Григоров Юрій Кібербезпека 13-ЕМ

Зміст
2. Визначення кібербезпеці. Принципи та методи протидії кіберзлочинам..........................................1
3. Визначення, ознака та класифікація кіберзлочинів..............................................................................1
4. Визначення терміну кіберпростір..........................................................................................................2
14. Кіберзагроза, визначення....................................................................................................................2
15. Механізми захисту веб-серверів та веб-застосувань.........................................................................2
16. Кіберінцидент, визначення. Інцидент кібербезпеки;.........................................................................3
17. Індикатори кіберзагроз.......................................................................................................................3
18. Кібератака, визначення........................................................................................................................3
19. Кіберзлочин, кіберзлочинність – визначення.....................................................................................3
20. Кібероборона.......................................................................................................................................3
21. Кіберпростір.........................................................................................................................................4
28. Національна система кібербезпеки.....................................................................................................4
29. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA........................4
30. Державно-приватна взаємодія у сфері кібербезпеки........................................................................4
31. Відповідальність за порушення законодавства у сфері кібербезпеки..............................................4
32. Фінансове забезпечення заходів кібербезпеки..................................................................................5

2. Визначення кібербезпеці. Принципи та методи протидії кіберзлочинам.

Кібербезпека - це стан захищеності комп'ютерних систем та мереж від
кіберзагроз, кібератак і кіберзлочинів. Принципи забезпечення кібербезпеки
включають наступні пункти:
 Захист інформації від несанкціонованого доступу, використання та
пошкодження.
 Забезпечення доступності інформації для авторизованих користувачів.
 Забезпечення цілісності інформації та системи в цілому.

Забезпечення конфіденційності інформації, що передається та зберігається.

Григоров Юрій Кібербезпека 13-ЕМ
 Методи протидії кіберзлочинам включають застосування заходів
забезпечення кібербезпеки, таких як антивірусні програми, файрволи,
інші програмні та апаратні засоби, а також регулярну оновлення програм
та зміну паролів.

3. Визначення, ознака та класифікація кіберзлочинів

Кіберзлочин - це злочин, що вчиняється з використанням комп'ютерних систем,
мереж та інших технологічних засобів. Ознаки кіберзлочинів можуть включати:
 Несанкціонований доступ до комп'ютерних систем, мереж та інформації.
 Крадіжку або пошкодження даних та інформації.
 Використання комп'ютерних систем для вчинення злочинів, таких як
шахрайство, обман та ексторшинг.
 Розповсюдження шкідливого програмного забезпечення, яке може
завдати шкоди комп'ютерним системам та інформації.

Класифікація кіберзлочинів може бути здійснена за різними ознаками,

наприклад, за характером злочину (наприклад, крадіжка даних або
використання комп'ютерних систем.

4. Визначення терміну кіберпростір.

Термін "кіберпростір" не має чіткого юридичного визначення в законодавстві
України, але можна використовувати загальноприйняте тлумачення.
Кіберпростір - це сукупність всіх електронних просторів, що існують в
Інтернеті, а також усіх взаємодій між користувачами Інтернету, які
здійснюються в цих просторах. Кіберпростір містить в собі різноманітні
ресурси, такі як веб-сайти, електронна пошта, соціальні мережі, месенджери,
Григоров Юрій Кібербезпека 13-ЕМ
онлайн-ігри, хмарні сервіси та інші, а також всі електронні дані, які
зберігаються на комп'ютерах і серверах.
В Україні кіберпростір регулюється різними законами, зокрема Законом
України "Про захист персональних даних", Законом України "Про електронний
цифровий підпис", Законом України "Про електронну комерцію", Законом
України "Про захист інформації в інформаційно-телекомунікаційних системах",
Законом України "Про кібербезпеку", та іншими.

14. Кіберзагроза, визначення.

Кіберзагроза - це можливість виникнення небезпеки, що виникає в результаті
використання кіберзлочинцями вразливостей і недоліків в комп'ютерних
системах та мережах для злочинних цілей, таких як викрадення конфіденційної
інформації, шантаж, розповсюдження шкідливих програм, блокування доступу
до ресурсів і т.д.
15. Механізми захисту веб-серверів та веб-застосувань.
Механізми захисту веб-серверів та веб-застосувань можуть включати різні
технічні заходи, такі як захист від DDoS-атак, використання SSL-шифрування
для захисту від перехоплення даних, фільтрація вхідних даних для запобігання
SQL-ін'єкціям і XSS-атакам, оновлення програмного забезпечення та
забезпечення безпеки паролів та інших доступів.

