Киберготовность Италии 2.0: Национальная стратегия

Киберготовность Италии 2.0: Национальная стратегия

После принятия в 2013 г. «Декрета Премьер-министра, содержащего стратегическое руководство по национальной кибер-защите и информационной безопасности», под руководством Межведомственного комитета по вопросам безопасности Республики (Comitato Interministeriale per la Sicurezza della Repbblica, CISR) была создана Техническая группа по кибер-безопасности (Tavolo Tecnico Cyber, TTC), в которой председательствовал представитель Департамента информации и безопасности (Dipartimento delle informazioni per la sicurezza, DIS, DIS), и которая должна создать первую стратегию кибер-безопасности Италии.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

На основе положений Декрета Премьер-министра 2013 г. и Стратегии кибер-безопасности ЕС 2013 г., вслед за которыми последовала Директива ЕС по вопросам безопасности сетей и информации (2016 EU Directive on Network and Information Security, NIS), которая требует от каждого государства ЕС разработки своей «стратегии безопасности информационных сетей», в 2013 году в Италии были опубликованы «Национальный стратегический рамочный план безопасности кибер-пространства» и прилагаемый к нему план реализации, «Национальный план защиты кибер-пространства и безопасности ИКТ». В то время, как национальная стратегия «освещает характер и тенденции развития кибер-угроз, а также уязвимостей национальных информационных сетей, определяет роли и задачи государственных и частных заинтересованных сторон, а также определяет средства и процедуры для повышения уровня киберготовности страны», план реализации, в свою очередь, «определяет ограниченный набор приоритетов и конкретных задач и руководств по реализации положений стратегии».

Эти два документа вместе представляют собой всеобъемлющую национальную стратегию кибербезопасности, «вокруг которой координируют все усилия, чтобы [Италия] могла с уверенностью смотреть на угрозы безопасности и проблемы, возникающие в киберпространстве, и добиваться [своих] национальных интересов, дальнейшего роста благосостояния и процветания страны».

Концентрация на долгосрочных целях и задачах по повышению уровня проникновения интернета с одновременным повышением уровня кибер-безопасности в стране может оказаться непростой задачей, с учетом других долгосрочных и сложных вызовов, которые стоят перед Италией. Найти баланс между экономическими приоритетами и требованиями национальной безопасности может быть очень сложно. Италия в настоящее время решает проблемы стагнации роста ВВП, низкого уровня производительности труда, большого объема «некачественных» долгов в банковской системе, а также высокого уровня безработицы. Правительство страны приняло ряд решений, призванных оживить экономику и облегчить финансовые проблемы, однако успех их реализации пока под вопросом. Кроме того, будущий референдум о судьбе Сената – верхней палаты парламента – может серьезно отвлечь правительство от решения вопросов в области безопасности.

В стратегии национальной кибер-безопасности 2013 г. признается, что «учитывая нынешние финансовые и экономические трудности», правительство и другие заинтересованные организации не должны «допускать дублирования действий и усилий», а, напротив, «должны стремиться к максимальной синергии, принимая во внимание то, что выделенные из бюджета средства можно считать не только удачным вложением и экономией, если учитывать тот ущерб, который они могут предотвратить, но и также, возможно, послужат источником социального, культурного и экономического развития». План реализации ставит четкие задачи, многие из которых уже были реализованы, частично или полностью, в ходе расширения потенциала полицейских сил, разведывательных организаций, организаций гражданской обороны, а также Вооруженных сил страны, в рамках которых была создана Компьютерная группа реагирования на чрезвычайные ситуации (CERT); а также в рамках проведения международных учений и принятия законов и подзаконных актов для исполнения международных обязательств страны.

Координация действий в области кибер-безопасности – непосредственная обязанность Президиума Совета Министров (Presidenza del Consiglio dei Ministri). Канцелярия Премьер-министра формально несет ответственность за разработку и реализацию национальной стратегии кибер-безопасности и плана ее реализации, осуществляя это посредством специальных директив. Поддержку в этом ему оказывает Межведомственный комитет по вопросам безопасности Республики (CISR), который лоббирует принятие необходимых законодательных актов, одобряет руководства для поощрения развития государственно-частного партнерства, реализует политику в области поддержки обмена информацией и обмена опытом, развивает сотрудничество между различными организациями и игроками ИКТ-рынка безопасности, а также одобряет другие меры по повышению уровня национальной кибер-безопасности. Председателем CISR является Премьер-министр, а в его состав входят представители Министерств иностранных дел, внутренних дел, юстиции, обороны, экономики и финансов, а также экономического развития. Советник Премьер-министра по вопросам обороны участвует во встречах группы в случае, если в повестку дня включены вопросы кибер-безопасности. Генеральный директор Департамента информации и безопасности является Секретарем CISR. На рабочем уровне CISR, который получил название «технический CISR», оказывает непосредственную поддержку текущей работе группы, обеспечивая своевременную и верную реализацию стратегии и предлагающегося к ней плана, которые регулярно пересматриваются и оцениваются в ходе заседаний. В то же время, Межведомственная группа получает содействие со стороны различных органов власти, в том числе Департамента информации и безопасности, Агентства информации и внешней безопасности (Agenzia informazioni e sicurezza esterna, AISE), а также Агентства внутренней информации и безопасности (Agenzia informazioni e sicurezza interna, AISI). В настоящее время правительство Италии работает над внесением изменений и дополнений в план реализации стратегии.

Декретом Премьер-министра от 2013 г. был создан Отдел кибер-безопасности (Nucleo per la sicurezza cibernetica, NSC), постоянный орган при Канцелярии Премьер-министра, который состоит из представителей Министерств иностранных дел, внутренних дел, юстиции, обороны, экономики и финансов, экономического развития, Департамента защиты гражданских прав, DIS, AISE, AISI, а также Агентства цифрового развития Италии (AgID). Отдел кибер-безопасности координирует деятельность различных организаций, являющихся частью архитектуры обеспечения национальной кибер-безопасности. Так, он несет ответственность за предотвращение всех кибер-инцидентов национального масштаба, оценку уровня рисков, реагирование на инциденты и деятельность по управлению кризисными ситуациями. Он также ответственен за восстановление функциональности сетей и систем, а также является контактным органом для национальных и международных организаций. В случае возникновения крупного инцидента, для разрешения которого требуется участие нескольких министерств, NSC активизирует деятельность Межминистерского ситуационно-планового отдела (Nucleo Interministeriale Situazione e Pianificazione, NISP) в формате Межминистерского отдела по разрешению кибер-кризисов (Tavolo interministeriale di crisi cibernetica) для общей координации действий по реагированию и преодолению кризисной ситуации. CERT Италии несет ответственность за технические меры и поддержку граждан и компаний посредством оповещения, предотвращения инцидентов, а также действий по их разрешению (см. Раздел «Реагирование на инциденты”).

Организационная структура кибер-безопасности Италии (2016)

Директива Премьер-министра от 2015 г. содержала дополнительные указания к действию для всех заинтересованных сторон, вовлеченных в реализацию стратегии 2013 г., в том числе в области повышения национального уровня кибер-готовности, безопасности и гибкости сетей, а также «приведения национального потенциала в этой сфере до уровня международных стандартов». Другие положения этой Директивы закрепляли изменения в институциональной структуре кибер-безопасности, расширении потенциала реагирования на инциденты, а также дальнейшее развитие государственных органов и частных телекоммуникационных операторов и операторов критически важных элементов инфраструктуры.

Несмотря на то, что в национальной кибер-стратегии говорилось о важности выделения «адекватных человеческих, финансовых, технических и логистических ресурсов» для достижения поставленных целей, в тексте на упоминались конкретные источники финансирования. В стратегии цифрового роста 2015 г. правительство Италии обязалось выделить 50 млн. евро (примерно 56 млн. долларов США) на обеспечение безопасности персональных данных и данных юридических лиц, а также обеспечение безопасного доступа к цифровым услугам, в т. ч. и с мобильных устройств. Закон об обеспечении стабильности 2016 г. (Legge di Stabilitá), которым был одобрен бюджет на 2016 финансовый год, содержал указание о выделении 150 млн. евро (примерно 166 млн. долларов США) на финансирование деятельности по обеспечению национальной кибер-безопасности, причем 15 млн. евро (примерно 16,6 млн. долларов США) выделялись непосредственно итальянской Полицие по охране почты и коммуникаций и ее «Национальному кибер-центру по защите критически важных элементов инфраструктуры» (CNAIPIC) – специальному органу, ответственному за деятельность по предотвращению, сдерживанию, снижению вероятности и расследованию кибер-преступлений и другой вредоносной кибер-деятельности, направленной против критически важных элементов инфраструктуры. Наконец, недавний Декрет Премьер-министра от сентября 2016 г. распределил оставшиеся 135 млн. евро (примерно 149 млн. долларов США) из бюджета 2016 года для обеспечения национальной кибер-безопасности в рамках работы Департамента информации и безопасности (DIS) в целях укрепления как традиционных превентивных мер, так и мер защиты от кибер-рисков на общенациональном уровне и предоставление приоритетного внимания защите национального киберпространства.

Читать далее: Киберготовность Италии 2.0: Реагирование на инциденты