Ім'я файлу: кібербезпека стала пріоритетним питанням нормативно.docx
Розширення: docx
Розмір: 21кб.
Дата: 01.09.2021
скачати
Пов'язані файли:
Задачі Демірджаєва 5.docx
Цехановська_Катерина_дипломна_робота.docx
ТАКСС_1.doc

кібербезпека стала пріоритетним питанням нормативно-правової бази органів інформаційно-комп’ютерного захисту, але на сьогоднішній день не існує уніфікованої моделі побудови національної системи кібербезпеки. Мета даної роботи - запропонувати модель національної стратегії кібербезпеки на основі виділених ключових елементів для виконання всіх вимог національної стратегії. Дослідження спрямоване на порівняльний аналіз стратегій кібербезпеки десяти провідних країн та виділення основних обов’язкових компонентів національної програми кібербезпеки. Акцентовано увагу на тому, що одним із ключових питань організації ефективної роботи національних систем кібербезпеки залишається налагодження взаємодії між компетентними державними органами, які є суб’єктами кібернетичної безпеки, та здійснення координації з такої діяльності.

Кіберстратегія включає п'ять пріоритетів:

1. Національна система реагування на безпеку кіберпростору

2. Національна програма по зниженню загроз і уразливості кіберпростору

3. Національна інформаційна безпеки кіберпростору та тренінгова програма.

4. Забезпечення безпеки кіберпростору урядів

5. Національна безпека та міжнародне співробітництво в галузі безпеки кіберпростору.

Основні цілі стратегії полягають в запобіганні кібератак на критичну інфраструктуру, зниженні національної вразливості до кібератак, і мінімізації збитків і часу відновлення від кібератак.

Федеральними установами та відомствами, залученими до цієї стратегії, є Департамент казначейства, Департамент охорони здоров'я та соціальних служб, Міністерство енергетики, Агентство з охорони навколишнього середовища, Департамент сільського господарств, Національна система реагування на безпеку кіберпростору, Національна система комунікацій, Національна Центр захисту інфраструктури, Федеральний центр реагування на інциденти, Управління з питань енергетичної безпеки, Управління з надання критичної інфраструктури, ФБР та Секретна служба США.

Канада

Стратегія кібербезпеки спрямована на захист громадян, промисловість і уряд від кіберзагроз, забезпечення дотримання національної стратегії і Плану дій в політиці щодо критичної інфраструктури, реалізацію плану по захисту цифрової інфраструктури спільно з провінціями, територіями і приватним сектором. Стратегія кібербезпеки заснована на трьох основних елементах - системі захисту уряду, створенні партнерських зв’язків поза межами федерального середовища проживання і захисті канадців в кіберпросторі.

Чіткі права та обов'язки щодо реалізації стратегії були розподілені між федеральними агентствами, такими як громадська безпека в Канаді, промисловість Канади, науково-дослідні та дослідно-конструкторські розробки в галузі оборони Канади, Канадська комісія з радіомовлення, Міністерство юстиції Канади, Таємна Рада, канадський Центр реагування на кіберінциденти, з питань безпеки зв'язки Канади, Канадське відділення зв'язку, Служба безпеки Королівства Канади, Секретаріат Казначейства, Міністерство закордонних справ і міжнародної торгівлі Канади, Міністерство національної оборони і Канадських збройних сил. План дій визначає кроки впровадження, спрямовані на підтримку національної кібербезпеки з метою посилення кібербезпеки на всіх рівнях, захисту активів від кіберзагроз, покращення реагування на кіберінциденти, взаємодії з міжнародними партнерами, підвищення обізнаності громадян про кіберзлочинність і боротьби з кіберзлочинністю. Він також сприяє участі наукових кіл в проектах досліджень і розробок в області кібербезпеки. Кампанії з обізнаності громадян в сфері кіберпростору використовували такі реклами: "Отримати безпеку в кібербезпеці" та STOP.THINK.CONNECT.

Великобританія

Великобританія веде боротьбу з кібератаками на основі своєї стратегії національної безпеки з 2010 року

Великобританія інвестувала в програму кібербезпеки 860 млн фунтів стерлінгів з моменту її затвердження. Стратегія включає в себе чотири ключові позиції:

  1. Великобританія буде боротися з кіберзлочинністю і стане одним з найбезпечніших місць у світі для ведення бізнесу в кіберпросторі

  2. Великобританія буде більш стійкою до кібератак і зможе краще захищати наші інтереси в кіберпросторі

  3. Великобританія допоможе сформувати відкритий, стабільний і динамічний кіберпростір, який громадськість Великобританії може безпечно використовувати і який підтримає вільне суспільство

  4. Велика Британія матиме знання, навички та здібності, необхідні для підтримки всіх цілей кібербезпеки [11].

Що стосується обізнаності про кібербезпеку, Великобританія запустила програми Cyber Essentials і Cyber Streetwise для підвищення обізнаності організацій малого і середнього бізнесу; аналогічним чином впроваджуються програми співробітництва з інтернет-провайдерами для кібернавчання громадян з використанням інтернет-провайдерів.

Одним з довгострокових пріоритетів є інтеграція кіберполітики і операцій для посилення захисту австралійських цифрових мереж. Стратегія національної безпеки підкреслює, що кібернетична стратегія є фундаментальною основою майбутнього Австралії.

Особливості розробки та розвитку системи кібербезпеки Австралії полягає в формуванні альянсів зі 125 країнами для боротьби з кіберзагрозами та реалізації кіберініціатив між урядом і промисловістю. Союз Австралії з США - це найважливіші відносини у сфері безпеки [2]

Рада Центру інформаційної безпеки (ISCP) працює за трьома стратегіями, які були встановлені на середньо-довгостроковий план [6]:

Перша Стратегія. На першому етапі інформаційна безпека є національною метою забезпечення сталого економічного розвитку. Крім того, в даній стратегії роз'яснюються права та обов'язки всіх зацікавлених сторін, включаючи державні установи, постачальників та об’єктів критичної інфраструктури.

Друга національна стратегія з питань інформаційної безпеки: ця стратегія демонструє ескалацію від попередньої стратегії через посилення потенціалу, швидке реагування для уникнення збоїв в роботі.

Стратегія інформаційної безпеки для захисту країни. Зберігаючи всі ідеї та ключові компоненти попередніх стратегій, ця стратегія розглядає керування безпекою та кризою, реагування на кіберзагрози та обробляє великомасштабні кібератаки на території Японії або на міжнародному рівні.

Дана модель ґрунтується на рекомендаціях МСЕ, НАТО, ОЕСР та ЄС про включення ключових аспектів, зацікавлених сторін, компонентів та компонентів будь-якої стратегії кібербезпеки.

Вхідні дані. Цей розділ вимагає чіткого визначення сфер застосування національної стратегії кібербезпеки. В ідеалі необхідно досягти чіткого розуміння захисту критично важливої ​​інформаційної інфраструктури.

Місія, завдання та цілі національної стратегії кібербезпеки визначаються на цьому етапі.

Компоненти:

  1. Культура кібербезпеки є основним елементом, який підтримує інші компоненти. Як громадяни і суспільство застосовують заходи кібербезпеки

  2. Визначення і залучення зацікавлених сторін: за створення і впровадження стратегії відповідатиме Національне агентство. Всі зацікавлені сторони повинні мати чіткі ролі і обов'язки.

  3. Нарощування потенціалу: необхідно вжити всіх необхідних заходів для забезпечення захисту від кіберзагроз, ризиків і вразливостей. Базові вимоги безпеки для кожного сектора повинні бути визначені, включаючи мінімальний набір заходів кібербезпеки. Вибираються конкретні стандарти і рамки кібербезпеки. Необхідно найняти фахівців з кібербезпеки.

  4. Міжнародне співробітництво: країни повинні бути залучені в процес формування політики кібербезпеки лідерами, включаючи розвинені країни і міжурядові організації, у зв'язку з міжнародним характером кіберзагроз.

  5. Кібербезпека: цей компонент допомагає створити міцну основу кібербезпеки і працювати в гармонії з усіма зацікавленими сторонами для забезпечення юрисдикції. Процедурні заходи включають підзвітність, управління ризиками, забезпечення безпеки, дотримання та гарантію. Нарешті, технічні заходи приведені у відповідність з основними системами і мережами з точки зору адміністрування, виявлення кіберзагроз, інспекцій, моніторингу стану ІТ та аудитів.

