Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
28 сеп
2017
 
 

Киберсигурността - сред най-важните теми по време на българското председателство на ЕС

ЕС директивата за мрежова и информационна сигурност вероятно ще изиска нов „хоризонтален“ закон.

2442 прочитания, 0 коментара

Владимир Владков

Въпросите за киберзащитата, изграждането на национални органи в областта на устойчивата киберсигурност, изработването на правила за общоевропейска реакция при киберкризи и провеждането на съвместни учения ще са сред най-важните теми по време на българското председателство на Съвета на ЕС през 2018 г. Именно по това време в сила влизат два от най-важните европейски нормативни документи в тази област – директивата за мрежова и информационна сигурност, която трябва да бъде транспонирана в националните законодателства най-късно до 9 май 2018 г., и задължителният регламент 679 за защита на личните данни на физическите лица (известен като GDPR), налагащ солени глоби на редица организации в случай на пробив и изтичане на лични данни.

д-р Георги Шарков, съветник по киберсигурността на министъра на отбраната.

Прочетете още: Изисквания към кибер сигурността на критичната информационна инфраструктура

„Киберсигурността вече е неделима част от системата за сигурност на страната, а киберпространството се разглежда като среда за провеждане на операции срещу националните интереси и сигурността на суверенни държави. Увеличаването на рисковете и заплахите в киберпространството създават условия за увеличаване на уязвимостите и на военни ИКТ системи, системите за командване и управление и тези на критичната инфраструктура. Това налага ефективно и своевременно прилагане на мерки за защита на комуникационни и ИТ системи, развитие на адекватни способности за киберотбрана, съвместими с тези на НАТО и ЕС, провеждане на структурни и организационни реформи. Всичко това е свързано и със заделяне на значителен финансов ресурс.“ Това заяви Красимир Каракачанов, вицепремиер по обществения ред и сигурността и министър на отбраната, в обръщението си към участниците в 16-ата международна конференция InfoSec & Data Storage, прочетено от д-р Георги Шарков, съветник по киберсигурността на министъра на отбраната.

Конференцията, организирана от ICT Media и ISACA Sofia Chapter, се провежда именно със съдействието на Министерството на отбраната (МО), на Държавна агенция „Национална сигурност“ (ДАНС) и Държавна агенция „Електронно управление“ (ДАЕУ). Генерални партньори на събитието са ACT Sofia, AKAT Technologies и "Хюлет Пакард Ентърпрайз България", а официални партньори - „Аматас“, APC by Schneider Electric, Darktrace, адвокатско дружество „Динова Русев и съдружници“, Escom Bulgaria, „Еволинк“, F5 Networks/ Clico, HP Inc., Intracom Bulgaria, NDB/ IBM, Paraflow Communications, Radware, Solytron/ IBM, VMware и Vivacom.

Нов център за киберотбрана

Въпросите на киберсигурността са в полезрението на ръководството на МО и на структурите, отговарящи за киберзащитата, обяви още д-р Шарков. Изграждането на подобни способности е залегнало и в програмата, и в плана за развитие на въоръжените сили на Република България до 2020 г. Този план включва разработка на политики и ръководни документи за киберотбрана на въоръжените сили в контекста на киберпространството като пети оперативен домейн и ефективно противодействие на хибридни заплахи, допълни той.

За целта МО започна организационно и щатно изграждане на Център за управление и киберотбрана по стандарта на НАТО за осигуряване на непрекъснато наблюдение на ИКТ и анализ на уязвимостите в реално време. „С реализирането на инвестиционния проект центърът ще достигне пълни оперативни способности. Планира се този център да притежава способности както за координирано споделяне на информация за киберинциденти и взаимопомощ със съответните държавни институции и международни организации, така и да задълбочи сътрудничеството с бизнеса и академичната общност“, пише още в изявлението на министър Каракачанов.

