Киберготовность Франции 2.0: Обмен информацией.
Национальная кибер-стратегия 2015 г. указывает, что Франция привержена созданию национальных и международных партнерств для обмена важнейшими данными (т.е. информацией об уязвимостях или недостатках в электронных товарах и услугах) для обеспечения эффективной реализации стандартов и мер безопасности во всех критически важных секторах экономики. ANSSI несет ответственность как за координацию реагирования на кибер-инциденты, так и обмен информацией на национальном уровне.
- Оглавление (показать/скрыть)
- Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0
Несмотря на то, что требование применять стандарты безопасности для всех операторов критически важных элементов инфраструктуры было узаконено в 2013 г. в рамках Закона о военном планировании, это требование не вступало в силу три последующие года. Требования и Закон вступили в силу 1 июля 2016 г., что дало ANSSI и профильным организациям достаточный срок для завершения переговоров по наиболее оптимальному механизму обмена информацией и реализации стандартов кибер-безопасности, а также повышению уровня кибер-защиты.
Кроме прочего, Закон о военном планировании 2013 г. требует от операторов элементов инфраструктуры информировать ANSSI об инцидентах, которые представляют опасность для функционирования соответствующих ИТ-систем. Требования касаются операторов, реализующих деятельность в различных секторах, в том числе в области здравоохранения, систем обеспечения, телекоммуникаций, транспорта и финансов. В контексте требований закона были созданы несколько рабочих групп, по одной на каждый сектор, с тем, чтобы определить и установить эффективные и применимые правила безопасности. Кроме того, закон «Цифровая республика» 2016 г. содержит три положения для расширенного обмена информацией государственного сектора с гражданами и другими частными организациями, в том числе, с результатами исследований по кибер-безопасности, не носящих секретный характер.
Несмотря на то, что во Франции, помимо ANSSI, не создана государственная организация, ответственная за обмен информацией, в стране действуют и другие механизмы и средства такого обмена, включая некоммерческие исследовательские центры. Так, в 2014 г. был создан Французский национальный центр анти-ботнет поддержки (Antibot.fr), который вошел в некоммерческую сеть 14 стран ЕС, финансируемую Европейской комиссией в рамках Программы поддержки реализации ИКТ политики (the ICT Policy Support Program) для пилотных программ. Этот центр, созданный совместными усилиями Французского экспертного центра по борьбе с кибер-преступностью (CECyF) и организации Signal Spam, предоставляет информацию, необходимую для оперативной борьбы с бот-сетями. Он также оказывает содействие частному сектору в устранении вирусного ПО, обнаружении зараженных сайтов и аномалий в работе веб-ресурсов. Наконец, во Франции существуют по крайней мере 20 секторных Команд быстрого реагирования (CERTs), которые участвуют в процессе обмена информации в секторах, в которых осуществляют свою деятельность.
Читать далее: Киберготовность Франции 2.0: Инвестиции в исследования и разработки (R&D)
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
