ТЕХНОЛОГІЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ СИСТЕМ РОЗРОБКА АКТУАЛЬНОЇ СИСТЕМИ КСЗІ НА БАЗІ НОРМАТИВНИХ ДОКУМЕНТІВ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Автор(ка)
Чумаченко Сергій Сергійович
Ступінь
Бакалавр
Група
БІКСм12214д
Спеціальність
125 Кібербезпека
Кафедра
Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Анотація
Проведення аналізу існуючих підходів кібербезпеки та захисту інформації в українському законодавстві та порівняння їх міжнародним стандартом Secure Controls Framework. А також дослідження особливостей, які наявні українському законодавстві по кібербезпеці і захисті інформації. Та обґрунтувати чому необхідно проводити порівняння між українським законодавством та міжнародним стандартом.
Зміст
Розділ 1 АНАЛІЗ УКРАЇНСЬКОГО ЗАКОНОДАВСТВА В ГАЛУЗІ КІБЕРБЕЗПЕКИ ТА ПРАКТИКА ЗАСТОСУВАННЯ
1.1. Аналіз сучасного середовища кібербезпеки України
1.2. Правове забезпечення кібербезпеки в Україні
1.3. Аналіз роботи ситуаційних центрів
1.4. Аналіз загроз для веб-безпеки та їх протидія
Висновки до першого розділу
Розділ 2 АНАЛІЗ ІЄРАРХІЇ SECURE CONTROLS FRAMEWORK
2.1. Аналіз Secure Controls Framework
2.2. Структура доменів Secure Controls Framework
Висновки до другого розділу
Розділ 3 ПРАКТИКА ГАРМОНІЗАЦІЇ УКРАЇНСЬКОГО ЗАКОНОДАВСТВА ІЗ SECURE CONTROLS FRAMEWORK
3.1. Порівняльний аналіз та взаємодії українського законодавства із Secure Controls Framework
3.2. Практика поєднання Secure Controls Framework із українським законодавством
Висновки до третього розділу
ВИСНОВКИ
1.1. Аналіз сучасного середовища кібербезпеки України
1.2. Правове забезпечення кібербезпеки в Україні
1.3. Аналіз роботи ситуаційних центрів
1.4. Аналіз загроз для веб-безпеки та їх протидія
Висновки до першого розділу
Розділ 2 АНАЛІЗ ІЄРАРХІЇ SECURE CONTROLS FRAMEWORK
2.1. Аналіз Secure Controls Framework
2.2. Структура доменів Secure Controls Framework
Висновки до другого розділу
Розділ 3 ПРАКТИКА ГАРМОНІЗАЦІЇ УКРАЇНСЬКОГО ЗАКОНОДАВСТВА ІЗ SECURE CONTROLS FRAMEWORK
3.1. Порівняльний аналіз та взаємодії українського законодавства із Secure Controls Framework
3.2. Практика поєднання Secure Controls Framework із українським законодавством
Висновки до третього розділу
ВИСНОВКИ
Покликання
1. О. Трофименко, "Моніторинг стану кібербезпеки в Україні", Правове життя сучасної України: матер. міжнар. наук.-практ. конф., 17 травня 2019 р., Т. 1, Одеса: Видавничий дім «Гельветика», с. 642–646, 2019.
2. National Strategies. [Електронний ресурс]. Режим доступу: https://www.itu.int/en/ITU-D/Cybersecurity/Pages....
3. Про основні засади забезпечення кібербезпеки України: Закон України. Урядовий кур’єр, № 215, 2017.
4. Завдання Держспецзв’язку. [Електронний ресурс]. Режим доступу: http://www.dsszzi.gov.ua/dsszzi/control/uk/publi....
5. У Держспецзв’язку відбулося відкриття найпотужнішого в ЄС Центру реагування на кіберзагрози. [Електронний ресурс]. Режим доступу: http:// www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=286338&cat_id=284576.
6. Функції захисту персональних даних покладено на уповноваженого. [Електронний ресурс]. Режим доступу: http://www.ombudsman.gov.ua/ua/page/zpd/.
7. Офіційний сайт кіберполіції України: про підрозділ. [Електронний ресурс]. Режим доступу: https://cyberpolice.gov.ua/contacts/.
8. Державне агентство з електронного врядування України. [Електронний ресурс]. Режим доступу: https://www.e.gov.ua/ua.
9. О.Г. Трофименко Законодавча база забезпечення кібербезпеки держави. Кібербезпека в Україні: правові та організаційні питання: матер. II всеукр. наук.-практ. конф., 17 листопада 2017 р., Одеса: ОДУВС, С. 55–56.
10. Співробітництво Україна – ЄС – НАТО з протидії гібридним загрозам у кіберсфері. Київ, 28 с., 2019. Режим доступу: https:// geostrategy.org.ua/ua/analitika/item/1565- cooperation-ukraine-nato.
11. О. Трофименко, Ю. Прокоп, Н. Логінова, О. Задерейко Законодавча база забезпечення кібербезпеки держави. Кібербезпека України, ТОМ 21, № 3, липень-вересень 2019 р.
12. Впровадження європейської кібербезпеки: загальний огляд. ISACA. [Електронний ресурс]. Режим доступу: https://www.isaca.org/Knowledge-Center/Research/....
13. А. Задерейко, А. Троянський, Н. Логинова, Е. Трофименко, "Проблемные аспекты защиты информационного суверенитета Украины", Інфокомунікації – сучасність та майбутнє: матер. 7 міжнар. наук.-пр. конф., Одеса, 26–27 жовтня 2017 р., Т. 1, Одеса: ОНАЗ, С. 106–108.
14. О. Трофименко, Я. Дубовой, "Щодо правового потенціалу безпечного функціонування кіберпростору", Кібербезпека в Україні: правові та організаційні питання: матер. III всеукраїнської наук.-практ. конф., 30 листопада 2018 р., Одеса: ОДУВС, С. 5–7.
15. R. Moody, "Which countries have the worst (and best) cybersecurity?" [Електронний ресурс]. Режим доступу: https://www.comparitech.com/blog/vpnprivacy/cybe....
