Наближай ПЕРЕМОГУ!

Долучайся до збору на авто для виконання бойових завдань!

Звернення та звітність

 <<

УГОДА про реалізацію Трастового фонду Україна - НАТО з питань кібербезпеки між Службою безпеки України та Румунською службою інформації. Служба безпеки України. 2015

Документ актуальний на 22.11.2016
завантажити документ, актуальний на поточний час

УГОДА

про реалізацію Трастового фонду Україна - НАТО з питань кібербезпеки між Службою безпеки України та Румунською службою інформації

Дата підписання:

23.07.2015

Дата набрання чинності для України:

23.07.2015

ВСТУП

Враховуючи:

- Спільну заяву Комісії Україна - НАТО на рівні глав держав та урядів від 4 вересня 2014 р.;

- Міжвідомчу декларацію про співробітництво України з країнами Організації Північноатлантичного договору у сфері кібербезпеки від 6 жовтня 2014 р.;

- Угоду щодо фінансових аспектів Трастового фонду Україна - НАТО з питань кібербезпеки, укладену між провідною країною, країнами-донорами та Департаментом фінансового контролю НАТО (FMA (2014) 0060) від 2 грудня 2014 р.;

- Договір між Урядом України та Урядом Румунії про співробітництво у сфері науки та технологій, ратифікований Законом України від 02.03.2000 р. № 1517-III,

базуючись на юридичних документах, що регулюють питання національної безпеки Румунії та України:

для Румунії:

- Конституції Румунії, у новій редакції;

- Законі № 51/1991 щодо національної безпеки Румунії, у новій редакції;

- Законі № 14/1992 щодо організації та функціонування Румунської служби інформації, зі змінами і доповненнями;

- Постанові Уряду Румунії № 60/1995 щодо організації та функціонування RASIROM RA, із змінами і доповненнями;

- Постанові Уряду Румунії № 271/2013 щодо затвердження Стратегії кібербезпеки Румунії та Національного плану дій з розгортання системи кібербезпеки;

- Постанові Уряду Румунії № 1130/2014 стосовно затвердження Угоди щодо фінансових аспектів Трастового фонду Україна - НАТО з питань кібербезпеки, укладеної між провідною країною, країнами-донорами та Департаментом фінансового контролю НАТО.

для України:

- Конституції України;

- Законі України «Про Службу безпеки України»;

- Законі України «Про контррозвідувальну діяльність»;

- Законі України «Про боротьбу з тероризмом»;

- Законі України «Про інформацію»;

- Законі України «Про державну таємницю»,

- Указі Президента України № 238/2015 «Про затвердження Річної національної програми співробітництва Україна - НАТО на 2015 рік»,

приймаючи до уваги, що:

- міністри закордонних справ країн НАТО досягли домовленостей щодо додаткових заходів з підтримки України в рамках особливого партнерства та запропонували створити Трастовий фонд Україна - НАТО з питань кібербезпеки (далі - Трастовий фонд);

-Трастовий фонд спрямований на підтримку України у розвитку її оборонних можливостей у галузі кібернетичної безпеки, пропонуючи обладнання, програмне забезпечення, технічну допомогу, консультативні послуги та проведення навчальних тренінгів;

- Румунія, як провідна країна Трастового фонду, є координатором його реалізації через Румунську службу інформації;

- державна румунська компанія RASIROM RA (далі - агент-виконавець), яка спеціалізується на інтеграції та інжинірингу систем кібернетичної і фізичної безпеки та має досвід у сфері інформаційних безпекових технологій INFOSEC, визначена уповноваженою та відповідальною з питань реалізації Трастового фонду;

- Служба безпеки України в рамках цієї Угоди є національним координатором від України з питань реалізації Трастового фонду.

Стаття 1 - СТОРОНИ

1.1 Служба безпеки України (далі - СБ України або Сторона) та Румунська служба інформації (далі - РСІ або Сторона, разом з СБ України - Сторони) укладають цю Угоду (далі - Угода) з метою закладення основи для співробітництва у реалізації Трастового фонду.

Стаття 2 - МЕТА УГОДИ

2.1 Ця Угода відображає розуміння СБ України та РСІ щодо механізмів технічної та процедурної реалізації Трастового фонду.

2.2 Усі заходи, які вживаються у рамках цієї Угоди, сприятимуть підвищенню потенціалу кібернетичної безпеки України, про що Сторони домовились в описовій частині Проекту Трастового фонду (додається до цієї Угоди) реалізуватимуться у межах фінансових або ресурсних внесків наданих країнами НАТО.

