Идет загрузка документа (56 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

Соглашение о реализации Трастового фонда Украина - НАТО по вопросам кибербезопасности между Службой безопасности Украины и Румынской службой информации

Страны - участницы
Двустороннее соглашение (не СНГ) от 23.07.2015

УГОДА
про реалізацію Трастового фонду Україна - НАТО з питань кібербезпеки між Службою безпеки України та Румунською службою інформації

ДАТА ПІДПИСАННЯ: 23.07.2015
ДАТА НАБРАННЯ ЧИННОСТІ ДЛЯ УКРАЇНИ: 23.07.2015

ВСТУП

Враховуючи:

- Спільну заяву Комісії Україна - НАТО на рівні глав держав та урядів від 4 вересня 2014 р.;

- Міжвідомчу декларацію про співробітництво України з країнами Організації Північноатлантичного договору у сфері кібербезпеки від 6 жовтня 2014 р.;

- Угоду щодо фінансових аспектів Трастового фонду Україна - НАТО з питань кібербезпеки, укладену між провідною країною, країнами-донорами та Департаментом фінансового контролю НАТО (FMA (2014) 0060) від 2 грудня 2014 р.;

- Договір між Урядом України та Урядом Румунії про співробітництво у сфері науки та технологій, ратифікований Законом України від 02.03.2000 р. N 1517-III,

базуючись на юридичних документах, що регулюють питання національної безпеки Румунії та України:

для Румунії:

- Конституції Румунії, у новій редакції;

- Законі N 51/1991 щодо національної безпеки Румунії, у новій редакції;

- Законі N 14/1992 щодо організації та функціонування Румунської служби інформації, зі змінами і доповненнями;

- Постанові Уряду Румунії N 60/1995 щодо організації та функціонування RASIROM RA, із змінами і доповненнями;

- Постанові Уряду Румунії N 271/2013 щодо затвердження Стратегії кібербезпеки Румунії та Національного плану дій з розгортання системи кібербезпеки;

- Постанові Уряду Румунії N 1130/2014 стосовно затвердження Угоди щодо фінансових аспектів Трастового фонду Україна - НАТО з питань кібербезпеки, укладеної між провідною країною, країнами-донорами та Департаментом фінансового контролю НАТО.

для України:

- Конституції України;

- Законі України "Про Службу безпеки України";

- Законі України "Про контррозвідувальну діяльність";

- Законі України "Про боротьбу з тероризмом";

- Законі України "Про інформацію";

- Законі України "Про державну таємницю",

- Указі Президента України N 238/2015 "Про затвердження Річної національної програми співробітництва Україна - НАТО на 2015 рік",

приймаючи до уваги, що:

- міністри закордонних справ країн НАТО досягли домовленостей щодо додаткових заходів з підтримки України в рамках особливого партнерства та запропонували створити Трастовий фонд Україна - НАТО з питань кібербезпеки (далі - Трастовий фонд);

- Трастовий фонд спрямований на підтримку України у розвитку її оборонних можливостей у галузі кібернетичної безпеки, пропонуючи обладнання, програмне забезпечення, технічну допомогу, консультативні послуги та проведення навчальних тренінгів;

- Румунія, як провідна країна Трастового фонду, є координатором його реалізації через Румунську службу інформації;

- державна румунська компанія RASIROM RA (далі - агент-виконавець), яка спеціалізується на інтеграції та інжинірингу систем кібернетичної і фізичної безпеки та має досвід у сфері інформаційних безпекових технологій INFOSEC, визначена уповноваженою та відповідальною з питань реалізації Трастового фонду;

- Служба безпеки України в рамках цієї Угоди є національним координатором від України з питань реалізації Трастового фонду.

СТАТТЯ 1 - СТОРОНИ

1.1 Служба безпеки України (далі - СБ України або Сторона) та Румунська служба інформації (далі - РСІ або Сторона, разом з СБ України - Сторони) укладають цю Угоду (далі - Угода) з метою закладення основи для співробітництва у реалізації Трастового фонду.

СТАТТЯ 2 - МЕТА УГОДИ

2.1 Ця Угода відображає розуміння СБ України та РСІ щодо механізмів технічної та процедурної реалізації Трастового фонду.

2.2 Усі заходи, які вживаються у рамках цієї Угоди, сприятимуть підвищенню потенціалу кібернетичної безпеки України, про що Сторони домовились в описовій частині Проекту Трастового фонду (додається до цієї Угоди) реалізуватимуться у межах фінансових або ресурсних внесків наданих країнами НАТО.

СТАТТЯ 3 - ПРЕДМЕТ УГОДИ

3.1 Розвиток оборонного технічного потенціалу України у сфері кібернетичної безпеки реалізується через:

3.1.1 впровадження на об'єктах критичної інфраструктури України передових технічних рішень та систем кібернетичної безпеки, які забезпечуватимуть належний рівень кібернетичної безпеки;

3.1.2 створення центральної та мережевої лабораторії комп'ютерно-технічних експертиз з фіксованими та мобільними компонентами;

3.1.3 тренінги для персоналу з експлуатації, ремонту і управління створеними системами;

3.2 Тренінги, виключно для оборонних цілей, спрямовані на:

3.2.1 групи реагування на інциденти кібербезпеці (CERT) в контексті тренінгів;

3.2.2 розвиток тренінгів з питань кібернетичної безпеки оборонного характеру.

СТАТТЯ 4 - ПЛАНУВАННЯ ТА КООРДИНАЦІЯ

4.1 Тривалість дії Трастового фонду розрахована на 24 місяці. Обсяг Проекту залежить від наданих внесків та може бути продовженим, якщо це буде вважитись за необхідне обома Сторонами.

4.2 Агент-виконавець відповідатиме за реалізацію технічної складової і пов'язані з цим тренінги та консультативні послуги.

4.3 СБ України з метою забезпечення належного та своєчасного виконання всіх етапів реалізації Трастового фонду є відповідальною за координацію з цього питання на національному рівні з іншими інституціями - отримувачами.

СТАТТЯ 5 - ОБОВ'ЯЗКИ СТОРІН

5.1 РСІ докладає усіх необхідних зусиль для:

5.1.1 спрощення поставок українським відомствам - отримувачам, через СБ України, обладнання, програмного забезпечення, послуг інсталяції та конфігурації обладнання, що деталізовано у додатках до описової частини Проекту;

5.1.2 забезпечення якісної та повноцінної роботи наданого технічного та програмного обладнання відповідно до технічних специфікацій;

5.1.3 підтримки та надання послуг з ремонту доставленого технічного обладнання і програмного забезпечення відповідно до умов компаній - постачальників, протягом одного року після інсталяції, але не більше, ніж 18 місяців з моменту доставки;

5.1.4 організації для українських відомств, за посередництва СБ України, навчальних тренінгів з правил користування задіяного технічного обладнання і програмних засобів.

5.2 СБ України за погодженням з іншими українськими відомствами:

5.2.1 забезпечити, у належні строки, необхідні умови для установки та конфігурації технічного і програмного забезпечення або запропонувати письмові гарантії від інших українських відомств - отримувачів;

5.2.2 забезпечує режим експлуатації, якій вимагається технічними специфікаціями отриманого обладнання, а також наявність підготовленого персоналу;

5.2.3 визначити відповідний персонал для участі у тренінгах з операцій конфігурації технічного обладнання та інсталяції програмного забезпечення;

5.2.4 використовувати отримане технічне і програмне забезпечення відповідно до призначення;

5.2.5 не продавати, не передавати та не використовувати не за призначенням інформацію та продукти, отримані в рамках Трастового фонду;

5.2.6 забезпечити підтримку у питаннях підготовки кадрів (учбовий клас з обладнанням);

5.2.7 забезпечити за необхідності переклад з/на англійську мову відповідних матеріалів;

5.2.8 по закінченню перевірки відповідності технічним умовам отримати у власність встановлене у її приміщеннях технічне і програмне забезпечення разом з усіма відповідними зобов'язаннями щодо цього.

СТАТТЯ 6 - ЗВ'ЯЗОК ТА ВІЗИТИ

6.1 Кожна зі Сторін призначає Координаторів робіт та інформує про це іншу Сторону протягом п'яти робочих днів після підписання цієї Угоди.

6.2 СБ України, а також інші українські відомства сприятимуть доступу представникам PCI, RASIROM RA та/або їх технічному персоналу1 до об'єктів, де розміщене отримане технічне обладнання та програмні засоби. Такий персонал повинен дотримуватись регламенту та стандартів безпеки приймаючої Сторони.

