Расширенный поиск

Киберготовность Франции 2.0: Обмен информацией.

Национальная кибер-стратегия 2015 г. указывает, что Франция привержена созданию национальных и международных партнерств для обмена важнейшими данными (т.е. информацией об уязвимостях или недостатках в электронных товарах и услугах) для обеспечения эффективной реализации стандартов и мер безопасности во всех критически важных секторах экономики. ANSSI несет ответственность как за координацию реагирования на кибер-инциденты, так и обмен информацией на национальном уровне.

Оглавление (показать/скрыть)
Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Несмотря на то, что требование применять стандарты безопасности для всех операторов критически важных элементов инфраструктуры было узаконено в 2013 г. в рамках Закона о военном планировании, это требование не вступало в силу три последующие года. Требования и Закон вступили в силу 1 июля 2016 г., что дало ANSSI и профильным организациям достаточный срок для завершения переговоров по наиболее оптимальному механизму обмена информацией и реализации стандартов кибер-безопасности, а также повышению уровня кибер-защиты.

Кроме прочего, Закон о военном планировании 2013 г. требует от операторов элементов инфраструктуры информировать ANSSI об инцидентах, которые представляют опасность для функционирования соответствующих ИТ-систем. Требования касаются операторов, реализующих деятельность в различных секторах, в том числе в области здравоохранения, систем обеспечения, телекоммуникаций, транспорта и финансов. В контексте требований закона были созданы несколько рабочих групп, по одной на каждый сектор, с тем, чтобы определить и установить эффективные и применимые правила безопасности. Кроме того, закон «Цифровая республика» 2016 г. содержит три положения для расширенного обмена информацией государственного сектора с гражданами и другими частными организациями, в том числе, с результатами исследований по кибер-безопасности, не носящих секретный характер.

Несмотря на то, что во Франции, помимо ANSSI, не создана государственная организация, ответственная за обмен информацией, в стране действуют и другие механизмы и средства такого обмена, включая некоммерческие исследовательские центры. Так, в 2014 г. был создан Французский национальный центр анти-ботнет поддержки (Antibot.fr), который вошел в некоммерческую сеть 14 стран ЕС, финансируемую Европейской комиссией в рамках Программы поддержки реализации ИКТ политики (the ICT Policy Support Program) для пилотных программ. Этот центр, созданный совместными усилиями Французского экспертного центра по борьбе с кибер-преступностью (CECyF) и организации Signal Spam, предоставляет информацию, необходимую для оперативной борьбы с бот-сетями. Он также оказывает содействие частному сектору в устранении вирусного ПО, обнаружении зараженных сайтов и аномалий в работе веб-ресурсов. Наконец, во Франции существуют по крайней мере 20 секторных Команд быстрого реагирования (CERTs), которые участвуют в процессе обмена информации в секторах, в которых осуществляют свою деятельность.

Читать далее: Киберготовность Франции 2.0: Инвестиции в исследования и разработки (R&D)

Об авторе

Melissa Hathaway

Мелисса Хатауэй – ведущий эксперт в вопросах кибербезопасности и политики киберпространства. Работает старшим научным сотрудником и является членом совета директоров Потомакского института политических исследований, а также Старшим советником Центра наук и международных отношений Бэлфер колледжа Кеннеди в Гарвардском университете. Кроме того, она является Почетным научным сотрудником канадского Центра инноваций международного управления и получила назначение в состав Глобальной комиссии по управлению интернетом (комиссия Бильдта). Работала с двумя президентскими администрациями США, в том числе была основным автором Обзора политики в области киберпространства для Президента Барака Обамы и руководила Общей национальной инициативой по кибербезопасности при президенте Дж. Буше-мл.

Написать ответ

Send this to a friend

Перейти к верхней панели