По-силна европейска агенция ENISA

Инцидентите в интернет пространството вече са толкова чести, че не правят впечатление, като фокусът се измества върху адекватната реакция на предизвикателствата в киберпространството. Технологиите се развиват по-бързо от обществените отношения. Затова политиките на ЕС са свързани с изграждане на проактивни мерки за защита с проникване на разбирането за устойчивост на компонентите процеси, хора и технологии, заяви Росен Желязков, председател на ДA „Е-управление“. „Решенията, предлагани от ЕК, са в посока засилване на капацитета на Европейската агенция за мрежова и информационна сигурност (ENISA) с постоянен мандат. Новата регулация е свързана със сертифицирането на внедряваните ИКТ решения и с прилагането на нови подходи по пилотен проект, който ще стартира през 2018 г. Предстоят и проекти за изграждане на европейски фонд за реакция при киберинциденти. Дискусията по всички тези политики ще повлияе сериозно върху ролята на България като председателстваща Съвета на ЕС през 2018 г.“, подчерта председателят на ДАЕУ пред участниците в двудневната конференция.

Росен Желязков, председател на ДA „Електронн управление“. Снимка: ICT Media

Сътрудничество и с бизнеса, и с академичните среди

„Ускореното интегриране на ИКТ в ежедневието и в критични процеси и системи налага непрекъснато нови изисквания към киберсигурността. Кражбата и повреждането на данни, злоупотребата с информация, придобита по дигитален път, нарушаването на нормалното функциониране на критични комуникационни и ИТ системи, фалшивите новини са явления с нарастващ деструктивен потенциал, коментира Николай Ненков, заместник-председател на ДАНС. Лавинообразното прилагане на нови технологични решения и темповете, с които се увеличават изчислителните възможности на системите, правят доскоро теоретични рискове и заплахи напълно реални и осезаеми. Преди дни ЕК и Европейският парламент публикуваха пакет от документи, в които се предлагат конкретни мерки с акцент върху ефективната реакция при кибератаки и укрепването на стратегическата автономност на ЕС чрез изграждане на изследователски капацитет, ефективна киберзащита, киберхигиена и сътрудничество и между държавите членки, и в рамките на НАТО. Само съвместни усилия и общи целенасочени действия могат да противодействат успешно на киберзаплахите“, допълни Николай Ненков.

Николай Ненков, заместник-председател на ДАНС

GDRP и солените глоби

GDPR засилва и модернизира регулаторната рамка, така че тя да остане ефективна в ерата на големите данни, като подсили доверието на хората в Единния цифров пазар. Новите правила, включително онези, които подобряват прозрачността и мощните права за достъп и преносимост на данните, осигуряват на потребителите по-голям контрол върху техните данни, но освен това допринасят за по-ефективните пазари на лични данни, които да са от ползва както за фирмите, така и за потребителите“, коментира Фернандо Силва, ръководител защита на личните данни (DPO) в Европейската агенция за управление на големи информационни системи в областта на правото и вътрешните работи (eu-LISA).

Фернандо Силва, ръководител защита на личните данни (DPO) в Европейската агенция за управление на големи информационни системи в областта на правото и вътрешните работи (eu-LISA).

„Трябва да подменим нашия подход към проблемите, да изучаваме световния опит и да прилагаме най-добрите технологии, не може да се прави компромис със средствата за кибер сигурност, заяви Чавдар Николов, управляващ директор на АCТ София. - Когато се правят заданията за проекти, свързани с кибер сигурността, критерият не трябва да е най-ниска цена, а да има смислени технически показалите, така че организациите да получат най-доброто“, допълни той. В същото време през първата половина на 2017 г. 20% от зловредните атаки са към мобилни устройства. „Това променя разбирането за кибер защита - пазим големи системи, бази данни, но трябва да предпазим и тези устройства. Те са постоянно с нас, в тях има „експлойти“, които ни следят къде ходим, какви софтуери сваляме, как ги защитаваме. Това е ново течение в кибер сигурността, което е изключително важно“, допълни той, представяйки решението за цялостна защита от Check Point.

Чавдар Николов, управляващ директор на АCТ София

„Освен рисковете, свързани с недоброжелателите, които манипулират мнението на много хора чрез техните мобилни устройства, нарастват и рисковете, свързани с навлизащата ера на Индустрия 4.0, която ще разчита на изкуствения интелект. Това развитие трябва бъде взето предвид, добави Михаил Павлов, директор „Бизнес развитие“ за Югоизточна Европа в Хюлет Пакард Ентърпрайз България.

Михаил Павлов, директор „Бизнес развитие“ за Югоизточна Европа в Хюлет Пакард Ентърпрайз България.

„През годините винаги съм призовавал за ефективна колаборация. В сянката на GDRP регулацията вече не е предизвикателство да обясняваме на бизнеса, че трябва да защитава информацията си. Сега насочваме вниманието в посока управление на привилегирования достъп до структурите. Заедно със стриктния контрол над личните данни, ЕС поставя изискане организациите да отварят своите интерфейси с цел по-ефективно използване на данните. Затова привилегированият достъп и контролът са много важни“, коментира Ивелин Павлов, мениджър „Продажби & Бизнес развитие“, основател и управляващ партньор в AKAT Technologies.

Ивелин Павлов, мениджър „Продажби & Бизнес развитие“, основател и управляващ партньор в AKAT Technologies.

Нов закон за киберсигурност?

През юли 2016 г. Министерският съвет на Република България прие Национална стратегия за киберсигурност, а в края на октомври бе подписан нов меморандум за сътрудничество с НАТО в областта на киберотбраната, който формализира процеса по споделяне на информация и оказване на експертна помощ. „Заплахите в киберпространството са свързани вече не само с възможността за традиционни престъпления като кражби, измами, детска порнография, но и с международен тероризъм и уязвимост на информационни системи и критична инфраструктура", отбеляза Росен Желязков.

Той е председател и на Междуведомствената работна група, създадена със заповед на премиера Бойко Борисов от 7 юли 2017 г. Тя вече е изработила становище и предложение за национален подход за транспониране на европейската директива 1168 от юли 2016 г. относно мерките за високо общо ниво на сигурност на мрежите и информационните системи в ЕС, обясни Васил Грънчаров, директор на дирекция МИС в ДАЕУ и ръководител на Националния център за действие при инциденти в информационната сигурност (CERT Bulgaria).

Васил Грънчаров, директор на дирекция МИС в ДАЕУ и ръководител на Националния център за действие при инциденти в информационната сигурност (CERT Bulgaria).

В работната група участват представители на МВР, Министерството на отбраната, ДАНС, МТИТС, както и специалисти от дирекция „Координация на въпросите на ЕС“ в администрацията на Министерския съвет и на ДАЕУ. В доклада до премиера се предлага да бъде следван подходът, възприет от много други държави в ЕС, който предвижда създаване на нов „хоризонтален“ закон за киберсигурност (или на закон за мрежова и информационна сигурност), заяви Грънчаров.

Директивата за мрежова и информационна сигурност трябва да бъде транспонирана в националното законодателство на всички страни до 9 май 2018 г., отново по време на българското председателство на ЕС. Дотогава всяка страна трябва да определи национален компетентен орган (един или няколко), който да отговаря за изпълнение на задачите, свързани със сигурността на мрежите и информационните системи на операторите на основни услуги и на доставчиците на цифрови услуги. Освен това трябва да бъде решено и дали да има един или няколко екипа за реакция при инциденти с компютърната сигурност (ЕРИКС) (според българската дефиниция на CSIRT), като се препоръчва и двата случая да има отделни групи със специалисти, познаващи детайлно специфичните процеси и изискания на дадена индустрия – енергетика, транспорт, финансови услуги и кредитни институции, здравеопазване, ВиК дружества, доставчици на цифрова инфраструктура и други, т.е. за всички доставчици на основни услуги.

До 9 май трябва да бъде изготвен и списъкът с доставчиците на цифрови услуги, които трябва да въведат мерки за защита и да докладват при инциденти, като трите категории доставчици са онлайн място за търговия; онлайн търсачки и компютърни облачни услуги. Mикро- и малките предприятия, както са дефинирани в препоръките на ЕК от 2003 г., са изключени от обхвата на директивата по МИС, добави Грънчаров. Комисията е „отпуснала“ допълнителен срок от 6 месеца (до 9 ноември 2018 г.), в който държавите членки да идентифицират операторите на основни услуги.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят
Успешни внедрявания в малки и средни компании

Успешни внедрявания в малки и средни компании

Практически опит от ERP проекта в „ЕрДжи Консулт“ ЕООД

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас