Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сигурност
03 окт
2016
 
 

Кибер устойчивост се постига чрез публично-частно партньорство

Стратегията „Кибер устойчива България 2020“ предвижда 3 фази на развитие, като крайната цел е създаване на кибер устойчиво общество, заяви д-р Георги Шарков, национален координатор по кибер сигурността.

2206 прочитания, 0 коментара

„Кибер устойчива България 2020“ е името на новата стратегия на България за кибер сигурност (Бел. ред. приета от Министерския съвет на 13 юли т.г.), като с нея сме прескочили няколко етапа, а в момента работим по плана за изпълнение на стратегията. Публично-частното партньорство е механизмът, чрез който всички заинтересовани лица трябва да се включат активно. Той осигурява взаимодействието между всички части от общество, държава, граждани, граждански организации, бизнес, академия, обясни д-р Георги Шарков, национален координатор по кибер сигурността, по време на 15-ата конференция по информационна сигурност, организирана от ICT Media.

Стратегията „Кибер устойчива България 2020“ предвижда 3 фази на развитие, като крайната цел е създаване на кибер устойчиво общество, заяви д-р Георги Шарков, национален координатор по кибер сигурността.

В стратегията е предвидено кибер сигурността у нас да се развие за 5 г. на 3 фази:

Прочетете още: Шаблон с минимални технически изисквания за всички държавни ИТ проекти

  1. През Фаза 1 (2016 – 2017 г.) да бъдат създадени институциите за кибер защита, да се изгради националната координационна платформа, да се ангажират всички заинтересовани лица и да се направи оценка на риска.
  2. През Фаза 2 (2018 – 2019 г.) се предвижда изграждане на кибер сигурно общество, като се премине от капацитет към способности, участие в международни мрежи за координация, както и да се създават устойчиви организации (още на етап проектиране), способни на координирана реакция при кибер инциденти и кризи.
  3. Фаза 3 вероятно ще се реализира след 2020 г., като тя ще включва кибер устойчиви организации и общество – ефективно сътрудничество на национално ниво, международни съвместни способности заедно с НАТО и ЕС, както и специализация на България в някоя от областите, така че страната ни да е стане лидер в нея, допълни д-р Шарков.

Областите на действие по време на тези 3 фази са според общоприетата „триада“ за информационна сигурност КИН (конфиденциалност-интегритет-наличност). В същото време нивото на познаване на рисковете се определят според класификацията „известни неизвестни“, която също се използват в областта на националната сигурност.

Най-трудно се постига защита срещу неизвестните неизвестни заплахи, динамично променящи се рискове и и комплексни въздействия с непредсказуеми последствия. Този тип заплахи изискват гъвкавост и устойчивост на системите, организацията и процесите, както и налагане на съответни изисквания при разработването и внедряването им. „При цялата дигитална зависимост на бъдещите системи обект на атака може да е и най-дребния датчик, и критични инфраструктури в транспорта, енергетиката, отбраната и др. Там заплахите не са само от зловреден код, а и с евентуална неспособност на системи да се справят с огромните обеми данни, както и риск от недостатъчна компетентност на хората“, допълни Шарков.

В стратегията са набелязани 9 области за предприемане на мерки:

  1. Установяване на модел на национална система за кибер сигурност и устойчивост, който да осигури ситуационна подготвеност, както и координирана реакция и превенция;

  2. Мрежова и информационна сигурност, която е основа за кибер устойчивостта, създаване на минимални изисквания, специфични за правителството и държавната администрация, ангажиране на частния сектор (преди всичко ISP);

  3. Подобряване на защитата и устойчивостта на цифровите критични инфраструктури

  4. По-добро коопериране между правителство, бизнес и граждани, включително платформи за споделяне на информация, публично-частни партньорства, развитие на индустриален и технологичен капацитет.

  5. Правна и регулаторна рамка, хармонизиране на правилата и стандартите, както и саморегулиране

  6. Борба с кибер престъпленията чрез развитие на организационен и административен капацитет, координация между силите на реда и засилване на мерките за превенция;

  7. Кибер отбрана, включително защита на ИКТ на отбраната и въоръжените сили, защита от хибридни заплахи и др.;

  8. Запознаване с рисковете, обучение и иновации;

  9. Кибер дипломация, включваща международно сътрудничество с ЕС, НАТО, ООН, ITU, ICAAN, OССЕ.

Стратегията е изпълнима при пълна ангажираност на основни страни, които обаче трябва не само да проявяват интерес, а да са „посветени“ на изпълнението на своята част от задачите, да създават съвместни способности. Това също е механизъм на ПЧП. Съветът за кибер устойчивост също вече е вид ПЧП, заяви Шарков.

Гръбнакът на оперативно ниво е Национална координационно-организационна мрежа за кибер сигурност, която трябва да даде насоки как различните организации, отговарящи за надеждното функциониране на кибер пространството, да работят правилно заедно. Сред тях са ДАНС, МТИТС, МО, новата Държавна агенция „Е-управление“, МВР и Центърът за кибер престъпления към МВР, Международната академия за обучение по киберразследвания и др.

Кибер тероризмът е много опасен в днешния свързан свят, тъй като дори ИС на отбраната да са перфектно защитени, може да се намери заобиколен начин за проникване, най-често през компании, част от веригата за доставки. Това е един от основните фактори НАТО да задвижи програмата за кибер защита, като на всички доставчици за организацията да наложени строги изисквания и стандарти.

Публично-частното партньорство е силно застъпено и при създаване на ISAC центрове в отделни индустриални сегменти, но най-вече в онези, в които заплахите са най-големи - финансов сектор, енергетика и др. Центрове в тези сектори прерастват в центрове с технически възможности за справяне със заплахи, характерни за тези сектори.

В ДАНС се създава център за наблюдение на кибер критична инфраструктура. „С Асоциация на търговските банки в България водим разговори за създаване на такива центрове, заяви д-р Шарков. - В CERT разчитат на капацитета на индустрията, видяхме това при парламентарните избори през 2015 г.“

Друг добър пример за ПЧП е създадената Лаборатория за кибер сигурност в софийския Технопарк, Клубът на ИТ мениджърите в България, както и секция „Информационни технологии в сигурността“, която е част от Института по информационни и комуникационни технологии към БАН (www.IT4Sec.org).

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят
Димитрина Апостолова, регионален мениджър Корпоративни продажби – Бургас, във Виваком:

Димитрина Апостолова, регионален мениджър Корпоративни продажби – Бургас, във Виваком:

Телекомуникациите са двигател за развитие на умните градове
Цифров офис от ново поколение:

Цифров офис от ново поколение:

Как да постигнем свободно движение на информация и автоматизиране на процеси?
Емил Китанов, Старши консултант, Елит Софтуер:

Емил Китанов, Старши консултант, Елит Софтуер:

Някои детайли за Business Intelligence функциите на модерните ERP системи

Слайдшоу
ИНТЕРВЮ
Предимствата на облачните ИТ услуги са достъпни за всеки бизнесПредимствата на облачните ИТ услуги са достъпни за всеки бизнес

Добромир Тодоров е главен директор „Облачни услуги“ на HeleCloud. Той е бил съосновател и е управлявал множество стартъпи в сферата на технологичните и финансови услуги. С опит в архитектурните решения, сигурността и инженеринг на...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас