Международный союз электросвязи в поисках кибермира



страница18/20
Дата27.10.2016
Размер0.81 Mb.
Просмотров703
Скачиваний0
1   ...   12   13   14   15   16   17   18   19   20

8 Глобальная программа кибербезопасности МСЭ


Хамадун И. Туре (Hamadoun I. Touré)

МСЭ представляет собой уникальный глобальный форум для обсуждения проблем кибербезопасности. Союз играет важную роль в области электросвязи, информационной безопасности и стандартизации в различных сферах деятельности с самого момента своего основания в 1865 году, почти 145 лет назад. МСЭ понимает, что масштабы и характер задач кибербезопасности требуют скоординированных многосторонних действий, и соответствующим образом работает для достижения этой цели. В частности, МСЭ в настоящее время содействует кибербезопасности посредством ряда мероприятий в области стандартизации и технической помощи развивающимся странам с учетом их специфических потребностей. В знак признания его многолетнего опыта, потенциала и накопленных знаний, мировые лидеры и правительства назначили МСЭ единственным агентом, обеспечивающим направление деятельности С5 ВВУИО "Укрепление доверия и безопасности при использовании ИКТ"213. Таким образом, главы государств и другие мировые лидеры, принимающие участие в ВВУИО, а также Государства  Члены МСЭ, поручили МСЭ проложить путь путем принятия конкретных мер по сдерживанию угрозы и уменьшению неуверенности, связанных с информационным обществом. МСЭ Резолюция 140 Полномочной конференции МСЭ (Пересм. Анталия, 2006 год), обращаясь к роли МСЭ в реализации результирующих документов ВВУИО, поручила Генеральному секретарю МСЭ принять все необходимые меры для выполнения мандата МСЭ.

Соответственно, в мае 2007 года Генеральный секретарь объявил Глобальную программу кибербезопасности (ГПК), которая должна создать среду, в рамках которой все заинтересованные стороны смогут координировать международную реакцию на растущие проблемы кибербезопасности. ГПК основана на международном сотрудничестве и стремится привлечь все соответствующие заинтересованные стороны к осуществлению согласованных усилий по укреплению доверия и безопасности в информационном обществе. Совсем недавно, государства-члены утвердили работу МСЭ в этой области на Полномочной конференции 2010 года, вновь подтверждая в Резолюции 130 (Пересм. Гвадалахара, 2010 год), что ГПК является основой для международного сотрудничества. Эта Резолюция поручает Генеральному секретарю продолжить рассмотрение и улучшить достигнутые результаты в рамках его компетенции. В частности, государства-члены отметили усиление роли МСЭ в укреплении доверия и безопасности в использовании ИКТ, а также глобальную инициативу Союза в сотрудничестве с Международным многосторонним партнерством против киберугроз (IMPACT) и Форумом по реагированию на инциденты и команд безопасности (FIRST). Резолюция также решает продолжать в рамках МСЭ уделять первоочередное внимание его работам, касающимся безопасности информационно-коммуникационных сетей

ГПК работает над достижением семи стратегических целей, которые включают в себя:

a) Формирование стратегии разработки типового законодательства в сфере киберпреступности, которое было бы глобально применимым и полностью совместимым существующими национальными и региональными законодательными мерами;

b) Разработку глобальных стратегий для создания соответствующих национальных и региональных организационных структур и политики в области киберпреступности;

c) Разработку стратегии создания признанных на глобальном уровне минимальных критериев безопасности и схем аккредитации для аппаратных и программных приложений и систем;

d) Разработку стратегий для создания глобальной рамочной основы для отслеживания, предупреждения и реагирования на инциденты с целью обеспечения трансграничной координации между новыми и существующими инициативами;

e) Разработку глобальных стратегий для создания и утверждения общей и универсальный цифровой системы идентификации и необходимой организационной структуры для обеспечения признания цифровых учетных данных в различных географических границах;

f) Разработку глобальной стратегии для облегчения создания человеческого и организационного потенциала с целью повышения осведомленности и распространения "ноу-хау" в различных секторах и во всех вышеупомянутых областях, а также

g) Предложения по созданию основы для глобальной многосторонней стратегии для международного сотрудничества, диалога и координации во всех вышеупомянутых областях,

Для достижения этих целей, ГПК сосредоточена на пяти основных принципах для руководства своих областях деятельности. Это следующие принципы:



1 Правовые меры

Организованная киберпреступность находится на подъеме, так как интернет оказался прибыльной бизнес ареной с низким уровнем риска. Причина этого в том, что в национальном и региональном законодательстве по-прежнему остаются пробелы, что затрудняет даже задачу эффективно отследить преступников. В структуре ГПК этот принцип заключается в разработке стратегий развития модели, применимой в глобальном масштабе и полностью совместимой с законодательством о киберпреступности. В частности, имея различными ресурсы законодательства о киберпреступности, МСЭ помогает государствам-членам понять правовые аспекты кибербезопасности, с тем чтобы гармонизировать свои правовые рамки.



