Публичное обсуждение стратегии обеспечения кибербезопасности продлится месяц

13 января 2014 г. Государство 2 3829 Гэу Андрей
1 Изображение Проект стратегии национальной кибербезопасности, разработанный Советом Федерации вынесен на публичное обсуждение. В пятницу документ был размещен на сайте верхней палаты.

Общественное обсуждение концепции обеспечения национальной кибербезопасности продлится месяц, после чего все обобщенные и проанализированные доводы будут переданы председателю палаты Валентине Матвиенко. Законодатели, экспертное сообщество, граждане смогут подготовить свои предложения к концепции уверены в комиссии Совета федерации по развитию информационного общества.

«Обеспечение кибербезопасности является одним из приоритетов любого государства. И пристальное внимание к киберугрозам объясняется ростом зависимости всей жизненно важной инфраструктуры, связанной с информационными технологиями, поэтому последствия кибератак могут быть катастрофическими для государств», - заявил глава комиссии Руслан Гаттаров.

Стратегия предусматривает содействие формированию культуры информационной безопасности и повышению уровня цифровой грамотности граждан России. Для принятия участия в обсуждении необходимо зарегистрироваться на сайте council.gov.ru и оставить комментарий либо проголосовать за чужой понравившийся.
Комментарии ЭКСПЕРТОВ
Матевосова Елена

Как вы прокомментируете проект концепции обеспечения кибербезопасности РФ?

Проект Концепции Стратегии кибербезопасности Российской Федерации, с учётом структуры и содержания данного документа, носит исключительно декларативный, программный характер. Детальный анализ проекта, как представляется, не позволяет утверждать о достижении его разработчиками главной цели – обосновать необходимость разработки Стратегии кибербезопасности Российской Федерации. Проект предлагает базировать соответствующую Стратегию на системе понятий («информационное пространство», «информационная безопасность», «киберпространство» и «кибербезопасность»), формулировка определений которых имеет явную терминологическую неточность и рассогласованность, и как следствие, тезис о том, что кибербезопасность более узкое по смыслу понятие, чем информационная безопасность, не находит в проекте убедительной аргументации.
В условиях возрастания внутренних и внешних угроз информационной безопасности России задача правового регулирования в информационной сфере приобретает всю большую актуальность. До настоящего времени отсутствует эффективный механизм по предотвращению современных угроз безопасности информационных и телекоммуникационных средств и систем (кибербезопасности), в числе которых разработка и распространение вредоносных программ, воздействие на парольно - ключевые системы защиты автоматизированных систем обработки и передачи информации, утечка информации по техническим каналам, нарушение законных ограничений на распространение информации и другие.
Важно понимать, что несвоевременное или непродуманное принятие мер по обеспечению информационной безопасности России представляет серьёзную угрозу не только для безопасности собственно информационной инфраструктуры государства, но и для ключевых сегментов государственно-правовой системы, функционирование которой ею и обеспечивается.

Ляпунов Игорь (Генеральный директор компании Solar Security)

Как вы прокомментируете проект концепции обеспечения кибербезопасности РФ?

Проблема обеспечения кибербезопасности назрела уже давно и, несомненно, решать ее необходимо на государственном уровне. При этом желательно консолидировать усилия коммерческих компаний и государственных структур. Действительно, сейчас многие процессы в государственном управлении и в управлении технологическими сетями на промышленных предприятиях и в энергетике в значительно степени завязаны на ИТ. Одновременно с этим множество высоко-критичных коммуникаций проходит через Интернет, так как почти все сети (прямо или опосредованно) подключены к нему. При этом текущий уровень защищенности явно недостаточен. Наш опыт показывает, что особенно уязвимы в этом контексте объекты жизнеобеспечения городов и энергетические системы.
Конечно же, помимо перечисленных в концепции мер (таких, как принятие стандартов, определение механизмов проверки их соблюдения, совершенствование национальных и международных стандартов и т.п.) упор должен делаться на практические аспекты. В частности необходимы эффективный мониторинг инцидентов ИБ на критических объектах, применение инструментов раннего оповещения о массовых атаках или аномальных активностях, обеспечение быстрого реагирования на инциденты и т.п.

Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также