Стаття 3 - ПРЕДМЕТ УГОДИ

3.1 Розвиток оборонного технічного потенціалу України у сфері кібернетичної безпеки реалізується через:

3.1.1 впровадження на об'єктах критичної інфраструктури України передових технічних рішень та систем кібернетичної безпеки, які забезпечуватимуть належний рівень кібернетичної безпеки;

3.1.2 створення центральної та мережевої лабораторії комп'ютерно-технічних експертиз з фіксованими та мобільними компонентами;

3.1.3 тренінги для персоналу з експлуатації, ремонту і управління створеними системами;

3.2 Тренінги, виключно для оборонних цілей, спрямовані на:

3.2.1 групи реагування на інциденти кібербезпеці (CERT) в контексті тренінгів;

3.2.2 розвиток тренінгів з питань кібернетичної безпеки оборонного характеру.

Стаття 4 - ПЛАНУВАННЯ ТА КООРДИНАЦІЯ

4.1 Тривалість дії Трастового фонду розрахована на 24 місяці.

Обсяг Проекту залежить від наданих внесків та може бути продовженим, якщо це буде вважитись за необхідне обома Сторонами.

4.2 Агент-виконавець відповідатиме за реалізацію технічної складової і пов'язані з цим тренінги та консультативні послуги.

4.3 СБ України з метою забезпечення належного та своєчасного виконання всіх етапів реалізації Трастового фонду є відповідальною за координацію з цього питання на національному рівні з іншими інституціями-отримувачами.

Стаття 5 - ОБОВ'ЯЗКИ СТОРІН

5.1 РСІ докладає усіх необхідних зусиль для:

5.1.1 спрощення поставок українським відомствам-отримувачам, через СБ України, обладнання, програмного забезпечення, послуг інсталяції та конфігурації обладнання, що деталізовано у додатках до описової частини Проекту;

5.1.2 забезпечення якісної та повноцінної роботи наданого технічного та програмного обладнання відповідно до технічних специфікацій;

5.1.3 підтримки та надання послуг з ремонту доставленого технічного обладнання і програмного забезпечення відповідно до умов компаній-постачальників, протягом одного року після інсталяції, але не більше, ніж 18 місяців з моменту доставки;

5.1.4 організації для українських відомств, за посередництва СБ України, навчальних тренінгів з правил користування задіяного технічного обладнання і програмних засобів.

5.2 СБ України за погодженням з іншими українськими відомствами:

5.2.1 забезпечити, у належні строки, необхідні умови для установки та конфігурації технічного і програмного забезпечення або запропонувати письмові гарантії від інших українських відомств-отримувачів;

5.2.2 забезпечує режим експлуатації, якій вимагається технічними специфікаціями отриманого обладнання, а також наявність підготовленого персоналу;

5.2.3 визначити відповідний персонал для участі у тренінгах з операцій конфігурації технічного обладнання та інсталяції програмного забезпечення;

5.2.4 використовувати отримане технічне і програмне забезпечення відповідно до призначення;

5.2.5 не продавати, не передавати та не використовувати не за призначенням інформацію та продукти, отримані в рамках Трастового фонду;

5.2.6 забезпечити підтримку у питаннях підготовки кадрів (учбовий клас з обладнанням);

5.2.7 забезпечити за необхідності переклад з/на англійську мову відповідних матеріалів;

5.2.8 по закінченню перевірки відповідності технічним умовам отримати у власність встановлене у її приміщеннях технічне і програмне забезпечення разом з усіма відповідними зобов'язаннями щодо цього.

Стаття 6 - ЗВ'ЯЗОК ТА ВІЗИТИ

6.1 Кожна зі Сторін призначає Координаторів робіт та інформує про це іншу Сторону протягом п'яти робочих днів після підписання цієї Угоди.

6.2 СБ України, а також інші українські відомства сприятимуть доступу представникам РСІ, RASIROM RA та/або їх технічному персоналу-1 до об'єктів, де розміщене отримане технічне обладнання та програмні засоби. Такий персонал повинен дотримуватись регламенту та стандартів безпеки приймаючої Сторони.

__________

1 Фахівці, які надають консультації або послуги відповідно до умов Угоди.

6.3 Запити на доступ до об'єктів, де розташовується встановлене технічне і програмне обладнання, для персоналу РСІ, співробітників RASIROM RA і/чи технічного персоналу будуть направлені офіційним шляхом.

Стаття 7 - ФІНАНСОВІ ДОМОВЛЕНОСТІ

7.1 Технічне забезпечення, програмне забезпечення засоби та тренінги у рамках реалізації Трастового фонду, як зазначено в описовій частині Проекту, яка додається, фінансуються з бюджету цього Фонду, який складає загальну суму, зібрану Румунією, як провідною країною, а також іншими країнами-донорами.

7.2 Загальні витрати також включають консультативні послуги, транспортні витрати-2 та експлуатаційні витрати Агента-виконавця.

