Этот модуль является ресурсом для лекторов
Стратегии кибербезопасности: основные особенности
Стратегии обеспечения кибербезопасности и стратегии противодействия (или предупреждения) киберпреступности являются терминами, которые используются взаимозаменяемо. Хотя стратегии обеспечения кибербезопасности и стратегии противодействия киберпреступности дополняют друг друга и местами пересекаются, между ними существуют различия (Seger, 2012) (см. рисунок 1 ниже). В стратегиях противодействия киберпреступности описаны усилия, которые прямо или косвенно связаны с борьбой с киберпреступностью, такие как меры реагирования, принимаемые правоохранительными органами, и содействие национальному и международному сотрудничеству между правительствами, деловыми кругами, научно-образовательными учреждениями, организациями и общественностью в целях контроля и/или снижения уровня киберпреступности (Seger, 2012). Проще говоря, стратегии противодействия киберпреступности сосредоточены исключительно на мерах политики, программах и практике в области уголовного правосудия и предупреждения преступности (Seger, 2012). В отличие от них, стратегии обеспечения кибербезопасности содержат руководящие указания по вопросам кибербезопасности (которые могут включать в себя указания по предупреждению киберпреступности) и определяют задачи, а также планы действий, меры и обязанности учреждений, необходимые для достижения этих целей. Эти стратегии предусматривают принятие правовых, процедурных, технических и институциональных мер, предназначенных для защиты систем, сетей, услуг и данных.
Стратегии предупреждения киберпреступности и стратегии обеспечения кибербезопасности
По материалам публикации: Seger, A., 2011. Cybercrime strategies. Octopus conference 2011. Рисунок 1 Источник: УНП ООН (2013). Проект доклада «Всестороннее исследование проблемы киберпреступности», стр. 253.
Национальные стратегии кибербезопасности отражают устремления стран в области обеспечения кибербезопасности и предупреждения киберпреступности на национальном и международном уровнях. В этих стратегиях излагаются принципы, на которых основана стратегия, описываются интересы, которые эта стратегия призвана защищать, определяются инструменты, используемые для продвижения и защиты этих интересов, обозначаются киберугрозы и проблемы, которые эти угрозы представляют для национальной и экономической безопасности, определяются приоритетные задачи политики кибербезопасности и ресурсы, выделяемые для выполнения этих задач (Lindstrom and Luiijf, 2012, p. 44). Эти стратегии «призывают ... органы, ответственные за разработку политики, обозначить стратегические задачи («цели»), определить ресурсы, имеющиеся для выполнения этих задачи («средства»), и разработать руководящие указания относительно того, как следует использовать такие ресурсы для выполнения поставленных задач («способы»)» (Lindstrom and Luiijf, 2012, p. 46).
В стратегиях кибербезопасности подробно объясняется, почему стратегия является важной и необходимой (контекст), чего нужно добиться (задачи), в чем она состоит, и на что и кого она повлияет (сфера действия) (МСЭ, 2018, стр.30). Ключевыми компонентами этих стратегий являются задачи, приоритетные действия, ожидаемые результаты и механизмы оценки.
Задачи стратегий кибербезопасности включают в себя задачи, связанные с национальной безопасностью, а также задачи, связанные с информационно-коммуникационными технологиями. Например, стратегия кибербезопасности Швеции «основана на целях обеспечения безопасности Швеции: защита жизни и здоровья населения, функционирование общества и… [его] способность поддерживать фундаментальные ценности, такие как демократия, верховенство закона и права и свободы человека. ... Стратегия также базируется на общей цели политики … [в области информационных технологий (ИТ)] - сделать Швецию мировым лидером в деле реализации возможностей цифровой трансформации» (Swedish Ministry of Justice, 2017, p. 1; см. также: Министерство юстиции Швеции, Национальная стратегия кибербезопасности, " A National Cyber Security Strategy "). В Нигерии задачами стратегии кибербезопасности Cybersecurity Strategy (2014) являются следующие (статья 3.3.2):
- Всеобъемлющее законодательство о киберпреступности и меры противодействия киберугрозам, которые могут быть приняты на национальном уровне и являются актуальными на региональном и глобальном уровнях в контексте обеспечения безопасности киберпространства страны.
- Реализация мер по защите критически важной информационной инфраструктуры, а также снижение факторов национальной уязвимости с помощью механизма обеспечения кибербезопасности.
- Определение возможностей в сфере эффективного реагирования на компьютерные инциденты.
- Национальные механизмы по созданию потенциала, информированию общественности и расширению возможностей повышения квалификации, что необходимо для укрепления нашей способности оперативно и эффективно реагировать на кибератаки.
- Надежный механизм для обеспечения участия национальных заинтересованных сторон и международных партнеров в коллективных усилиях по борьбе с киберугрозами.
- Защита правительства от всех форм кибератак и сдерживание таких кибератак.
- Координация инициатив в области обеспечения кибербезопасности на всех уровнях правительства страны.
- Создание национальных возможностей для противодействия киберугрозам на основе последовательного сотрудничества в рамках государственно-частного партнерства и взаимодействия всех заинтересованных сторон.
- Популяризация национальной концепции кибербезопасности путем повышения осведомленности, развития партнерства на основе совместной ответственности и участия надежных заинтересованных сторон.
- Содействие координации, сотрудничеству и взаимодействию региональных и глобальных участников в деле обеспечения кибербезопасности.
Цель приоритетных действий заключается в выполнении поставленных задач. Например, в Европейском союзе большинство национальных стратегий обеспечения кибербезопасности в качестве приоритетных действий определяют создание стандартов, норм и законов в области кибербезопасности (где это необходимо), поощрение культуры кибербезопасности не только среди соответствующих заинтересованных сторон (например, государственных учреждений, научно-образовательных учреждений, компаний и организаций), но и широкой общественности, а также развитие национального и международного сотрудничества и взаимодействия между соответствующими заинтересованными сторонами (ENISA, 2014). Приоритетные действия, перечисленные в Стратегии национальной кибербезопасности США за 2018 год, включают в себя: «приоритет разработки и внедрения инноваций»; «поощрение всеобщего соблюдения норм в киберпространстве»; «лидерство c объективными и коллективными разведданными»; «совершенствование системы задержания преступников за рубежом» и многие другие действия.
Ожидаемые результаты этих приоритетных действий включают в себя показатели, которые должны быть достигнуты после их осуществления (например, разработка стандартов кибербезопасности). Например, в Стратегии национальной кибербезопасности США 2018 года ожидаемые результаты включают в себя: успешное устранение уязвимостей в структуре кибербезопасности; снижение ущерба от «деструктивной, вредоносной и подрывной хакерской деятельности, направленной против интересов Соединенных штатов, или ее предотвращение» и сдерживание «деятельности, противоречащей ответственному поведению в киберпространстве при помощи мер принуждения, сетевого и иного характера»; и способность Соединенных Штатов «использовать кибервозможности для достижения целей национальной безопасности» (US White House, 2018, p. 3).
Механизмы оценки включают в себя инструменты, которые можно использовать для того, чтобы установить, какие результаты были в действительности достигнуты (и насколько они соответствуют ожидаемым результатам). В стратегию также включаются ключевые показатели деятельности, которые используются для оценки прогресса в деле реализации стратегических задач национальной стратегии кибербезопасности (ENISA, n.d., Annex B). На основе этой оценки в стратегии национальной безопасности вносятся изменения и пересматриваются приоритетные действия (ITU, 2018).
Типовые стратегии кибербезопасности предполагают использование соответствующих политических инструментов (например, стандартов, мер политики, законодательства, образовательных программ и т.д.), необходимых для выполнения задач этих стратегий (ITU, 2018, p. 33), а также участие лиц, ответственных за осуществление контроля за реализацией этих инструментов. Например, в Чили в Национальной политике в области обеспечения кибербезопасности на 2017-2022 гг. указаны меры, которые должны быть реализованы на основе конкретных стратегических задач, и учреждения, ответственные за реализацию и/или содействие в реализации этих мер. Точно так же на Филиппинах в Плане национальной кибербезопасности 2022 определены меры по достижению стратегических задач, а также роли и обязанности ключевых заинтересованных сторон.
Далее: Национальные стратегии кибербезопасности
Наверх