Кибер-война, кибер-шпионаж, защита критичных систем - все эти вопросы волнуют умы наших иностранных коллег, да и мы, собираясь на разного рода мероприятиях, тоже иногда поднимаем эти темы (потом правда опять возвращаемся к насущным вопросам и к надоевшему уже всем 152-ФЗ, тут как в анекдоте: "мыши плакали и кололись, но продолжали есть кактус"). Однако наши зарубежные коллеги помимо слов еще и делом занимаются (чему многие из нас думаю тайно завидуют). И дело это заключается в том, что в разных странах появляются отдельные органы (или люди) задача которых - на государственном уровне продвигать вопросы кибер-безопасности. Вот лишь несколько примеров:
Австралия
Март 2011. Австралийское правительство в рамках реализации национальной стратегии кибербезопасности объявило о создании государственного подразделения, отвечающего за национальную кибербезопасность. В задачи нового подразделения войдет защита правительственных и военных сетей, а также ИТ-ресурсов, включая открытые и закрытие ресурсы, от хакерских атак.
Новое подразделение создано на базе австралийской разведки ASIO (Australian Security Intelligence Organisation) и будет фактически работать под началом данного государственного института. Также сообщается, что новая служба будет тесно взаимодействовать с CERT Australia (Computer emergency response team Austalia) и центром Cyber Security Operations Centre (CSOC), работающим при Министерстве обороны страны. В задачи новой службы кибербезопасности также будет входить борьба с кибершпионажем и утечками информации из стратегически важных источников.
США
Май 2009. Президент США Барак Обама объявил о создании в Белом доме отдела по кибербезопасности, во главе которого будет стоять "киберцарь", сообщает агентство AP.
Обама заявил, что хакеры являются одной из главных угроз экономической и национальной безопасности США. "В масштабах страны и в масштабах правительства мы не готовы справиться с этой проблемой в полном объеме", - заявил президент США на пресс-конференции в Белом доме.
"Киберцарь" будет отчитываться перед Советом национальной безопасности и Экономическим советом, а также будет "регулярно" встречаться с президентом. Как передает AFP, его обязанности будут заключаться в координации работы правительственных агентств и усилий по обеспечению информационной безопасности.
Франция
2009г. Агенство по национальной безопасности информационных систем (ANSSI) было учреждено Декретом № 2009-834 от 7 июля 2009 года ( Официальный вестник от 8 июля 2009г.), в качестве национальной службы. Оно прикреплено к Генеральному секретарю по вопросам обороны и национальной безопасности (SGDSN), орган, ответственный за оказание помощи премьер-министру в вопросах обороны и национальной безопасности. К основным задачам агенства относятся: обеспечение безопасности государственных информационных систем, координация действий по обороне информационных систем, проектированию и развертыванию телекоммуникационных систем с целью решения задач высшего руководства страны, обеспечения надежного межведомственного взаимодействия, а также создания условий для атмосферы доверия и безопасности, способствующих развитию информационного общества во Франции и Европе.
Сайт этой организации можно посмотреть по этой ссылке.
Германия
В германии еще с 80-х годов прошлого века существует служба, отвечающая за вопросы информационной безопасности - Bundesamt für Sicherheit in der Informationstechnik (BSI). Возможно кто-то слышал об этой организации, они выпускают довольно интересный справочный каталог по безопасности - IT Grundschutzhandbuch, а также поддерживают собственные стандарты по ИБ, созданные на основе стандартов серии ISO 2700x.
Сайт этой организации здесь.
Украина
Да, даже наши соседи предприняли попытку :). В Украине появится специальный орган по обеспечению информационной безопасности. Правда судя по тексту, пока все же законопроект забраковали... НО, был сделан первый шаг.
Россия ???
А что же на нашей Родине ? Кто у нас отвечает за эти вопросы и занимается этими проблемами ? ФСТЭК ? ФСБ ? Отдел К в МВД ?
Думается мне, что все же в текущем раскладе никто. Кстати, все уже слышали о том, что в новой думе упразднили комитет по ИТ ?
Вот, читаем:
Комитет по информационной политике, ИТ и связи перестанет существовать в Госдуме нового созыва. Деятельность по этому направлению будет возложена на комитет культуры, возглавляемый режиссером Станиславом Говорухиным.
Подробнее: http://www.cnews.ru/news/top/index.shtml?2011/12/20/469659
Замечательно. Я ничего не имею против Станислава Сергеевича, но думаю что в описанных выше вопросах он не сильно разбирается.
Кроме того, я слышал что Госдуму покинула (или скоро покинет) Волчинская Елена Константиновна. Очень грамотная на мой взгляд женщина, по крайней мере на разного рода ИБ-конференциях она говорила очень правильные вещи.
Ну и где эта модернизация ? Почему никто на государственном уровне не решает вопросы кибербезопасности в частности и вопросы информационной и ИТ безопасности вообще ?
P.S. Я конечно понимаю, что вопросы в никуда...... Хотя может быть кто-то знает кому их можно задать ? :)
"Киберцарь" будет отчитываться перед Советом национальной безопасности и Экономическим советом, а также будет "регулярно" встречаться с президентом. Как передает AFP, его обязанности будут заключаться в координации работы правительственных агентств и усилий по обеспечению информационной безопасности.
Франция
2009г. Агенство по национальной безопасности информационных систем (ANSSI) было учреждено Декретом № 2009-834 от 7 июля 2009 года ( Официальный вестник от 8 июля 2009г.), в качестве национальной службы. Оно прикреплено к Генеральному секретарю по вопросам обороны и национальной безопасности (SGDSN), орган, ответственный за оказание помощи премьер-министру в вопросах обороны и национальной безопасности. К основным задачам агенства относятся: обеспечение безопасности государственных информационных систем, координация действий по обороне информационных систем, проектированию и развертыванию телекоммуникационных систем с целью решения задач высшего руководства страны, обеспечения надежного межведомственного взаимодействия, а также создания условий для атмосферы доверия и безопасности, способствующих развитию информационного общества во Франции и Европе.
Сайт этой организации можно посмотреть по этой ссылке.
Германия
В германии еще с 80-х годов прошлого века существует служба, отвечающая за вопросы информационной безопасности - Bundesamt für Sicherheit in der Informationstechnik (BSI). Возможно кто-то слышал об этой организации, они выпускают довольно интересный справочный каталог по безопасности - IT Grundschutzhandbuch, а также поддерживают собственные стандарты по ИБ, созданные на основе стандартов серии ISO 2700x.
Сайт этой организации здесь.
Украина
Да, даже наши соседи предприняли попытку :). В Украине появится специальный орган по обеспечению информационной безопасности. Правда судя по тексту, пока все же законопроект забраковали... НО, был сделан первый шаг.
Россия ???
А что же на нашей Родине ? Кто у нас отвечает за эти вопросы и занимается этими проблемами ? ФСТЭК ? ФСБ ? Отдел К в МВД ?
Думается мне, что все же в текущем раскладе никто. Кстати, все уже слышали о том, что в новой думе упразднили комитет по ИТ ?
Вот, читаем:
Комитет по информационной политике, ИТ и связи перестанет существовать в Госдуме нового созыва. Деятельность по этому направлению будет возложена на комитет культуры, возглавляемый режиссером Станиславом Говорухиным.
Подробнее: http://www.cnews.ru/news/top/index.shtml?2011/12/20/469659
Замечательно. Я ничего не имею против Станислава Сергеевича, но думаю что в описанных выше вопросах он не сильно разбирается.
Кроме того, я слышал что Госдуму покинула (или скоро покинет) Волчинская Елена Константиновна. Очень грамотная на мой взгляд женщина, по крайней мере на разного рода ИБ-конференциях она говорила очень правильные вещи.
Ну и где эта модернизация ? Почему никто на государственном уровне не решает вопросы кибербезопасности в частности и вопросы информационной и ИТ безопасности вообще ?
P.S. Я конечно понимаю, что вопросы в никуда...... Хотя может быть кто-то знает кому их можно задать ? :)
Facebook
Дополню, насчет "кому задать вопрос ?"
ОтветитьУдалитьВВП не предлагать, ему уже вопросы задали :), ДАМ не предлагать тоже, ибо он по моему мнению человек разговора, а не дела.
я думаю и в нашей стране подобный отдел уже есть..
ОтветитьУдалитькто-то же ДДОСил ЖЖ, эхо москвы, слона, ломал группы вконтакте и т.д. ;)
Как недавно было замечено в комментарии к посту о письме ВВП - надо иметь "своих" людей в тех местах, где могут решаться такие вопросы. Задача по внедрению таких людей довольно непростая, но наверняка решаемая, ведь нет ничего невозможного. Я очень надеюсь на то, что уже есть такие люди, и они готовятся к этому.
ОтветитьУдалитьСкоро выборы президента и масштабный проект с веб-камерами. Думаю, все понимают, что в данном случае кибербезопасность - дело государственной важности. Интересно, кто будет отвечать за безопасность данного проекта. Сайт обсуждения этого вопроса уже ложили на продолжительное время
ОтветитьУдалитьTrotsky,
ОтветитьУдалитьЯ Вас умоляю! Вот досада - камера не работает. Не иначе агенты ГосДепа DDoS'ят! Мешают проводить честные выборы! Думаю, даже виноватых можно быстро найти - глядишь и органам будет о чем отчитаться. И денег выделить - на обеспечение безопасности.
Наводящие вопросы: какова цель установки камер, кто их ставит и кому выгодно, чтобы они работали/не работали.
Выгодно оппозиции в первую очередь. Не работает камера - значит нарушают, отличный повод для вывода людей на улицы.
ОтветитьУдалитьМне кажется, людей на улицы выводит далеко не оппозиция...
ОтветитьУдалитьэто "социальная инженерия масс", даже безопасники ведутся ...
ОтветитьУдалитьПоэтому и не понятно, где та самая информационная война и воздействие через СМИ, о которых нам когда-то рассказывали лекторы? Оппозиция практически всухую выигрывает эту войну, обидно.
ОтветитьУдалитьну что вы паникуете, в ФСБ есть ЦИБ (Центр Информационной Безопасности)
ОтветитьУдалитьhttp://agentura.ru/dossier/russia/fsb/structure/
Сейчас набирает обороты такое веяние как Сетецентрические войны!
ОтветитьУдалить