__________

-2 Дорожні витрати включають витрати на проїзд, проживання та харчування.

7.3 Кожна сторона несе фінансову відповідальність за виконання обов'язків, не зазначених у статтях 7.1 та 7.2 зазначеної Угоди.

Стаття 8 - ПОСТАЧАННЯ ТЕХНІЧНОГО ОБЛАДНАННЯ ТА ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

8.1 Усе технічне обладнання та програмне забезпечення, необхідні для реалізації Трастового фонду, купується на міжнародному ринку та доставляються з використанням міжнародних транспортних служб.

8.2 Технічне і програмне забезпечення та інші сервіси, які доставляються в Україну у рамках Трастового Фонду, звільняються від усіх прямих і непрямих податків, інших платежів або кількісних обмежень після затвердження Угоди між Організацією Північноатлантичного Договору та Урядом України про статус представництва НАТО в Україні.

Стаття 9 - ЗОБОВ'ЯЗАННЯ, ГАРАНТІЇ, СТРАХУВАННЯ

9.1 СБ України гарантує ремонт та експлуатацію отриманого для внутрішнього використання технічного обладнання і програмного забезпечення відповідно до проектних параметрів протягом 4 років по закінченню гарантійного строку.

9.2 Усі ризики руйнування чи псування отриманого обладнання контролюються СБ України протягом 5 років після початку експлуатації.

Стаття 10 - ПРИКІНЦЕВІ ПОЛОЖЕННЯ

10.1 Будь які розбіжності щодо тлумачення положень цієї Угоди вирішуються шляхом консультацій між Сторонами.

10.2 Ця Угода набирає чинності з дати її підписання та застосовується протягом всього строку дії Трастового Фонду.

10.3 Протягом всього строку дії цієї Угоди Сторони можуть вносити зміни та доповнень до неї, якщо це буде потрібно.

10.4 Угода підписується у двох примірниках, кожний українською англійською та румунською при цьому всі тексти є автентичними. У разі виникнення розбіжностей у тлумаченні, переважну силу матиме текст англійською мовою.

Голова

Служби безпеки України

(підпис)

В. ГРИЦАК

23.07.2015

Директор

Румунської служби інформації

(підпис)

Е. ХЕЛЬВІГ

23.07.2015


ТРАСТОВИЙ ФОНД УКРАЇНА - НАТО З КІБЕРБЕЗПЕКИ

Опис проекту

Сфера діяльності:

Трастовий фонд (ТФ) Україна - НАТО з кібербезпеки спрямований на надання Україні необхідної підтримки виключно для розвитку оборонних технічних можливостей (таких, як CSIRT-1), у тому числі лабораторій для розслідування інцидентів у кібернетичній сфері.

__________

-1 CSIRT - Cyber Security Incident Response Team, група реагування на інциденти кібербезпеки.

Основним завданням ТФ є підвищення технічних можливостей України у сфері кібербезпеки згідно з вищезазначеним, але Проект також включає в себе реалізацію навчально-методичних та консультативних заходів із адаптаційним підходом, які базуються на інтересах як союзників, так і України та виходить з вимог у сфері безпеки і оборони України.

Такий підхід надає можливість досягти конкретних відповідних результатів у короткостроковій перспективі, залишаючись гнучким залежно від наявності ресурсної бази та з урахуванням доцільності адаптації позитивного досвіду реалізації ТФ.

Передумови:

Аналіз Союзниками та Україною поточного стану безпекової обстановки в Україні свідчить про те, що інформаційний простір залишається критично слабкою складовою державної безпеки та зберігає високий ступінь уразливості перед кіберзагрозами.

Інформаційна безпека України потребує подальшого розвитку та покращення, а подальша робота в цьому напрямку вимагає узгоджених та скоординованих дій між правоохоронними і безпековими структурами країн та приватним сектором.

З метою формування правових основ системи кіберзахисту України вжито заходів з підготовки відповідних законопроектів.

Зокрема, на виконання відповідного Плану дій здійснюється підготовка проектів Концепції державної політики України у сфері інформаційної безпеки, а також Закону України «Про кіберзахист» (Стратегія кіберзахисту). Прийняття цього закону повинно стати першочерговим пріоритетом України у контексті розвитку національної системи кіберзахисту.

Необхідною складовою формування системи кіберзахисту України є міжнародне співробітництво, яке потребує чіткого формату.

З цією метою у Києві відбулися консультації між українськими урядовими та неурядовими організаціями, які визначили спільну позицію щодо взаємодії з НАТО з питань кіберзахисту. У результаті таких консультацій встановлено, що основною передумовою для успішного впровадження Концепції державної системи кіберзахисту України є необхідність об'єднання зусиль зацікавлених державних інституцій.

