Киберготовность Соединенного Королевства 2.0: Национальная стратегия

Киберготовность Соединенного Королевства 2.0: Национальная стратегия.

Соединенное Королевство опубликовало свою национальную Стратегию кибер-безопасности в 2009 году, и внесло в нее изменения в 2011 году. Бывший министр иностранных дел Великобритании, Уильям Хейг, очертил основные элементы «Стратегии кибер-безопасности» на Мюнхенской конференции по безопасности в феврале 2011 года. В своем выступлении он подчеркнул, что интернет, «обладая невероятными возможностями связывать и объединять, создает большие и широкие возможности; он раскрепощает экономический потенциал, революционизирует доступ к информации и заставляет демократические правительства становиться все более открытыми». Он, однако, также признал, что «у киберпространства есть и темная сторона, которая возникает из-за самого факта нашей зависимости от него», а также подчеркнул, что «Британия готова внести свой вклад в дело борьбы с кибер-угрозами на национальном и международном уровнях».

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Стратегия-2011 включала детальное описание кибер-угроз, стоящих перед Соединенным Королевством, и определила кибер-атаки и кибер-преступность как один из пяти важнейших национальных рисков. Прилагавшийся к Стратегии план ее реализации был основан на ключевых целях, среди которых, в том числе — упрочение кибер-потенциала страны посредством создания Оборонной кибер-оперативной группы (Defence Cyber Operation Group), а также включение вопросов кибер-безопасности в общую оборонную политику Великобритании, в том числе на уровнях планирования и проведения операций. С момента публикации второй Стратегии, правительство Великобритании инвестировало £860 млн фунтов (примерно $1,06 млрд. долларов США) в новые технологии и меры по реализации «стратегического видения живого, гибкого и безопасного киберпространства». В Стратегии также указывалось, что Национальная программа кибер-безопасности при правительстве будет являться компетентным органом, ответственным за реализацию этой стратегии.

Помимо прочего, национальная стратегия кибер-безопасности Великобритании включает в себя также и элементы национальной информационной стратегии (Стратегию информационной экономики-2013). Оба документа признают, что, несмотря на то, что ИКТ являются ключевым двигателем экономического роста, информационная экономика должна иметь серьезный уровень кибер-безопасности для того, чтобы быть в состоянии в полной мере реализовать свой потенциал. Как отмечается в информационной Стратегии, «без кибер-безопасности бизнес и потребители не будут обладать достаточными уровнем доверия и уверенностью в использовании интернета и других цифровых технологий».

Правительство Великобритании планирует в течение ближайших пяти лет инвестировать до £1,9 млрд фунтов (около $2,35 млрд долларов США) в защиту страны от кибер-атак, а также планирует опубликовать вторую пятилетнюю Национальную стратегию кибер-безопасности в конце 2016 года, совместно со следующей пятилетней Национальной программой кибер-безопасности. Наконец, недавно созданный Национальный центр кибер-безопасности (NCSC), расположенный в Лондоне с региональным подразделением в Центре правительственной связи в Челтенхэме, призван обеспечить онлайн-безопасность граждан, государственных и частных организаций, а также критической национальной инфраструктуры. У Центра — четыре основных обязанности: 1) исследование и получение знаний о кибер-среде и ее безопасности, распространение этой информации, и использование экспертных знаний для определения и устранения системных уязвимостей; 2) понижение кибер-рисков для граждан и государственных органов Великобритании посредством предоставления консультаций и проведения учений по кибер-безопасности; 3) реагирования на кибер-инциденты национального масштаба посредством повышения координации усилий правительства и правоохранительных органов, а также 4) повышения уровня возможностей в отношении национальной кибер-безопасности. Национальный центр планирует расширить свой профессиональный штат к 2017 году до 700 человек, которые будут располагаться в Лондоне и в Центре правительственной связи в Челтенхэме (GCHQ), причем специализированные команды будут работать для обеспечения безопасности Лондонского сити (банковская система), Уайтхолла (Правительство), разведывательных служб и служб безопасности, энергетической, телекоммуникационной и других критически важных инфраструктур национального масштаба.

Читать далее: Киберготовность Соединенного Королевства 2.0: Реагирование на инциденты