16. Стандарти ISO/IEC захистять від кіберзагроз. 31.08.2016. URL: http://csm.kiev.ua.
17. Бакалинський О.О. «Інформаційний бліцкриг». Правова інформатика. № 2(42)/2014. URL: http://ippi.org.ua/sites/default/files/14booib.pdf.
18. Про Стратегію кібербезпеки України : Указ Президента №96/2016 від 15.03.2016. URL: https:// zakon.rada.gov.ua/laws/show/96/2016
19. СБУ. Пресцентр. Новини: Режим доступу:https://ssu.gov.ua/novyny/sbu-neitralizuvala-kha...
20. Про захист прав людини і основних свобод. Європейська конвенція. від 04.11.1950. Офіційний вісник України від 16.04.1998. № 13 / № 32 від 23.08.2006. С. 270
21. Клименко А. Правовые аспекты кибербезопасности бизнеса. URL: https://cpk.ua/ publications/articles/full/pravovyye-aspektykiberbezopasnosti-biznesa-2/
22. СБУ : Головні проблеми для України – тероризм і кіберзлочинність // Українська Правда [Електронний ресурс]. – Режим доступу: http://www.pravda.com.ua/news/2012/03/23/6961285/.
23. Управління боротьби з кіберзлочинністю // Міністерство внутрішніх справ України [Електронний ресурс]. – Режим доступу: http://mvs.gov.ua/mvs/control/main/uk/ publish/article/544754.
24. Про Доктрину інформаційної безпеки України : указ Президента України [Електронний ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/514/2009.
25. H. M. Hulak, I. S. Skeeter, E. G. Hulak, Methodological principles of creation and functioning of the cyber security center of the information infrastructure of nuclear energy facilities. Electronic professional scientific publication “Cybersecurity : education, science, technology,” vol. 4, no. 12, 172–186, 2021.
26. I. Bogachuk, V. Sokolov, V. Buriachok, Monitoring subsystem for wireless systems based on miniature spectrum analyzers, in: 2018 International Scientific-Practical Conference Problems of Infocommunications. Science and Technology, 2018. https://doi.org/10.1109/infocommst.2018.8632151
27. V. Buriachok, V. Sokolov, P. Skladannyi, Security rating metrics for distributed wireless systems, in: Workshop of the 8th International Conference on "Mathematics. Information Technologies. Education": Modern Machine Learning Technologies and Data Science (MoMLeT and DS), vol. 2386, 222–233, 2019.
28. Kipchuk, F., et al. Investigation of Availability of Wireless Access Points based on Embedded Systems. 2019 IEEE International Scientific-Practical Conference Problems of Infocommunications, Science and Technology (PIC S&T), 2019. https://doi.org/10.1109/picst47496.2019.9061551
29. Grechaninov, V. On the Concept of Digital Transformation of the Sphere of National Security and Defense. Technical Sciences and Technology, 3 (25), 179–186, 2021. doi: https://doi.org/10.25140/2411-5363-2021-3(25)-179-186
30. Grechaninov, V. F. Some issues of improving the network of situational centers of the security and defense sector. Mathematical Machines and Systems, 3, 34–46, 2021.
31. Kharchenko, V. S. Assurability and Assurable Systems: Elements of the Methodology. Radio Electronic and Computer Systems, 5, 7–19. (2006).
32. Skopik, F. The limitations of national cyber security sensor networks debunked: Why the human factor matters. Proceedings of the 14th International Conference on Cyber Warfare and Security. (2019).
33. Janos, F. D., Dai, N. H. P. Security concerns towards security operations centers. Proceedings of the IEEE 12th International Symposium on Applied Computational Intelligence and Informatics, Proceedings, 273–278. (2018) doi: https://doi.org/10.1109/SACI.2018.8440963
34. Yandybaeva, N., Rezchikov, A., Gorschkov, E., Bogomolov, A., Kuschnikov, V. (2020). Mathematical models and algorithms for forecasting national security in training situational centers. Proceedings of 2020 13th International Conference Management of Large-Scale System Development, doi: https://doi.org/10.1109/MLSD49919.2020.9247640
35. Avizienis, А., et al. Basic Concepts and Taxonomy of Dependable and Secure Computing. IEEE Trans. on Dependable and Secure Computing, 1 (1), 11–33. (2004). doi: https://doi.org/10.1109/TDSC.2004.2
36. Information Technology. Security Techniques. Test and Analysis Methods for Random bit Generators within ISO/IEC 19790 and ISO/IEC 15408. (2019). doi: https://doi.org/10.3403/30356052
37. TajDini, M., Sokolov V., Buriachok V. Men-in-the-middle attack simulation on low energy wireless devices using software define radio. Workshop of the 8th International Conference on "Mathematics. Information Technologies. Education": Modern Machine Learning Technologies and Data Science (MoMLeT and DS), vol. 2386, 287–296. (2019).
38. Buriachok, V, et al. Invasion detection model using two-stage criterion of detection of network anomalies. Workshop on Cybersecurity Providing in Information and Telecommunication Systems (CPITS), vol. 2746, 23–32. (2020).
39. Vladymyrenko, M., et al. Analysis of Implementation Results of the Distributed Access Control System. 2019 IEEE International Scientific-Practical Conference Problems of Infocommunications, Science and Technology (PIC S&T), (2019). doi: https://doi.org/10.1109/picst47496.2019.9061376
40. Lakhno, V., Plyska, L. Analysis of Models for Selection of Investment Strategies. Proceedings of the 2020 IEEE International Conference on Problems of Infocommunications Science and Technology, 43–46. (2021). doi: https://doi.org/10.1109/PICST51311.2020.9468024
41. SOAP. URL: https://coderlessons.com/tutorials/akademicheski....
42. О. Бондаренко, І. Ушкаленко. Безпека Web-додатків: актуальні проблеми та їх аналіз, Вінницький національний аграрний університет. (2017). Режим доступу: http://repository.vsau.org/getfile.php/17100.PDF
43. Browser Fingerprint – анонимная идентификация браузеров [Електронний ресурс]. — 2017. — Режим доступу: https://habr.com/company/oleg-bunin/blog/321294/.
44. Захист CMS 1С:Бітрікс від атак типу «міжсайтовий скриптинг» засобами bitrix framework. Режим доступу: https://elartu.tntu.edu.ua/bitstream/lib/30448/2...
45. Гулаткан С.С. Засоби протидії вразливостям популярних доповнень для інтернет-проектів на платформі ″WORDPRESS″//Одеса5: ОНПУ, 2017. Режим доступу: http://dspace.opu.ua/jspui/bitstream/123456789/3024/1/1-3.pdf
46. Top 10 Web Application Security Risks. (2021).Вилучено із https://owasp.org/www-project-top-ten/
47. OWASP Cross Site Request Forgery (CSRF) [Електронний ресурс]. – Режим доступу: https://owasp.org/www-community/attacks/csrf
48. Reviewing Code for Cross-Site Request Forgery Issues [Електронний ресурс]. – Режим доступу: https://owasp.org/www-project-code-review-guide/...
49. Cross-Site Request Forgery Prevention Cheat Sheet [Електронний ресурс]. – Режим доступу: https://cheatsheetseries.owasp.org/cheatsheets/C...
50. Dafydd Stuttard, Marcus Pinto. The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws 2 edition Wiley. 2011. 912с.
51. SQL Injection Attacks and Defense, Second Edition, Justin Clarke , Syngress, 576 ст. – 2012
52. Testing for XML Injection – Open Web Application Security Project [Электронный ресурс] – Режим доступа: https://www.owasp.org/index.php/ Testing_for_XML_Injection_(OTGINPVAL-008). – Дата доступа: 15.03.2015.
53. SOAP Версія 1.2 Частина 0: Підручник для початківців. URL: https://www.w3.org/ TR/soap12-part0/.
2 розділ
1. SECURE CONTROLS FRAMEWORK(SCF) OVERVIEW & INSTRUCTIONS. URL: https://content.securecontrolsframework.com/SCF-...
2. Cybersecurity & Data Privacy by Design Principles (C|P) URL: https://content.securecontrolsframework.com/SCF_...
3. Про внесення змін до постанови Кабінету Міністрів України від 29 березня 2006 р. № 373. Режим доступу: https://zakon.rada.gov.ua/laws/show/645-2022-%D0%BF#Text
4. НД ТЗІ 2.3-002-2001 Технічний захист мовної інформації в симетричних в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробувань, наказ ДСТСЗІ СБУ від 06.04.2001 № 1. Режим доступу: https://usts.kiev.ua/wp-content/uploads/2020/07/...
5. Наказ Служби безпеки України від 23.12.2020 № 383 "Про затвердження Зводу відомостей, що становлять державну таємницю" Режим доступу: https://zakon.rada.gov.ua/laws/show/z0052-21#Text" class="hcphp-link">https://zakon.rada.gov.ua/laws/show/z0052-21#Text
6. НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні технічні вимоги, наказ ДСТСЗІ СБУ від 13.06.2000 № 29 (Зміна № 1 наказ ДСТСЗІ СБУ від 27.02.2001 №5) Режим доступу: https://usts.kiev.ua/wp-content/uploads/2020/07/...
7. НД ТЗІ 2.3-025-21 Т2 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем. Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53379" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53379
8. Положення про порядок здійснення криптографічного захисту інформації в Україні наказ Президента України від 22 травня 1998 року № 505/98. Режим доступу: https://zakon.rada.gov.ua/laws/show/505/98#Text
9. НД ТЗІ 3.6-008-21 Порядок моніторингу безпеки інформаційних систем. Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53390" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53390
10. НД ТЗІ 2.3-006-2001 Радіовиявлювачі аналізувальні. Методи та засоби випробувань, наказ ДСТСЗІ СБУ від 06.11.2001 № 64. Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53386" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53386
3 Розділ
1. GETTING STARTED WITH THE DIGITAL SECURITY PROGRAM (DSP) & SECURE CONTROLS FRAMEWORK (SCF) Режим доступу: https://complianceforge.com/scf/secure-controls-...
2. Указ Президента України від 27 вересня 1999 року № 1229 "Про затвердження Положення про технічний захист інформації в Україні" Режим доступу: https://zakon.rada.gov.ua/laws/show/1229/99#Text
3. Постанова Кабінету Міністрів України від 08 жовтня 1997 року № 1126 "Про затвердження Концепції технічного захисту інформації в Україні" Режим доступу: https://zakon.rada.gov.ua/laws/show/1126-97-%D0%BF#Text
4. Постанова Кабінету Міністрів України від 29 березня 2006 року № 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" Режим доступу: https://zakon.rada.gov.ua/laws/show/373-2006-%D0%BF#Text
5. Постанова Кабінету Міністрів України від 12 серпня 2009 року № 869 "Про затвердження загальних вимог до програмних продуктів, які закуповуються та створюються на замовлення державних органів" Режим доступу: https://zakon.rada.gov.ua/laws/show/869-2009-%D0%BF#Text
6. Постанова Кабінету Міністрів України від 13 березня 2002 року № 281 "Про деякі питання захисту інформації, охорона якої забезпечується державою" Режим доступу: https://zakon.rada.gov.ua/laws/show/281-2002-%D0%BF#Text
7. Постанова Кабінету Міністрів України від 19.10.2016 № 736 "Про затвердження Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію" Режим доступу: https://zakon.rada.gov.ua/laws/show/736-2016-%D0%BF#Text
8. Постанова Кабінету Міністрів України від 16.02.1998 № 180 "Про затвердження Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" Режим доступу: https://zakon.rada.gov.ua/laws/show/180-98-%D0%BF#Text
9. Наказ Адміністрації Держспецзв’язку від 16 травня 2007 року № 93 "Про затвердження Положення про державну експертизу в сфері технічного захисту інформації", зареєстрований в Міністерстві юстиції України 16 липня 2007 року за № 820/14087 Режим доступу: https://zakon.rada.gov.ua/laws/show/z0820-07#Text
10. Наказ Адміністрації Держспецзв’язку від 26 березня 2007 року № 45 "Про затвердження Порядку оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації", зареєстрований в Міністерстві юстиції України 10 квітня 2007 року за № 320/13587 Режим доступу: https://zakon.rada.gov.ua/laws/show/z0320-07#Text
11. Національний стандарт ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення" Режим доступу: https://dut.edu.ua/ua/lib/1/category/2349/view/1043
12. Національний стандарт ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт" Режим доступу: https://dut.edu.ua/ua/lib/103/category/96/view/1044
13. Національний стандарт ДСТУ 3396.2-97 "Захист інформації. Технічний захист інформації. Терміни та визначення" Режим доступу: https://dut.edu.ua/ua/lib/1/category/925/view/1045
14. НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 28.04.99 (Зміна № 1 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53396
15. НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 28.04.99 № 22 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53452
16. НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованих системах, наказ ДСТСЗІ СБУ від 04.12.2000 № 53 (Зміна № 1 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53398
17. НД ТЗІ 1.4-002-2008 Радіолокатори нелінійні. Класифікація. Рекомендовані методи та засоби випробувань, наказ Адміністрації Держспецзв’язку від 14.02.2008 №32 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53380
18. НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні технічні вимоги, наказ ДСТСЗІ СБУ від 13.06.2000 № 29 (Зміна № 1 наказ ДСТСЗІ СБУ від 27.02.2001 №5) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53400
19. НД ТЗІ 1.5-002-2012 Класифікатор засобів технічного захисту інформації, наказ Адміністрації Держспецзв’язку від 29.08.2012 № 472 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53451
20. НД ТЗІ 1.6-002-2003 Правила побудови, викладення, оформлення та позначення нормативних документів системи технічного захисту інформації, наказ ДСТСЗІ СБУ від 24.04.2003 № 41 (Зміна № 1, наказ Адміністрації Держспецзв’язку від 03.11.2011 № 93 дск., зміна № 2, наказ Адміністрації Держспецзв’язку від 17.08.2013 № 451) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53374
21. НД ТЗІ 1.6-005-2013 Захист інформації на об’єктах інформаційної діяльності. Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці, наказ Адміністрації Держспецзв’язку від 15.04.2013 № 215 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53381
22. НД ТЗІ 2.3-001-2001 Радіовиявлювачі вимірювальні. Методи та засоби випробувань, наказ ДСТСЗІ СБУ від 27.02.2001 № 5 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53382
23. НД ТЗІ 2.3-002-2001 Технічний захист мовної інформації в симетричних в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробувань, наказ ДСТСЗІ СБУ від 06.04.2001 № 11 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53383
24. НД ТЗІ 2.3-003-2001 Технічний захист мовної інформації в симетричних в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Генератори спеціальних сигналів. Методика випробувань, наказ ДСТСЗІ СБУ від 06.04.2001 № 11 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53384
25. НД ТЗІ 2.3-004-2001 Радіовиявлювачі індикаторні. Методи та засоби випробувань, наказ ДСТСЗІ СБУ від 09.04.2001 № 12 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53385
26. НД ТЗІ 2.3-006-2001 Радіовиявлювачі аналізу вальні. Методи та засоби випробувань, наказ ДСТСЗІ СБУ від 06.11.2001 № 64 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53386" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53386
27. НД ТЗІ 2.3-025-21 Т1 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53379" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53379
28. НД ТЗІ 2.3-025-21 Т2 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформацій-них систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53377
29. НД ТЗІ 2.3-025-21Т3 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53388
30. НД ТЗІ 2.5-008-2002 Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час обробки в автоматизованих системах класу 2, наказ ДСТСЗІ СБУ від 13.12.2002 № 84 (Зміна № 1 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53458
31. НД ТЗІ 2.5-010-2003 Вимоги до захисту інформації WEB – сторінки від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 02.04.2003 № 33 (Зміна № 1 наказ від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53393
32. НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 28.04.99 № 22 (Зміна № 1 наказ від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53457
33. НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблювальної інформації від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 28.04.99 № 22 (Зміна № 1 наказ від 15.10.2008 № 172) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53455
34. НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-розмножувальної техніки, наказ ДСТСЗІ СБУ від 26.07.99 № 34 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53454
35. НД ТЗІ 2.6-001-2011 Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах, наказ Адміністрації Держспецзв’язку від 25.03.2011 № 65 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53461
36. НД ТЗІ 2.6-004-21 Порядок авторизації безпеки інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53389
37. НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки, наказ ДСТСЗІ СБУ від 26.07.99 № 34 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53456
38. НД ТЗІ 2.7-009-2009 Методичні вказівки з оцінювання функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу, наказ Адміністрації Держспецзв’язку від 24.07.2009 № 172 (Зміна № 1 наказ від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53465
39. НД ТЗІ 2.7-010-2009 Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу, наказ Адміністрації Держспецзв’язку від 24.07.2009 № 172 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53464
40. НД ТЗІ 2.7-011-2012 Захист інформації на об’єктах інформаційної діяльності. Методичні вказівки з розробки Методики виявлення закладних пристроїв, наказ Адміністрації Держспецзв’язку від 23.07.2012 №389 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53459
41. НД ТЗІ 3.6 -004-21 Порядок впровадження системи безпеки інформації в державних органах, на підприємствах, організаціях, в інформаційно-комунікаційних системах яких обробляється інформація, вимога щодо захисту якої встановлена законом та не становить державної таємниці Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53375
42. НД ТЗІ 3.6-005-21 Порядок категоріювання безпеки інформаційної системи та інформації Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53376
43. НД ТЗІ 3.6-006-21 Порядок вибору заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53378
44. НД ТЗІ 3.6-007-21 Порядок впровадження заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53387
45. НД ТЗІ 3.6-008-21 Порядок моніторингу безпеки інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53390" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53390
46. НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі, наказ ДСТСЗІ СБУ від 28.04.99 № 22 (Зміна № 1 наказ ДСТСЗІ СБУ від 18.06.2002 № 37, зміна № 2 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53460
47. НД ТЗІ 3.7-003-2005 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі, наказ ДСТСЗІ СБ України від 08.11.2005 № 125 (Зміна № 1 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53462
48. НД ТЗІ 4.7-001-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби визначення наявності та віддаленості місця контактного підключення засобів технічної розвідки. Рекомендації щодо розроблення методів випробувань, наказ ДСТСЗІ СБУ від 06.04.2001 № 11 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53394
49. Р-001-2000 Засоби активного захисту мовної інформації з акустичними та віброакустичними джерелами випромінювання. Класифікація та загальні технічні вимоги. Рекомендації, наказ ДСТСЗІ СБУ від 04.09.2000 № 41 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53371
50. ТР ЕОТ-95 Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок, наказ Державної служби України з питань ТЗІ від 09.06.95 № 25 (Зміна № 1, наказ Адміністрації Держспецзв’язку від 03.11.2011 № 93 дск) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53372" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53372
51. ТР ЕОТ -95 Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок, наказ Державної служби України з питань ТЗІ від 09.06.95 № 25 (Зміна № 1, наказ Адміністрації Держспецзв’язку від 03.11.2011 № 93 дск) Режим допуску: https://cip.gov.ua/services/cm/api/attachment/download?id=53372" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53372
52. Наказ Служби безпеки України від 23.12.2020 № 383 "Про затвердження Зводу відомостей, що становлять державну таємницю"Режим доступу: https://zakon.rada.gov.ua/laws/show/z0052-21#Text" class="hcphp-link">https://zakon.rada.gov.ua/laws/show/z0052-21#Text
2. National Strategies. [Електронний ресурс]. Режим доступу: https://www.itu.int/en/ITU-D/Cybersecurity/Pages....
3. Про основні засади забезпечення кібербезпеки України: Закон України. Урядовий кур’єр, № 215, 2017.
4. Завдання Держспецзв’язку. [Електронний ресурс]. Режим доступу: http://www.dsszzi.gov.ua/dsszzi/control/uk/publi....
5. У Держспецзв’язку відбулося відкриття найпотужнішого в ЄС Центру реагування на кіберзагрози. [Електронний ресурс]. Режим доступу: http:// www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=286338&cat_id=284576.
6. Функції захисту персональних даних покладено на уповноваженого. [Електронний ресурс]. Режим доступу: http://www.ombudsman.gov.ua/ua/page/zpd/.
7. Офіційний сайт кіберполіції України: про підрозділ. [Електронний ресурс]. Режим доступу: https://cyberpolice.gov.ua/contacts/.
8. Державне агентство з електронного врядування України. [Електронний ресурс]. Режим доступу: https://www.e.gov.ua/ua.
9. О.Г. Трофименко Законодавча база забезпечення кібербезпеки держави. Кібербезпека в Україні: правові та організаційні питання: матер. II всеукр. наук.-практ. конф., 17 листопада 2017 р., Одеса: ОДУВС, С. 55–56.
10. Співробітництво Україна – ЄС – НАТО з протидії гібридним загрозам у кіберсфері. Київ, 28 с., 2019. Режим доступу: https:// geostrategy.org.ua/ua/analitika/item/1565- cooperation-ukraine-nato.
11. О. Трофименко, Ю. Прокоп, Н. Логінова, О. Задерейко Законодавча база забезпечення кібербезпеки держави. Кібербезпека України, ТОМ 21, № 3, липень-вересень 2019 р.
12. Впровадження європейської кібербезпеки: загальний огляд. ISACA. [Електронний ресурс]. Режим доступу: https://www.isaca.org/Knowledge-Center/Research/....
13. А. Задерейко, А. Троянський, Н. Логинова, Е. Трофименко, "Проблемные аспекты защиты информационного суверенитета Украины", Інфокомунікації – сучасність та майбутнє: матер. 7 міжнар. наук.-пр. конф., Одеса, 26–27 жовтня 2017 р., Т. 1, Одеса: ОНАЗ, С. 106–108.
14. О. Трофименко, Я. Дубовой, "Щодо правового потенціалу безпечного функціонування кіберпростору", Кібербезпека в Україні: правові та організаційні питання: матер. III всеукраїнської наук.-практ. конф., 30 листопада 2018 р., Одеса: ОДУВС, С. 5–7.
15. R. Moody, "Which countries have the worst (and best) cybersecurity?" [Електронний ресурс]. Режим доступу: https://www.comparitech.com/blog/vpnprivacy/cybe....
16. Стандарти ISO/IEC захистять від кіберзагроз. 31.08.2016. URL: http://csm.kiev.ua.
17. Бакалинський О.О. «Інформаційний бліцкриг». Правова інформатика. № 2(42)/2014. URL: http://ippi.org.ua/sites/default/files/14booib.pdf.
18. Про Стратегію кібербезпеки України : Указ Президента №96/2016 від 15.03.2016. URL: https:// zakon.rada.gov.ua/laws/show/96/2016
19. СБУ. Пресцентр. Новини: Режим доступу:https://ssu.gov.ua/novyny/sbu-neitralizuvala-kha...
20. Про захист прав людини і основних свобод. Європейська конвенція. від 04.11.1950. Офіційний вісник України від 16.04.1998. № 13 / № 32 від 23.08.2006. С. 270
21. Клименко А. Правовые аспекты кибербезопасности бизнеса. URL: https://cpk.ua/ publications/articles/full/pravovyye-aspektykiberbezopasnosti-biznesa-2/
22. СБУ : Головні проблеми для України – тероризм і кіберзлочинність // Українська Правда [Електронний ресурс]. – Режим доступу: http://www.pravda.com.ua/news/2012/03/23/6961285/.
23. Управління боротьби з кіберзлочинністю // Міністерство внутрішніх справ України [Електронний ресурс]. – Режим доступу: http://mvs.gov.ua/mvs/control/main/uk/ publish/article/544754.
24. Про Доктрину інформаційної безпеки України : указ Президента України [Електронний ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/514/2009.
25. H. M. Hulak, I. S. Skeeter, E. G. Hulak, Methodological principles of creation and functioning of the cyber security center of the information infrastructure of nuclear energy facilities. Electronic professional scientific publication “Cybersecurity : education, science, technology,” vol. 4, no. 12, 172–186, 2021.
26. I. Bogachuk, V. Sokolov, V. Buriachok, Monitoring subsystem for wireless systems based on miniature spectrum analyzers, in: 2018 International Scientific-Practical Conference Problems of Infocommunications. Science and Technology, 2018. https://doi.org/10.1109/infocommst.2018.8632151
27. V. Buriachok, V. Sokolov, P. Skladannyi, Security rating metrics for distributed wireless systems, in: Workshop of the 8th International Conference on "Mathematics. Information Technologies. Education": Modern Machine Learning Technologies and Data Science (MoMLeT and DS), vol. 2386, 222–233, 2019.
28. Kipchuk, F., et al. Investigation of Availability of Wireless Access Points based on Embedded Systems. 2019 IEEE International Scientific-Practical Conference Problems of Infocommunications, Science and Technology (PIC S&T), 2019. https://doi.org/10.1109/picst47496.2019.9061551
29. Grechaninov, V. On the Concept of Digital Transformation of the Sphere of National Security and Defense. Technical Sciences and Technology, 3 (25), 179–186, 2021. doi: https://doi.org/10.25140/2411-5363-2021-3(25)-179-186
30. Grechaninov, V. F. Some issues of improving the network of situational centers of the security and defense sector. Mathematical Machines and Systems, 3, 34–46, 2021.
31. Kharchenko, V. S. Assurability and Assurable Systems: Elements of the Methodology. Radio Electronic and Computer Systems, 5, 7–19. (2006).
32. Skopik, F. The limitations of national cyber security sensor networks debunked: Why the human factor matters. Proceedings of the 14th International Conference on Cyber Warfare and Security. (2019).
33. Janos, F. D., Dai, N. H. P. Security concerns towards security operations centers. Proceedings of the IEEE 12th International Symposium on Applied Computational Intelligence and Informatics, Proceedings, 273–278. (2018) doi: https://doi.org/10.1109/SACI.2018.8440963
34. Yandybaeva, N., Rezchikov, A., Gorschkov, E., Bogomolov, A., Kuschnikov, V. (2020). Mathematical models and algorithms for forecasting national security in training situational centers. Proceedings of 2020 13th International Conference Management of Large-Scale System Development, doi: https://doi.org/10.1109/MLSD49919.2020.9247640
35. Avizienis, А., et al. Basic Concepts and Taxonomy of Dependable and Secure Computing. IEEE Trans. on Dependable and Secure Computing, 1 (1), 11–33. (2004). doi: https://doi.org/10.1109/TDSC.2004.2
36. Information Technology. Security Techniques. Test and Analysis Methods for Random bit Generators within ISO/IEC 19790 and ISO/IEC 15408. (2019). doi: https://doi.org/10.3403/30356052
37. TajDini, M., Sokolov V., Buriachok V. Men-in-the-middle attack simulation on low energy wireless devices using software define radio. Workshop of the 8th International Conference on "Mathematics. Information Technologies. Education": Modern Machine Learning Technologies and Data Science (MoMLeT and DS), vol. 2386, 287–296. (2019).
38. Buriachok, V, et al. Invasion detection model using two-stage criterion of detection of network anomalies. Workshop on Cybersecurity Providing in Information and Telecommunication Systems (CPITS), vol. 2746, 23–32. (2020).
39. Vladymyrenko, M., et al. Analysis of Implementation Results of the Distributed Access Control System. 2019 IEEE International Scientific-Practical Conference Problems of Infocommunications, Science and Technology (PIC S&T), (2019). doi: https://doi.org/10.1109/picst47496.2019.9061376
40. Lakhno, V., Plyska, L. Analysis of Models for Selection of Investment Strategies. Proceedings of the 2020 IEEE International Conference on Problems of Infocommunications Science and Technology, 43–46. (2021). doi: https://doi.org/10.1109/PICST51311.2020.9468024
41. SOAP. URL: https://coderlessons.com/tutorials/akademicheski....
42. О. Бондаренко, І. Ушкаленко. Безпека Web-додатків: актуальні проблеми та їх аналіз, Вінницький національний аграрний університет. (2017). Режим доступу: http://repository.vsau.org/getfile.php/17100.PDF
43. Browser Fingerprint – анонимная идентификация браузеров [Електронний ресурс]. — 2017. — Режим доступу: https://habr.com/company/oleg-bunin/blog/321294/.
44. Захист CMS 1С:Бітрікс від атак типу «міжсайтовий скриптинг» засобами bitrix framework. Режим доступу: https://elartu.tntu.edu.ua/bitstream/lib/30448/2...
45. Гулаткан С.С. Засоби протидії вразливостям популярних доповнень для інтернет-проектів на платформі ″WORDPRESS″//Одеса5: ОНПУ, 2017. Режим доступу: http://dspace.opu.ua/jspui/bitstream/123456789/3024/1/1-3.pdf
46. Top 10 Web Application Security Risks. (2021).Вилучено із https://owasp.org/www-project-top-ten/
47. OWASP Cross Site Request Forgery (CSRF) [Електронний ресурс]. – Режим доступу: https://owasp.org/www-community/attacks/csrf
48. Reviewing Code for Cross-Site Request Forgery Issues [Електронний ресурс]. – Режим доступу: https://owasp.org/www-project-code-review-guide/...
49. Cross-Site Request Forgery Prevention Cheat Sheet [Електронний ресурс]. – Режим доступу: https://cheatsheetseries.owasp.org/cheatsheets/C...
50. Dafydd Stuttard, Marcus Pinto. The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws 2 edition Wiley. 2011. 912с.
51. SQL Injection Attacks and Defense, Second Edition, Justin Clarke , Syngress, 576 ст. – 2012
52. Testing for XML Injection – Open Web Application Security Project [Электронный ресурс] – Режим доступа: https://www.owasp.org/index.php/ Testing_for_XML_Injection_(OTGINPVAL-008). – Дата доступа: 15.03.2015.
53. SOAP Версія 1.2 Частина 0: Підручник для початківців. URL: https://www.w3.org/ TR/soap12-part0/.
2 розділ
1. SECURE CONTROLS FRAMEWORK(SCF) OVERVIEW & INSTRUCTIONS. URL: https://content.securecontrolsframework.com/SCF-...
2. Cybersecurity & Data Privacy by Design Principles (C|P) URL: https://content.securecontrolsframework.com/SCF_...
3. Про внесення змін до постанови Кабінету Міністрів України від 29 березня 2006 р. № 373. Режим доступу: https://zakon.rada.gov.ua/laws/show/645-2022-%D0%BF#Text
4. НД ТЗІ 2.3-002-2001 Технічний захист мовної інформації в симетричних в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробувань, наказ ДСТСЗІ СБУ від 06.04.2001 № 1. Режим доступу: https://usts.kiev.ua/wp-content/uploads/2020/07/...
5. Наказ Служби безпеки України від 23.12.2020 № 383 "Про затвердження Зводу відомостей, що становлять державну таємницю" Режим доступу: https://zakon.rada.gov.ua/laws/show/z0052-21#Text" class="hcphp-link">https://zakon.rada.gov.ua/laws/show/z0052-21#Text
6. НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні технічні вимоги, наказ ДСТСЗІ СБУ від 13.06.2000 № 29 (Зміна № 1 наказ ДСТСЗІ СБУ від 27.02.2001 №5) Режим доступу: https://usts.kiev.ua/wp-content/uploads/2020/07/...
7. НД ТЗІ 2.3-025-21 Т2 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем. Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53379" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53379
8. Положення про порядок здійснення криптографічного захисту інформації в Україні наказ Президента України від 22 травня 1998 року № 505/98. Режим доступу: https://zakon.rada.gov.ua/laws/show/505/98#Text
9. НД ТЗІ 3.6-008-21 Порядок моніторингу безпеки інформаційних систем. Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53390" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53390
10. НД ТЗІ 2.3-006-2001 Радіовиявлювачі аналізувальні. Методи та засоби випробувань, наказ ДСТСЗІ СБУ від 06.11.2001 № 64. Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53386" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53386
3 Розділ
1. GETTING STARTED WITH THE DIGITAL SECURITY PROGRAM (DSP) & SECURE CONTROLS FRAMEWORK (SCF) Режим доступу: https://complianceforge.com/scf/secure-controls-...
2. Указ Президента України від 27 вересня 1999 року № 1229 "Про затвердження Положення про технічний захист інформації в Україні" Режим доступу: https://zakon.rada.gov.ua/laws/show/1229/99#Text
3. Постанова Кабінету Міністрів України від 08 жовтня 1997 року № 1126 "Про затвердження Концепції технічного захисту інформації в Україні" Режим доступу: https://zakon.rada.gov.ua/laws/show/1126-97-%D0%BF#Text
4. Постанова Кабінету Міністрів України від 29 березня 2006 року № 373 "Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" Режим доступу: https://zakon.rada.gov.ua/laws/show/373-2006-%D0%BF#Text
5. Постанова Кабінету Міністрів України від 12 серпня 2009 року № 869 "Про затвердження загальних вимог до програмних продуктів, які закуповуються та створюються на замовлення державних органів" Режим доступу: https://zakon.rada.gov.ua/laws/show/869-2009-%D0%BF#Text
6. Постанова Кабінету Міністрів України від 13 березня 2002 року № 281 "Про деякі питання захисту інформації, охорона якої забезпечується державою" Режим доступу: https://zakon.rada.gov.ua/laws/show/281-2002-%D0%BF#Text
7. Постанова Кабінету Міністрів України від 19.10.2016 № 736 "Про затвердження Типової інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію" Режим доступу: https://zakon.rada.gov.ua/laws/show/736-2016-%D0%BF#Text
8. Постанова Кабінету Міністрів України від 16.02.1998 № 180 "Про затвердження Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах" Режим доступу: https://zakon.rada.gov.ua/laws/show/180-98-%D0%BF#Text
9. Наказ Адміністрації Держспецзв’язку від 16 травня 2007 року № 93 "Про затвердження Положення про державну експертизу в сфері технічного захисту інформації", зареєстрований в Міністерстві юстиції України 16 липня 2007 року за № 820/14087 Режим доступу: https://zakon.rada.gov.ua/laws/show/z0820-07#Text
10. Наказ Адміністрації Держспецзв’язку від 26 березня 2007 року № 45 "Про затвердження Порядку оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації", зареєстрований в Міністерстві юстиції України 10 квітня 2007 року за № 320/13587 Режим доступу: https://zakon.rada.gov.ua/laws/show/z0320-07#Text
11. Національний стандарт ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення" Режим доступу: https://dut.edu.ua/ua/lib/1/category/2349/view/1043
12. Національний стандарт ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт" Режим доступу: https://dut.edu.ua/ua/lib/103/category/96/view/1044
13. Національний стандарт ДСТУ 3396.2-97 "Захист інформації. Технічний захист інформації. Терміни та визначення" Режим доступу: https://dut.edu.ua/ua/lib/1/category/925/view/1045
14. НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 28.04.99 (Зміна № 1 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53396
15. НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 28.04.99 № 22 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53452
16. НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованих системах, наказ ДСТСЗІ СБУ від 04.12.2000 № 53 (Зміна № 1 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53398
17. НД ТЗІ 1.4-002-2008 Радіолокатори нелінійні. Класифікація. Рекомендовані методи та засоби випробувань, наказ Адміністрації Держспецзв’язку від 14.02.2008 №32 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53380
18. НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні технічні вимоги, наказ ДСТСЗІ СБУ від 13.06.2000 № 29 (Зміна № 1 наказ ДСТСЗІ СБУ від 27.02.2001 №5) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53400
19. НД ТЗІ 1.5-002-2012 Класифікатор засобів технічного захисту інформації, наказ Адміністрації Держспецзв’язку від 29.08.2012 № 472 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53451
20. НД ТЗІ 1.6-002-2003 Правила побудови, викладення, оформлення та позначення нормативних документів системи технічного захисту інформації, наказ ДСТСЗІ СБУ від 24.04.2003 № 41 (Зміна № 1, наказ Адміністрації Держспецзв’язку від 03.11.2011 № 93 дск., зміна № 2, наказ Адміністрації Держспецзв’язку від 17.08.2013 № 451) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53374
21. НД ТЗІ 1.6-005-2013 Захист інформації на об’єктах інформаційної діяльності. Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці, наказ Адміністрації Держспецзв’язку від 15.04.2013 № 215 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53381
22. НД ТЗІ 2.3-001-2001 Радіовиявлювачі вимірювальні. Методи та засоби випробувань, наказ ДСТСЗІ СБУ від 27.02.2001 № 5 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53382
23. НД ТЗІ 2.3-002-2001 Технічний захист мовної інформації в симетричних в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробувань, наказ ДСТСЗІ СБУ від 06.04.2001 № 11 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53383
24. НД ТЗІ 2.3-003-2001 Технічний захист мовної інформації в симетричних в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Генератори спеціальних сигналів. Методика випробувань, наказ ДСТСЗІ СБУ від 06.04.2001 № 11 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53384
25. НД ТЗІ 2.3-004-2001 Радіовиявлювачі індикаторні. Методи та засоби випробувань, наказ ДСТСЗІ СБУ від 09.04.2001 № 12 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53385
26. НД ТЗІ 2.3-006-2001 Радіовиявлювачі аналізу вальні. Методи та засоби випробувань, наказ ДСТСЗІ СБУ від 06.11.2001 № 64 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53386" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53386
27. НД ТЗІ 2.3-025-21 Т1 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53379" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53379
28. НД ТЗІ 2.3-025-21 Т2 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформацій-них систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53377
29. НД ТЗІ 2.3-025-21Т3 Методика оцінювання заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53388
30. НД ТЗІ 2.5-008-2002 Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час обробки в автоматизованих системах класу 2, наказ ДСТСЗІ СБУ від 13.12.2002 № 84 (Зміна № 1 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53458
31. НД ТЗІ 2.5-010-2003 Вимоги до захисту інформації WEB – сторінки від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 02.04.2003 № 33 (Зміна № 1 наказ від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53393
32. НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 28.04.99 № 22 (Зміна № 1 наказ від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53457
33. НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблювальної інформації від несанкціонованого доступу, наказ ДСТСЗІ СБУ від 28.04.99 № 22 (Зміна № 1 наказ від 15.10.2008 № 172) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53455
34. НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-розмножувальної техніки, наказ ДСТСЗІ СБУ від 26.07.99 № 34 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53454
35. НД ТЗІ 2.6-001-2011 Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах, наказ Адміністрації Держспецзв’язку від 25.03.2011 № 65 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53461
36. НД ТЗІ 2.6-004-21 Порядок авторизації безпеки інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53389
37. НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки, наказ ДСТСЗІ СБУ від 26.07.99 № 34 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53456
38. НД ТЗІ 2.7-009-2009 Методичні вказівки з оцінювання функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу, наказ Адміністрації Держспецзв’язку від 24.07.2009 № 172 (Зміна № 1 наказ від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53465
39. НД ТЗІ 2.7-010-2009 Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу, наказ Адміністрації Держспецзв’язку від 24.07.2009 № 172 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53464
40. НД ТЗІ 2.7-011-2012 Захист інформації на об’єктах інформаційної діяльності. Методичні вказівки з розробки Методики виявлення закладних пристроїв, наказ Адміністрації Держспецзв’язку від 23.07.2012 №389 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53459
41. НД ТЗІ 3.6 -004-21 Порядок впровадження системи безпеки інформації в державних органах, на підприємствах, організаціях, в інформаційно-комунікаційних системах яких обробляється інформація, вимога щодо захисту якої встановлена законом та не становить державної таємниці Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53375
42. НД ТЗІ 3.6-005-21 Порядок категоріювання безпеки інформаційної системи та інформації Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53376
43. НД ТЗІ 3.6-006-21 Порядок вибору заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53378
44. НД ТЗІ 3.6-007-21 Порядок впровадження заходів захисту інформації, вимога щодо захисту якої встановлена законом та не становить державної таємниці, для інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53387
45. НД ТЗІ 3.6-008-21 Порядок моніторингу безпеки інформаційних систем Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53390" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53390
46. НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі, наказ ДСТСЗІ СБУ від 28.04.99 № 22 (Зміна № 1 наказ ДСТСЗІ СБУ від 18.06.2002 № 37, зміна № 2 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53460
47. НД ТЗІ 3.7-003-2005 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі, наказ ДСТСЗІ СБ України від 08.11.2005 № 125 (Зміна № 1 наказ Адміністрації Держспецзв’язку від 28.12.2012 № 806) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53462
48. НД ТЗІ 4.7-001-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби визначення наявності та віддаленості місця контактного підключення засобів технічної розвідки. Рекомендації щодо розроблення методів випробувань, наказ ДСТСЗІ СБУ від 06.04.2001 № 11 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53394
49. Р-001-2000 Засоби активного захисту мовної інформації з акустичними та віброакустичними джерелами випромінювання. Класифікація та загальні технічні вимоги. Рекомендації, наказ ДСТСЗІ СБУ від 04.09.2000 № 41 Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53371
50. ТР ЕОТ-95 Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок, наказ Державної служби України з питань ТЗІ від 09.06.95 № 25 (Зміна № 1, наказ Адміністрації Держспецзв’язку від 03.11.2011 № 93 дск) Режим доступу: https://cip.gov.ua/services/cm/api/attachment/download?id=53372" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53372
51. ТР ЕОТ -95 Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок, наказ Державної служби України з питань ТЗІ від 09.06.95 № 25 (Зміна № 1, наказ Адміністрації Держспецзв’язку від 03.11.2011 № 93 дск) Режим допуску: https://cip.gov.ua/services/cm/api/attachment/download?id=53372" class="hcphp-link">https://cip.gov.ua/services/cm/api/attachment/download?id=53372
52. Наказ Служби безпеки України від 23.12.2020 № 383 "Про затвердження Зводу відомостей, що становлять державну таємницю"Режим доступу: https://zakon.rada.gov.ua/laws/show/z0052-21#Text" class="hcphp-link">https://zakon.rada.gov.ua/laws/show/z0052-21#Text