Міністри закордонних справ країн НАТО домовилися про заходи щодо підтримки України в рамках особливого партнерства у квітні 2014 року та запропонували додаткові заходи в червні, які були схвалені главами держав та урядів Комісії НАТО - Україна у вересні 2014 року. Ці заходи включали започаткування Трастового фонду з кіберзахисту.

Описаний проект враховує початкову пропозицію, надіслану для обговорення до Комітету з питань політики та партнерства на створення ТФ з кіберзахисту, а також Цілі Партнерства з кіберзахисту, які були узгоджені з союзниками по НАТО та Україною в рамках Процесу планування та оцінки сил Програми «Партнерство заради миру» на 2012 рік.

Однією з цілей, які мають значення для поточної стадії проекту, був розвиток технічних можливостей груп реагування на інциденти кібербезпеки.

Загальний опис:

А. Створення /Розробка Центру з розслідування злочинів в інформаційній сфері.

Включає в себе впровадження системи, яка надасть можливість створити базу даних інформаційної сфери та міститиме інформацію про обладнання та системи захисту українських установ, а також, за потреби, деяких місцевих інтернет-провайдерів.

Крім того, Проект передбачає можливість захисту одного або, за необхідності, більше об'єктів критичної інформаційної інфраструктури в Україні, залежно від наявних коштів.

Захист мереж українських об'єктів критичної інформаційної інфраструктури буде здійснюватися на основі потреб української сторони, проте з урахуванням румунського досвіду у вказаній сфері. Усі існуючі засоби безпеки об'єктів критичної інформаційної інфраструктури або ті, що будуть придбані в рамках цього проекту, налаштовуватимуться для отримання журналів подій у сфері інформаційної безпеки, які будуть відправлятися в Центр з розслідування злочинів в інформаційній сфері через пристрої односторонньої передачі даних (з метою уникнення прямого зв'язку між мережею об'єктів критичної інфраструктури та мережею Центру з розслідування злочинів в інформаційній сфері).

Вказаний Центр, створений українською стороною, працюватиме у форматі групи реагування на інциденти кібербезпеки, яка забезпечуватиме надходження до відповідної системи управління інформації про події, її подальшу обробку та накопичення в інформаційній системі подій безпеки управління.

З метою ефективного функціонування Центру розслідування злочинів в інформаційній сфері Проект передбачає постачання обладнання, що надасть можливість забезпечити безпеку контактів постачальників та споживачів послуг, які запропоновані на національному рівні (об'єкти критичної інформаційної інфраструктури) за рахунок використання уніфікованої системи захисту від загроз, брандмауерів та антивірусів для забезпечення безпеки. Обладнання, необхідне для роботи Центру розслідування злочинів у інформаційній сфері, наведене у таблиці 1, Додатку 1, його орієнтовна вартість становить близько 318500 євро. Для кожного захищеного об'єкту критичної інформаційної інфраструктури необхідний кошторис на рівні близько 227750 євро (таблиця 2, Додаток 1).

B. Розробка лабораторії для дослідження кіберподій у команді реагування на інциденти кібербезпеки.

Основне завдання груп реагування на інциденти кібербезпеки є запобігання та протидія порушенням в інформаційній сфері, які відносяться до їхньої компетенції.

Розслідування порушень здійснюється з використанням апаратних і програмних засобів, а також шляхом проведення технічних експертиз.

Проект передбачає функціонування двох лабораторій, які забезпечуватимуть реагування на крайньо необхідні потреби української сторони:

1. Базова лабораторія комп'ютерної криміналістики комплектується стаціонарною та однією або більше мобільними компонентами лабораторії. Стаціонарна частина лабораторії оснащена апаратними та програмними високотехнологічними системами, які базуються на передових комп'ютерних технологіях та дозволяють проводити швидкий аналіз в умовах надходження значного масиву даних. В такій лабораторії одночасно зможуть працювати до 10 операторів. Пересувні частини лабораторії будуть націлені головним чином на визначення та збір цифрових даних щодо того, де сталося порушення. Компоненти цього мобільного комплекту дозволяють збирати інформацію про встановлені програмні засоби, типи з'єднань жорсткого магнітного диску з материнською платою та інтерфейсом переносних портативних дисків, а також USB або записуючих пристроїв карткового типу. Оператори матимуть ліцензійне програмне забезпечення, а також відповідний криміналістичний набір для здійснення базового комп'ютерного аналізу. Обладнання для цієї лабораторії наведене у Додатку 2, його орієнтовна вартість становить близько 80000 євро для стаціонарної частини лабораторії, а також від 11000 євро до 12000 євро за кожен комплект мобільного компонента лабораторії, в залежності від типу програмного забезпечення.

2. Мережеві експертизи за участю одного або більше мобільних компонентів. Лабораторія дозволяє здійснювати швидке реагування шляхом аналізу подій на мережевому рівні, які відбуваються при інформаційному порушенні/атаці.

Реалізація двокомпонентної (стаціонарної і мобільної) лабораторії підвищує гнучкість розслідування і дозволяє адаптацію до різних типів кіберінцидентів, в тому числі, якщо існує потреба у значному об'ємі обробки даних або для виявлення злочинних дій в режимі реального часу. Обладнання для цієї лабораторії наведене у Додатку 3, його орієнтовна вартість близько 160000 євро для стаціонарної частини лабораторії, і орієнтовно 13000 євро за кожен комплект мобільної частини лабораторії.

C. Навчання.

Допуск персоналу до роботи із вищевказаним устаткуванням здійснюватиметься за результатами проходження ним спеціалізованих курсів. Залежно від потреб тематика курсів може уточнюватись за згодою сторін, а також включати наступні параметри з урахуванням досвіду Румунії:

a) системне адміністрування програмного забезпечення ArcSight ESM (AEIA), орієнтовно 4000 євро (за особу);

b) створення контенту і розширений аналіз в рамках програмного забезпечення ArcSight ESM (AESA), орієнтовно 5000 євро (за особу);

c) групове адміністрування програмних компонентів ArcSight FlexConnector, орієнтовно 3000 євро (за особу);

d) використання засобів криміналістичного аналізу, орієнтовно 16000 євро (за 5 осіб);

е) використання програмного засобу EnCase, орієнтовно 20000 євро (за 6 осіб);

f) інші форми навчання й підвищення кваліфікації для фахівців України з можливостями групи реагування на інциденти кібербезпеки.

Фінансування:

Мінімально необхідний фінансовий внесок для створення двох технічних компонентів проекту становить близько 560000 євро (для основного Центру розслідування злочинів у інформаційній сфері і основних компонентів лабораторій); у той час як для мобільних компонентів витрати варіюються від 11000 євро до 13000 євро за кожен комплект. Кожен додатковий захищений об'єкт критичної інформаційної інфраструктури буде коштувати додатково близько 285000 євро до загального бюджету (230000 євро за пристрої безпеки в приміщеннях об'єктів критичної інформаційної інфраструктури і близько 55000 євро за збільшення можливостей Центру розслідування злочинів в інформаційній сфері в плані обчислювальної потужності).

Залежно від загальної суми, отриманої від учасників, Проект може забезпечити захист більшої кількості об'єктів критичної інформаційної інфраструктури, а також можливість придбання більшої кількості мобільних комплектів лабораторії.'

На доповнення, безпосередня фінансова підтримка ТФ може змінюватись за рахунок внесків спрямованих на підготовку та проведення консультацій.

Центр управління інцидентами

Тип рішення

Характеристики

Вартість за одиницю (євро)

Кількість

Загальна вартість (євро)

Примітка

1.

Unified Threat Management (UTM)-1

(Router, Firewall and IDS/IPS)

Hardware device

31250

1

31250

2.

Web Application Firewall (WAF)-2

Hardware device

40000

1

40000

3.

Log management-3

Hardware or software. Depends on the practical solution

50000

1

50000

4.

Security Information and Event Management (SIEM)-4

Hardware or software. Depends on the practical solution

93750

1

93750

5.

Cloud

Hardware equipment

Server (2 CPU х 10 core, 512 GB RAM)

15500

2

31000

Storage (20TB)

20000

1

20000

Switch FC

11000

2

22000

Switch Ethernet

4000

2

8000

6.

Virtualization Soft-5

Software

20000

1

20000

7.

Antivirus virtualization Platform

Software

2500

1

2500

Total

318500

__________

-1 блокує несанкціонований трафік та дозволяє доступ між різними мережевими областями відповідно до політики безпеки, також виявляє і блокує трафік, який розглядається як шкідливий (використання мережевих вразливостей або такий що не відповідає стандартам транспортних протоколів).

-2 захист від відомих ве6-aтaк (Overflows, Cross-Site Scripting, Cross-Site Request Forgery, SQL Injection, Blind SQL Injection, OWASP Top Ten), проти атак, що використовують Java та мову програмування PHP, проти таких методів як «advanced evasion», захист та попередження від несанкціонованих змін захищених веб-додатків («проти знищення»).

-3 збирає та нормалізує відповідно до проколювання форматів безпеки випадки із різноманітних джерел: мережевого обладнання, обладнання безпеки, операційних систем, баз даних.

-4 реєстрація та відслідкування повідомлень безпеки.

-5 централізоване керування, мобільність віртуальних машин, висока доступність.

CII

Тип рішення

Характеристики

Вартість за одиницю (євро)

Кількість

Загальна вартість (євро)

Примітка

1.

Unified Threat Management (UTM)-6

(Router, Firewall and IDS/IPS)

Hardware device

31250

1

31250

2.

Web Application Firewall (WAF)-7

Hardware device

40000

1

40000

3.

Web Gateway-8

Hardware device

15500

1

15500

Optional

Web Gateway Licence/user

16

1000

16000

Optional

4.

Email Gateway-9

Hardware device

15500

1

15500

Optional

E-mail Gateway Licence/user

12,5

1000

12500

Optional

5.

Web Application Scanner-10

Software

5000

1

5000

6.

Network vulnerability scanner

Software

2500

1

2500

7.

Server

2 x CPU x 6 core,192GB RAM, 4 x 1.2T HDD

12000

1

12000

8.

Security Information and Event Management (SIEM)-11

Hardware or software. Depends on the practical solution

50000

1

50000

9.

Endpoint Security (Antivirus)-12

Software

12

1000

12000

10.

Data Diode

Hardware device

15500

1

15500

Total

227750

__________

-6 блокує несанкціонований трафік та дозволяє доступ між різними мережевими областями відповідно до політики безпеки, також виявляє та блокує трафік, що розглядається як шкідливий (використання мережевих вразливостей або такий що не відповідає стандартам транспортних протоколів)

-7 захист від відомих веб-нападів (Overflows, Cross-Site Scripting, Cross-Site Request Forgery, SQL Injection, Blind SQL Injection, OWASP Top Ten) проти атак, які використовують Java та мову програмування PHP, проти таких методів як «advanced evasion», захист та попередження від несанкціонованих змін захищених веб-додатків («проти знищення»).

-8 захист користувачів від доступу та можливості ураження шкідливим інтернет-трафіком, веб-сайтами та шкідливим програмним забезпеченням

-9 захист користувачів від доступу та можливістю бути ураженими через електрону пошту.

-10 пошук вразливих місць програмного забезпечення у рамках веб-додатків.

-11 реєстрація та відслідкування повідомлень безпеки.

-12 захист всіх мережевих терміналів (сервери або робочі станції).

Комплект для проведення комп'ютерної експертизи

Компонент

Найменування лабораторії

Найменування продукту

Вартість за одиницю (євро)

Кількість

Загальна вартість (євро)

Вартість лабораторії (євро)

Примітка

1.

Стаціонарний

ДОСЛІДЖЕННЯ КОМП'ЮТЕРІВ

FRED with 1 RAID Stationary Forensic System

- dual Xeon, 32GB RAM

- HDD 1 (OS) - 300GB

- HDD 2 (DB) - 512GB SSD

- HDD 3 (Case) - 5 x 4TB RAID5

- Windows 7

- direct acquisition from IDE/SAS/SATA/ ATAPI/Firewire/USB

8200

1

8200

75750

Forensic Toolkit (FTK)

3100

1

3100

EnCase Forensic

2400

1

2400

EnCase Forensic Workstation х 5 pieces

HP Z230, Windows 7 Prof 64,

Intel Xeon E3-1225v3,

Intel HD Graphics P4600,

32GB RAM, 16x multy DVDRW,

Monitor HP Promo Z22i 21.5",

Microsoft Office Prof. 2013 OEM Screen

2400

5

12000

EnCase Forensic

2400

5

12000

FTK Forensic Workstation

HP Z230, Windows 7 Prof 64,

Intel Xeon E3-1225v3,

Intel HD Graphics P4600,

32GB RAM, 16х multi DVDRW,

Monitor HP Promo Z22i 21.5",

Microsoft Office Prof. 2013 OEM

HP Promo Z22121.5" screen,

Microsoft Office Prof. 2013

Activation Licence with CD -OEM

2900

5

14500

FTK (FTK Imager, PRTK, DNA)

perpetual license

3100

5

15500

Uninterruptable 10 KVA Power Supply

5500

1

5500

2.

EnCase

мобільна частина

ДОСЛІДЖЕННЯ КОМП'ЮТЕРІВ

Investigation Laptop Dispozitive blocare TABLEAU

Set of TABLEAU forensic bridges watertight/airtight cases

3900

1

3900

10000

EnCase Forensic

2400

1

2400

AD Triage

1100

1

1100

External 4TB HDD

250

5

1250

External 2TB HDD

95

5

475

128 GB memory stick,

write speed > 100 MB/sec

115

5

575

64 GB memory stick,

speed > 100 MB/sec

65

5

325

32 GB memory stick,

speed > 70 MB/sec

35

5

175

3.

FTK мобільна частина

ДОСЛІДЖЕННЯ КОМП'ЮТЕРІВ

Investigation Laptop

TABLEAU blocking devices Carrying bags

3900

1

3900

11000

AD Triage

1100

1

1100

FTK (FTK Imager, PRTK, DNA)

perpetual license

3100

1

3100

External 4TB HDD

250

5

1250

External 2TB HDD

95

5

475

128 GB memory stick,

speed > 100 MB/sec

115

5

575

64 GB memory stick,

speed > 100 MB/sec

65

5

325

32 GB memory stick,

speed > 70 MB/sec

35

5

175

Комплект мережевої експертизи

Компонент

Найменування лабораторії

Найменування продукту

Вартість одиниці (євро)

Кількість

Загальна вартість (євро)

Вартість лабораторії (євро)

Примітка

1.

Стаціонарний

Мережеве дослідження

Server - technical features:

2 processors, 192 GB RAM,

4 Ethernet ports, 4 TB memory

9000

1

9000

155000

Alienvault USM ALL IN ONE STANDARD

13500

1

13500

Network Miner

550

1

550

Netresident

250

1

250

Netwitness Investigator, Tshark,

Wireshark, Tcpdump, Tcpreplay, Tcpflow,

Foremost, BRO IDS

0

0

OpenSource Tools / Free Software

Fireeye Nx 2400 Appliance Equipment - technical features: up to 50 Mbps

34000

1

34000

Network Forensics Equipment - e.g. RSA Security Analytics All In One or Niksun

99000

1

99000

2.

Мобільний

Мережеве дослідження

Switch - mirroring hub - technical features: 8-24 hubs, 1 Gbps, management

3900

2

7800

12500

External HDD - technical features:

2 TB, USB 3.0

95

4

380

Laptop - technical features: core і7, 16GB RAM, 1 SSD (128 GB), 1 TB HDD, 1 GB Ethernet

2000

2

4000

Угода про реалізацію Трастового фонду Україна - НАТО з питань кібербезпеки між Службою безпеки України та Румунською службою інформації

Угода; Служба безпеки України від 23.07.2015

Підписання від 23.07.2015

Постійна адреса:

https://xn--80aagahqwyibe8an.com/go/642_063

Законодавство України

станом на 06.12.2023

чинний


Публікації документа

  • Офіційний вісник України від 13.10.2015 — 2015 р., № 79, стор. 60, стаття 2656, код акта 78814/2015

= завантажити законодавчий акт, актуальний на поточний час =
<< | >>

Служба безпеки України:

