Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ
Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Служби безпеки України
| |
Загальна інформація: | |
Тип: | підрозділ |
Юрисдикція: | Україна |
Дата заснування: | 2012 |
Структура: | |
Начальник департаменту: | тимчасово відсутній |
Керівна організація: | СБУ |
Штаб-квартира: | |
Адреса штаб-квартири: | м. Київ, вул. Володимирська, 33 50.4506935° пн. ш. 30.51580578° сх. д. / 50° пн. ш. 31° сх. д. |
Вебсайт: | |
ssu.gov.ua/tsentralne-upravlinnia |
Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ (ДКІБ СБУ) — підрозділ Служби безпеки України, що працює у сфері інформаційної безпеки.
Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Служби безпеки України відповідає за стан державної безпеки в кібернетичній та інформаційній сферах, координує і контролює діяльність регіональних органів і підрозділів Центрального Управління Служби безпеки України. У межах своєї компетенції вносить Президенту України пропозиції про видання актів, обов'язкових для виконання органами державного управління, підприємствами, установами, організаціями і громадянами.
Ключовими нормативними актами, які визначають сферу діяльності Департаменту є Закон України «Про Службу безпеки України», Закон України «Про контррозвідувальну діяльність», Закон України «Про основні засади забезпечення кібербезпеки», «Стратегія національної безпеки України», затверджена Указом президента України № 287/2015, «Доктрина інформаційної безпеки», затверджена Указом Президента України № 47/2017[1] та «Стратегія кібербезпеки України», затверджена Указом Президента України № 96/2016[2]
СБУ називає такі завдання ситуаційного центру:[3]
- протидія злочинам проти миру і безпеки людства, які вчиняються у кіберпросторі;
- контррозвідувальні та оперативно-розшукові заходи, спрямовані на боротьбу з кібертероризмом та кібершпигунством;
- негласна перевірка готовності об'єктів критичної інфраструктури до можливих кібератак та кіберінцидентів;
- протидія кіберзлочинності, наслідки якої можуть створити загрозу життєво важливим інтересам держави;
- розслідування кіберінцидентів та кібератак щодо державних електронних інформаційних ресурсів, критичної інформаційної інфраструктури;
- забезпечення реагування на кіберінциденти у сфері державної безпеки.
4 листопада 2021 року т.в.о. керівника ДКІБ СБУ Ілля Вітюк заявив, що кіберфахівці спецслужби встановили хакерів всесвітньо відомого угруповання «ARMAGEDON», яке здійснило понад 5 тис. кібератак на державні органи та об’єкти критичної інфраструктури України. Ними виявилися офіцери «Кримського» ФСБ, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році. [4][5]
Департамент утворений відповідно до Указу Президента України від 25 січня 2012 року № 34/2012.[6][7]
Завдяки проведеній протягом 2014—2016 років роботі та за сприяння Трастового фонду Україна-НАТО з питань кібербезпеки, забезпечено створення та розвиток Ситуаційного центру забезпечення кібербезпеки в СБУ. Технічне обладнання та програмне забезпечення для роботи Центру СБУ отримала в липні 2017 року в рамках виконання першого етапу Угоди про реалізацію Трастового фонду Україна-НАТО з питань кібербезпеки. 25 січня 2018 року Голова СБУ Василь Грицак відкрив у Києві Ситуаційний центр забезпечення кібернетичної безпеки СБУ, створений на базі Департаменту контррозвідувального захисту інтересів держави в сфері інформаційної безпеки СБУ.[8]
За час роботи спеціалісти Центру зафіксували та заблокували протягом 2017—2019 років кібератак різного масштабу.[9]
У листопаді 2018 року у м. Дніпро було створено перший регіональний центр забезпечення кібербезпеки СБУ.[10] У травні 2019 заступник Голови СБ України Олег Фролов відкрив регіональний центр забезпечення кібербезпеки у м. Одеса.[11]