  6. Правові заходи: країни повинні брати участь у розробці сучасних законів, політики боротьби з кіберзлочинністю та кримінального переслідування за неї. Розвивати потенціал кібернавігації, включаючи поліцію, приватний сектор, судову та законодавчу гілки влади.

  7. Організаційна структура: цей компонент має основоположне значення для визначення координатора національної стратегії кібербезпеки і різних установ, що беруть участь на національному рівні. Установи несуть відповідальність за керівництво діяльністю по забезпеченню кібербезпеки у всіх галузях і секторах. Створюється національна команда реагування на комп'ютерні надзвичайні події (National CERT).

  8. Оборона: Збройні сили та установи національної безпеки готові розробити певний військовий кібернетичний потенціал у захисті оборонних мереж, розробити план дій у разі кібервійни, що дозволить вести мережеву боротьбу та керувати стратегіями кібервійни.

Результати

Дійсні результати національної стратегії кібербезпеки повинні постійно оцінюватися за допомогою ключових показників ефективності та об'єктивних показників ефективності.

Кібернетична оборона, обізнаність, кібернетична стійкість та посилення національної продуктивності кібербезпеки є основними складовими на цьому заключному етапі.

Передача знань

Незважаючи на той факт, що багато країн вже розробили або планують запровадити національну стратегію в галузі кібербезпеки, дуже мало зусиль спрямовано на сприяння міжнародної стандартизації в області кібербезпеки, визначення юрисдикції в міжнародному кіберпросторі, збільшення внесків розвинених країн у надання допомоги країнам у розробці первісної програми, політики або стратегії в області кібербезпеки. Таким чином, існуючі національні стратегії кібербезпеки містять дуже мало деталей для міжнародного співробітництва в питаннях кібербезпеки, але в більшості випадків ця тема відсутня або лідери країн у питаннях кібербезпеки не зацікавлені в такого роду міжнародному співробітництві. В даний час багато країн об'єднуються, щоб дати відсіч Ісламській державі Іраку і Леванту (ІДІЛ). Глобальна коаліція в основному стримує страйки, коли терористичні напади завдають шкоди нації. Дуже схожий підхід повинен бути використаний для встановлення більш широкого міжнародного співробітництва у боротьбі з кіберзлочинністю, координації зусиль в області кібербезпеки та ініціювання більш агресивного підходу до управління кібербезпекою та розробки політики в області кібербезпеки.

Такі країни, як США, Великобританія і Нідерланди дотримуються більш послідовного підходу до міжнародного співробітництва в питаннях кібербезпеки. Сполучені Штати розробили міжнародну стратегію для кіберпростору, яка складається з основних принципів підтримки кіберпросторових операцій, таких як основні свободи, повага до власності, захист приватного життя, захист від кіберзлочинності і право на кіберзахист. Стратегія спрямована на передачу знань для створення потенціалу кібербезпеки постійного розвитку та обміну передовим досвідом в області кібербезпеки, розширення можливостей боротьби з кіберзлочинністю та розвитку відносин з політиками

Сполучене Королівство сприяло міжнародному діалогу на Лондонській конференції з кіберпростору в інтересах розробки міжнародних норм у кіберпросторі. Нідерланди через свою національну раду кібербезпеки хотіли б співпрацювати з іншими країнами з метою зміцнення своєї міжнародної орієнтації. Голландська Рада кібербезпеки бажає розширити міжнародне мережеве співробітництво для вироблення національних поглядів.

Зміст національних стратегій широко варіюється, і кожна країна формує стратегію на основі своїх потреб, пов'язаних з боротьбою з кіберзлочинністю, захистом критичної інфраструктури, залученням зацікавлених сторін, обізнаністю з кібербезпекою, кіберстійкістю, збором кіберрозвідки, настороженостю та ліквідацією нападів кібератак, реагуванням на кіберінциденти, дослідженням та розробкою кібербезпеки, організацією кіберполіції, зв'язком, участю у військових діях, співробітництвом у сфері законодавства та судочинства, кіберуправлінням та міжнародним співробітництвом.


скачати

© Усі права захищені
написати до нас