Киберготовность Германии 2.0: Национальная стратегия

Киберготовность Германии 2.0: Национальная стратегия.

В 2008 году правительство Германии отреагировало на рост количества зараженных вирусами устройств и количества кибер-преступлений в стране, предоставив гражданам CD диски, с помощью которых они могли провести чистку от вредоносных вирусов своих компьютеров и других устройств. В этой связи было отмечено, что защита страны является обязанностью граждан. К 2011 году правительство приняло более систематичный и централизованный подход, опубликовав первую версию документа «Кибер-безопасность для Германии» (Cyber Security Strategy for Germany). Этот документ признает зависимость между ИКТ и экономическим и социальным ростом в стране и указывает, что интернет, а также ИКТ технологии являются критической инфраструктурой для Германского общества.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Национальная стратегия кибер-безопасности выделяет несколько стратегических областей и целей для более успешной борьбы с кибер-угрозами, в т.ч.: защита критических элементов инфраструктуры и ИТ систем; защита ИТ-систем общественного управления посредством создания единой «федеральной сети»; создания Национального центра кибер-реагирования (National Cyber Response Center) для реагирования на инциденты и защиты данных и систем; создание Совета национальной кибер-безопасности (National Cyber Security Council) для активизации сотрудничества между организациями государственного и частного сектора; развитие активного международного сотрудничества для координации деятельности по обеспечению кибер-безопасности; разработка и создание надежных ИТ-продуктов с использованием инноваций; подготовка и тренинг персонала федеральных органов власти; а также эффективное использование инструментария государственных органов – таких как законодательство – для борьбы с кибер-преступностью.

Кроме того, указанный документ определил Федеральный офис информационной безопасности Министерства внутренних дел (Bundesamt für Sicherheit in der Informationstechnik, BSI) органом, ответственным за кибер-безопасность страны, а также ответственным за реализацию указанной стратегии. BSI был создан в 1991 году для предоставления услуг в области ИТ-безопасности федеральному правительству, ИКТ-компаниям, частным и коммерческим пользователям, а также интернет-провайдерам Германии. Как требовала Национальная стратегия, BSI создал Национальный центр кибер-реагирования (Nationales Cyber-Abwehrzentrum, NCAZ), ответственный за определение, анализ и разработку мер, необходимых для нивелирования и устранения потенциальных угроз.

В соответствии с Национальной стратегией кибер-безопасности от 2011 года, был также создан Национальный совет кибер-безопасности, целью которого было позволить секретариатам всех министерств внести вопросы кибер-безопасности в стратегии реализации всех политических направлений деятельности в стране. Совет также координирует применение единых для государственного и частного секторов превентивных мер и междисциплинарных подходов в области кибер-безопасности. Помимо представителей центрального правительства и земель Германии в Совет входят также представители каждого министерства (в т.ч. обороны, внутренних дел, экономики и технологий и других). На заседания в качестве ассоциированных членов часто приглашаются представители частного бизнеса. В 2012 году BSI, для содействия реализации широких политических задач, совместно с Федеральной ассоциацией информационных технологий и новых средств коммуникации (BITKOM) создали некоммерческую организацию – Альянс за кибер-безопасность (Alliance for Cyber Security). Основной его миссией является упрочение кибер-безопасности в Германии и повышение устойчивости страны против кибер-атак. В настоящее время Альянс занимается сбором всесторонней базы данных, а также поддержкой обмена знаниями и опытом. С момента своего создания в 2012 году, Альянс значительно увеличился, как в плане количества объединенных им организаций, так и в плане количества партнеров, с которыми он сотрудничает.

Цифровая повестка Германии от 2014 года (Digital Agenda 2014-2017) повторяет основные элементы Национальной стратегии кибер-безопасности, также признавая важность ИКТ для экономического роста, одновременно подчеркивая необходимость роста уровня безопасности в киберпространстве. «Цифровая повестка» также отмечает, что половина германских интернет-пользователей не уверены в безопасности своих данных в интернете, т.к. доверие к ИКТ-технологиям жизненно важно для развития цифровых коммуникаций, электронной коммерции и создания Единого европейского цифрового рынка, правительство крайне озабочено такими статистическими данными и предприняло серьезные шаги для повышения интернет-безопасности граждан. Так, BSI в настоящее время работает над реализацией Акта об ИТ безопасности от 2015 года (IT Security Act) – ключевым элементом национальной стратегии ИТ-развития, и ее положениям по защите критической инфраструктуры национального значения. Эта деятельность включает в себя постоянное сотрудничество с операторами этих критически важных элементов инфраструктуры с целью определения минимальных стандартов уровня безопасности для таких компаний и в целом секторов экономики, а также с целью повышения доступности, адекватности, конфиденциальности и целостности системы ИТ-безопасности по всей стране.

Для того, чтобы повысить уровень ИКТ-безопасности и устойчивости, как стратегия кибер-безопасности, так и «цифровая повестка» пытаются создать всеобъемлющий и многосторонний подход в деле повышения безопасности онлайн-услуг и критически важных элементов инфраструктуры. Тем не менее, правительству Германии многое еще предстоит сделать для повышения уровня координации и взаимодействия между ведущими государственными и частными организациями, а также национальными ИТ-системами для того, чтобы быть более подготовленными к новым рискам, связанным со все растущей компьютеризацией критически важных услуг в национальной экономике.

Читать далее: Киберготовность Германии 2.0: Реагирование на инциденты