____________
1 Фахівці, які надають консультації або послуги відповідно до умов Угоди

6.3 Запити на доступ до об'єктів, де розташовується встановлене технічне і програмне обладнання, для персоналу РСІ, співробітників RASIROM RA і/чи технічного персоналу будуть направлені офіційним шляхом.

СТАТТЯ 7 - ФІНАНСОВІ ДОМОВЛЕНОСТІ

7.1 Технічне забезпечення, програмне забезпечення засоби та тренінги у рамках реалізації Трастового фонду, як зазначено в описовій частини Проекту, яка додається, фінансуються з бюджету цього Фонду, який складає загальну суму, зібрану Румунією, як провідною країною, а також іншими країнами-донорами.

7.2 Загальні витрати також включають консультативні послуги, транспортні витрати2 та експлуатаційні витрати Агента-виконавця.

____________
2 Дорожні витрати включають витрати на проїзд, проживання та харчування

7.3 Кожна сторона несе фінансову відповідальність за виконання обов'язків, не зазначених у статтях 7.1 та 7.2 зазначеної Угоди.

СТАТТЯ 8 - ПОСТАЧАННЯ ТЕХНІЧНОГО ОБЛАДНАННЯ ТА ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

8.1 Усе технічне обладнання та програмне забезпечення, необхідні для реалізації Трастового фонду, купується на міжнародному ринку та доставляються з використанням міжнародних транспортних служб.

8.2 Технічне і програмне забезпечення та інші сервіси, які доставляються в Україну у рамках Трастового Фонду, звільняються від усіх прямих і непрямих податків, інших платежів або кількісних обмежень після затвердження Угоди між Організацією Північноатлантичного Договору та Урядом України про статус представництва НАТО в Україні.

СТАТТЯ 9 - ЗОБОВ'ЯЗАННЯ, ГАРАНТІЇ, СТРАХУВАННЯ

9.1 СБ України гарантує ремонт та експлуатацію отриманого для внутрішнього використання технічного обладнання і програмного забезпечення відповідно до проектних параметрів протягом 4 років по закінченню гарантійного строку.

9.2 Усі ризики руйнування чи псування отриманого обладнання контролюються СБ України протягом 5 років після початку експлуатації.

СТАТТЯ 10 - ПРИКІНЦЕВІ ПОЛОЖЕННЯ

10.1 Будь які розбіжності щодо тлумачення положень цієї Угоди вирішуються шляхом консультацій між Сторонами.

10.2 Ця Угода набирає чинності з дати її підписання та застосовується протягом всього строку дії Трастового Фонду.

10.3 Протягом всього строку дії цієї Угоди Сторони можуть вносити зміни та доповнень до неї, якщо це буде потрібно.

10.4 Угода підписується у двох примірниках, кожний українською англійською та румунською при цьому всі тексти є автентичними. У разі виникнення розбіжностей у тлумаченні, переважну силу матиме текст англійською мовою.

 

Голова Служби безпеки
України

Директор Румунської служби
інформації

В. Грицак

Е. Хельвіг

23.07.2015

23.07.2015

 

ТРАСТОВИЙ ФОНД УКРАЇНА-НАТО З КІБЕРБЕЗПЕКИ

Опис проекту

Сфера діяльності:

Трастовий фонд (ТФ) Україна-НАТО з кібербезпеки спрямований на надання Україні необхідної підтримки виключно для розвитку оборонних технічних можливостей (таких, як CSIRT1), у тому числі лабораторій для розслідування інцидентів у кібернетичній сфері.

____________
1 CSIRT - Cyber Security Incident Response Team, група реагування на інциденти кібербезпеки

Основним завданням ТФ є підвищення технічних можливостей України у сфері кібербезпеки згідно з вищезазначеним, але Проект також включає в себе реалізацію навчально-методичних та консультативних заходів із адаптаційним підходом, які базуються на інтересах як союзників, так і України та виходить з вимог у сфері безпеки і оборони України.

Такий підхід надає можливість досягти конкретних відповідних результатів у короткостроковій перспективі, залишаючись гнучким залежно від наявності ресурсної бази та з урахуванням доцільності адаптації позитивного досвіду реалізації ТФ.

Передумови:

Аналіз Союзниками та Україною поточного стану безпекової обстановки в Україні свідчить про те, що інформаційний простір залишається критично слабкою складовою державної безпеки та зберігає високий ступінь уразливості перед кіберзагрозами.

Інформаційна безпека України потребує подальшого розвитку та покращення, а подальша робота в цьому напрямку вимагає узгоджених та скоординованих дій між правоохоронними і безпековими структурами країн та приватним сектором.

З метою формування правових основ системи кіберзахисту України вжито заходів з підготовки відповідних законопроектів.

Зокрема, на виконання відповідного Плану дій здійснюється підготовка проектів Концепції державної політики України у сфері інформаційної безпеки, а також Закону України "Про кіберзахист" (Стратегія кіберзахисту). Прийняття цього закону повинно стати першочерговим пріоритетом України у контексті розвитку національної системи кіберзахисту.

Необхідною складовою формування системи кіберзахисту України є міжнародне співробітництво, яке потребує чіткого формату.

З цією метою у Києві відбулися консультації між українськими урядовими та неурядовими організаціями, які визначили спільну позицію щодо взаємодії з НАТО з питань кіберзахисту. У результаті таких консультацій встановлено, що основною передумовою для успішного впровадження Концепції державної системи кіберзахисту України є необхідність об'єднання зусиль зацікавлених державних інституцій.

Міністри закордонних справ країн НАТО домовилися про заходи щодо підтримки України в рамках особливого партнерства у квітні 2014 року та запропонували додаткові заходи в червні, які були схвалені главами держав та урядів Комісії НАТО - Україна у вересні 2014 року. Ці заходи включали започаткування Трастового фонду з кіберзахисту.

Описаний проект враховує початкову пропозицію, надіслану для обговорення до Комітету з питань політики та партнерства на створення ТФ з кіберзахисту, а також Цілі Партнерства з кіберзахисту, які були узгоджені з союзниками по НАТО та Україною в рамках Процесу планування та оцінки сил Програми "Партнерство заради миру" на 2012 рік.

Однією з цілей, які мають значення для поточної стадії проекту, був розвиток технічних можливостей груп реагування на інциденти кібербезпеки.

Загальний опис:

A. Створення / Розробка Центру з розслідування злочинів в інформаційній сфері.

Включає в себе впровадження системи, яка надасть можливість створити базу даних інформаційної сфери та міститиме інформацію про обладнання та системи захисту українських установ, а також, за потреби, деяких місцевих інтернет-провайдерів.

Крім того, Проект передбачає можливість захисту одного або, за необхідності, більше об'єктів критичної інформаційної інфраструктури в Україні, залежно від наявних коштів.

Захист мереж українських об'єктів критичної інформаційної інфраструктури буде здійснюватися на основі потреб української сторони, проте з урахуванням румунського досвіду у вказаній сфері. Усі існуючі засоби безпеки об'єктів критичної інформаційної інфраструктури або ті, що будуть придбані в рамках цього проекту, налаштовуватимуться для отримання журналів подій у сфері інформаційної безпеки, які будуть відправлятися в Центр з розслідування злочинів в інформаційній сфері через пристрої односторонньої передачі даних (з метою уникнення прямого зв'язку між мережею об'єктів критичної інфраструктури та мережею Центру з розслідування злочинів в інформаційній сфері).

Вказаний Центр, створений українською стороною, працюватиме у форматі групи реагування на інциденти кібербезпеки, яка забезпечуватиме надходження до відповідної системи управління інформації про події, її подальшу обробку та накопичення в інформаційній системі подій безпеки управління.

З метою ефективного функціонування Центру розслідування злочинів в інформаційній сфері Проект передбачає постачання обладнання, що надасть можливість забезпечити безпеку контактів постачальників та споживачів послуг, які запропоновані на національному рівні (об'єкти критичної інформаційної інфраструктури) за рахунок використання уніфікованої системи захисту від загроз, брандмауерів та антивірусів для забезпечення безпеки. Обладнання, необхідне для роботи Центру розслідування злочинів у інформаційній сфері, наведене у таблиці 1, Додатку 1, його орієнтовна вартість становить близько 318500 євро. Для кожного захищеного об'єкту критичної інформаційної інфраструктури необхідний кошторис на рівні близько 227750 євро (таблиця 2, Додаток 1).

B. Розробка лабораторії для дослідження кіберподій у команді реагування на інциденти кібербезпеки.

Основне завдання груп реагування на інциденти кібербезпеки є запобігання та протидія порушенням в інформаційній сфері, які відноситься до їхньої компетенції.

Розслідування порушень здійснюється з використанням апаратних і програмних засобів, а також шляхом проведення технічних експертиз.

Проект передбачає функціонування двох лабораторій, які забезпечуватимуть реагування на крайньо необхідні потреби української сторони:

1. Базова лабораторія комп'ютерної криміналістики комплектується стаціонарною та однією або більше мобільними компонентами лабораторії. Стаціонарна частина лабораторії оснащена апаратними та програмними високотехнологічними системами, які базуються на передових комп'ютерних технологіях та дозволяють проводити швидкий аналіз в умовах надходження значного масиву даних. В такій лабораторії одночасно зможуть працювати до 10 операторів. Пересувні частини лабораторії будуть націлені головним чином на визначення та збір цифрових даних щодо того, де сталося порушення. Компоненти цього мобільного комплекту дозволяють збирати інформацію про встановлені програмні засоби, типи з'єднань жорсткого магнітного диску з материнською платою та інтерфейсом переносних портативних дисків, а також USB або записуючих пристроїв карткового типу. Оператори матимуть ліцензійне програмне забезпечення, а також відповідний криміналістичний набір для здійснення базового комп'ютерного аналізу. Обладнання для цієї лабораторії наведене у Додатку 2, його орієнтовна вартість становить близько 80000 євро для стаціонарної частини лабораторії, а також від 11000 євро до 12000 євро за кожен комплект мобільного компонента лабораторії, в залежності від типу програмного забезпечення.

2. Мережеві експертизи за участю одного або більше мобільних компонентів. Лабораторія дозволяє здійснювати швидке реагування шляхом аналізу подій на мережевому рівні, які відбуваються при інформаційному порушенні/атаці.

Реалізація двокомпонентної (стаціонарної і мобільної) лабораторії підвищує гнучкість розслідування і дозволяє адаптацію до різних типів кіберінцидентів, в тому числі, якщо існує потреба у значному об'ємі обробки даних або для виявлення злочинних дій в режимі реального часу. Обладнання для цієї лабораторії наведене у Додатку 3, його орієнтовна вартість близько 160000 євро для стаціонарної частини лабораторії, і орієнтовно 13000 євро за кожен комплект мобільної частини лабораторії.

C. Навчання.

Допуск персоналу до роботи із вищевказаним устаткуванням здійснюватиметься за результатами проходження ним спеціалізованих курсів. Залежно від потреб тематика курсів може уточнюватись за згодою сторін, а також включати наступні параметри з урахуванням досвіду Румунії:

a) системне адміністрування програмного забезпечення ArcSight ESM (AEIA), орієнтовно 4000 євро (за особу);

b) створення контенту і розширений аналіз в рамках програмного забезпечення ArcSight ESM (AESA), орієнтовно 5000 євро (за особу);

c) групове адміністрування програмних компонентів ArcSight FlexConnector, орієнтовно 3000 євро (за особу);

d) використання засобів криміналістичного аналізу, орієнтовно 16000 євро (за 5 осіб);

e) використання програмного засобу EnCase, орієнтовно 20000 євро (за 6 осіб);

f) інші форми навчання й підвищення кваліфікації для фахівців України з можливостями групи реагування на інциденти кібербезпеки.

Фінансування:

Мінімально необхідний фінансовий внесок для створення двох технічних компонентів проекту становить близько 560000 євро (для основного Центру розслідування злочинів у інформаційній сфері і основних компонентів лабораторій); у той час як для мобільних компонентів витрати варіюються від 11000 євро до 13000 євро за кожен комплект. Кожен додатковий захищений об'єкт критичної інформаційної інфраструктури буде коштувати додатково близько 285000 євро до загального бюджету (230000 євро за пристрої безпеки в приміщеннях об'єктів критичної інформаційної інфраструктури і близько 55000 євро за збільшення можливостей Центру розслідування злочинів в інформаційній сфері в плані обчислювальної потужності).

Залежно від загальної суми, отриманої від учасників, Проект може забезпечити захист більшої кількості об'єктів критичної інформаційної інфраструктури, а також можливість придбання більшої кількості мобільних комплектів лабораторії.

На доповнення, безпосередня фінансова підтримка ТФ може змінюватись за рахунок внесків спрямованих на підготовку та проведення консультацій.

Центр управління інцидентами

No.

Тип рішення

Характеристики

Вартість за одиницю
(євро)

Кількість

Загальна вартість
(євро)

Примітка

1.

Unified Threat Management (UTM)1
(Router, Firewall and IDS/IPS)

Hardware device

31250

1

31250

 

2.

Web Application Firewall (WAF)2

Hardware device

40000

1

40000

3.

Log management3

Hardware or software. Depends on the practical solution

50000

1

50000

4.

Security Information and Event Management (SIEM)4

Hardware or software. Depends on the practical solution

93750

1

93750

5.

Cloud

Hardware equipment

Server (2 CPUx10 core, 512 GB RAM)

15500

2

31000

Storage (20TB)

20000

1

20000

Switch FC

11000

2

22000

Switch Ethernet

4000

2

8000

6.

Virtualization Soft5

Software

20000

1

20000

7.

Antivirus virtualization Platform

Software

2500

1

2500

Total

318500

 

____________
1 блокує несанкціонований трафік та дозволяє доступ між різними мережевими областями відповідно до політики безпеки, також виявляє і блокує трафік, який розглядається як шкідливий (використання мережевих вразливостей або такий що не відповідає стандартам транспортних протоколів).

2 захист від відомих веб-атак (Overflows, Cross-Site Scripting, Cross-Site Request Forgery, SQL Injection, Blind SQL Injection, OWASP Top Ten), проти атак, що використовують Java та мову програмування PHP, проти таких методів як "advanced evasion", захист та попередження від несанкціонованих змін захищених веб-додатків ("проти знищення").

3 збірає та нормалізує відповідно до проколювання форматів безпеки випадки із різноманітних джерел: мережевого обладнання, обладнання безпеки, операційних систем, баз даних.

4 реєстрація та відслідкування повідомлень безпеки.

5 централізоване керування, мобільність віртуальних машин, висока доступність.

CII

No.

Тип рішення

Характеристики

Вартість за одиницю
(євро)

Кількість

Загальна вартість
(євро)

Примітка

1.

Unified Threat Management (UTM)6
(Router, Firewall and IDS/IPS)

Hardware device

31250

1

31250

 

2.

Web Application Firewall (WAF)7

Hardware device

40000

1

40000

 

3.

Web Gateway8

Hardware device

15500

1

15500

Optional

Web Gateway Licence/user

16

1000

16000

Optional

4.

Email Gateway9

Hardware device

15500

1

15500

Optional

E-mail Gateway Licence/user

12,5

1000

12500

Optional

5.

Web Application Scanner10

Software

5000

1

5000

 

6.

Network vulnerability scanner

Software

2500

1

2500

 

7.

Server

2xCPUx6 core,192GB RAM, 4x1.2T HDD

12000

1

12000

 

8.

Security Information and Event Management (SIEM)11

Hardware or software. Depends on the practical solution

50000

1

50000

 

9.

Endpoint Security (Antivirus)12

Software

12

1000

12000

 

10.

Data Diode

Hardware device

15500

1

15500

 

Total

227750

 

____________
6 блокує несанкціонований трафік та дозволяє доступ між різними мережевими областями відповідно до політики безпеки, також виявляє та блокує трафік, що розглядається як шкідливий (використання мережевих вразливостей або такий що не відповідає стандартам транспортних протоколів).

7 захист від відомих веб-нападів (Overflows, Cross-Site Scripting, Cross-Site Request Forgery, SQL Injection, Blind SQL Injection, OWASP Top Ten), проти атак, які використовують Java та мову програмування PHP, проти таких методів як "advanced evasion", захист та попередження від несанкціонованих змін захищених веб-додатків ("проти знищення").

8 захист користувачів від доступу та можливості ураження шкідливим интернет-трафіком, веб-сайтами та шкідливим програмним забезпеченням.

9 захист користувачів від доступу та можливістю бути ураженими через електрону пошту.

10 пошук вразливих місць програмного забезпечення у рамках веб-додатків.

11 реєстрація та відслідкування повідомлень безпеки.

12 захист всіх мережевих терміналів (сервери або робочі станції).

Комплект для проведення комп'ютерної експертизи

No.

Компонент

Найменування лабораторії

Найменування продукту

Вартість за одиницю
(євро)

Кількість

Загальна вартість
(євро)

Вартість лабораторії
(євро)

Примітка

1.

Стаціонарний

ДОСЛІДЖЕННЯ КОМП'ЮТЕРІВ

FRED with 1 RAID Stationary Forensic System
- dual Xeon, 32GB RAM
- HDD 1 (OS) - 300GB
- HDD 2 (DB) - 512GB SSD
- HDD 3 (Case) - 5x4TB RAID5
- Windows 7
- direct acquisition from IDE/SAS/SATA/ATAPI/Firewire/USB

8200

1

8200

75750

 

Forensic Toolkit (FTK)

3100

1

3100

EnCase Forensic

2400

1

2400

EnCase Forensic WorkStation x 5 pieces
HP Z230, Windows 7 Prof 64, Intel Xeon E3-1225v3, Intel HD Graphics P4600, 32GB RAM, 16x multy DVDRW,
Monitor HP Promo Z22i 21.5", Microsoft Office Prof. 2013 OEM Screen

2400

5

12000

EnCase Forensic

2400

5

12000

FTK Forensic Workstation
HP Z230, Windows 7 Prof 64, Intel Xeon E3-1225v3, Intel HD Graphics P4600, 32GB RAM, 16x multi DVDRW,
Monitor HP Promo Z22i 21.5", Microsoft Office Prof. 2013 OEM
HP Promo Z22i 21.5"screen, Microsoft Office Prof. 2013 Activation Licence with CD -OEM

2900

5

14500

FTK (FTK Imager, PRTK, DNA) perpetual license

3100

5

15500

Uninterruptable 10 KVA Power Supply

5500

1

5500

2.

EnCase мобільна частина

ДОСЛІДЖЕННЯ КОМП'ЮТЕРІВ

Investigation Laptop
Dispozitive blocare TABLEAU
Set of TABLEAU forensic bridges
watertight/airtight cases

3900

1

3900

10000

 

EnCase Forensic

2400

1

2400

AD Triage

1100

1

1100

External 4TB HDD

250

5

1250

External 2TB HDD

95

5

475

128 GB memory stick, write speed > 100 MB/sec

115

5

575

64 GB memory stick, speed > 100 MB/sec

65

5

325

32 GB memory stick, speed > 70 MB/sec

35

5

175

3.

FTK мобільна частина

ДОСЛІДЖЕННЯ КОМП'ЮТЕРІВ

Investigation Laptop
TABLEAU blocking devices
Carrying bags

3900

1

3900

11000

AD Triage

1100

1

1100

FTK (FTK Imager, PRTK, DNA) perpetual license

3100

1

3100

External 4TB HDD

250

5

1250

External 2TB HDD

95

5

475

128 GB memory stick, speed > 100 MB/sec

115

5

575

64 GB memory stick, speed > 100 MB/sec

65

5

325

32 GB memory stick, speed > 70 MB/sec

35

5

175

Комплект мережевої експертизи

No.

Компонент

Найменування лабораторії

Найменування продукту

Вартість одиниці
(євро)

Кількість

Загальна вартість
(євро)

Вартість лабораторії
(євро)

Примітка

1.

Стаціонарний

Мережеве дослідження

Server - technical features: 2 processors, 192 GB RAM, 4 Ethernet ports, 4 TB memory

9000

1

9000

155000

 

Alienvault USM ALL IN ONE STANDARD

13500

1

13500

 

Network Miner

550

1

550

 

Netresident

250

1

250

 

Netwitness Investigator, Tshark, Wireshark, Tcpdump, Tcpreplay, Tcpflow, Foremost, BRO IDS

0

 

0

OpenSource Tools/Free Software

Fireeye Nx 2400 Appliance Equipment - technical features: up to 50 Mbps

34000

1

34000

 

Network Forensics Equipment - e.g. RSA Security Analytics All In One or Niksun

99000

1

99000

 

2.

Мобільний

Мережеве дослідження

Switch - mirroring hub - technical features: 8-24 hubs, 1 Gbps, management

3900

2

7800

12500

 

External HDD - technical features: 2 TB, USB 3.0

95

4

380

 

Laptop - technical features: core i7, 16GB RAM, 1 SSD (128 GB), 1 TB HDD, 1 GB Ethernet

2000

2

4000

 

____________

Опрос