Расширенный поиск

Киберготовность Германии 2.0: Киберпреступность и охрана правопорядка.

Германия продемонстрировала приверженность делу обеспечения безопасности и борьбы с кибер-преступностью подписав (в 2001 г.) и ратифицировав (в 2009 г.) Международную конвенцию по кибер-преступлениям Совета Европы, также известную, как Будапештская конвенция, а также предприняв ряд шагов для ее реализации в стране. Германия также подписала и ратифицировала Дополнительные протоколы к Конвенции по кибер-преступлениям, которые криминализируют расистскую и ксенофобскую деятельность, осуществленную посредством компьютерных систем. В своей Национальной стратегии кибер-безопасности Германия подтвердила свою приверженность дальнейшим усилиям в области гармонизации международного уголовного права на основе Будапештской конвенции.

Оглавление (показать/скрыть)
Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

В июле 2015 г. в Германии был принят Акт об информационной безопасности (IT Security Act), целью которого является предотвращение ущерба важнейшим ИТ-системам, таким, например, как системы Министерства внутренних дел (BSI), провайдеров телекоммуникационных услуг, операторов критически важных элементов инфраструктуры и др. В настоящее время, BSI занимается реализацией положений этого Акта, который включает в себя минимальные стандарты кибербезопасности для более 2000 критически важных инфраструктурных компаний. В соответствии с законодательством, такие минимальные стандарты безопасности обеспечиваются за счет развития доступности, аутентичности, конфиденциальности и целостности систем кибер-безопасности во всей стране; повышения уровня интернет-безопасности для граждан; а также повышенного уровня защиты критически важных в национальном масштабе элементов инфраструктуры. Помимо прочего, в Германии действуют и другие законы, запрещающие такие преступные действия, как компьютерное мошенничество, фальсификация данных, компьютерный саботаж, кибер-шпионаж, фишинг, а также другие подобные кибер-преступления, которые, в соответствии с национальным законодательством, преследуются наравне с обычными преступлениями. В течение двух лет после принятия Акта все упомянутые в нем операторы обязаны реализовать необходимые организационные и технические меры безопасности для защиты своих кибер-систем, их компонентов или процессов, имеющих отношение к функционированию таких систем. Среди указанных мер – применение самых современных технологических новинок. Более того, операторы критически важных систем должны проходить процедуру аудита в области кибер-безопасности или процедуру сертификации как минимум каждые два года. Также, они получают возможность самостоятельно предлагать новые стандарты безопасности в своей области деятельности.

Что касается правоохранительной деятельности, в Германии созданы достаточные условия для противодействия различным видам кибер-преступности. NCAZ, BSI и BKA совместно работают в области борьбы с кибер-преступностью в национальном масштабе. В частности, NCAZ объединяет ресурсы различных правительственных агентств, в т.ч. Федеральной полиции и Федеральной разведывательной службы, а также частного сектора.

Национальная стратегия кибер-безопасности 2011 года предусматривает развитие потенциала правоохранительных органов, BSI, а также частного сектора, в области борьбы с киберпреступностью, а также в области защиты страны от шпионажа и саботажа. В Германии созданы «органы совместного реагирования с участием частного сектора и компетентных правоохранительных органов». Как указывается в Акте об информационной безопасности 2015 года, для успешной реализации указанных задач потребуются дополнительные усилия и дальнейший прогресс. В конце 2017 года станет известно, насколько успешно сотрудничали к этому моменту правительство и частный сектор, чтоб значительно снизить уровень киберпреступности. Учитывая все сказанное, стоит все же отметить, что остается пока неясным, существуют ли в стране успешные инициативы в области обучения судей, прокуроров, юристов, сотрудников правоохранительных органов, криминалистов, и также других специалистов.

Читать далее: Киберготовность Германии 2.0: Обмен информацией

Об авторе

Melissa Hathaway

Мелисса Хатауэй – ведущий эксперт в вопросах кибербезопасности и политики киберпространства. Работает старшим научным сотрудником и является членом совета директоров Потомакского института политических исследований, а также Старшим советником Центра наук и международных отношений Бэлфер колледжа Кеннеди в Гарвардском университете. Кроме того, она является Почетным научным сотрудником канадского Центра инноваций международного управления и получила назначение в состав Глобальной комиссии по управлению интернетом (комиссия Бильдта). Работала с двумя президентскими администрациями США, в том числе была основным автором Обзора политики в области киберпространства для Президента Барака Обамы и руководила Общей национальной инициативой по кибербезопасности при президенте Дж. Буше-мл.

Написать ответ

Send this to a friend
Перейти к верхней панели