  1. НАКАЗ від 06.02.2024 № 229 "Про внесення змін до Порядку адміністрування Державного земельного кадастру". Служба безпеки України. 2024 рікк
  2. НАКАЗ від 04.01.2023 № 16 "Про врахування висловлених органом державної реєстрації зауважень до наказу Міністерства аграрної політики та продовольства України ". Служба безпеки України. 2023 рікк
  3. НАКАЗ від 31.01.2023 № 35 "Про затвердження Змін до Порядку призначення та виплати у Службі безпеки України одноразової грошової допомоги, передбаченої постановою Кабінету Міністрів України від 28 лютого 2022 року № 168 «Питання деяких виплат військовослужбовцям, особам рядового начальницького складу, поліцейським та їх сім’ям під час дії воєнного стану»". Служба безпеки України. 2023 рікк
  4. НАКАЗ від 16.01.2023 № 21 "Про внесення змін до наказу Центрального управління Служби безпеки України від 27 грудня 2022 року № 493". Служба безпеки України. 2023 рікк
  5. НАКАЗ від 08.02.2023 № 55 "Про внесення зміни до Порядку здійснення деяких виплат військовослужбовцям Служби безпеки України під час дії воєнного стану". Служба безпеки України. 2023 рікк
  6. НАКАЗ від 27.01.2023 № 29 "Про внесення змін до наказу Центрального управління Служби безпеки України від 09 січня 2023 року № 7". Служба безпеки України. 2023 рікк
  7. НАКАЗ від 09.01.2023 № 7 "Про затвердження Інструкції з оформлення і подання до Служби безпеки України документів і матеріалів, які містять відомості, що становлять державну таємницю, на присудження Премії Верховної Ради України молодим ученим, а також порядку їх розгляду". Служба безпеки України. 2023 рікк
  8. НАКАЗ від 01.02.2023 № 39 "Про внесення змін до наказу Центрального управління Служби безпеки України від 09 січня 2023 року № 6". Служба безпеки України. 2023 рікк
  9. НАКАЗ від 09.01.2023 № 6 "Про затвердження Інструкції з оформлення і подання до Служби безпеки України документів і матеріалів, які містять відомості, що становлять державну таємницю, на здобуття іменних стипендій Верховної Ради України для молодих учених - докторів наук, порядку їх розгляду та звітування стипендіатів". Служба безпеки України. 2023 рікк
  10. НАКАЗ від 03.01.2023 № 40 "Про затвердження Порядку здійснення контролю за додержанням вимог законодавства з питань видачі документів дозвільного характеру". Служба безпеки України. 2023 рікк
  11. НАКАЗ від 17.02.2023 № 952 "Про затвердження Критеріїв визначення підприємств, установ і організацій, які мають важливе значення для галузей національної економіки". Служба безпеки України. 2023 рікк
  12. НАКАЗ від 20.02.2023 № 66 "Про внесення змін до Положення про експертно-кваліфікаційну комісію Служби безпеки України та атестацію судових експертів". Служба безпеки України. 2023 рікк
  13. РІШЕННЯ від 14.03.2023 № 92 "Про внесення змін до рішення Національної комісії зі стандартів державної мови від 17 лютого 2023 року № 51". Служба безпеки України. 2023 рікк
  14. РІШЕННЯ від 17.02.2023 № 51 "Про затвердження Порядку стажування громадян із числа молоді, які не перебувають на посадах державної служби, в апараті Національної комісії зі стандартів державної мови". Служба безпеки України. 2023 рікк
  15. НАКАЗ від 03.04.2023 № 686 "Про врахування висловлених органом державної реєстрації зауважень до наказу Міністерства аграрної політики та продовольства України від 22 лютого 2023 року № 240". Служба безпеки України. 2023 рікк
  16. НАКАЗ від 03.04.2023 № 685 "Про врахування висловлених органом державної реєстрації зауважень до наказу Міністерства аграрної політики та продовольства України від 21 лютого 2023 року № 222". Служба безпеки України. 2023 рікк
  17. НАКАЗ від 22.02.2023 № 240 "Про внесення змін до наказу Міністерства аграрної політики та продовольства України від 12 липня 2022 року № 447 «Деякі питання реалізації Порядку надання грантів для створення або розвитку садівництва, ягідництва та виноградарства, затвердженого постановою Кабінету Міністрів України від 21 червня 2022 року № 738»". Служба безпеки України. 2023 рікк
  18. НАКАЗ від 21.02.2023 № 222 "Про внесення змін до наказу Міністерства аграрної політики та продовольства України від 12 липня 2022 року № 449 «Деякі питання реалізації Порядку надання грантів для створення або розвитку тепличного господарства, затвердженого постановою Кабінету Міністрів України від 21 червня 2022 року № 738»". Служба безпеки України. 2023 рікк
  19. до окремих показників якості для м’яса свійської птиці. Служба безпеки України. 2023 рікк
  20. НАКАЗ від 27.03.2023 № 625 "Про внесення змін до наказу Міністерства аграрної політики та продовольства України від 20 жовтня 2022 року № 813 та затвердження Вимог до окремих показників якості для м’яса свійської птиці". Служба безпеки України. 2023 рікк
- Антимонопольний комітет - Верховний Суд України - Вищий адміністративний суд України - Вищий господарський суд - Вищий спеціалізований суд - Генеральна прокуратура України - ДА електронного урядування - Державіаслужба України - Державні утворення на території України (1917-1920) - Держатомрегулювання - Держаудитслужба України - Держкомтелерадіо України - Держкордонслужба України - Держнаглядохоронпраці України - Держспецзв’язок - Держспоживстандарт України - Держстат України - Держфінпослуг України - ДКА України - Закони України - Законодавство Української РСР - Кабінет Міністрів України - Кодекси України - Конституційний Суд України - МВС України - МЗС України - Міжнародні документи, ратифіковані Верховною Радою України - Міжнародні угоди України - Мін'юст України - Мінагрополітики України - Мінекономрозвитку України - Міненерговугілля України - Мінінфраструктури України - Мінкультури України - Мінмолодьспорт України - Міноборони України - Мінприроди України - Мінрегіон України - Мінсоцполітики України - Мінфін України - МІП - МНС України - МОЗ України - МОН України - МТОТ - Нацдержслужба України - Національне агентство з питань запобігання корупції - Національне антикорупційне бюро України - Національний банк України - Нацком.енергетики - Нацкомфінпослуг - Нацрада телерадіомовлення - НКРЗІ - НКЦПФР - Основний Закон України - Пенсійний фонд України - Постанови Верховної Ради України - Президент України - РНБО України - Розпорядження Голови ВР України - Розпорядження Кабінета Міністрів України - Служба безпеки України - Служба зовнішньої розвідки - Укрдержархів - Управління державної охорони - Фонд гарант.вкладів фізич.осіб - Фонд державного майна - Фонд соцстраху по безробіттю - Фундаментальне законодавство України - Центрвиборчком України -