“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD |  иберсигурност
27 окт
2016
 
 

ћ“»“— представи платформа за учени€ по киберсигурност

3740 прочитани€

 онстанца  адънкова

ѕлатформа за подготовка, провеждане и анализ на учени€ по киберсигурност представи ћинистерството на транспорта, информационните технологии и съобщени€та (ћ“»“—), като т€ вече се използва за осъвремен€ване на модела и провеждане на учение в ћ“»“— и второстепенните разпоредители с бюджети към министерството.

»“ решението EXONAUT Software Suite е софтуерна платформа за подготовка, провеждане и анализ на компютърно подпомагани учени€. “€ e съставена от различни функционални и технически съвместими модули, интегрирани помежду си - CPM – Compliance and Performance Manager, OBS – Observer, TDE – Tactical Data Editor, и TEM – Training and Exercise Manager. »зпълнител е  онсорциум “ »Ѕ≈– ”„≈Ќ»≈ 2016”, а партньори са —дружение „Ѕългарска асоциаци€ по моделиране и симулации – Ѕ”Ћ—»ћ“, „»нтегрис Ћаб“ ќќƒ и „—инерджи ’ърайзънс“ ≈ќќƒ. —истемата е изпълнена след избор на изпълнители и възлагане на обществена поръчка.

ѕрочетете още:  ибер устойчивост се постига чрез публично-частно партньорство

ѕлатформата беше демонстрирана и използвана по време на учението, което ћ“»“— организира на 27 октомври 2016 г. под наслов “ћ“ CybEx 2016“.

“€ е изготвена в синхрон с изисквани€та и политиката в областта на мрежовата и информационна сигурност на ≈вропейски€ съюз.

MT CybEx 2016 e компютърно подпомагано учение за практическа проверка на стандартните оперативни процедури и специфичните мерки, следвани при настъпване на инцидент в информационната сигурност на ћ“»“— и второстепенните разпоредители с бюджет към министъра.

÷ветанка  ирилова, ¬алери Ѕорисов, »ван ћарков и Ќиколай “омов

„«а съжаление киберзаплахите са ежечасни, ежесекундни, а загубите, които нанас€т кибератаките на икономиката като ц€ло в обществото, са много големи. „овешкото поведение е един от факторите, които вод€т до такива заплахи. ¬ тази връзка експертите – потребителите, тр€бва непрекъснато да бъдат обучавани, да се повишава нивото на познанието им за поведението в ћрежата и за информационните системи като ц€ло. »менно затова ћ“»“— организира днешното компютърно подпомагано учение“, за€ви ÷ветанка  ирилова, началник отдел „ќперативна съвместимост и информационна сигурност" в дирекци€ „≈лектронно управление“ в ћ“»“—.

 иберсигурността се превръща в съществена част от националната сигурност на вс€ка държава, подчерта ¬алери Ѕорисов, заместник-министър на транспорта, »“ и съобщени€та. “ой даде пример с най-нови€ инцидент от 21 октомври – големи€т срив в интернет пространството, който се дължи на масирана кибератака по »зточното крайбрежие на —јў. „—лед като „лошите момчета“ са в състо€ние да свал€т около 60% от ресурсите в глобалното интернет пространство в продължение на часове, илюзи€ е да си мислим, че ние тук в малка Ѕългари€ може да бъдем подминати от тази тенденци€. ясно е, че на нас ни се случват подобни кибератаки и това става част от ежедневието ни“, коментира Ѕорисов.

Ќа европейско ниво е приета ƒиректива относно мрежовата и информационната сигурност, както и ƒирективата относно атаките срещу информационните системи, ко€то е европейски€т отговор на политическо ниво на заплахите, свързани с киберсигурността. ¬ тази насока ≈вропейски€т съюз разчита и на специализирани агенции, сред които јгенци€та на ≈вропейски€ съюз за мрежова и информационна сигурност (ENISA), ≈вропейски€т център за борба с киберпрестъпността (EC3) към ≈вропол и ≈кипът за незабавно реагиране при компютърни инциденти (CERT-EU).

ѕрез юли т.г. Ѕългари€ прие и сво€та национална киберстратеги€, ко€то носи заглавието „ иберустойчива Ѕългари€ 2020“. ≈кипът, който разработваше тази стратеги€, се постара да очертае предизвикателствата в различните сфери, свързани с киберсигурността, и потенциалните им решени€, посочи Ѕорисов.

“ой акцентира и върху основните предизвикателства пред информационната сигурност – човешки€т ресурс и личната киберхигиена.

„≈дно от предизвикателствата, на което тр€бва много бързо да намерим решение, е човешки€ потенциал и днешното кибер учение, организирано от нашето министерство, ще допринесе за това.

“р€бва да се говори открито за киберзаплахите. Ќе бива да ги „замитаме под килима“ и свенливо да решаваме самосто€телно проблемите, възникнали вследствие на кибератаки.  ъм държавна агенци€ „≈лектронно управление“ работи Ќационални€т център за действие при инциденти в информационната сигурност CERT Bulgaria. »зползвам възможността да напомн€, че при всеки инцидент свързан с киберсигурността, тр€бва да информирате CERT Bulgaria. ѕричината е много проста – колегите обмен€т информаци€ с подобни структури в цели€ св€т, а в 21 век, във времето, в което живеем, ако един зловреден софтуер порази компютър в ћалайзи€, в рамките на секунди със същи€ успех би могъл да порази устройства и в Ѕългари€.

ƒруго основно предизвикателство пред информационната сигурност е личната киберхигиена. јко не сме достатъчно внимателни, отвар€нето на файл със зловреден софтуер е достатъчно, за да зарази всички компютри във вътрешната мрежа“, за€ви ¬алери Ѕорисов.

«аместник-министърът напомни, че ћ“»“— е направило първата крачка към извършването на компютърно-подпомагани учени€ преди 4 г. “ой декларира готовността на министерството да намери работещ механизъм как темата киберсигурност да стане част от дневни€ ред на администраци€та, и призова представителите на останалите администрации да мисл€т и работ€т сериозно в тази посока. ѕо думите му, въпросът не е дали ще се случи гол€ма кибератака, а кога и колко подготвени ще бъдем за реагиране на такъв инцидент.

¬ учението участваха представители на ћ“»“—, Ќационален център за действие при инциденти в информационната сигурност (CERT), »ј „јвтомобилна администраци€”, »ј „∆елезопътна администраци€”, »ј „√ражданска въздухоплавателна администраци€”, »ј „ћорска администраци€”, »ј „ѕроучване и поддържане на река ƒунав”, “ранспортна болница – —офи€, “ранспортна болница – ѕловдив и др.

ѕерспективата е провеждането на аналогични учени€ да се повтар€ периодично, за да се актуализират познани€та на служителите и подготвеността им за действи€ при киберинциденти.

ENISA провежда такива учени€ за защита на критичната информационна инфраструктура на всеки 2 години под името „Cyber Europe“.

”чението в ћ“»“— се проведе по модел на ≈— и NATO.

Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»
‘ирмите представ€т

—лайдшоу
»Ќ“≈–¬ё
–агу –агурам, VMware: ћногооблачните среди са основна тенденци€–агу –агурам, VMware: ћногооблачните среди са основна тенденци€

–агу –агурам е оперативен директор във VMware, отговар€щ за продуктите и облачните услуги на компани€та. ¬ интервю за Computerworld той коментира кои са основните тенденции в областта на облачните услуги и какво ще донесе на клиентите...

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас