Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сигурност
03 окт
2016
 
 

Кибер устойчивост се постига чрез публично-частно партньорство

Стратегията „Кибер устойчива България 2020“ предвижда 3 фази на развитие, като крайната цел е създаване на кибер устойчиво общество, заяви д-р Георги Шарков, национален координатор по кибер сигурността.

1336 прочитания, 0 коментара

„Кибер устойчива България 2020“ е името на новата стратегия на България за кибер сигурност (Бел. ред. приета от Министерския съвет на 13 юли т.г.), като с нея сме прескочили няколко етапа, а в момента работим по плана за изпълнение на стратегията. Публично-частното партньорство е механизмът, чрез който всички заинтересовани лица трябва да се включат активно. Той осигурява взаимодействието между всички части от общество, държава, граждани, граждански организации, бизнес, академия, обясни д-р Георги Шарков, национален координатор по кибер сигурността, по време на 15-ата конференция по информационна сигурност, организирана от ICT Media.

Стратегията „Кибер устойчива България 2020“ предвижда 3 фази на развитие, като крайната цел е създаване на кибер устойчиво общество, заяви д-р Георги Шарков, национален координатор по кибер сигурността.

В стратегията е предвидено кибер сигурността у нас да се развие за 5 г. на 3 фази:

Прочетете още: Шаблон с минимални технически изисквания за всички държавни ИТ проекти

  1. През Фаза 1 (2016 – 2017 г.) да бъдат създадени институциите за кибер защита, да се изгради националната координационна платформа, да се ангажират всички заинтересовани лица и да се направи оценка на риска.
  2. През Фаза 2 (2018 – 2019 г.) се предвижда изграждане на кибер сигурно общество, като се премине от капацитет към способности, участие в международни мрежи за координация, както и да се създават устойчиви организации (още на етап проектиране), способни на координирана реакция при кибер инциденти и кризи.
  3. Фаза 3 вероятно ще се реализира след 2020 г., като тя ще включва кибер устойчиви организации и общество – ефективно сътрудничество на национално ниво, международни съвместни способности заедно с НАТО и ЕС, както и специализация на България в някоя от областите, така че страната ни да е стане лидер в нея, допълни д-р Шарков.

Областите на действие по време на тези 3 фази са според общоприетата „триада“ за информационна сигурност КИН (конфиденциалност-интегритет-наличност). В същото време нивото на познаване на рисковете се определят според класификацията „известни неизвестни“, която също се използват в областта на националната сигурност.

Най-трудно се постига защита срещу неизвестните неизвестни заплахи, динамично променящи се рискове и и комплексни въздействия с непредсказуеми последствия. Този тип заплахи изискват гъвкавост и устойчивост на системите, организацията и процесите, както и налагане на съответни изисквания при разработването и внедряването им. „При цялата дигитална зависимост на бъдещите системи обект на атака може да е и най-дребния датчик, и критични инфраструктури в транспорта, енергетиката, отбраната и др. Там заплахите не са само от зловреден код, а и с евентуална неспособност на системи да се справят с огромните обеми данни, както и риск от недостатъчна компетентност на хората“, допълни Шарков.

В стратегията са набелязани 9 области за предприемане на мерки:

  1. Установяване на модел на национална система за кибер сигурност и устойчивост, който да осигури ситуационна подготвеност, както и координирана реакция и превенция;

  2. Мрежова и информационна сигурност, която е основа за кибер устойчивостта, създаване на минимални изисквания, специфични за правителството и държавната администрация, ангажиране на частния сектор (преди всичко ISP);

  3. Подобряване на защитата и устойчивостта на цифровите критични инфраструктури

  4. По-добро коопериране между правителство, бизнес и граждани, включително платформи за споделяне на информация, публично-частни партньорства, развитие на индустриален и технологичен капацитет.

  5. Правна и регулаторна рамка, хармонизиране на правилата и стандартите, както и саморегулиране

  6. Борба с кибер престъпленията чрез развитие на организационен и административен капацитет, координация между силите на реда и засилване на мерките за превенция;

  7. Кибер отбрана, включително защита на ИКТ на отбраната и въоръжените сили, защита от хибридни заплахи и др.;

  8. Запознаване с рисковете, обучение и иновации;

  9. Кибер дипломация, включваща международно сътрудничество с ЕС, НАТО, ООН, ITU, ICAAN, OССЕ.

Стратегията е изпълнима при пълна ангажираност на основни страни, които обаче трябва не само да проявяват интерес, а да са „посветени“ на изпълнението на своята част от задачите, да създават съвместни способности. Това също е механизъм на ПЧП. Съветът за кибер устойчивост също вече е вид ПЧП, заяви Шарков.

Гръбнакът на оперативно ниво е Национална координационно-организационна мрежа за кибер сигурност, която трябва да даде насоки как различните организации, отговарящи за надеждното функциониране на кибер пространството, да работят правилно заедно. Сред тях са ДАНС, МТИТС, МО, новата Държавна агенция „Е-управление“, МВР и Центърът за кибер престъпления към МВР, Международната академия за обучение по киберразследвания и др.

Кибер тероризмът е много опасен в днешния свързан свят, тъй като дори ИС на отбраната да са перфектно защитени, може да се намери заобиколен начин за проникване, най-често през компании, част от веригата за доставки. Това е един от основните фактори НАТО да задвижи програмата за кибер защита, като на всички доставчици за организацията да наложени строги изисквания и стандарти.

Публично-частното партньорство е силно застъпено и при създаване на ISAC центрове в отделни индустриални сегменти, но най-вече в онези, в които заплахите са най-големи - финансов сектор, енергетика и др. Центрове в тези сектори прерастват в центрове с технически възможности за справяне със заплахи, характерни за тези сектори.

В ДАНС се създава център за наблюдение на кибер критична инфраструктура. „С Асоциация на търговските банки в България водим разговори за създаване на такива центрове, заяви д-р Шарков. - В CERT разчитат на капацитета на индустрията, видяхме това при парламентарните избори през 2015 г.“

Друг добър пример за ПЧП е създадената Лаборатория за кибер сигурност в софийския Технопарк, Клубът на ИТ мениджърите в България, както и секция „Информационни технологии в сигурността“, която е част от Института по информационни и комуникационни технологии към БАН (www.IT4Sec.org).

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
CSC Bulgaria създаде Център за съвършенство за Royal Bank of ScotlandCSC Bulgaria създаде Център за съвършенство за Royal Bank of Scotland

Кевин МакГийди (Kevin McGeady) е Delivery Manager от страна на Royal Bank of Scotland (RBS) по проекта на банката за изграждането на нов Център за съвършенство за софтуерен развой (Center of Еxcellence for Software Development) в Computer Sciences...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас