Киберготовность Соединенного Королевства 2.0: Обмен информацией

Киберготовность Соединенного Королевства 2.0: Обмен информацией.

Партнерство по обмену информацией в области кибер-безопасности (CiSP), под эгидой CERT-UK, было организовано в 2013 году как совместная инициатива бизнеса и правительства для обмена данными о кибер-угрозах и обмена информацией об уязвимостях с целью повышения всеобщей осведомленности и снижения уровня последствий кибер-инцидентов для британских компаний.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Партнерство финансируется Национальной программой кибер-безопасности и объединяет организации различных масштабов из самых разных секторов. CiSP преследует цели и задачи, обозначенные в Стратегии, и за последние три года значительно выросло в масштабах, объединяя более 2,220 организаций и 6,150 физических лиц, по состоянию на май 2016 года. Партнерство получило международное признание, и CiSP вскоре стал своего рода стандартом для других стран, таких, например, как Нидерланды, в которых также было создано эффективное государственно-частное партнерство по обмену информацией. Участники CiSP из всех секторов и организаций, включая Центр правительственной связи, правоохранительные органы, а также иностранных партнеров, могут в режиме реального времени обмениваться информацией о текущих кибер-угрозах, при должном соблюдении безопасности и конфиденциальности такой информации. Кроме того, все партнеры CiSP регулярно получают сводки о последних кибер-угрозах, консультации специалистов, а также экстренные оповещения от «Fusion Cell” – совместной команды аналитиков из бизнеса и правительства, которая отслеживает, анализирует и собирает данные из широкого спектра источников для оказания содействия организациям самого различного рода и степени защищенности. CiSP также принимало участие в широком спектре национальных кибер-учений, в том числе учения Waking Shark II в 2013 г.

CERT-UK, где размещается CiSP, также позволяет использовать международный опыт в работе национальных компаний-операторов критически-важных элементов национальной инфраструктуры в вопросах предотвращения и борьбы с кибер-инцидентами. В стране также были созданы и другие дополнительные механизмы обмена информацией, в т.ч. некоммерческие исследовательские центры и другие организации.

Опубликованный в 2015 г. совместный «Национальный обзор стратегии в области безопасности и стратегической обороны» требует от Центра правительственной связи делиться информацией о кибер-угрозах «с британским бизнесом и союзниками».

Наконец, Национальный Центр кибер-безопасности станет авторитетным источником информации о кибер-безопасности в Великобритании, и пунктом обмена лучшим опытом между правительством и частным сектором. Центр будет управлять деятельностью CiSP и его онлайн-платформой, позволяя тем самым все большему количеству организаций обмениваться данными как между собой, так и с Центром. NCSC планирует использовать информацию, полученную в результате исследований и разведданных, а также от своих партнеров, для предоставления максимально качественных консультационных услуг, устранения серьезных системных уязвимостей и повышения общего уровня кибер-безопасности в Великобритании.

Читать далее: Киберготовность Соединенного Королевства 2.0: Инвестиции в исследования и разработки (R&D)