Расширенный поиск
«Для надежной киберобороны нужны инфраструктура, юридическая поддержка и многонациональное сотрудничество». Об этом говорится в статье директора Бюро по кибербезопасности при Министерстве обороны, в которой он рассказывает о правовых и законодательных инициативах, касающихся защиты виртуальных границ. Статья была опубликована в журнале Per Concordiam, издаваемым Европейским центром исследования безопасности имени Джорджа Маршалла.
Андрия Гоциридзе – директор Бюро кибербезопасности Министерства обороны Грузии. Эксперт в области реформирования сектора безопасности, противодействия коррупции и внешней разведки. Под его руководством Бюро разработало первую в Грузии политику и стратегию киберобороны и инициировало актуальные проекты в области кибербезопасности

Андрия Гоциридзе – директор Бюро кибербезопасности Министерства обороны Грузии. Эксперт в области реформирования сектора безопасности, противодействия коррупции и внешней разведки. Под его руководством Бюро разработало первую в Грузии политику и стратегию киберобороны и инициировало актуальные проекты в области кибербезопасности.

Сфера киберпространства растет стремительными темпами, а вместе с ней растет уровень и сложность угроз государствам, их информационно-технологическим системам и инфраструктуре. Использование киберэлементов для достижения политических, экономических, военных целей или для получения геополитического преимущества – часть нашей сегодняшней реальности. Появление в киберпространстве все большего количества игроков расширяет спектр используемых методов атак и число систем, которые могут стать их потенциальными мишенями. С другой стороны, правительственные информационно-коммуникационные системы, военные и коммерческие проекты становятся более уязвимыми для кибератак и цифрового шпионажа.

Киберпространство Грузии – не исключение. Критическая инфраструктура страны, ее информационные системы и сети, принадлежащие другим государствам и международным организациям, иностранные коммерческие структуры – все это, ввиду взятого Грузией евроатлантического курса и ее членства в антитеррористической коалиции, может служить целью для киберпреступников.

В ответ на участившиеся киберугрозы перед правительствами стран встает задача создать более надежные системы киберобороны. Грузия сейчас находится в процессе перехода к цифровой эпохе, поэтому возможность кибернападения со стороны противников по недавним конфликтам и геополитической конфронтации – серьезная проблема. Потенциальную угрозу для страны представляют следующие игроки:

  • страны с высокоразвитым наступательным киберпотенциалом (особенно Россия – так как Кремль претендует на то, что Грузия находится в сфере его влияния);
  • террористические организации, проводящие кибероперации;
  • финансово мотивированные киберпреступники.

Инфраструктура кибербезопасности

Учитывая тот факт, что сегодня киберпространство – важный компонент войны и конфликта, защита виртуальных границ стала одним из приоритетов национальной безопасности. Тут же надо отметить, что само по себе киберпространство – область, в которой маленькая страна вполне может противостоять гораздо более крупному агрессору и применять асимметричные меры реагирования. Однако надежная кибероборона требует больших вложений в самые разные сферы – от разработки киберархитектуры и современных стратегических документов до интеграции киберпотенциалов в военные операции. Грузия полностью разделяет позицию НАТО, согласно которой первым шагом на пути к успешному развитию совместной кибербезопасности является построение своего собственного механизма киберобороны.

Впервые стратегия и план действий в области кибербезопасности были разработаны Грузией в 2013 году. Документ определил политику правительства страны по кибербезопасности на 2013-2015 годы и стратегические задачи, главной среди которых стало сотрудничество между государственными, частными и международными организациями. На данный момент стратегия по кибербезопасности включает в себя пять основных элементов: исследование и анализ, нормативно-правовую базу, координацию на институциональном уровне, повышение осведомленности населения при помощи информационно-разъяснительной и образовательной деятельности и международное сотрудничество.

В конце 2015 года по инициативе Совета государственной безопасности и управления кризисами Грузии был разработан План действий по стратегии и развитию в области кибербезопасности на 2016-2018 годы. В него включены новые проекты и меры, необходимые для обеспечения кибербезопасности.

Нормативно-правовая база

Основой нормативно-правовой базы в области кибербезопасности является «Закон об информационной безопасности». Его задача – определение обязанностей и ответственности государственного и частного секторов, создание механизмов государственного контроля исполнения политики в области информационной безопасности и поддержка эффективной реализации закона. По документу, ответственными за кибербезопасность страны являются Агентство по обмену данными и Бюро кибербезопасности Министерства обороны Грузии.

Агентство по обмену данными (DEA) при Министерстве юстиции было создано в 2010 году. В его задачи входят разработка стандартов для электронного управления, инфраструктур обмена данными и информационно-коммуникационной сферы Грузии, а также реализация политики в области информационной безопасности. В компетенцию Агентства входит обеспечение кибербезопасности всей правительственной сети (за исключением ее военной части), включающей 36 объектов критической инфраструктуры. DEA устанавливает минимальные требования по информационной безопасности для критических информационных систем. Под руководством DEA функционирует Компьютерная группа реагирования на чрезвычайные ситуации (CERT) – она отвечает за реагирование на киберинциденты и наблюдение за работоспособностью правительственной сети Грузии. CERT уполномочен требовать доступ к критическим информационным системам или активам.

Уголовное преследование и расследование киберпреступлений осуществляет Отдел по борьбе с киберпреступностью Центрального отделения криминальной полиции при МВД. Согласно Уголовному кодексу Грузии, неправомерный доступ к компьютерной информации, создание или распространение вредоносных программ, неправомерное использование компьютерных сетей и кибертерроризм считаются преступлениями. В рамках Отдела функционирует круглосуточный контактный центр, в функции которого входит обмен информацией о киберпреступлениях с другими членами Конвенции Совета Европы о киберпреступности.

Институциональная инфраструктура

Закон Грузии «О порядке планирования и координации политики национальной безопасности» определяет информационную безопасность как составную часть национальной безопасности. Согласно документу, органами, отвечающими за планирование политики в области национальной безопасности, являются Совет национальной безопасности и Совет по государственной безопасности и управлению кризисами.

Совет национальной безопасности – возглавляемый президентом страны консультативный орган, созданный для координирования военного строительства и обороны. После российско-грузинской войны 2008 года ведомство приступило к пересмотру национальной безопасности. Кибербезопасность была признана важной составляющей национальной безопасности, а СНБ взял на себя ответственность за координацию кибербезопасности на национальном уровне. Однако после изменения конституции в 2014 году и переходу страны к парламентскому типу управления, полномочия главы государства перешли к премьер-министру. При Совете по государственной безопасности и управлению кризисами при главе кабинета министров был создан консультативный орган, который отвечает за кибербезопасность. Совет осуществляет руководство в сфере информационной безопасности, выявляет и предотвращает внутренние и внешние угрозы, а также координирует разработку национальной стратегии кибербезопасности.

На международном уровне Грузия в 2012 году ратифицировала Конвенцию о киберпреступности, разработанную Советом Европы. Официальный Тбилиси разделяет общие руководящие принципы стран-участниц Конвенции. Страна намеревается создать всеобъемлющую нормативно-правовую базу на национальном уровне и развивать международное сотрудничество.

Реализация

В 2014 году Бюро кибербезопасности приняло политику в области кибербезопасности. Она определяет подходы и приоритеты в области кибербезопасности оборонного сектора, его стратегические проблемы, а также достижение эффективного, стабильного и надежного функционирования оборонного сектора. С тех пор и по сей день Бюро занимается разработкой эффективных и надежных систем в области информационных и коммуникационных технологий для гражданских подразделений Минобороны и для структурных подразделений Генерального штаба. Компьютерная группа реагирования на чрезвычайные ситуации при Бюро осуществляет наблюдение и защиту критической инфраструктуры и инфраструктуры связи Минобороны от киберугроз и рисков.

На основе указанной политики кибербезопасности был разработан План действий по развитию кибербезопасности. Он включает в себя основные задачи бюро на 2016-2018 годы – эффективную разработку кибероборонных потенциалов, повышение осведомленности, межведомственное сотрудничество, создание необходимой нормативно-правовой базы и углубление международного сотрудничества. Основная цель Плана – обеспечение конфиденциальности, достоверности и целостности информации, а также защита прав человека.

Сотрудничество

Анализ недавних конфликтов с участием России доказывает, что в процессе развития своих киберпотенциалов Грузия может столкнуться с вызовами. Основным из таких вызовов является интеграция кибербезопасности в более общие стратегические и практические аспекты наступательных и оборонительных операций. К сожалению, лучшим доказательством необходимости стратегической интеграции, которую может дать НАТО, являются действия России во время украинского кризиса. События на Украине продемонстрировали, что киберэлемент не только играет ключевую тактическую роль в конфликтах, но и все чаще используется. Включение в программы военной подготовки изучения киберэлементов и участие государственных ведомств в международных учениях – хорошие предпосылки для развития кибербезопасности в Грузии.

Впервые элементы киберобороны были включены в военные командно-штабные учения «Дидгори-2014» и «Дидгори-2015». Наряду с Генштабом Грузии в них участвовали Министерство внутренних дел, Совет по государственной безопасности и управлению кризисами и другие службы. Сотрудничество с Центром передового опыта НАТО в области коллективной киберобороны и участие в программах «Умной обороны» НАТО чрезвычайно ценно и имеет важное значение для развития киберобороны Грузии.

В 2014 году представители Бюро приняли участие в учениях НАТО «Сомкнутые щиты» и «Киберкоалиция» в качестве наблюдателей. Грузия надеется на укрепление сотрудничества с НАТО с целью полноправного участия в учениях Альянса. Саммит НАТО в Уэльсе в 2014 году признал фундаментальную важность кибербезопасности для будущего НАТО и для построения единой обороны. Руководители Альянса заявили, что совместные кибероперации не только желательны, но и необходимы. Грузия, знакомая с последствиями кибератак и кибершпионажа, признает важность кибербезопасности и разделяет представление НАТО о том, что кибербезопасность – это глобальный вызов, выходящий за рамки национальных границ и требующий сотрудничества на международном уровне.

Андрия Гоциридзе

директор Бюро кибербезопасности Министерства обороны Грузии

Об авторе

Андрия Гоциридзе

Директор Бюро кибербезопасности Министерства обороны Грузии. Эксперт в области реформирования сектора безопасности, противодействия коррупции и внешней разведки. Под его руководством Бюро разработало первую в Грузии политику и стратегию киберобороны и инициировало актуальные проекты в области кибербезопасности.

Написать ответ

Send this to a friend

Перейти к верхней панели