Напередодні парламентських виборів 2019 року у Києві на кількох локаціях, що розташовані на базі різних суб'єктів кібербезпеки, відбулися міжнародні кібернавчання, організовані для отримання новітнього європейського досвіду безпеки виборчих процесів в інформаційному та кібернетичному просторі. На технічному рівні вони відбуваються у межах проекту ЄС «Посилення кібербезпеки в Україні перед виборами» за підтримки Естонського центру Східного партнерства та компанії CybExer Technologies, яка має великий досвід проведення таких навчань. У кібернавчаннях окрім європейських фахівців беруть участь спеціалісти СБ України, Державної служби спеціального зв'язку та захисту інформації, кіберполіції, ЦВК, які вдосконалять унікальний досвід протидії хакерам в умовах максимально наближених до реальних за рахунок повністю віртуалізованої інфраструктури. За сценарієм кібернавчань усі учасники діляться на дві групи команд: хакерів та кібербезпеки. Команди з першої групи, що сформовані за участі представників CybExer Technologies, здійснюють атаки на інформаційні ресурси «умовної ЦВК». Інші, сформовані з фахівців СБ України та Центральної виборчої комісії, Держспецзв'язку та Кіберполіції, їм протидіють. Паралельно з навчаннями технічних команд фахівців відбулись тренінги зі стратегічних комунікацій, до яких залучались менеджери та представники пресслужб українських відомств. «Ці навчання є прикладом постійного фахового зростання українського безпекового сектора, а СБУ виступила своєрідним модератором, надавши рівну можливість для тренувань фахівців з інших відомств», ‒ наголосив Іван Баканов.[12]
- (04.2012 — 02.2014) Бік Володимир Валентинович
- (02.2014) т.в.о. Король Сергій Олександрович
- (02.2014—04.2014) т.в.о. Ягун Віктор Миколайович
- (04.2014—07.2015) Найда Віталій Анатолійович
- (07.2015—11.2015) т.в.о. Кулешов Микола Валерійович
- (11.2015—07.2016) Кріцин Едуард Володимирович
- (07.2016—06.2019) Климчук Олександр Васильович
- (08.2019—12.2019) Кулешов Микола Валерійович
- (13.12.2019-26.07.2021) Корнійчук Олексій Олександрович[13]
- (30.11.2021 - 01.05.2024) Вітюк Ілля Анатолійович[14],[15].
Співробітниками Ситуаційного центру забезпечення кібербезпеки СБУ на базі платформи з відкритим програмним кодом MISP (Malware Information Sharing Platform) створено систему збору і обробки інформації стосовно інцидентів кібернетичної безпеки та обміну технічними даними про ідентифікатори компрометації інформаційних систем об'єктів критичної інфраструктури між суб'єктами сектору безпеки в режимі реального часу.[16]
Ситуаційним центром забезпечення кібербезпеки СБУ підписано Меморандуми щодо співпраці з питань кібербезпеки та організовано обмін інформацією щодо кіберінцидентів та кібератак з використанням платформи MISP-UA з ДП «Антонов».[17], НАЕК «Укренерго», ПрАТ «Укргідроенерго», Українській державній центр радіочастот, ПрАТ «Укрзалізниця» та іншими важливими для критичної інфраструктури держави підприємствами як державного так і приватного сектора. Також ситуаційним центром забезпечення кібербезпеки СБУ забезпечено з використанням розробленого Публічного Меморандуму реалізацію програми «Bug Bounty» з метою отримання анонімних повідомлень щодо загроз безпечному функціонуванню державних електронних інформаційних ресурсів.
Співробітники департаменту проводять регулярні заходи у форматів лекцій та круглих столів з питань інформаційної безпеки та інформаційної війни Росії проти України. Зокрема, заступниця начальника Департаменту Юлія Лапутіна неодноразово проводила круглі столи щодо витоків війни на Сході України, методів ведення та особливостей смислової інформаційної війни Росії проти України, а також участі в ній УПЦ МП у містах Донецької та Луганської областей[18][19][20][21][22][23][24]
- ↑ Указ Президента України №47/2017 «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про Доктрину інформаційної безпеки України»». Президент України. 25 лютого 2017. Архів оригіналу за 30 березня 2022. Процитовано 31 березня 2022.
- ↑ Указ Президента України «Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року "Про Стратегію кібербезпеки України"» від 15.03.2016 № 96/2016
- ↑ Ситуаційний центр забезпечення кібербезпеки Служби безпеки України :: Служба безпеки України. ssu.gov.ua. Процитовано 15 березня 2019.[недоступне посилання]
- ↑ Служба безпеки України - Брифінг начальника Департаменту кібербезпеки СБУ | Facebook| By Служба безпеки України (укр.), архів оригіналу за 8 червня 2022, процитовано 8 червня 2022
- ↑ СБУ встановила хакерів ФСБ, які здійснили понад 5 тис. кібератак на державні органи України (відео). Служба безпеки України. 4 листопада 2021. Архів оригіналу за 7 листопада 2021. Процитовано 8 червня 2022.
- ↑ УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №34/2012. Офіційне інтернет-представництво Президента України (ua) . Архів оригіналу за 17 липня 2019. Процитовано 17 липня 2019.
- ↑ Про внесення зміни до Указу Президента України від 27 грудня 2005 року № 1860. zakon.rada.gov.ua. Архів оригіналу за 16 червня 2019. Процитовано 16 червня 2019.
- ↑ Архівована копія. Архів оригіналу за 1 лютого 2019. Процитовано 1 лютого 2019.
{{cite web}}
: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання) - ↑ Информационная и кибербезопасность в современном мире: опыт СБУ. LIGA. Архів оригіналу за 8 серпня 2018. Процитовано 8 серпня 2018.
- ↑ У Дніпрі створено перший регіональний центр забезпечення кібербезпеки СБУ (відео). ssu.gov.ua. 22-11-2018.[недоступне посилання]
- ↑ В Одесі відбулось відкриття регіонального центру забезпечення кібербезпеки СБУ (відео). ssu.gov.ua. 03-05-2019.
- ↑ На базі СБУ відбулись другі міжнародні навчання із забезпечення кібербезпеки систем ЦВК (відео) :: Служба безпеки України. ssu.gov.ua. Архів оригіналу за 29 липня 2019. Процитовано 4 липня 2019.
- ↑ Указ Президента України від 26 липня 2021 року № 361/2021 «Про звільнення О.Корнійчука з посади начальником Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Служби безпеки України»
- ↑ Указ Президента України від 30 листопада 2021 року № 605/2021 «Про призначення І.Вітюка начальником Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Служби безпеки України»
- ↑ Зеленський звільнив Вітюка з посади начальника департаменту кібербезпеки СБУ, Укрынформ, 01.05.2024
- ↑ кібербезпека | politinfo. politinfo.com.ua (укр.). Архів оригіналу за 8 серпня 2018. Процитовано 8 серпня 2018.
- ↑ СБУ й Антонов підписали меморандум про обмін даними про кібератаки. 112.ua (укр.). Архів оригіналу за 13 травня 2019. Процитовано 8 серпня 2018.
- ↑ Александра Пилипенко (23 червня 2017). Витоки війни на Донбасі, або інформаційна зброя РФ: у Слов'янську відбувся круглий стіл. 6262.com.ua. Архів оригіналу за 26 березня 2020. Процитовано 26 березня 2020.
- ↑ В Покровске обсудили вопросы информационной агрессии в условиях гибридной войны. Телекомпания «Орбита». 23 червня 2017. Архів оригіналу за 26 березня 2020. Процитовано 26 березня 2020. (рос.)
- ↑ Александра Пилипенко (29 березня 2018). В Славянске проходит круглый стол с СБУ: " Агрессия против Украины" (трансляция). 6262.com.ua. Архів оригіналу за 26 березня 2020. Процитовано 26 березня 2020. (рос.)
- ↑ В Славянске проходит круглый стол с СБУ: прямая трансляция. Деловой Славянск. 29 березня 2018. Архів оригіналу за 26 березня 2020. Процитовано 26 березня 2020. (рос.)
- ↑ В Северодонецке прошел круглый стол на тему: "Агрессия РФ против Украины: исторические параллели и современное измерение". Трибун. 3 квітня 2018. Архів оригіналу за 26 березня 2020. Процитовано 26 березня 2020. (рос.)
- ↑ Денис Росин (2 квітня 2018). В Мариуполе показали рассекреченные архивы СБУ (ФОТО+ВИДЕО). MRPL.CITY. Архів оригіналу за 26 березня 2020. Процитовано 26 березня 2020. (рос.)
- ↑ СБУ розслідує діяльність представників УПЦ МП на Донбасі в підтримці російської агресії. 28 березня 2018. Архів оригіналу за 26 березня 2020. Процитовано 26 березня 2020.
- Сайт Служби безпеки України [Архівовано 21 січня 2021 у Wayback Machine.]