воскресенье, 21 февраля 2016 г.

Экспертное мнение: "Директива по сетевой и информационной безопасности" (Network and Information Security Directive)

Недавно готовил обзор по вопросам ИБ, который кратко изложен далее. 
В настоящее время использование информационно-коммуникационных технологий со стороны организаций различных форм собственности, а также физических лиц приобрело трансграничный характер. Государства, на территории (или через территории) которых осуществляется активное использование таких технологий, должны принимать меры для нормативно-правового, организационно-технического и технического регулирования в данной сфере. Обеспечение внутригосударственного регулирования невозможно без учета аспектов международного законодательства и сотрудничества между ведущими индустриально развитыми странами.
Принятие «Директивы по сетевой и информационной безопасности» (Network and Information Security Directive), предъявляющей требования к всем 28 членам Евросоюза, соответствует мировым трендам в отрасли кибербезопасности. Правительство каждой страны Евросоюза будет обязано соблюдать указанные в ней требования и создать собственный центр реагирования на инциденты, связанные с компьютерной безопасностью (CERT), а также центра соблюдения директивы в каждом государстве.
Глобальный рынок киберпреступности активно развивается и совершенствуется в соответствии с передовыми направлениями информатизации общества, внедрением электронных систем коммуникаций, электронных платежных систем. Журнал «Economist» описывает киберпространство как «пятую область войны, после земли, моря, воздуха и космоса». 
В первую очередь дальнейший переход на системы безналичных электронных платежей увеличит рост хакерских атак на системы кредитно-финансовых учреждений. США как мировой финансовый лидер вынуждены срочно реагировать на массовые кибератаки на банки, такие как «JPMorgan Chase». Согласно данным информационного агентства «Reuters» от 10.11.2015 г. Департамент финансовых сервисов Нью-Йорка (New York Financial Department of Services, NYDFS) ужесточает обязательные требования к ИБ банков. Одними из 12 обязательных требований являются: многоступенчатая аутентификация пользователей, введение должности специалиста по информационной безопасности, защита данных пользователей, усиление сетевой безопасности и др.
(продолжение - вкладка "дальше")

В опубликованном на сайте Белого дома документе Executive Order «Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities» от 01.04.2015 г., Президент США Барак Обама, считает, что рост распространения и тяжести вредоносной деятельности, связанной с кибератаками представляет новую и чрезвычайную угрозу для национальной безопасности. 
Издание «New York Times» приводит ссылку на 33-страничный документ, описывающий новую стратегию США в области киберпространства, по которой власти США будут совершать кибератаки на военные вычислительные сети и военную инфраструктуру своих противников в регионах, где США имеют собственные интересы. Решение о применении кибератак будут принимать Президент США и министр обороны. За проведений киберопераций будет отвечать Киберкомандование США (US Cybercom), созданное в 2010 г. Согласно начальному плану формирования структуры, к 2016 г. в «US Cybercom» должно работать около 6,2 тыс. человек. 
Тренды ужесточения нормативно-правового, организационно-технического и технического регулирования в области информационной безопасности характерны для всех индустриально развитых стран мира. Так по сообщению газеты «Le Monde» французские власти планируют заблокировать анонимную сеть «Tor» на всей территории страны. Помимо этого, власти намерены полностью закрыть публичный Wi-Fi-доступ, так как он не позволяет идентифицировать личность человека, выходящего в сеть.
Безопасность виртуальной инфраструктуры уже длительное время рассматривается в качестве приоритета национальной безопасности Великобритании. По данным «Sunday Times» Великобритания увеличит финансирование операций в киберпространстве до $ 3,13 млрд., чтобы противостоять «угрозам», исходящим от России и Китая: «Правительство в 10 раз увеличит финансирование своего участия в войнах в киберпространстве для противостояния угрозам, исходящим от России и Китая. До 2 млрд фунтов стерлингов ($ 3,13 млрд.) будет вложено в наступательную киберпрограмму Великобритании в течение следующих пяти лет». Объединенное командование вооруженных сил (Joint Forces Command, JFC) призывает власти к найму на работу около 300 специалистов в сфере кибербезопасности и к разработке большего числа вредоносных программ, таких как компьютерные вирусы, «программы-черви» и шпионское программное обеспечение. 
Актуальность мер по совершенствованию нормативно-правового, организационно-технического и технического регулирования в области информационной безопасности подтверждается фактами резонансных кибератак на сайты учреждений в Республике Беларусь. Так по данным портала «TUT.BY»:
В ночь с 6 на 7 мая 2015 г. хакерами был взломан сайт Центральной избирательной комиссии Республики Беларусь. Неизвестные разместили на главной странице ресурса изображения и сообщение в поддержку военизированной организации Иранского Курдистана.
14.05.2015 г. хакеры атаковали сайт Комитета госконтроля Гомельской области. Вместо главной страницы было видно черное окно с изображением флага частично признанного государства Сахарская Арабская Демократическая Республика и видеоролик с портала «Youtube».
07.04.2015 г. был взломан сайт посольства Туркменистана в Беларуси. Судя по размещенной на главной странице информации, руку к этому приложили хакеры, поддерживающие террористическую группировку «Исламское государство».

На основании всего изложенного выше следует сделать выводы:
1. Массовое внедрение и использование информационно-коммуникационных технологий является трендом дальнейшего развития мировой политики и экономики, что подтверждается докладами 46-го Всемирного экономического форума «Mastering the Fourth Industrial Revolution»  (г. Давос, Швейцария).
2. Нормативно-правовое, организационно-техническое и техническое регулирование в области информационной безопасности должно динамично развиваться с учетом появления как  новых, ранее не классифицированных видов угроз, так и новых средств и систем защиты.
3. Внутригосударственное регулирование в области информационной безопасности невозможно без учета требований международного законодательства и сотрудничества с ведущими индустриально развитыми странами.

Комментариев нет:

Отправить комментарий