2 Технические и процедурные меры

Этот принцип сосредоточен на мерах по устранению уязвимостей программных продуктов с целью разработки глобально приемлемых схем, протоколов и стандартов аккредитации. МСЭ и, в частности Сектор стандартизации МСЭ (МСЭ-Т) и Сектор радиосвязи МСЭ (МСЭ-R), занимают уникальную позицию в области стандартизации ИКТ, а также играет важную роль в разрешении проблем безопасности для уязвимостей в протоколах. В целях выявления киберугроз и разработки контрмер для снижения рисков, МСЭ работает над усовершенствованием защищенных услуг связи, пересматривает спецификации по безопасности для сквозной мобильной передачи данных и рассматривает требования безопасности для веб-услуг и прикладных протоколов. Оперативные группы и Исследовательские комиссии МСЭ, такие, как недавно созданная Оперативная группа по интеллектуальным энергосистемам, являются эффективным механизмом для достижения этих целей.



3 Организационные структуры

Мир уже осознал, что системы мониторинга и предупреждения, а также и реагирование на инциденты имеют большое значение, когда речь идет о реагировании на кибератаки, также как и свободный поток информации, взаимодействие и сотрудничество внутри национальных организационных структур и между ними. Следовательно, этот принцип направлена на создание организационных структур и стратегий для предотвращения, обнаружения и реагирования на атаки против важнейших информационных инфраструктур. В этой связи МСЭ работает с государствами-членами над тем, чтобы определить их конкретные потребности в области кибербезопасности и оказать им необходимую помощь в создании национальных команд реагирования на компьютерные инциденты (CIRT). Кроме того, в рамках сотрудничества МСЭ с Международным многосторонним партнерством против киберугроз (IMPACT), ключевую роль в реализации целей ГПК играет Глобальный центр реагирования (GRC).

МСЭ и IMPACT официально подписали Меморандум о взаимопонимании, посредством которого оборудованная по последнему слову техники штаб-квартира IMPACT в Сайберджая, Малайзия, по сути, стала физическим домом для ГПК. Это сотрудничество дает 192 государствам  членам МСЭ опыт, средства и ресурсы для эффективного решения проблем наиболее серьезных мировых киберугроз. Тесное взаимодействия между пятью областями работы ГПК и услугами и инфраструктурой, предоставленной IMPACT, сделали это партнерство логичным шагом в глобальной борьбе против киберугроз. Около шестидесяти стран уже присоединились к сотрудничеству214.

IMPACT предоставляет ресурсы для экстренного реагирования в целях содействия выявлению киберугроз и совместного использования ресурсов для оказания помощи государствам-членам215. Глобальный центр реагирования (GRC) оснащен самым современным ИТ и телекоммуникационным оборудованием для работы в кризисной ситуации, полнофункциональным оперативным центром, постоянно находящимся в боевой готовности, полностью резервируемым защищенным центром обработки данных, средствами для вахтовой работы сотрудников, собственным центром радиовещания и смотровой галереей для VIP персон. Таким образом, GRC играет ключевую роль в реализации цели ГПК по введению технических мер для борьбы с новыми и развивающимися киберугрозами. Двумя основными моментами GRC являются Сеть раннего предупреждения (NEWS) и Прикладная платформа электронного взаимодействия для экспертов (ESCAPE). Программа NEWS помогает странам-членам выявить киберугрозы на раннем этапе и дает необходимое руководство о том, какие меры следует принять для их устранения. Программа ESCAPE является одним из специализированных инструментов и систем, к которой будут иметь доступ государства члены. ESCAPE это  электронный инструмент, который позволяет уполномоченным киберэкспертам из разных стран объединять ресурсы и взаимодействовать друг с другом удаленно, оставаясь в безопасной и надежной окружающей среде. В короткие сроки, объединяя ресурсы и опыт разных стран, ESCAPE позволит отдельным странам и мировому сообществу незамедлительно реагировать на киберугрозы, особенно в кризисных ситуациях

Мало того, что цели и ресурсы, предоставляемые в ходе этого сотрудничества, соответствуют пяти принципам ГПК, они также тесно связаны с предлагаемыми принципами кибермира. Ресурсы, предоставленные партнерством IMPACT государствам-членам, будет помогать каждому правительству защищать свой народ от кибератак, гарантируя им, таким образом, постоянный доступ к связи через интернет и другие ИКТ. Присоединившись IMPACT и участвуя в совместном использовании ресурсов и обсуждениях с другими государствами-членами, каждое государство будет также активно осуществлять Пятый принцип  приверженность к сотрудничеству в международных рамках для обеспечения кибермира. Кроме того, IMPACT также предлагает стипендии, дающие право развивающимся странам-членам посещать учебные курсы, которые будут сосредоточены на создании пула ресурсов и приобретенных знаний, которыми слушатели смогут поделиться с другими с целью создания национального потенциала и приобретения опыта в области кибербезопасности. Эти стипендии повысят способность каждой страны обеспечить безопасность своих ресурсов ИКТ, а также обеспечат доступ к своему собственному народу

4 Создание потенциала

В рамках ГПК, этот принцип заключается в разработке стратегий для повышения осведомленности и распространения опыта в целях усиления позиций кибербезопасности в повестке дня национальной политики. Потребности в создании потенциала должны удовлетворяться в целях развития устойчивой и активной культуры кибербезопасности. Понимание и осведомленность о потенциальных опасностях в киберпространстве являются критическими, если конечный пользователь должен пользоваться преимуществами ИКТ безопасно. В частности, в соответствии с мандатам МСЭ по оказанию помощи государствам-членам в разработке функциональных возможностей кибербезопасности, МСЭ работает, над тем, чтобы содействовать внедрению и развертыванию возможностей кибербезопасности, таких, как Руководство МСЭ по национальный кибербезопасности, Ресурсы киберпреступности МСЭ и Инструментарий МСЭ по смягчения действий ботнетов.



5 Международное сотрудничество

Кибербезопасность является такой же глобальный и далеко идущей, как и интернет. Следовательно, пятый принцип ГПК сфокусирован на стратегии международного сотрудничества, диалога и координации. Взаимодействие с IMPACT представляет собой значительный прогресс в этом направлении, предоставляя государствам-членам и третьим сторонам платформу для обсуждения политики и обмена информацией. Это действие непосредственно расширяет мандат МСЭ, полученный им от широкого круга государств-членов в соответствии с направлением действий С5ВВУИО. Декларация принципов ВВУИО гласит, что укрепления основы для доверия, в том числе информационная и сетевая безопасность, аутентификация, конфиденциальность и защита прав потребителей, являются предпосылкой для развития информационного общества и роста доверия со стороны пользователей ИКТ. Для того чтобы добиться этого, необходимо в сотрудничестве со всеми заинтересованными сторонами и международными экспертными органами активно формировать, развивать и внедрять глобальную культуру кибербезопасности. Сотрудничества с IMPACT, в дополнение к РМЭ МСЭ и оперативным группам, укрепляет эту основу для доверия и работает на достижение этих целей, используя комплексный подход и предоставление места встречи для всех членов мирового сообщества.



fig-r

Глобальная программа кибербезопасности: пять стратегических принципов


Заключение

Хотя угрозы, сопровождающие киберразвитие, и усиление зависимости от ИКТ являются серьезными, потенциальные выгоды еще более убедительны. Хотя мы видим, что некоторые из рисков кибервойны уже пришли в нашу жизнь, мы также уже получаем выгоды от киберпространства, а возможности для будущих выгод бесконечны. По мере продвижения вперед, мы должны рассмотреть вопрос о том, как мы можем продолжать существовать в условиях растущей киберзависимости, развития и интеграции, а также о том, как мы можем защитить ресурсы, создать стабильные условия для дальнейшего расцвета инфраструктуры и новых технологий, и обеспечить прочный мир. Хотя многие существующие подходы представляют собой позитивные шаги, они не отвечают требуемому уровню и не могут обеспечить наиболее эффективное решение. Но имеется большая вероятность, что если мы будем работать вместе, мы можем достичь этих целей и избежать тяжелых последствий киберконфликта. МСЭ уже эффективно работает в этом направлении различными способами, и он держит в руках ресурсы и влияние, необходимые для содействия необходимой многосторонней поддержки и участия.




Поделитесь с Вашими друзьями:
1   ...   12   13   14   15   16   17   18   19   20


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал