Ор­га­ны обес­пе­че­ния ин­фор­ма­ци­он­ной без­опас­но­сти: за­ру­беж­ный опыт

ICTNEWS - - Мундарижа Январь - ШОХРУХ РАХМАТ, на­чаль­ник Де­пар­та­мен­та раз­ви­тия нор­ма­тив­но­пра­во­вой ба­зы Цен­тра ин­фор­ма­ци­он­ной и об­ще­ствен­ной без­опас­но­сти.

На се­го­дняш­ний день обес­пе­че­ние ин­фор­ма­ци­он­ной без­опас­но­сти яв­ля­ет­ся од­ной из ост­рых про­блем, ре­ше­ние ко­то­рой тре­бу­ет осо­бо­го внимания. В свя­зи с этим воз­ни­ка­ет необ­хо­ди­мость со­зда­ния со­от­вет­ству­ю­щих ор­га­нов, на ко­то­рые бу­дет воз­ло­же­на от­вет­ствен­ность за ор­га­ни­за­цию и ре­а­ли­за­цию ра­бот, на­прав­лен­ных на обес­пе­че­ние за­щи­ты ин­фор­ма­ции. В дан­ной ста­тье мы озна­ко­мим­ся с упол­но­мо­чен­ны­ми ор­га­ни­за­ци­я­ми и опы­том их ра­бо­ты в этой сфе­ре в та­ких стра­нах, как Из­ра­иль, Гер­ма­ния и Ав­стра­лия.

ИЗ­РА­ИЛЬ

Из­ра­иль­ское на­ци­о­наль­ное «ки­бер­пред­при­я­тие» (INCB) со­зда­но в 2011 го­ду со­от­вет­ству­ю­щим по­ста­нов­ле­ни­ем пра­ви­тель­ства в це­лях укреп­ле­ния граж­дан­ской ки­бер­без­опас­но­сти на на­ци­о­наль­ном уровне. В его ком­пе­тен­цию вхо­дит де­я­тель­ность, осу­ществ­ля­е­мая в ка­че­стве кон­суль­та­тив­но­го ор­га­на премьер-ми­ни­стра, ми­ни­стерств и дру­гих го­су­дар­ствен­ных ор­га­нов. INCB про­дви­га­ет по­ли­ти­ку на­цио- наль­ной ки­бер­без­опас­но­сти и спо­соб­ству­ет ее осу­ществ­ле­нию на всей тер­ри­то­рии стра­ны.

В фев­ра­ле 2015 го­да INCB сде­ла­ла про­рыв в сво­ей де­я­тель­но­сти, раз­ра­бо­тав два по­ста­нов­ле­ния пра­ви­тель­ства по ки­бер­без­опас­но­сти и со­здав ос­но­ву для ре­а­ли­за­ции важных эле­мен­тов на­ци­о­наль­ной стра­те­гии ки­бер­без­опас­но­сти. В со­от­вет­ствии с эти­ми по­ста­нов­ле­ни­я­ми бы­ла со­зда­на вто­рая ор­га­ни­за­ция по ки­бер­без­опас­но­сти на на­ци­о­наль­ном уровне, ко­то­рая на­зы­ва­ет­ся На­ци­о­наль­ный ор­ган по ки­бер­без­опас­но­сти (NCSA). С это­го вре­ме­ни INCB и NCSA вме­сте со­став­ля­ют На­ци­о­наль­ный ки­бер­ди­рек­то­рат (Ma’arach).

На NCSA воз­ло­же­на за­да­ча по за­щи­те ки­бер­про­стран­ства стра­ны путем про­ве­де­ния, экс­плу­а­та­ции и ре­а­ли­за­ции всех опе­ра­тив­ных за­щит­ных мер в ки­бер­про­стран­стве на на­ци­о­наль­ном уровне в це­лях обес­пе­че­ния пол­но­го и непре­рыв­но­го за­щит­но­го ре­а­ги­ро­ва­ния на ки­бе­р­ата­ки, в том чис­ле об­ра­бот­ки ки­бе­ру­гроз и ин­ци­ден­тов в ре­аль­ном вре­ме­ни, а так­же фор­му­ли­ро­ва­ния те­ку­щей си­ту­а­ци­он­ной осве­дом­лен­но­сти, кон­со­ли­да­ции и ана­ли­за раз­ве­ды­ва­тель­ной ин­фор­ма­ции и ра­бо­ты с обо­рон­ным со­об­ще­ством. Сре­ди дру­гих воз­ло­жен­ных за­дач нуж­но вы­де­лить со­хра­не­ние из­ра­иль­ско­го CERT, по­вы­ше­ние го­тов­но­сти и устой­чи­во­сти стра­ны к ки­бе­р­ата­кам, раз­ра­бот­ку на­ци­о­наль­ной ки­берд­ок­три­ны и об­на­ро­до­ва­ние за­ко­на о ки­бер­без­опас­но­сти.

Из­ра­иль­ская груп­па по под­го­тов­ке к ки­бер­со­бы­ти­ям (CERT-IL) яв­ля­ет­ся от­де­лом NCSA. Она несет от­вет­ствен­ность за управ­ле­ние ин­ци­ден­та­ми в сфе­ре на­ци­о­наль­ной ки­бер­без­опас­но­сти, об­мен ин­фор­ма­ци­ей внут­ри Из­ра­и­ля и со струк­ту­ра­ми за ру­бе­жом, раз­ра­бот­ку пе­ре­до­вых прак­тик в об­ла­сти ки­бер­без­опас­но­сти, по­вы­ше­ние осве­дом­лен­но­сти о ки­бер­без­опас­но­сти.

В 2012 го­ду из­ра­иль­ская по­ли­ция со­зда­ла ки­бер­под­раз­де­ле­ние, что­бы за­ни­мать­ся ки­бер­пре­ступ­но­стью и слу­жить цен­траль­ным ко­ор­ди­на­ци­он­ным центром для раз­ви­тия экс­пер­ти­зы в об­ла­сти циф­ро­вой су­деб­ной экс­пер­ти­зы и до­ка­за­тельств.

На­ци­о­наль­ным ор­га­ном по ин­фор­ма­ци­он­ной без­опас­но­сти яв­ля­ет­ся немец­кое пра­ви­тель­ствен­ное агент­ство Фе­де­раль­ное управ­ле­ние по ин­фор­ма­ци­он­ной без­опас­но­сти (Bundesamt für Sicherheit in der Informationstechnik, BSI). Важ­но от­ме­тить, что пред­ше­ствен­ни­ком BSI был крип­то­гра­фи­че­ский от­дел Фе­де­раль­ной раз­ве­ды­ва­тель­ной служ­бы Гер­ма­нии.

Управ­ле­ние яв­ля­ет­ся пра­ви­тель­ствен­ной ор­га­ни­за­ци­ей, ко­то­рая от­ве­ча­ет за управ­ле­ние без­опас­но­стью ком­пью­те­ров и ком­му­ни­ка­ций. В рам­ках сво­ей ком­пе­тен­ции и от­вет­ствен­но­сти агент­ство от­ве­ча­ет за без­опас­ность ком­пью­тер­ных при­ло­же­ний, за­щи­ту кри­ти­че­ской ин­фра­струк­ту­ры, ин­тер­нет-без­опас­ность, крип­то­гра­фию, контр­на­блю­де­ние, сер­ти­фи­ка­цию про­дук­тов для обес­пе­че­ния без­опас­но­сти и ак­кре­ди­та­цию ис­пы­та­тель­ных ла­бо­ра­то­рий без­опас­но­сти. Агент­ство рас­по­ло­же­но в Бонне и на­счи­ты­ва­ет бо­лее 400 со­труд­ни­ков.

В ка­че­стве на­ци­о­наль­но­го ор­га­на по ки­бер­без­опас­но­сти це­лью Фе­де­раль­но­го ве­дом­ства по ин­фор­ма­ци­он­ной без­опас­но­сти яв­ля­ет­ся про­дви­же­ние без­опас­но­сти ИТ. Так, BSI – это преж­де всего цен­траль­ный по­став­щик услуг Ит-без­опас­но­сти для фе­де­раль­но­го пра­ви­тель­ства. Тем не ме­нее, оно так­же пред­ла­га­ет свои услу­ги для Ит-про­из­во­ди­те­лей, а так­же част­ных и ком­мер­че­ских поль­зо­ва­те­лей и по­став­щи­ков ин­фор­ма­ци­он­ных тех­но­ло­гий, что свя­за­но, ве­ро­ят­но, с тем, что эф­фек­тив­ная без­опас­ность воз­мож­на толь­ко то­гда, ко­гда в ее обес­пе­че­нии участ­ву­ет каж­дая из за­ин­те­ре­со­ван­ных сто­рон.

Из-за слож­но­сти Ит-про­блем спектр за­дач, сто­я­щих пе­ред BSI, чрез­вы­чай­но ши­рок. BSI ис­сле­ду­ет рис­ки без­опас­но­сти, свя­зан­ные с ис­поль­зо­ва­ни­ем ИТ, а так­же раз­ра­ба­ты­ва­ет пре­вен­тив­ные ме­ры без­опас­но­сти. Эта ра­бо­та вклю­ча­ет в се­бя те­сти­ро­ва­ние Ит-без­опас­но­сти и оцен­ку Ит-си­стем, вклю­чая их раз­ра­бот­ку, в со­труд­ни­че­стве с про­мыш­лен­ным сек­то­ром. В ре­зуль­та­те неадек­ват­но­го ад­ми­ни­стри­ро­ва­ния или ненад­ле­жа­ще­го ис­поль­зо­ва­ния да­же в тех­ни­че­ски без­опас­ных ин­фор­ма­ци­он­ных и те­ле­ком­му­ни­ка­ци­он­ных си­сте­мах мо­гут по-преж­не­му воз­ни­кать рис­ки на­не­се­ния ущер­ба. Что­бы ми­ни­ми­зи­ро­вать или из­бе­жать этих рис­ков, услу­ги BSI пред­на­зна­че­ны для раз­лич­ных це­ле­вых групп: оно кон­суль­ти­ру­ет про­из­во­ди­те­лей, дис­три­бью­то­ров и поль­зо­ва­те­лей ин­фор­ма­ци­он­ных тех­но­ло­гий. Управ­ле­ние так­же ана­ли­зи­ру­ет раз­ви­тие и тен­ден­ции в об­ла­сти ин­фор­ма­ци­он­ных тех­но­ло­гий.

В це­лях ре­ше­ния за­дач по ки­бер­без­опас­но­сти в Ав­стра­лии со­здан Ав­стра­лий­ский центр ки­бер­без­опас­но­сти (ACSC), ко­то­рый яв­ля­ет­ся меж­пра­ви­тель­ствен­ным и меж­ве­дом­ствен­ным центром ав­стра­лий­ско­го пра­ви­тель­ства, от­вет­ствен­ным за ки­бер­без­опас­ность, вклю­чая ана­лиз, рас­сле­до­ва­ние и от­чет­ность по ки­бе­ру­гро­зам, а так­же ко­ор­ди­на­цию воз­мож­но­стей и опе­ра­ций на­ци­о­наль­ной без­опас­но­сти в от­но­ше­нии слу­ча­ев ки­бер­пре­ступ­но­сти, ки­бер­тер­ро­риз­ма и ки­бер­вой­ны.

ACSC осу­ществ­ля­ет сов­мест­ную ра­бо­ту с со­от­вет­ству­ю­щи­ми ком­пе­тент­ны­ми ор­га­на­ми по всей тер­ри­то­рии стра­ны, в том чис­ле с част­ным сек­то­ром. Глав­ная цель ACSC – об­лег­че­ние об­ме­на ин­фор­ма­ци­ей, по­вы­ше­ние осве­дом­лен­но­сти о ки­бе­ру­гро­зах и све­де­ние к ми­ни­му­му рис­ков, свя­зан­ных с внед­ре­ни­ем но­вых тех­но­ло­гий и услуг.

Ав­стра­лий­ский центр ки­бер­без­опас­но­сти был со­здан в 2014 го­ду, за­ме­нив Центр опе­ра­тив­ной без­опас­но­сти Cyber Security, рас­по­ло­жен­ный в Ав­стра­лий­ском управ­ле­нии по сиг­на­лам.

Роль Ав­стра­лий­ско­го цен­тра ки­бер­без­опас­но­сти за­клю­ча­ет­ся в сле­ду­ю­щем:

опе­ра­тив­ное ре­а­ги­ро­ва­ние ав­стра­лий­ско­го пра­ви­тель­ства на ин­ци­ден­ты в сфе­ре ки­бер­без­опас­но­сти;

про­ве­де­ние опе­ра­ций и ор­га­ни­за­ция ре­сур­сов в об­ла­сти ки­бер­без­опас­но­сти;

по­ощ­ре­ние и по­лу­че­ние со­об­ще­ний об ин­ци­ден­тах в сфе­ре ки­бер­без­опас­но­сти;

по­вы­ше­ние осве­дом­лен­но­сти на­се­ле­ния об уровне ки­бе­ру­гроз;

изу­че­ние и ис­сле­до­ва­ние при­ро­ды ки­бе­ру­гроз.

ACSC объ­еди­ня­ет свои воз­мож­но­сти в рам­ках мис­сии ки­бер­без­опас­но­сти с та­ки­ми ор­га­на­ми, как управ­ле­ние ин­фор­ма­ции, стра­те­ги­че­ская раз­вед­ка, ор­га­ни­за­ция обо­рон­ной раз­вед­ки, ко­ман­да ком­пью­тер­но­го ре­а­ги­ро­ва­ния на чрез­вы­чай­ные си­ту­а­ции от­де­ла ге­не­раль­но­го про­ку­ро­ра, Ав­стра­лий­ская раз­вед­ка без­опас­но­сти с при­вле­че­ни­ем спе­ци­а­ли­стов по без­опас­но­сти те­ле­ком­му­ни­ка­ций, фе­де­раль­ных по­ли­цей­ских и сле­до­ва­те­лей по уго­лов­ным пре­ступ­ле­ни­ям, а так­же экспертов Ав­стра­лий­ской уго­лов­ной раз­вед­ки.

Ве­дом­ство так­же яв­ля­ет­ся центром со­труд­ни­че­ства и об­ме­на ин­фор­ма­ци­ей с част­ным сек­то­ром и по­став­щи­ка­ми объ­ек­тов ин­фра­струк­ту­ры, пра­ви­тель­ством шта­тов и тер­ри­то­рий, на­уч­ны­ми кру­га­ми и меж­ду­на­род­ны­ми парт­не­ра­ми.

Изу­че­ние опы­та вы­ше­ука­зан­ных стран да­ет яс­ную кар­ти­ну о со­здан­ных упол­но­мо­чен­ных ор­га­ни­за­ци­ях в сфе­ре ин­фор­ма­ци­он­ной без­опас­но­сти и про­во­ди­мой ими ра­бо­те. По­сколь­ку в Уз­бе­ки­стане обес­пе­че­ние ин­фор­ма­ци­он­ной без­опас­но­сти как от­дель­ное на­прав­ле­ние на­ча­ло раз­ви­вать­ся срав­ни­тель­но не­дав­но, а ор­ган, за­ни­ма­ю­щий­ся этой ра­бо­той, об­ра­зо­ван всего лишь несколь­ко лет на­зад, дан­ный опыт мо­жет ока­зать­ся нуж­ным и по­лез­ным в про­цес­се раз­ви­тия оте­че­ствен­ной сфе­ры ки­бер­без­опас­но­сти.

Newspapers in Russian

Newspapers from Uzbekistan

© PressReader. All rights reserved.