Органы обеспечения информационной безопасности: зарубежный опыт

На сегодняшний день обеспечение информационной безопасности является одной из острых проблем, решение которой требует особого внимания. В связи с этим возникает необходимость создания соответствующих органов, на которые будет возложена ответственность за организацию и реализацию работ, направленных на обеспечение защиты информации. В данной статье мы ознакомимся с уполномоченными организациями и опытом их работы в этой сфере в таких странах, как Израиль, Германия и Австралия. 

ИЗРАИЛЬ 

Израильское национальное «киберпредприятие» (INCB) создано в 2011 году соответствующим постановлением правительства в целях укрепления гражданской кибербезопасности на национальном уровне. В его компетенцию входит деятельность, осуществляемая в качестве консультативного органа премьер-министра,
министерств и других государственных органов. INCB продвигает политику национальной кибербезопасности и способствует ее осуществлению на всей территории страны.

В феврале 2015 года INCB сделала прорыв в своей деятельности, разработав два постановления правительства по кибербезопасности и создав основу для реализации важных элементов национальной стратегии кибербезопасности. В соответствии с этими постановлениями была создана вторая организация по кибербезопасности на национальном уровне, которая называется Национальный орган по кибербезопасности (NCSA). С этого времени INCB и NCSA вместе составляют Национальный ибердиректорат (Ma’arach).

На NCSA возложена задача по защите киберпространства страны путем проведения, эксплуатации и реализации всех оперативных защитных мер в киберпространстве на национальном уровне в целях обеспечения полного и непрерывного защитного реагирования на кибератаки, в том числе обработки киберугроз и инцидентов в реальном времени, а также формулирования текущей ситуационной осведомленности, консолидации и анализа разведывательной информации и работы с оборонным сообществом. Среди других возложенных задач нужно выделить сохранение израильского CERT, повышение готовности и устойчивости страны к кибератакам, разработку национальной кибердоктрины и обнародование закона о кибербезопасности.

Израильская группа по подготовке к киберсобытиям (CERT-IL) является отделом NCSA. Она несет ответственность за управление инцидентами в сфере национальной кибербезопасности, обмен информацией внутри Израиля и со структурами за
рубежом, разработку передовых практик в области кибербезопасности, повышение
осведомленности о кибербезопасности.

В 2012 году израильская полиция создала киберподразделение, чтобы заниматься киберпреступностью и служить центральным координационным центром
для развития экспертизы в области цифровой судебной экспертизы и доказательств.

ГЕРМАНИЯ 

Национальным органом по информационной безопасности является немецкое правительственное агентство Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI). Важно отметить, что предшественником BSI был криптографический отдел Федеральной разведывательной службы Германии.

Управление является правительственной организацией, которая отвечает за управление безопасностью компьютеров и коммуникаций. В рамках своей компетенции и ответственности агентство отвечает за безопасность компьютерных приложений, защиту критической инфраструктуры, интернет-безопасность, криптографию, контрнаблюдение, сертификацию продуктов для обеспечения безопасности и аккредитацию испытательных лабораторий безопасности. Агентство расположено в Бонне и насчитывает более 400 сотрудников.

В качестве национального органа по кибербезопасности целью Федерального
ведомства по информационной безопасности является продвижение безопасности
ИТ. Так, BSI – это прежде всего центральный поставщик услуг ИТ-безопасности
для федерального правительства. Тем не менее, оно также предлагает свои услуги
для ИТ-производителей, а также частных и коммерческих пользователей и поставщиков информационных технологий, что связано, вероятно, с тем, что эффективная безопасность возможна только тогда, когда в ее обеспечении участвует каждая из заинтересованных сторон.

Из-за сложности ИТ-проблем спектр задач, стоящих перед BSI, чрезвычайно широк. BSI исследует риски безопасности, связанные с использованием ИТ, а также разрабатывает превентивные меры безопасности. Эта работа включает в себя тестирование ИТ-безопасности и оценку ИТ-систем, включая их разработку, в сотрудничестве с промышленным сектором. В результате неадекватного администрирования или ненадлежащего использования даже в технически безопасных информационных и телекоммуникационных системах могут по-прежнему возникать риски нанесения ущерба.
Чтобы минимизировать или избежать этих рисков, услуги BSI предназначены для различных целевых групп: оно консультирует производителей, дистрибьюторов и пользователей информационных технологий. Управление также анализирует развитие и тенденции в области информационных технологий.

АВСТРАЛИЯ 

В целях решения задач по кибербезопасности в Австралии создан Австралийский центр кибербезопасности (ACSC), который является межправительственным и межведомственным центром австралийского правительства, ответственным за кибербезопасность, включая анализ, расследование и отчетность по киберугрозам, а также координацию возможностей и операций национальной безопасности в отношении случаев киберпреступности, кибертерроризма и кибервойны.

ACSC осуществляет совместную работу с соответствующими компетентными органами по всей территории страны, в том числе с частным сектором. Главная цель ACSC – облегчение обмена информацией, повышение осведомленности о киберугрозах и сведение к минимуму рисков, связанных с внедрением новых технологий и услуг.

Австралийский центр кибербезопасности был создан в 2014 году, заменив Центр
оперативной безопасности Cyber Security, расположенный в Австралийском управлении по сигналам.

Роль Австралийского центра кибербезопасности заключается в следующем:
  • оперативное реагирование австралийского правительства на инциденты
    в сфере кибербезопасности;
  • проведение операций и организация ресурсов в области кибербезопасности;
  • поощрение и получение сообщений об инцидентах в сфере кибербезопасности;
  • повышение осведомленности населения об уровне киберугроз;
  • изучение и исследование природы киберугроз.

ACSC объединяет свои возможности в рамках миссии кибербезопасности с такими органами, как управление информации, стратегическая разведка, организация оборонной разведки, команда компьютерного реагирования на чрезвычайные ситуации отдела генерального прокурора, Австралийская разведка безопасности с привлечением специалистов по безопасности телекоммуникаций, федеральных полицейских и следователей по уголовным преступлениям, а также экспертов Австралийской уголовной разведки.

Ведомство также является центром сотрудничества и обмена информацией с частным сектором и поставщиками объектов инфраструктуры, правительством штатов и территорий, научными кругами и международными партнерами.

Изучение опыта вышеуказанных стран дает ясную картину о созданных уполномоченных организациях в сфере информационной безопасности и проводимой
ими работе. Поскольку в Узбекистане обеспечение информационной безопасности
как отдельное направление начало развиваться сравнительно недавно, а орган,
занимающийся этой работой, образован всего лишь несколько лет назад, данный
опыт может оказаться нужным и полезным в процессе развития отечественной сферы
кибербезопасности.

Шохрух Рахмат, начальник Департамента развития
нормативно-правовой базы по информационной безопасности
Центра обеспечения информационной безопасности.