Расширенный поиск

Киберготовность Японии 2.0: Национальная стратегия.

Правительство Японии постоянно обновляет свою стратегию кибер-безопасности. С момента публикации в 2006 г. «Первой национальной стратегии информационной безопасности» в нее несколько раз вносились изменения и дополнения. Так, в 2009 г. в Японии опубликовали «Вторую национальную стратегию информационной безопасности», а в 2013 году Совет по политике в области информационной безопасности (в настоящее время – Стратегический штаб по обеспечению кибербезопасности) выпустил в свет первую национальную «Стратегию кибер-безопасности». В сентябре 2015 г. Японский кабинет министров одобрил вторую «Стратегию кибер-безопасности», которая весьма показательно демонстрирует, какую важность руководство страны придаёт вопросам кибер-безопасности. Разработка стратегии 2015 г. велась на основе положений «Основного закона о кибер-безопасности» 2014 г., который основывается на четырёх принципах формирующих политику Японии в этой области: свободное перемещение информации, уважение к правам граждан, соблюдение интересов всех заинтересованных сторон, а также их сотрудничество.

Оглавление (показать/скрыть)
Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Первая национальная стратегия кибер-безопасности была опубликована в Японии в 2013 г. С исправлениями в 2015 г.

В отличие от стратегии 2013 года, новый документ отражает как возможности, так и риски, связанные с развитием ИКТ. Правительство Японии признает, что благодаря инновациям, информационно-коммуникационные технологии являются источником потенциального экономического роста (особенно с учетом развития «интернета вещей»), но одновременно – и источником риска и угроз. Во многом, упор на бизнес-возможности, инновации и «интернет вещей», который делается в стратегии кибер-безопасности 2015 г. соответствует общей стратегической кибер-политике правительства Японии, которая основана на целом ряде межведомственных политических документов, таких, как «Стратегия роста ИКТ», «Стратегия оживления экономики Японии», а также «Декларация о стремлении стать самой передовой ИТ-нацией в мире».

В Стратегии-2015 правительство подходит к обеспечению безопасности критически важных элементов инфраструктуры как к ключевому политическому вопросу, подтверждая при этом, что обеспечение такой безопасности возможно только с учетом интересов всех вовлеченных сторон. Основные элементы инфраструктуры, о которых идет речь – электросети, водопровод, информационно-коммуникационные услуги, финансовые услуги и др.

В Стратегии-2015 также определен орган, ответственный за ее реализацию — Стратегический штаб по обеспечению кибербезопасности. Образованная в 2014 году посредством реорганизации Совета по политике в области информационной безопасности, новая организация действует как командный и контрольный орган в вопросах, связанных с национальной кибер-безопасностью, а также как орган, наделенный полномочиями давать рекомендации в сфере кибер-безопасности другим госучреждениям. Стратегический штаб по обеспечению кибер-безопасности возглавляется Главным секретарем кабинета министров Ёсихидэ Сугой; в нее также входят Министр иностранных дел, Министр обороны, Министр торговли и экономики, Министр внутренних дел, Председатель Комиссии по национальной безопасности, а также другие участники и специалисты, назначаемые лично премьер-министром.

Наконец, в августе 2016 г. японский Национальный центр готовности к чрезвычайным ситуациям и стратегии в области кибер-безопасности (NISC) опубликовал документ под названием «Общие рамочные положения безопасности систем «интернета вещей»» (General Framework for Secured IoT Systems), который является приложением к Национальной стратегии кибер-безопасности. В то время, как в стратегии признается важность устойчивого экономического развития посредством ИКТ инноваций и обеспечения безопасности в этой области, вышеуказанный документ постановляет, что Япония будет стремиться обеспечивать безопасность даже в не критически важных элементах инфраструктуры, включая промышленных производителей, учитывая при этом интересы всех заинтересованных сторон в достижении безопасности «интернета вещей».

Читать далее: Киберготовность Японии 2.0: Реагирование на инциденты

Об авторе

Мелисса Хатауэй – ведущий эксперт в вопросах кибербезопасности и политики киберпространства. Работает старшим научным сотрудником и является членом совета директоров Потомакского института политических исследований, а также Старшим советником Центра наук и международных отношений Бэлфер колледжа Кеннеди в Гарвардском университете. Кроме того, она является Почетным научным сотрудником канадского Центра инноваций международного управления и получила назначение в состав Глобальной комиссии по управлению интернетом (комиссия Бильдта). Работала с двумя президентскими администрациями США, в том числе была основным автором Обзора политики в области киберпространства для Президента Барака Обамы и руководила Общей национальной инициативой по кибербезопасности при президенте Дж. Буше-мл.

Написать ответ

Send this to a friend
Перейти к верхней панели