Тип: Наказ
№ 503
Дата: 07 грудня 2023 р.
Статус: Чинний
СЛУЖБА БЕЗПЕКИ УКРАЇНИ
Центральне Управління
НАКАЗ
07.12.2023 № 503
Зареєстровано в Міністерстві
юстиції України
12 грудня 2023 р.
за № 2164/41220
Про затвердження Положення про порядок обміну інформацією з використанням адаптованого програмного продукту «Malware Information Sharing Platform and Threat Sharing «Ukrainian Advantage» (MISP-UA)»
Відповідно до статей 10, 13 Закону України «Про Службу безпеки України», статей 5, 10, 11 Закону України «Про основні засади забезпечення кібербезпеки України», статті 19 Закону України «Про національну безпеку України» НАКАЗУЮ:
1. Затвердити Положення про порядок обміну інформацією з використанням адаптованого програмного продукту «Malware Information Sharing Platform and Threat Sharing «Ukrainian Advantage» (MISP-UA)», що додається.
2. Начальникам Управління правового забезпечення та Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Служби безпеки України забезпечити подання цього наказу на державну реєстрацію до Міністерства юстиції України в установленому законодавством порядку.
3. Цей наказ набирає чинності з дня його офіційного опублікування.
Голова Служби
генерал-майор
В. Малюк
ПОГОДЖЕНО:
Перший заступник Міністра цифрової
трансформації України
Заступник Голови Держспецзв'язку з питань
цифрового розвитку, цифрових трансформацій
і цифровізації (CDTO)
Голова Державної регуляторної служби України
О. Вискуб
В. Жора
О. Кучер
ЗАТВЕРДЖЕНО
Наказ Центрального управління
Служби безпеки України
07 грудня 2023 року № 503
Зареєстровано в Міністерстві
юстиції України
12 грудня 2023 р.
за № 2164/41220
ПОЛОЖЕННЯ
про порядок обміну інформацією з використанням адаптованого програмного продукту «Malware Information Sharing Platform and Threat Sharing «Ukrainian Advantage» (MISP-UA)»
I. Загальні положення
1. Це Положення визначає порядок обміну інформацією щодо кібератак, кіберінцидентів, кіберзагроз та технічними даними про ідентифікатори компрометації інформаційних систем з використанням адаптованого програмного продукту «Malware Information Sharing Platform and Threat Sharing «Ukrainian Advantage» (MISP-UA)» (далі - MISP-UA) між суб'єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки та визначені частиною четвертою статті 5 Закону України «Про основні засади забезпечення кібербезпеки України» (далі - суб'єкти забезпечення кібербезпеки).
2. MISP-UA є системою збору, обробки, обміну інформацією щодо кібератак, кіберінцидентів, кіберзагроз та технічними даними про ідентифікатори компрометації інформаційних систем між суб'єктами забезпечення кібербезпеки в режимі реального часу, яка побудована на базі програмного продукту «MISP» (Malware Information Sharing Platform).
3. MISP-UA призначена для здійснення інформаційного обміну між суб'єктами забезпечення кібербезпеки щодо кібератак, кіберінцидентів, кіберзагроз, технічними даними про ідентифікатори компрометації інформаційних систем.
4. Розпорядником MISP-UA є Служба безпеки України (далі - СБУ).
5. Під час використання MISP-UA суб'єктам забезпечення кібербезпеки:
дозволяється оприлюднення та поширення інформації про зареєстровані кібератаки, кіберінциденти, кіберзагрози, внесені іншими суб'єктами забезпечення кібербезпеки до MISP-UA, за умови відсутності визначених обмежень дотримання міжнародного стандарту «TRAFFIC LIGHT PROTOCOL» (далі - TLP);
дозволяється використовувати дані MISP-UA, внесені іншими суб'єктами забезпечення кібербезпеки, для організації та здійснення кіберзахисту власних інформаційно-комунікаційних систем;
забороняється надання, розголошення, поширення розміщеної в MISP-UA інформації, що дозволяє ідентифікувати суб'єктів забезпечення кібербезпеки, які є власниками (розпорядниками) атакованої інформаційної системи, а також відомостей про наслідки або спричинені збитки стороні, яка не є користувачем MISP-UA;
забороняється внесення до MISP-UA інформації про кібератаки, кіберінциденти, кіберзагрози, технічні дані про ідентифікатори компрометації інформаційних систем у спотвореному чи перекрученому вигляді.
II. Особливості інформаційного обміну між суб'єктами забезпечення кібербезпеки з використанням MISP-UA та встановлення обмежень доступу до інформації, яка циркулює в MISP-UA
1. Обмін інформацією щодо кібератак, кіберінцидентів, кіберзагроз та технічними даними про ідентифікатори компрометації інформаційних систем між суб'єктами забезпечення кібербезпеки виконується на безоплатній основі на підставі спільного рішення, у разі згоди з публічною угодою про організацію взаємодії з питань обміну інформацією з використанням MISP-UA між СБУ та зазначеними суб'єктами.
2. У MISP-UA не допускається здійснення обміну даними щодо кібератак, кіберінцидентів, кіберзагроз та технічними даними про ідентифікатори компрометації інформаційних систем, які містять інформацію з обмеженим доступом.
3. У MISP-UA реалізовано обмеження доступу до інформації та її поширення відповідно до TLP у таких значеннях:
TLP RED - суб'єкти забезпечення кібербезпеки не мають права розголошувати розміщену в MISP-UA інформацію;
TLP AMBER - окремий суб'єкт забезпечення кібербезпеки має право надавати розміщену в MISP-UA інформацію виключно співробітникам цього суб'єкта забезпечення кібербезпеки;
TLP GREEN - суб'єкти забезпечення кібербезпеки мають право надавати розміщену в MISP-UA інформацію співробітникам інших суб'єктів забезпечення кібербезпеки, не використовуючи при цьому загальнодоступні електронні комунікаційні мережі;
TLP CLEAR - суб'єкти забезпечення кібербезпеки мають право надавати розміщену в MISP-UA інформацію без обмежень.
4. Припинення доступу суб'єктів забезпечення кібербезпеки до MISP-UA застосовується СБУ за їх ініціативою або в разі порушення ними умов, визначених у пункті 5 розділу I цього Положення.
III. Зберігання, використання та захист інформації, розміщеної у MISP-UA
1. Інформація щодо кібератак, кіберінцидентів, кіберзагроз та технічні дані про ідентифікатори компрометації інформаційних систем зберігаються в MISP-UA безстроково.
2. Інформація з MISP-UA використовується з додержанням вимог Закону України «Про інформацію» для потреб, визначених статтями 8, 11 Закону України «Про основні засади забезпечення кібербезпеки України». Обробка інформації у MISP-UA здійснюється відповідно до вимог законодавства у сфері захисту інформації.
Начальник Департаменту
контррозвідувального
захисту інтересів держави
у сфері інформаційної безпеки
І. Вітюк