16. Кіберінцидент, визначення. Інцидент кібербезпеки;

Кіберінцидент - це непередбачувана подія або ситуація, що виникає в
кіберпросторі і загрожує безпеці комп'ютерних систем або мереж. Інцидент
кібербезпеки - це конкретний випадок, коли сталася кіберінцидент, який може
призвести до витоку даних, порушення конфіденційності, цілісності або
доступності інформації.
17. Індикатори кіберзагроз
Індикатори кіберзагроз - це показники, які свідчать про можливість виникнення
кіберінциденту або кібератаки. Індикатори можуть бути як технічні, так і
Григоров Юрій Кібербезпека 13-ЕМ
нетехнічні, наприклад, зміни в поведінці користувачів, аномальний трафік в
мережі, незвичайні зміни в системних журналах і т.д.
18. Кібератака, визначення
Кібератака - це злочинна діяльність, що використовується для завдання шкоди
комп'ютерним системам, мережам та даним. Кібератаки можуть бути
спрямовані на крадіжку, виток чи знищення інформації, заблокування доступу
до мережі або вимагання викупу. Також можуть включати в себе віруси,
троянські програми, відмови в обслуговуванні (DoS) або розподілений відмова
в обслуговуванні (DDoS) атаки.
19. Кіберзлочин, кіберзлочинність – визначення

Кіберзлочин - це злочин, який вчиняється в кіберпросторі. Це може бути

нелегальне доступ до комп'ютерних систем, крадіжка даних, шахрайство,
кібершантаж, викрадення ідентифікаційних даних або інші дії, які порушують
закони про кібербезпеку.
20. Кібероборона

Кібероборона - це заходи, які приймаються для захисту від кібератак та інших

кіберзагроз. Ці заходи можуть включати в себе технічні заходи, такі як захист
від DDoS атак і використання шифрування, а також організаційні заходи, такі
як політики безпеки, навчання персоналу та плани екстреного реагування на
кіберінциденти.
21. Кіберпростір

Кіберпростір - це віртуальне середовище, в якому здійснюється обмін

інформацією, електронні транзакції, зберігається інформація та здійснюється
інші дії за допомогою мережі Інтернет та інших комп'ютерних систем.
Кіберпростір є важливою частиною сучасного світу і використовується для
комунікації, торгівлі, розваг та інших цілей.
28. Національна система кібербезпеки

Національна система кібербезпеки - це система заходів, яка включає в себе

координацію дій державних органів, організацій та підприємств у сфері
кібербезпеки. Національна система кібербезпеки має на меті забезпечити
Григоров Юрій Кібербезпека 13-ЕМ
безпеку інформаційної і телекомунікаційної інфраструктури держави та
захистити її від кібератак та інших кіберзагроз.
29. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-

UA - це державна організація, яка забезпечує реагування на кіберінциденти в
Україні. CERT-UA координує дії органів влади, компаній та громадських
організацій у випадках кібератак та інших кіберзагроз.
30. Державно-приватна взаємодія у сфері кібербезпеки

Державно-приватна взаємодія у сфері кібербезпеки - це співпраця державних

органів та приватних компаній у сфері кібербезпеки. Державно-приватна
взаємодія є важливим елементом національної системи кібербезпеки і
забезпечує змогу здійснювати ефективний захист від кібератак та інших
кіберзагроз.
31. Відповідальність за порушення законодавства у сфері кібербезпеки

Відповідальність за порушення законодавства у сфері кібербезпеки визначена

законодавством України. За порушення законів у сфері кібербезпеки можуть
бути накладені адміністративні та кримінальні санкції.

32. Фінансове забезпечення заходів кібербезпеки

Фінансове забезпечення заходів кібербезпеки в Україні здійснюється згідно з
діючим законодавством. Уряд України визначає обсяги фінансування заходів
кібербезпеки в річних державних бюджетах. Держава забезпечує фінансування
заходів щодо розвитку кібербезпеки, таких як підготовка кадрів у галузі
кібербезпеки, підтримка діяльності національних органів кібербезпеки,
проведення науково-дослідних робіт у галузі кібербезпеки та інші заходи.
Також, законодавство передбачає можливість залучення приватного сектору до
фінансування заходів з кібербезпеки, наприклад, шляхом створення публічно-
приватних партнерств, фондів чи державних закупівель. В цілому,
фінансування заходів кібербезпеки є важливим компонентом національної
Григоров Юрій Кібербезпека 13-ЕМ
стратегії кібербезпеки, який забезпечує ефективність заходів та розвиток
кібербезпекової інфраструктури країни.