УГОДА
про реалізацію Трастового фонду Україна - НАТО з питань кібербезпеки між Службою безпеки України та Румунською службою інформації
| Дата підписання: | 23.07.2015 |
| Дата набрання чинності для України: | 23.07.2015 |
ВСТУП
Враховуючи:
- Спільну заяву Комісії Україна - НАТО на рівні глав держав та урядів від 4 вересня 2014 р.;
- Міжвідомчу декларацію про співробітництво України з країнами Організації Північноатлантичного договору у сфері кібербезпеки від 6 жовтня 2014 р.;
- Угоду щодо фінансових аспектів Трастового фонду Україна - НАТО з питань кібербезпеки, укладену між провідною країною, країнами-донорами та Департаментом фінансового контролю НАТО (FMA (2014) 0060) від 2 грудня 2014 р.;
- Договір між Урядом України та Урядом Румунії про співробітництво у сфері науки та технологій, ратифікований Законом України від 02.03.2000 р. № 1517-III,
базуючись на юридичних документах, що регулюють питання національної безпеки Румунії та України:
для Румунії:
- Конституції Румунії, у новій редакції;
- Законі № 51/1991 щодо національної безпеки Румунії, у новій редакції;
- Законі № 14/1992 щодо організації та функціонування Румунської служби інформації, зі змінами і доповненнями;
- Постанові Уряду Румунії № 60/1995 щодо організації та функціонування RASIROM RA, із змінами і доповненнями;
- Постанові Уряду Румунії № 271/2013 щодо затвердження Стратегії кібербезпеки Румунії та Національного плану дій з розгортання системи кібербезпеки;
- Постанові Уряду Румунії № 1130/2014 стосовно затвердження Угоди щодо фінансових аспектів Трастового фонду Україна - НАТО з питань кібербезпеки, укладеної між провідною країною, країнами-донорами та Департаментом фінансового контролю НАТО.
для України:
- Законі України "Про Службу безпеки України" ;
- Законі України "Про контррозвідувальну діяльність" ;
- Законі України "Про боротьбу з тероризмом" ;
- Законі України "Про інформацію" ;
- Законі України "Про державну таємницю" ,
- Указі Президента України № 238/2015 "Про затвердження Річної національної програми співробітництва Україна - НАТО на 2015 рік",
приймаючи до уваги, що:
- міністри закордонних справ країн НАТО досягли домовленостей щодо додаткових заходів з підтримки України в рамках особливого партнерства та запропонували створити Трастовий фонд Україна - НАТО з питань кібербезпеки (далі - Трастовий фонд);
-Трастовий фонд спрямований на підтримку України у розвитку її оборонних можливостей у галузі кібернетичної безпеки, пропонуючи обладнання, програмне забезпечення, технічну допомогу, консультативні послуги та проведення навчальних тренінгів;
- Румунія, як провідна країна Трастового фонду, є координатором його реалізації через Румунську службу інформації;
- державна румунська компанія RASIROM RA (далі - агент-виконавець), яка спеціалізується на інтеграції та інжинірингу систем кібернетичної і фізичної безпеки та має досвід у сфері інформаційних безпекових технологій INFOSEC, визначена уповноваженою та відповідальною з питань реалізації Трастового фонду;
- Служба безпеки України в рамках цієї Угоди є національним координатором від України з питань реалізації Трастового фонду.
Стаття 1 - СТОРОНИ
1.1 Служба безпеки України (далі - СБ України або Сторона) та Румунська служба інформації (далі - РСІ або Сторона, разом з СБ України - Сторони) укладають цю Угоду (далі - Угода) з метою закладення основи для співробітництва у реалізації Трастового фонду.
Стаття 2 - МЕТА УГОДИ
2.1 Ця Угода відображає розуміння СБ України та РСІ щодо механізмів технічної та процедурної реалізації Трастового фонду.
