код]

Держспецзв'язку розробляє стандарти криптографічного та технічного захисту, а також визначає, які стандарти захисту інформації визнаються в Україні для різних видів систем.

Держспецзв'язку є повноважним органом ліцензування у сфері криптографічного та технічного захисту інформації, має повноваження проводити планові та позапланові перевірки стану і дотримання ліцензійних умов провадження господарської діяльності з надання послуг у галузі криптографічного та технічного захисту державних інформаційних ресурсів та інформації.

У 2020 році Держспецзв'язку ініціювала внесення змін у Закон України «Про захист інформації в інформаційно-телекомунікаційних системах». Зокрема, організації дістали можливість будувати захист не тільки за стандартами КСЗІ, а й за міжнародним стандартом ISO 27000, якщо компанія не працює зі службовою  інформацією або інформацією, що становить державну таємницю.

У 2021 році Держспецзв'язку розробила, а Національний координаційний центр кібербезпеки при Раді національної безпеки та оборони України ухвалив «Перелік категорій кіберінцидентів» і «Загальні правила обміну інформацією про кіберінциденти. Протокол TLP». Документи слугуватимуть основою для обміну інформацією про кіберінциденти між суб'єктами національної системи кібербезпеки.

«Перелік категорій кіберінцидентів» упроваджує єдину термінологію для обміну інформацією про кіберінциденти, передання звітів до НКЦК, у тому числі за допомогою автоматизованих платформ для обміну інформацією про кіберзагрози.

«Загальні правила обміну інформацією про кіберінциденти. Протокол TLP» визначають спосіб класифікації повідомлень про кіберінциденти з урахуванням того, як і кому може бути надана така інформація. Також протокол може бути застосований для передання індикаторів компрометації урядовій команді реагування на комп'ютерні надзвичайні події України CERT-UA з метою інформування інших організацій про потенційні загрози.

У 2021 році Держспецзв'язку працює над розробленням пакету документів, що містять вимоги захисту інформації та приватності, розроблені згідно зі стандартами NIST, а також провідними європейськими стандартами. Імплементація цих стандартів має розпочатись у 2022 році.

Захист критичної інформаційної інфраструктури

[ред. | ред. код]

19 червня 2019 року Кабінетом Міністрів було визначено Загальні вимоги з кіберзахисту об'єктів критичної інфраструктури (Постанова Кабінету Міністрів України № 518 «Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури»), реалізація яких покладена на власників таких об'єктів. Наразі застосування таких вимог не тільки на об'єктах критичної інфраструктури дозволяє суттєво підвищити рівень кіберзахисту країни.

9 жовтня 2020 року Кабінет Міністрів України ухвалив Постанови «Деякі питання об'єктів критичної інфраструктури» та «Деякі питання об'єктів критичної інформаційної інфраструктури», які були розроблені фахівцями Служби. Ці Постанови встановлюють:

  • Порядок віднесення об'єктів до об'єктів критичної інфраструктури;
  • Перелік секторів (підсекторів), основних послуг критичної інфраструктури держави;
  • Методику категоризації об'єктів критичної інфраструктури;
  • Порядок формування переліку об'єктів критичної інформаційної інфраструктури;
  • Порядок внесення об'єктів критичної інформаційної інфраструктури до державного реєстру об'єктів критичної інформаційної інфраструктури, його формування та забезпечення функціонування.

До кінця 2021 року ОКІ мають завершити процес віднесення себе до певного рівня критичності. Наступним кроком Держспецзв'язку запустить процес створення переліку ОКІІ, потім — аудиту інформаційної безпеки ОКІ — та контролюватиме посилення їх кіберзахисту.

У жовтні 2021 року Держспецзв'язку затвердила Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури. Цей документ базується на підходах Національного інституту стандартів і технологій США та об'єднує найкращі світові практики та чинну нормативну базу, за допомогою яких оператори ОКІІ мають будувати кіберзахист систем.

Документ регулярно переглядатимуть, адже ОКІІ мають бути здатними протистояти  ризикам кібербезпеки, які постійно змінюються. Рекомендації можуть бути застосовані на всіх етапах створення комплексної системи захисту інформації (КСЗІ), системи інформаційної безпеки (на підставі Постанови Кабінету Міністрів України№ 518 «Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури»), створення системи управління інформаційною безпекою (СУІБ, відповідно до вимог ДСТУ ISO/IEC 27 001) або інших систем захисту інформації, побудованих міжнародними та національними стандартами.

Державний контроль

[ред. | ред. код]

Держспецзв'язку здійснює державний контроль за станом:

  • технічного захисту інформації;
  • криптографічного захисту інформації;
  • протидії технічним розвідкам;
  • захисту в кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
  • кіберзахисту об'єктів критичної інфраструктури;
  • дотриманням вимог законодавства у сфері електронних довірчих послуг.

Водночас Держспецзв'язку проводить державний інструментальний контроль захищеності інформації, яка циркулює на об'єктах «особливої норми» та в кабінетах абонентів урядового зв'язку.

Крім того, Держспецзв'язку впроваджує постійний державний контроль на об'єктах критичної інфраструктури та державний інструментальний контроль програмного забезпечення на наявність недокументованих функцій.

Аудит інформаційної безпеки

[ред. | ред. код]

Держспецзв'язку забезпечує впровадження системи аудиту інформаційної безпеки на об'єктах критичної інфраструктури, встановлює вимоги до аудиторів інформаційної безпеки, їх атестації та переатестації. Також Держспецзв'язку координує, організовує та проводить аудит захищеності комунікаційних і технологічних систем об'єктів критичної інфраструктури на вразливість.

Протидія технічним розвідкам

[ред. | ред. код]

Держспецзв'язку забезпечує нормативно-правове та технічне регулювання, методичне керівництво та координацію органів державного сектору, погоджує проєкти нормативно-правових документів тощо в галузі протидії технічним розвідкам.

Крім того, Держспецзв'язку погоджує і контролює виконання технічних завдань на проєктування, будівництво і реконструкцію особливо важливих об'єктів і на зразках військової та спеціальної техніки в частині протидії технічним розвідкам.

Спеціальний зв'язок

[ред. | ред. код]

Урядовий зв'язок

[ред. | ред. код]

Держспецзв'язку забезпечує функціонування та розвиток державної системи урядового зв'язку для Президента України, Голови Верховної Ради України, Прем'єр-міністра України, інших посадових осіб державних органів, органів місцевого самоврядування для зв'язку із закордонними дипломатичними установами України, а також для зв'язку із закордонними дипломатичними установами України. Держспецзв'язку здійснює контроль за виконанням вимог законодавства у сфері захисту інформації в приміщеннях абонентів урядового зв'язку.

У 2020 році Держспецзв'язку розпочала модернізацію урядового зв'язку. У рамках реформи Служби, Держспецзв'язку й надалі забезпечуватиме надання надійного, безпечного та своєчасного спеціального зв'язку у мирний час, в умовах надзвичайного стану і в особливий період. А також розширити функціональні можливості Національної телекомунікаційної мережі (НТМ), що дасть можливість забезпечити інтеграцію наявних систем спеціального зв'язку та уніфікацію захищених електронних комунікацій різних державних органів у загальному безпековому контурі з використанням сучасних цифрових технологій.

Фельд'єгерський зв'язок

[ред. | ред. код]

Головне управління та підрозділи урядового фельд'єгерського зв'язку Держспецзв'язку призначені для організації і забезпечення урядовим фельд'єгерським зв'язком Президента України, Голови Верховної Ради України, Прем'єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління та інших юридичних осіб відповідно до законодавства. Забезпечення урядовим фельд'єгерським зв'язком передбачає доставку кореспонденції різного грифу секретності в межах України, а також дипломатичної пошти до інших держав.

Очолює систему урядового фельд'єгерського  зв'язку — Головне управління урядового фельд'єгерського зв'язку Держспецзв'язку, яке координує діяльність підрозділів урядового фельд'єгерського зв'язку Держспецзв'язку в обласних центрах.

У рамках реформування Держспецзв'язку буде запущено прототип системи автоматизації контролю за проходженням кореспонденції. Планується, що вже у наступному, 2022 році ця система працюватиме повноцінно.

Урядовий фельд'єгерський  зв'язок підвищить надійність, оперативність доставки кореспонденції, яка містить відомості, що становлять державну таємницю, службову інформацію, офіційної кореспонденції та дипломатичної пошти Президента України, Голови Верховної Ради України, Прем'єр-міністра України, державних органів, органів місцевого самоврядування, органів військового управління, закордонних дипломатичних установ України.

Спеціальний поштовий зв'язок

[ред. | ред. код]

Держспецзв'язку здійснює формування та реалізацію державної політики в галузі поштового зв'язку спеціального призначення.

Зв'язок

[ред. | ред. код]

Як регулятор в галузі зв'язку Держспецзв'язку:

  • бере участь у формуванні та реалізації державної тарифної політики і політики державних закупівель у сферах телекомунікацій, користування радіочастотним ресурсом України;
  • виконує функції Адміністрації зв'язку та радіочастот України;
  • здійснює правовий захист інтересів України в міжнародних і регіональних організаціях з питань телекомунікацій і користування радіочастотним ресурсом;
  • забезпечує розвиток у сферах телекомунікацій і користування радіочастотним ресурсом України;
  • в межах своїх повноважень розробляє проєкти концепцій розвитку телекомунікацій України та інших проєктів концепцій у сфері користування радіочастотним ресурсом України, а також сприяє їх реалізації;
  • забезпечує регулювання у сферах телекомунікацій, користування радіочастотним ресурсом України;
  • погоджує проекти нормативно-правових актів з питань телекомунікацій і користування радіочастотним ресурсом України;
  • розробляє технічні регламенти, норми, методики розрахунків електромагнітної сумісності радіоелектронних засобів і випромінювальних пристроїв та інші нормативно-правові акти;
  • встановлює технічні вимоги до телекомунікаційних мереж, систем і комплексів спеціального зв'язку і загального користування, засобів та об'єктів телекомунікацій;
  • визначає перелік технічних засобів, що можуть застосовуватися в телекомунікаційних мережах загального користування;
  • встановлює норми, правила і порядки проведення випробувань у сфері користування радіочастотним ресурсом України тощо.

Інші послуги

[ред. | ред. код]

Держспецзв'язку є регуляторним органом в галузі електронних послуг.

Діяльність Держспецзв'язку в галузі освіти

[ред. | ред. код]

Держспецзв'язку бере участь у розробленні та організації виконання цільових, наукових і науково-технічних програм за напрямами діяльності Служби, у побудові та розвитку екосистеми освіти, професійного навчання та розвитку трудового ресурсу, а також підвищення обізнаності в інформаційній безпеці звичайних користувачів.

Держспецзв'язку працює за чотирма стратегічними пріоритетами.

1. Утвердження культури кібергігієни та кібербезпеки в суспільстві

[ред. | ред. код]

Держспецзв'язку разом із партнерами працює над розробленням освітніх програм із кібергігієни, розрахованих на користувачів різного рівня обізнаності. Також Держспецзв'язку інституційно підтримує, консультує, надає рекомендації організаціям, міжнародним партнерам, окремим експертам, які хочуть створювати контент, присвячений питанням кібергігієни.

У квітні 2021 року Держспецзв'язку оголосила конкурс для громадських організацій на активності у сфері кібергігієни. Це можуть бути довідники, методичні заходи, освітні програми, конференції.

2. Розбудова сталої системи підготовки кадрів у системі формальної освіти України

[ред. | ред. код]

Держспецзв'язку додає у Державний класифікатор Міністерства економіки України 46 професій у галузі кібербезпеки.

Тепер перед Держспецзв'язку стоїть завдання — розробити кваліфікаційні вимоги до професій та професійні стандарти. Маючи такі стандарти, можна буде переходити до створення системи кваліфікації та сертифікації відповідних професій та відкривати відповідні кваліфікаційні центри. У них випускники закладів вищої освіти зможуть скласти професійні іспити і здобути кваліфікацію за конкретним напрямом.

Крім того, разом із МОН Держспецзв'язку бере участь у розробленні стандартів вищої освіти за 125 спеціальністю «Кібербезпека» та в оцінюванні якості освіти в галузі кібербезпеки та захисту інформації в закладах вищої освіти.

Разом із МОН та фахівцями з інших установ Держспецзв'язку бере участь у розробленні програми для Президентського університету. Указ Президента України № 217/2021 "Питання проєкту «Президентський університет»" про створення університету Президент України Володимир Зеленський підписав 31 травня 2021 року.

3. Професійне навчання та розвиток трудових ресурсів захисту інформації та кібербезпеки

[ред. | ред. код]

До закладів сфери управління Держспецзв'язку належить Інститут спеціального зв'язку та захисту інформації — науково-освітній підрозділ НТУУ «КПІ» ім. І. Сікорського. ІСЗЗІ готує фахівців з інформаційної та кібербезпеки для центральних органів виконавчої влади, військових формувань і правоохоронних органів[17].

4. Посилення кадрового потенціалу та формування кадрового резерву основних суб'єктів Національної системи кібербезпеки

[ред. | ред. код]

Як центральний орган виконавчої влади Держспецзв'язку створює умови для розвитку ринку праці в галузі кіберзахисту та захисту інформації.

На базі тренінгового центру Кіберцентру UA30, що належить до структури Держспецзв'язку, фахівці державного сектору з кібербезпеки проходять систематичні навчання і тренінги — як локальні, так і міжнародні. Програми навчання розробляють тренери тренінгового центру, а також міжнародні партнери Держспецзв'язку.

Наразі Держспецзв'язку працює над програмою тренінгів для фахівців із кібербезпеки, які працюють на об'єктах критичної інфраструктури. Проходити тренінги вони зможуть від 2022 року.

Діяльність у воєнний час

[ред. | ред. код]

Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ)

[ред. | ред. код]

Національний центр оперативно-технічного управління мережами телекомунікацій в умовах війни координує діяльність мобільних операторів та телеком-провайдерів, та переймає на себе адміністрування їх мереж. Фахівці центру в режимі 24/7 моніторять стан мереж мобільних операторів та провайдерів, а також координують роботу з відновлення зв'язку.

Волонтерський хаб Державної служби спеціального зв'язку та захисту інформації України

[ред. | ред. код]

Волонтерський хаб Держспецзв'язку було створено на початку повномасштабного воєнного вторгнення росії в Україну ветеранами Держспецзв'язку.

Хаб — це місце координації зусиль волонтерів на підтримку військовослужбовців Держспецзв'язку, Збройних Сил України та інших сил сектору безпеки і оборони України. Він співпрацює з усіма військово-цивільними адміністраціями України[18].

Ешелонований кіберзахист

[ред. | ред. код]

Повномасштабне російське вторгнення у 2022 році супроводжується постійною агресією ворога на кіберфронті. Від початку 2022 року кількість кібератак на українські інформаційні системи зросла приблизно втричі порівняно з відповідним періодом минулого року. Основне джерело кібератак — російські хакерські угрупування, більшість з яких фінансується урядом рф. Основною мішенню кібератак стала критична інфраструктура України.  

З метою кіберзахисту країни під час повномасштабного російського вторгнення в березні 2022 року Державний центр кіберзахисту Держспецзв'язку та Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA спільно з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень почали пропонувати всебічну допомогу у створенні ешелонованих систем кіберзахисту ІТ-інфраструктур для установ та організацій будь-якої форми власності. Зокрема, йдеться про адресну допомогу із захисту від DDOS-атак, моніторінгу безпеки, міграції в хмарні середовища, розгортання сучасних систем захисту від кіберзагроз робочих станцій і серверів тощо[19].

Урядовий зв'язок

[ред. | ред. код]

Одним із ключових завдань Держспецзв'язку як у мирний час, так у воєнний час є забезпечення захищеним надійним зв'язком керівництво держави. Під час повномасштабного російського вторгнення українська влада, не зважаючи на численні обстріли інфраструктури Держспецзв'язк, не втратила можливість здійснювати оперативне управління й була забезпечена надійним і безперебійним зв'язком.

За перші три місяці війни (2022 року) Держспецзв'язок забезпечив:

Близько половини військового зв'язку також забезпечується системами і мережами Держспецзв'язку: військові частини, які виконують завдання саме на передовій, забезпечують зв'язком оперативні командування.

Законодавство

[ред. | ред. код]

Перелік основних нормативно-правових актів, зокрема, Закони України, постанови та розпорядження Кабінету Міністрів України, положення, що мають відношення до діяльності Держспецзв'язку:

  • Стратегія кібербезпеки України;
  • Закон України «Про Державну службу спеціального зв'язку та захисту інформації України» від 3 листопада 2006 року зі змінами від 30 березня 2021 року;
  • Закон України «Про основні засади забезпечення кібербезпеки України» від 5 жовтня 2017 року зі змінами від 17 вересня 2020 року;
  • Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» зі змінами від 04 червня 2020 року;
  • Закон України «Про Національну систему конфіденційного зв'язку» від 10 січня 2002 року зі змінами від 27 березня 2014 року;
  • Закон України «Про радіочастотний ресурс України» від 1 червня 2000 року зі змінами від 14 січня 2020 року;
  • Закон України «Про телекомунікації» від 18 листопада 2003 року зі змінами від 17 вересня 2020 року;
  • Закон України «Про критичну інфраструктуру» від 16 листопада 2021 року.
  • Постанова Кабінету Міністрів України від 23 грудня 2020 року № 1363 «Про реалізацію експериментального проєкту щодо запровадження комплексу організаційно-технічних заходів з виявлення вразливостей і недоліків у налаштуванні інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем, в яких обробляються державні інформаційні ресурси»;
  • Постанова Кабінету Міністрів України від 23 грудня 2020 року № 1295 «Деякі питання забезпечення функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки»;
  • Постанова Кабінету Міністрів України від 8 лютого 2021 р. № 94 «Про реалізацію експериментального проєкту щодо функціонування Національного центру резервування державних інформаційних ресурсів»;
  • Розпорядження Кабінету Міністрів України від 2 грудня 2020 № 1566-р щодо питання штучного інтелекту, яке Центр планує включити до свого Положення, проєкт якого наразі розробляється;
  • Положення про Державний центр кіберзахисту Державної служби спеціального зв'язку та захисту інформації України у новій редакції, затверджене наказом Адміністрації Держспецзв'язку від 26 жовтня 2020 року № 686;
  • Указ Президента України № 544/2021 "Про рішення Ради національної безпеки і оборони України від 22 жовтня 2021 року «Про Концепцію реформування Державної служби спеціального зв'язку та захисту інформації України».

Керівництво

[ред. | ред. код]

Розслідування

[ред. | ред. код]

20 листопада 2023 року, САП та НАБУ повідомили про підозру голові Держспецзв'язку, його заступнику та іншим особам у заволодінні понад 62 млн грн. Також стало відомо, що Кабінет Міністрів України звільнив очільника Держспецзв'язку Юрія Щиголя та його заступника Віктора Жору. Вони підозрюються у привласненні понад 62 мільйонів гривень державних коштів, виділених на закупівлю обладнання та програмного забезпечення. Протягом 2020-2022 років керівництво Держспецзв’язку розробило схему привласнення бюджетних коштів. Вони залучили підконтрольні компанії, секретизували закупівлю та уклали договори на суму понад 285 мільйонів гривень. Однак реальна вартість закупленого програмного забезпечення склала лише 223 мільйони гривень, а решта коштів була привласнена учасниками групи. У вчиненні злочинів підозрюються загалом 6 осіб. Дії осіб кваліфіковані за ознаками злочину, передбаченого ч. 5 ст. 191 КК України[26][27].

Див. також

[ред. | ред. код]

