Индекс Киберготовности 2.0 — Часть 2: Методология

Индекс Киберготовности 2.0 — Часть 2: Методология

Индекс киберготовности 2.0 включает в себя две основные составляющие:

• Во-первых, он предназначен для того, чтобы предоставить главам государств и правительств информацию о том, какие шаги они могли бы предпринять для повышения уровня защиты их стран, которые становятся все более взаимосвязанными с окружающим миром, а также для обеспечения дальнейшего роста ВВП. Такая информация становится доступной на основе оценки степени готовности и приверженности страны вопросам безопасности и устойчивости.
• Во-вторых, ИКГ определяет термин «киберготовность» страны, а также предлагает основные компоненты киберготовности с тем, чтобы страны и правительства могли ориентироваться на определенные параметры.

Оглавление (показать/скрыть)

Часть 1: Введение
Часть 2: Методология
Часть 3: Национальная стратегия
Часть 4: Системы реагирования
Часть 5: Киберпреступность и охрана правопорядка
Часть 6: Обмен информацией
Часть 7: Инвестиции в исследования и разработки
Часть 8: Дипломатия и торговля
Часть 9: Оборона и кризисное реагирование
Часть 10: Заключение

Методология ИКГ 2.0 представляет собой уникальный, полезный и удобный в использовании инструмент для оценки глубины разрыва между нынешним положением дел с кибербезопасностью в стране и кибервозможностями в этой сфере, которые необходимы для достижения запланированного экономического развития. Основная матрица, разработанная и использовавшаяся в этом анализе, включает более 70 уникальных индикаторов в рамках следующих семи элементов:

1. Национальная стратегия;
2. Реагирование на инциденты;
3. Интернет-преступность и правоохранительная практика;
4. Обмен информацией;
5. Инвестиции в исследования и разработки (ИР);
6. Дипломатия и торговля;
7. Оборона и реакция на кризисные ситуации.

Оценка каждой страны основывается на данных, взятых из заслуживающих доверия первичных источников, а каждая уникальная информация приводится на основе результатов проведенных эмпирических исследований и документации. Страны оцениваются по всем индикаторам по трехбалльной шкале киберготовности: недостаточно сведений, частично действующий, полностью действующий.

Недостаточно сведений: сведения недостаточны, либо их предстоит еще найти. Возможно, что данные существуют, но их нет в открытом доступе, либо они засекречены.

Частично действующий: Имеются свидетельства наличия документов, деятельности и/или финансирования. Однако такие документы и/или действия могут быть неполными, несовершенными, либо находиться на ранних стадиях реализации. Несмотря на их наличие, степень совершенства инициатив определить сложно.

Полностью действующий: сведения позволяют классифицировать деятельность как зрелую, функциональную и результативную[i].

Методология ИКГ 2.0 используется для оценки киберготовности 125 стран, включая оценки готовности и приверженности стран в вопросах кибербезопасности, и устойчивость инфраструктур и жизненно важных услуг (Рисунок 1 и Таблица 1).

Алжир	Колумбия	Израиль	Нидерланды	Шри Ланка
Андорра	Коста-Рика	Италия	Новая Зеландия	Сент-Китс и Невис
Ангола	Хорватия	Япония	Нигерия	Сент-Винсент
Антигуа и Барбуда	Куба	Казахстан	Норвегия	Судан
Армения	Кипр	Кения	Оман	Свазиленд
Аргентина	Чехия	Кыргызстан	Пакистан	Швеция
Австралия	Дания	Латвия	Парагвай	Швейцария
Австрия	Джибути	Ливан	Панама	Тайвань
Азербайджан	Эквадор	Лесото	Перу	Македония
Бахрейн	Египет	Литва	Филиппины	Таиланд
Бангладеш	Эстония	Люксембург	Польша	Тринидад и Тобаго
Барбадос	Финляндия	Макао (Китай)	Португалия	Тунис
Беларусь	Франция	Малайзия	Катар	Турция
Бельгия	Габон	Мальдивы	Румыния	Уганда
Бутан	Гамбия	Мали	Россия	Украина
Боливия	Германия	Мальта	Саудовская Аравия	ОАЕ
Босния и Герцеговина	Гана	Маврикий	Сенегал	Великобритания
Ботсвана	Греция	Мексика	Сербия	США
Бразилия	Гонконг	Молдова	Сейшелы	Уругвай
Бруней	Венгрия	Монголия	Сингапур	Узбекистан
Болгария	Исландия	Монако	Словакия	Венесуэла
Камерун	Индия	Черногория	Словения	Вьетнам
Канада	Индонезия	Марокко	ЮАР	Йемен
Чили	Иран	Намибия	Южная Корея	Замбия
Китай	Ирландия	Непал	Испания	Зимбабве

 

Табл. 1. Страны, представленные в ИКГ 2.0 (в порядке, соответствующем латинскому алфавиту)

В список стран, проанализированных ИКГ, включены 75 государств, занимающих верхние позиции в Индексе развития ИКТ (ИРИ) Международного союза электросвязи (МСЭ), т.е. страны с более высоким развитием интернета. Страны-члены G20 были включены по причине того, что они создают 90% глобального ВВП, 80% международной торговли, в них живет 64% населения планеты, а также в этих странах выбрасывается в атмосферу 84% загрязнений от ископаемых видов топлива.

Для обеспечения региональной репрезентативности, остальные страны отбирались из стран членов: Организации экономического сотрудничества и развития (ОЭСР), Африканского экономического сообщества (АЭС), Латиноамериканской ассоциации интеграции (ЛАИ), Азиатско-Тихоокеанского экономического сотрудничества (АТЭС), Центрально-Азиатского регионального экономического сотрудничества (ЦАРЭС), Совета сотрудничества арабских государств Персидского залива (ССАГПЗ), Ассоциации регионального сотрудничества Южной Азии (СААРК), и Североамериканского соглашения о зоне свободной торговли. Страны, входящие в эти региональные экономические союзы, часто включаются в ИРИ, а также в Индекс сетевой готовности (ИСГ) Всемирного экономического форума (ВЭФ). Такой подход обеспечивает уверенность в том, что каждая из стран, рассматриваемая в отчете, развивает ИКТ. А также активно инвестирует в доступные и широко распространенные интернет-услуги с целью стимуляции экономического роста.

Учитывая, что ССАГПЗ не представляет весь Ближний Восток, в настоящий индекс были включены три страны этого региона с наиболее высоким ВВП, и не входящие в ССАГПЗ: Иран, Йемен и Ливан[ii].

Обзор полученных 125 стран представляет значительную часть всей планеты и демонстрирует все имеющиеся глобальные различия, а также представительность отбора списка стран для ИКГ 2.0.

ИКГ 2.0 концентрируется на взаимозависимости между экономикой и безопасностью (или ее недостаточным уровнем), что позволяет каждой стране оценить свою готовность к возможным вызовам в киберпространстве, а также создает базу для формирования политик и стратегий, оперативных и институциональных инициатив, планирования ресурсов, создания законов и подзаконных актов, а также формирования и использования других рычагов рыночного влияния. Использование ИКГ 2.0 повысит осведомленность о взаимосвязи между устойчивым развитием киберпространства и ростом ВВП в любой стране, особенно с учетом того, что будущее экономики и ВВП любой страны непременно связано с технологиями и развитием интернета и услуг в нем. Кроме того, ИКГ дает основу для понимания глубины ущерба, наносимого экономикам кибер-преступниками, а также важность вопросов цифровой национальной безопасности в планах развития экономики и ИКТ. Эта методология может оказать помощь в принятии логически обоснованных решений в области реагирования и предотвращения потенциальных проблем в области безопасности.

Наконец, ИКГ 2.0 предоставляет международным организациям, таким как МСЭ, ВЭФ, Организация американских государств (ОАГ), Межамериканский банк развития (МБР), Всемирный банк и многие другие, рамочный подход для реализации их инициатив в этой области, а также основу для экспертных международных дискуссий.

Детальное описание семи основных категорий методологии ИКГ 2.0 приводится ниже. Каждый раздел посвящен одной категории и как минимум десяти индикаторам, с помощью которых оценивается киберготовность государств. Кроме того, приводятся примеры конкретных стран для демонстрации инновационных и мультикультурных решений повышения киберготовности государств. Такие примеры ни в коем случае не следует рассматривать как пример для подражания, однако они отражают различные подходы на государственном уровне.

Читать далее: Часть 3 — Национальная стратегия

[i] Harvey Poppel is credited with inventing Harvey Balls in the 1970s while working at Booz Allen Hamilton as a consultant.

[ii] Based on 2013 World Bank GDP rankings.