Стаціонарні системи виявлення і попередження кібератак в інтересах кіберзахисту та кіберконтррозвідки (на прикладі США)
DOI:
https://doi.org/10.18372/2225-5036.25.13664Ключові слова:
кібербезпека, кіберзахист, кібератака, критична інформаційна інфраструктура, кіберконтррозвідка, Intrusion Detection System, Intrusion Prevention System, Intrusion Detection and Prevention System, Deep Packet InspectionАнотація
У забезпеченні національної кібербезпеки задіяно декілька силових відомств нашої країни. Кожне з них вирішує власне коло завдань щодо захисту критичної інформаційної інфраструктури від кібератак і кіберінцидентів. Так, Державна служба спеціального зв’язку та захисту інформації (Держспецзв’язку) України, підрозділи технічного захисту інформації відповідають за кіберзахист інформаційних ресурсів та інфраструктури їх оброблення незалежно від характеру кібератак, що на них здійснюються. Служба безпеки України убезпечує критичну інформаційну інфраструктуру від кібератак розвідувально-підривного характеру, а Національна поліція захищає інтереси суспільства і громадян від кіберзлочинів. Але, для виконання поставлених перед ними завдань Служба безпеки і Держспецзв’язку України однаково потребують засобів виявлення і попередження кібератак. Проте, на характеристиках і функціональних можливостях цих засобів відбиватиметься специфіка завдань, вирішуваних обома відомствами. З огляду на це, у статті викладено результати вивчення зарубіжного досвіду побудови систем виявлення і попередження кібератак в інтересах кіберзахисту і кіберконтррозвідки, визначено їх сутнісні характеристики, які доцільно врахувати у практичній діяльності з розбудови національної системи забезпечення кібербезпеки
Посилання
Закон України "Про основні засади за-безпечення кібербезпеки" № 2163-VIII від 05 жовтня 2017 р.
Natіonal Іnfrastructure Protectіon Plan – NІPP. [Електронний ресурс]. Режим доступу: https:// www.dhs.gov/national-infrastructure-protection-plan.
ICS-CERT. Industrial Control Systems Cyber Emergency Response Team. [Електронний ре-сурс]. Режим доступу: https://ics-cert.us-cert.gov.
Cybersecurity and Infrasructure Security Agency. [Електронний ресурс]. Режим доступу: https://www.dhs.gov/cybersecurity-and-infrasructure-security-agency.html.
Что такое SOC? [Електронний ресурс]. Режим доступу: https://rvision.pro/2-1-chto-takoe-soc-perevod-gajda-mitre/.
A. Tatsuhiko, Y. Yukiko, T. Yutaka, "Securi-ty Operations Center (SOC) and Security Monitoring Services to Fight Complexity and Spread of Cyber Threats" // NEC Technical Journal. Special Issue on Cyber-security, Vol. 12, No. 2, pp. 34-37, 2018.
K. Scarfone, P. Mell, "Guide to Intrusion De-tection and Prevention Systems (IDPS)", Recommenda-tions of the National Institute of Standards and Technology, Special Publication 800-94. Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, MD 20899-8930, February 2007.
M. Mueller, A. Kuehn, "Einstein on the Breach: Surveillance Technology", Cybersecurity and Organizational Change. [Електронний ресурс]. Режим доступу: https://www.econinfosec.org/archive/weis2013/ papers/MuellerKuehnWEIS2013.pdf
Comprehensive National Cybersecurity Ini-tiative. [Електронний ресурс]. Режим доступу: https://nsarchive2.gwu.edu/NSAEBB/NSAEBB424/docs/Cyber-034.pdf.
Privacy Impact Assessment for EINSTEIN 3 - Accelerated (E3A) April 19, 2013 DHS/PIA/NPPD-027. [Електронний ресурс]. Режим доступу: https://www. dhs.gov/sites/default/files/publications/privacy/PIAs/PIA%20NPPD%20E3A%2020130419%20FINAL%20signed.pdf.
National Counterintelligence Strategy of the United States of America 2016 [Електронний ресурс]. Режим доступу: https:// www. dni. gov/ files/ NCSC/ documents/ Regula-tions/National_CI_Strategy_2016.pdf.
М. Дундуков, "Разведка как вид государ-ственной деятельности в США", Национальная без-опасность, № 4 (27), 2013.
В. Пилипчук, М. Будаков, В. Гірич, Си-стема організації управління і правового забезпечення діяльності спецслужб (досвід країн Європейського Союзу та Північної Америки): аналіт. доп. К.: НІСД, 2012, 56 с.
R. Harfst, T. Stokowski, "Intelligence and Security Command Mission Command", Military Intelli-gence Professional Bulletin, July-September 2018.
J. Appelbaum, A. Gibson, The Digital Arms Race. NSA Preps America for Future Battle. [Електронний ресурс]. Режим доступу: http://www.spiegel.de/ international/world/new-snowden-docs-indicate-scope-of-nsa-preparations-for-cyber-battle-a-1013409.html
D. Goldman, Department S31177. Posturing for Digital Warfare [Електронний ресурс]. Режим дос-тупу: https:// intelligencebriefs.com/ tag/ department-s31177/
Transgression overview for Pod58. [Елект-ронний ресурс]. Режим доступу: https://edward-snowden.com/ru/2015/01/18/transgression-overview-for-pod58/.
NSA’s organizational designations. [Елект-ронний ресурс]. Веб-сайт “Electrospaces.net”. Режим доступу: https://electrospaces.blogspot.com/2014/01/ nsas-organizational-designations.html.
Tutelage. [Електронний ресурс]. Веб-сайт “Snowden Archive”. Режим доступу: https://snowden archive.cjfe.org/greenstone/collect/snowden1/index/assoc/HASH013b/995d9773.dir/doc.pdf.
В. Бабенко, "Основні групи кіберзброї та особливості її застосування", Актуальні задачі та до-сягнення у галузі кібербезпеки. Матеріали Всеукраїнської науково-практичної конференції 23-25 листопада 2016 року, м. Кропивницький, С. 23-24.
О. Запорожець, "Кібервійна: концепту-альний вимір", Actual problems of international relations. Release 121 (part I), pp. 80-84, 2014.
В. Каберник, "Проблемы классификации кибероружия", Вестник МГИМО-Университета, № 2(9), С. 72-78, 2013.
NSA Nicknames and Codewords. [Електрон-ний ресурс]. Режим доступу: https://electrospaces. blogspot.com/p/nicknames-and-codewords.html.
How to read the NSA Documents. [Елект-ронний ресурс]. Режим доступу: http://www.spiegel.de/ international/world/glossary-of-nsa-abbreviations-a-975930.html.
І. Логінов, Ю. Аліфіров, Системи та засо-би основних видів технічних розвідок іноземних держав : навч. посіб, Київ: Нац. акад. СБУ, 2016, 344 с.