Примітки

[ред. | ред. код]
  1. Верховна Рада визначила чисельність Держспецзв'язку. zib.com.ua. Архів оригіналу за 10 березня 2020.
  2. а б в г Розпорядження Кабінету Міністрів України від 1 грудня 2023 року № 1098-р «Про призначення Мироненка Ю. М. Головою Державної служби спеціального зв’язку та захисту інформації України».
  3. Розпорядження Кабінету Міністрів України від 16 вересня 2020 року № 1115-р «Про призначення Потія О.В. заступником Голови Державної служби спеціального зв’язку та захисту інформації України».
  4. Розпорядження Кабінету Міністрів України від 16 вересня 2020 року № 1114-р «Про призначення Трофименка В. М. заступником Голови Державної служби спеціального зв’язку та захисту інформації України».
  5. Кабмін визначив Держспецзв'язку регулятором комунікаційних послуг. 05.01.2024, 17:28
  6. Про Державну службу спеціального зв'язку та захисту і… | від 23.02.2006 № 3475-IV (Сторінка 1 з 2). zakon5.rada.gov.ua. Архів оригіналу за 28 серпня 2017. Процитовано 28 серпня 2017.
  7. Людмила Кліщук (1 грудня 2023). Новий голова Держспецзв’язку — Юрій Мироненко. Що про нього відомо. Новинарня (укр.). Процитовано 11 грудня 2023.
  8. Постанова Кабінету Міністрів України від 25 травня 2006 р. № 734 [Питання Адміністрації Державної служби спеціального зв'язку та захисту інформації]. Управління комп'ютеризованих систем Апарату Верховної Ради України. 21 грудня 2011. Процитовано 10 січня 2012.
  9. а б CERT-UA: скорая киберпомощь [Архівовано 2021-05-06 у Wayback Machine.](рос.)
  10. ВРУ збільшила чисельність Держспецзв'язку[недоступне посилання]
  11. Про призначення Г. Резнікова Головою Державної служби спец... | від 16.12.2011 № 1131/2011. zakon3.rada.gov.ua. Архів оригіналу за 22 серпня 2016. Процитовано 13 серпня 2016.
  12. У Держспецзв'язку 7 500 працівників, з яких понад 6 тисяч — військовослужбовці [Архівовано 31 січня 2022 у Wayback Machine.] на http://dostup.pravda.com.ua/ [Архівовано 14 березня 2020 у Wayback Machine.]
  13. Кабмін змінив голову Держспецзв'язку [Архівовано 24 жовтня 2020 у Wayback Machine.] на http://zaxid.net/ [Архівовано 2 червня 2011 у Wayback Machine.]
  14. Розпорядження Кабінету Міністрів України від 8 липня 2020 року № 822-р «Про призначення Щиголя Ю. Ф. Головою Державної служби спеціального зв'язку та захисту інформації України».
  15. Державний науково-дослідний інститут спеціального зв'язку та захисту інформації. Київ. Архів оригіналу за 17 травня 2021.
  16. Інститут спеціального зв'язку та захисту інформації. Київ. Архів оригіналу за 17 травня 2021.
  17. Державна служба спеціального зв’язку та захисту інформації України. cip.gov.ua. Процитовано 4 жовтня 2023.
  18. Головна | CIP HUB. hub.cip.gov.ua (англ.). Процитовано 4 жовтня 2023.
  19. Державна служба спеціального зв’язку та захисту інформації України. cip.gov.ua. Процитовано 4 жовтня 2023.
  20. Розпорядження Кабінету Міністрів України «Про голову комісії з ліквідації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки» від 04.04.2007 № 150-р
  21. Розпорядження КМУ від 24 березня 2010 р. № 669-р на http://www.kmu.gov.ua/ [Архівовано 7 вересня 2008 у Wayback Machine.]
  22. Янукович звільнив главу Держспецзв'язку. Для Укртелекому? [Архівовано 20 грудня 2019 у Wayback Machine.] на http://www.pravda.com.ua/ [Архівовано 5 грудня 2012 у Wayback Machine.]
  23. Уряд змінив голову Держспецзв'язку на http://tyzhden.ua/ [Архівовано 10 січня 2011 у Wayback Machine.]
  24. Кабінет міністрів України звільнив Володимира Звєрєва. Архів оригіналу за 7 серпня 2015. Процитовано 14 березня 2020.
  25. Розпорядження Кабінету Міністрів України від 8 липня 2020 року № 822-р «Про призначення Щиголя Ю. Ф. Головою Державної служби спеціального зв'язку та захисту інформації України».
  26. Корупційний скандал у Держспецзв’язку: Кабмін реагує на привласнення державних коштів та звільняє голову служби. // Автор: Каіров Віталій. 20.11.2023
  27. Керівництво Держспецзв'язку підозрюють у заволодінні 62 млн грн. 20.11.2023, 13:43

Посилання

[ред. | ред. код]