2.2 Усі заходи, які вживаються у рамках цієї Угоди, сприятимуть підвищенню потенціалу кібернетичної безпеки України, про що Сторони домовились в описовій частині Проекту Трастового фонду (додається до цієї Угоди) реалізуватимуться у межах фінансових або ресурсних внесків наданих країнами НАТО.
Стаття 3 - ПРЕДМЕТ УГОДИ
3.1 Розвиток оборонного технічного потенціалу України у сфері кібернетичної безпеки реалізується через:
3.1.1 впровадження на об'єктах критичної інфраструктури України передових технічних рішень та систем кібернетичної безпеки, які забезпечуватимуть належний рівень кібернетичної безпеки;
3.1.2 створення центральної та мережевої лабораторії комп'ютерно-технічних експертиз з фіксованими та мобільними компонентами;
3.1.3 тренінги для персоналу з експлуатації, ремонту і управління створеними системами;
3.2 Тренінги, виключно для оборонних цілей, спрямовані на:
3.2.1 групи реагування на інциденти кібербезпеці (CERT) в контексті тренінгів;
3.2.2 розвиток тренінгів з питань кібернетичної безпеки оборонного характеру.
Стаття 4 - ПЛАНУВАННЯ ТА КООРДИНАЦІЯ
4.1 Тривалість дії Трастового фонду розрахована на 24 місяці. Обсяг Проекту залежить від наданих внесків та може бути продовженим, якщо це буде вважитись за необхідне обома Сторонами.
4.2 Агент-виконавець відповідатиме за реалізацію технічної складової і пов'язані з цим тренінги та консультативні послуги.
4.3 СБ України з метою забезпечення належного та своєчасного виконання всіх етапів реалізації Трастового фонду є відповідальною за координацію з цього питання на національному рівні з іншими інституціями-отримувачами.
Стаття 5 - ОБОВ'ЯЗКИ СТОРІН
5.1 РСІ докладає усіх необхідних зусиль для:
5.1.1 спрощення поставок українським відомствам-отримувачам, через СБ України, обладнання, програмного забезпечення, послуг інсталяції та конфігурації обладнання, що деталізовано у додатках до описової частини Проекту;
5.1.2 забезпечення якісної та повноцінної роботи наданого технічного та програмного обладнання відповідно до технічних специфікацій;
5.1.3 підтримки та надання послуг з ремонту доставленого технічного обладнання і програмного забезпечення відповідно до умов компаній-постачальників, протягом одного року після інсталяції, але не більше, ніж 18 місяців з моменту доставки;
5.1.4 організації для українських відомств, за посередництва СБ України, навчальних тренінгів з правил користування задіяного технічного обладнання і програмних засобів.
5.2 СБ України за погодженням з іншими українськими відомствами:
5.2.1 забезпечити, у належні строки, необхідні умови для установки та конфігурації технічного і програмного забезпечення або запропонувати письмові гарантії від інших українських відомств-отримувачів;
5.2.2 забезпечує режим експлуатації, якій вимагається технічними специфікаціями отриманого обладнання, а також наявність підготовленого персоналу;
5.2.3 визначити відповідний персонал для участі у тренінгах з операцій конфігурації технічного обладнання та інсталяції програмного забезпечення;
5.2.4 використовувати отримане технічне і програмне забезпечення відповідно до призначення;
5.2.5 не продавати, не передавати та не використовувати не за призначенням інформацію та продукти, отримані в рамках Трастового фонду;
5.2.6 забезпечити підтримку у питаннях підготовки кадрів (учбовий клас з обладнанням);
5.2.7 забезпечити за необхідності переклад з/на англійську мову відповідних матеріалів;
5.2.8 по закінченню перевірки відповідності технічним умовам отримати у власність встановлене у її приміщеннях технічне і програмне забезпечення разом з усіма відповідними зобов'язаннями щодо цього.
Стаття 6 - ЗВ'ЯЗОК ТА ВІЗИТИ
6.1 Кожна зі Сторін призначає Координаторів робіт та інформує про це іншу Сторону протягом п'яти робочих днів після підписання цієї Угоди.
6.2 СБ України, а також інші українські відомства сприятимуть доступу представникам РСІ, RASIROM RA та/або їх технічному персоналу-1 до об'єктів, де розміщене отримане технічне обладнання та програмні засоби. Такий персонал повинен дотримуватись регламенту та стандартів безпеки приймаючої Сторони.
__________
1 Фахівці, які надають консультації або послуги відповідно до умов Угоди.
6.3 Запити на доступ до об'єктів, де розташовується встановлене технічне і програмне обладнання, для персоналу РСІ, співробітників RASIROM RA і/чи технічного персоналу будуть направлені офіційним шляхом.
Стаття 7 - ФІНАНСОВІ ДОМОВЛЕНОСТІ
7.1 Технічне забезпечення, програмне забезпечення засоби та тренінги у рамках реалізації Трастового фонду, як зазначено в описовій частині Проекту, яка додається, фінансуються з бюджету цього Фонду, який складає загальну суму, зібрану Румунією, як провідною країною, а також іншими країнами-донорами.
7.2 Загальні витрати також включають консультативні послуги, транспортні витрати-2 та експлуатаційні витрати Агента-виконавця.
__________
-2 Дорожні витрати включають витрати на проїзд, проживання та харчування.
7.3 Кожна сторона несе фінансову відповідальність за виконання обов'язків, не зазначених у статтях 7.1 та 7.2 зазначеної Угоди.
Стаття 8 - ПОСТАЧАННЯ ТЕХНІЧНОГО ОБЛАДНАННЯ ТА ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
8.1 Усе технічне обладнання та програмне забезпечення, необхідні для реалізації Трастового фонду, купується на міжнародному ринку та доставляються з використанням міжнародних транспортних служб.
8.2 Технічне і програмне забезпечення та інші сервіси, які доставляються в Україну у рамках Трастового Фонду, звільняються від усіх прямих і непрямих податків, інших платежів або кількісних обмежень після затвердження Угоди між Організацією Північноатлантичного Договору та Урядом України про статус представництва НАТО в Україні.
Стаття 9 - ЗОБОВ'ЯЗАННЯ, ГАРАНТІЇ, СТРАХУВАННЯ
9.1 СБ України гарантує ремонт та експлуатацію отриманого для внутрішнього використання технічного обладнання і програмного забезпечення відповідно до проектних параметрів протягом 4 років по закінченню гарантійного строку.
9.2 Усі ризики руйнування чи псування отриманого обладнання контролюються СБ України протягом 5 років після початку експлуатації.
Стаття 10 - ПРИКІНЦЕВІ ПОЛОЖЕННЯ
10.1 Будь які розбіжності щодо тлумачення положень цієї Угоди вирішуються шляхом консультацій між Сторонами.
10.2 Ця Угода набирає чинності з дати її підписання та застосовується протягом всього строку дії Трастового Фонду.
10.3 Протягом всього строку дії цієї Угоди Сторони можуть вносити зміни та доповнень до неї, якщо це буде потрібно.
10.4 Угода підписується у двох примірниках, кожний українською англійською та румунською при цьому всі тексти є автентичними. У разі виникнення розбіжностей у тлумаченні, переважну силу матиме текст англійською мовою.
| Голова Служби безпеки України (підпис) В. ГРИЦАК | Директор Румунської служби інформації (підпис) Е. ХЕЛЬВІГ |
| 23.07.2015 | 23.07.2015 |
ТРАСТОВИЙ ФОНД УКРАЇНА - НАТО З КІБЕРБЕЗПЕКИ
Опис проекту
Сфера діяльності:
Трастовий фонд (ТФ) Україна - НАТО з кібербезпеки спрямований на надання Україні необхідної підтримки виключно для розвитку оборонних технічних можливостей (таких, як CSIRT-1), у тому числі лабораторій для розслідування інцидентів у кібернетичній сфері.
__________
-1 CSIRT - Cyber Security Incident Response Team, група реагування на інциденти кібербезпеки.
Основним завданням ТФ є підвищення технічних можливостей України у сфері кібербезпеки згідно з вищезазначеним, але Проект також включає в себе реалізацію навчально-методичних та консультативних заходів із адаптаційним підходом, які базуються на інтересах як союзників, так і України та виходить з вимог у сфері безпеки і оборони України.
Такий підхід надає можливість досягти конкретних відповідних результатів у короткостроковій перспективі, залишаючись гнучким залежно від наявності ресурсної бази та з урахуванням доцільності адаптації позитивного досвіду реалізації ТФ.
Передумови:
Аналіз Союзниками та Україною поточного стану безпекової обстановки в Україні свідчить про те, що інформаційний простір залишається критично слабкою складовою державної безпеки та зберігає високий ступінь уразливості перед кіберзагрозами.
Інформаційна безпека України потребує подальшого розвитку та покращення, а подальша робота в цьому напрямку вимагає узгоджених та скоординованих дій між правоохоронними і безпековими структурами країн та приватним сектором.
З метою формування правових основ системи кіберзахисту України вжито заходів з підготовки відповідних законопроектів.
Зокрема, на виконання відповідного Плану дій здійснюється підготовка проектів Концепції державної політики України у сфері інформаційної безпеки, а також Закону України "Про кіберзахист" (Стратегія кіберзахисту). Прийняття цього закону повинно стати першочерговим пріоритетом України у контексті розвитку національної системи кіберзахисту.
Необхідною складовою формування системи кіберзахисту України є міжнародне співробітництво, яке потребує чіткого формату.
З цією метою у Києві відбулися консультації між українськими урядовими та неурядовими організаціями, які визначили спільну позицію щодо взаємодії з НАТО з питань кіберзахисту. У результаті таких консультацій встановлено, що основною передумовою для успішного впровадження Концепції державної системи кіберзахисту України є необхідність об'єднання зусиль зацікавлених державних інституцій.
Міністри закордонних справ країн НАТО домовилися про заходи щодо підтримки України в рамках особливого партнерства у квітні 2014 року та запропонували додаткові заходи в червні, які були схвалені главами держав та урядів Комісії НАТО - Україна у вересні 2014 року. Ці заходи включали започаткування Трастового фонду з кіберзахисту.
Описаний проект враховує початкову пропозицію, надіслану для обговорення до Комітету з питань політики та партнерства на створення ТФ з кіберзахисту, а також Цілі Партнерства з кіберзахисту, які були узгоджені з союзниками по НАТО та Україною в рамках Процесу планування та оцінки сил Програми "Партнерство заради миру" на 2012 рік.
Однією з цілей, які мають значення для поточної стадії проекту, був розвиток технічних можливостей груп реагування на інциденти кібербезпеки.
Загальний опис:
А. Створення /Розробка Центру з розслідування злочинів в інформаційній сфері.
Включає в себе впровадження системи, яка надасть можливість створити базу даних інформаційної сфери та міститиме інформацію про обладнання та системи захисту українських установ, а також, за потреби, деяких місцевих інтернет-провайдерів.
Крім того, Проект передбачає можливість захисту одного або, за необхідності, більше об'єктів критичної інформаційної інфраструктури в Україні, залежно від наявних коштів.
Захист мереж українських об'єктів критичної інформаційної інфраструктури буде здійснюватися на основі потреб української сторони, проте з урахуванням румунського досвіду у вказаній сфері. Усі існуючі засоби безпеки об'єктів критичної інформаційної інфраструктури або ті, що будуть придбані в рамках цього проекту, налаштовуватимуться для отримання журналів подій у сфері інформаційної безпеки, які будуть відправлятися в Центр з розслідування злочинів в інформаційній сфері через пристрої односторонньої передачі даних (з метою уникнення прямого зв'язку між мережею об'єктів критичної інфраструктури та мережею Центру з розслідування злочинів в інформаційній сфері).
Вказаний Центр, створений українською стороною, працюватиме у форматі групи реагування на інциденти кібербезпеки, яка забезпечуватиме надходження до відповідної системи управління інформації про події, її подальшу обробку та накопичення в інформаційній системі подій безпеки управління.
З метою ефективного функціонування Центру розслідування злочинів в інформаційній сфері Проект передбачає постачання обладнання, що надасть можливість забезпечити безпеку контактів постачальників та споживачів послуг, які запропоновані на національному рівні (об'єкти критичної інформаційної інфраструктури) за рахунок використання уніфікованої системи захисту від загроз, брандмауерів та антивірусів для забезпечення безпеки. Обладнання, необхідне для роботи Центру розслідування злочинів у інформаційній сфері, наведене у таблиці 1, Додатку 1, його орієнтовна вартість становить близько 318500 євро. Для кожного захищеного об'єкту критичної інформаційної інфраструктури необхідний кошторис на рівні близько 227750 євро (таблиця 2, Додаток 1).
B. Розробка лабораторії для дослідження кіберподій у команді реагування на інциденти кібербезпеки.
Основне завдання груп реагування на інциденти кібербезпеки є запобігання та протидія порушенням в інформаційній сфері, які відносяться до їхньої компетенції.
Розслідування порушень здійснюється з використанням апаратних і програмних засобів, а також шляхом проведення технічних експертиз.
Проект передбачає функціонування двох лабораторій, які забезпечуватимуть реагування на крайньо необхідні потреби української сторони:
1. Базова лабораторія комп'ютерної криміналістики комплектується стаціонарною та однією або більше мобільними компонентами лабораторії. Стаціонарна частина лабораторії оснащена апаратними та програмними високотехнологічними системами, які базуються на передових комп'ютерних технологіях та дозволяють проводити швидкий аналіз в умовах надходження значного масиву даних. В такій лабораторії одночасно зможуть працювати до 10 операторів. Пересувні частини лабораторії будуть націлені головним чином на визначення та збір цифрових даних щодо того, де сталося порушення. Компоненти цього мобільного комплекту дозволяють збирати інформацію про встановлені програмні засоби, типи з'єднань жорсткого магнітного диску з материнською платою та інтерфейсом переносних портативних дисків, а також USB або записуючих пристроїв карткового типу. Оператори матимуть ліцензійне програмне забезпечення, а також відповідний криміналістичний набір для здійснення базового комп'ютерного аналізу. Обладнання для цієї лабораторії наведене у Додатку 2, його орієнтовна вартість становить близько 80000 євро для стаціонарної частини лабораторії, а також від 11000 євро до 12000 євро за кожен комплект мобільного компонента лабораторії, в залежності від типу програмного забезпечення.
2. Мережеві експертизи за участю одного або більше мобільних компонентів. Лабораторія дозволяє здійснювати швидке реагування шляхом аналізу подій на мережевому рівні, які відбуваються при інформаційному порушенні/атаці.
Реалізація двокомпонентної (стаціонарної і мобільної) лабораторії підвищує гнучкість розслідування і дозволяє адаптацію до різних типів кіберінцидентів, в тому числі, якщо існує потреба у значному об'ємі обробки даних або для виявлення злочинних дій в режимі реального часу. Обладнання для цієї лабораторії наведене у Додатку 3, його орієнтовна вартість близько 160000 євро для стаціонарної частини лабораторії, і орієнтовно 13000 євро за кожен комплект мобільної частини лабораторії.
C. Навчання.
Допуск персоналу до роботи із вищевказаним устаткуванням здійснюватиметься за результатами проходження ним спеціалізованих курсів. Залежно від потреб тематика курсів може уточнюватись за згодою сторін, а також включати наступні параметри з урахуванням досвіду Румунії:
a) системне адміністрування програмного забезпечення ArcSight ESM (AEIA), орієнтовно 4000 євро (за особу);
b) створення контенту і розширений аналіз в рамках програмного забезпечення ArcSight ESM (AESA), орієнтовно 5000 євро (за особу);
c) групове адміністрування програмних компонентів ArcSight FlexConnector, орієнтовно 3000 євро (за особу);
d) використання засобів криміналістичного аналізу, орієнтовно 16000 євро (за 5 осіб);
е) використання програмного засобу EnCase, орієнтовно 20000 євро (за 6 осіб);
f) інші форми навчання й підвищення кваліфікації для фахівців України з можливостями групи реагування на інциденти кібербезпеки.
Фінансування:
Мінімально необхідний фінансовий внесок для створення двох технічних компонентів проекту становить близько 560000 євро (для основного Центру розслідування злочинів у інформаційній сфері і основних компонентів лабораторій); у той час як для мобільних компонентів витрати варіюються від 11000 євро до 13000 євро за кожен комплект. Кожен додатковий захищений об'єкт критичної інформаційної інфраструктури буде коштувати додатково близько 285000 євро до загального бюджету (230000 євро за пристрої безпеки в приміщеннях об'єктів критичної інформаційної інфраструктури і близько 55000 євро за збільшення можливостей Центру розслідування злочинів в інформаційній сфері в плані обчислювальної потужності).
Залежно від загальної суми, отриманої від учасників, Проект може забезпечити захист більшої кількості об'єктів критичної інформаційної інфраструктури, а також можливість придбання більшої кількості мобільних комплектів лабораторії.'
На доповнення, безпосередня фінансова підтримка ТФ може змінюватись за рахунок внесків спрямованих на підготовку та проведення консультацій.
Центр управління інцидентами
__________
-1 блокує несанкціонований трафік та дозволяє доступ між різними мережевими областями відповідно до політики безпеки, також виявляє і блокує трафік, який розглядається як шкідливий (використання мережевих вразливостей або такий що не відповідає стандартам транспортних протоколів).
-2 захист від відомих ве6-aтaк (Overflows, Cross-Site Scripting, Cross-Site Request Forgery, SQL Injection, Blind SQL Injection, OWASP Top Ten), проти атак, що використовують Java та мову програмування PHP, проти таких методів як "advanced evasion", захист та попередження від несанкціонованих змін захищених веб-додатків ("проти знищення").
-3 збирає та нормалізує відповідно до проколювання форматів безпеки випадки із різноманітних джерел: мережевого обладнання, обладнання безпеки, операційних систем, баз даних.
-4 реєстрація та відслідкування повідомлень безпеки.
-5 централізоване керування, мобільність віртуальних машин, висока доступність.
CII
__________
-6 блокує несанкціонований трафік та дозволяє доступ між різними мережевими областями відповідно до політики безпеки, також виявляє та блокує трафік, що розглядається як шкідливий (використання мережевих вразливостей або такий що не відповідає стандартам транспортних протоколів)
-7 захист від відомих веб-нападів (Overflows, Cross-Site Scripting, Cross-Site Request Forgery, SQL Injection, Blind SQL Injection, OWASP Top Ten) проти атак, які використовують Java та мову програмування PHP, проти таких методів як "advanced evasion", захист та попередження від несанкціонованих змін захищених веб-додатків ("проти знищення").
-8 захист користувачів від доступу та можливості ураження шкідливим інтернет-трафіком, веб-сайтами та шкідливим програмним забезпеченням
-9 захист користувачів від доступу та можливістю бути ураженими через електрону пошту.
-10 пошук вразливих місць програмного забезпечення у рамках веб-додатків.
-11 реєстрація та відслідкування повідомлень безпеки.
-12 захист всіх мережевих терміналів (сервери або робочі станції).
Комплект для проведення комп'ютерної експертизи
Комплект мережевої експертизи