18.02.16
9 февраля 2016 г. — Президент США Барак Обама объявил о принятии национального плана действий по кибербезопасности (Cybersecurity National Action Plan, CNAP), отметив, что киберугрозы находятся среди «наиболее актуальных вызовов экономической и национальной безопасности Америки».
План и связанные документы доступны на сайте Белого дома. В блоге на сайте размещена публикация координатора по вопросам киберпространства Майкла Дэниела (Michael Daniel) и федерального IT-директора Тони Скотта (Tony Scott) «Президентский национальный план по кибербезопасности: Что вам необходимо знать». Ниже приведены выдержки из неё.
«Президентский план – это кульминация более семи лет усилий администрации. Он намечает новые действия на краткосрочную и долгосрочную перспективы для обеспечения возможности федеральному правительству, частному сектору и американским гражданам лучше контролировать «цифровую» безопасность.
Что он делает? Если коротко:
учреждает Комиссию по усилению национальной кибербезопасности (Commissionon Enhancing National Cybersecurity), в состав которой президент назначит 12 экспертов. К 1 декабря 2016 года они представят президенту доклад с рекомендациями, «как улучшить взаимодействие между государственным и частным секторами, использовать новые технические решения и лучшие практики, чтобы защитить частную жизнь и общественную безопасность»;
включает создание фонда в 3,1 миллиарда долларов (Information Technology Modernization Fund) в 2017 году, чтобы «заменить или модернизировать федеральные компьютерные системы»; предусматривает учреждение нового высокопоставленного поста в правительстве — федерального директора по информационной безопасности (Federal Chief Information Security Officer, CISO), который будет управлять этими изменениями и работать с военными и разведывательными ведомствами по проблеме киберпроникновений в федеральные сети. Вакансия должна быть заполнена в срок до 90 дней;
обеспечивает американцам возможность обезопасить их онлайн-аккаунты, а также сделать более защищёнными финансовые сервисы MasterCard, Visa, PayPal и Venmo. Особое внимание — к многофакторной аутентификация (multi-factor authentication);
призывает увеличить расходы на кибербезопасность во всех правительственных учреждениях США до 19 миллиардов долларов в 2017 году, на 35% больше по сравнению с 2016 годом.
Что можно сказать о личной информации?
Защита данных находится в ведении правительства США. Учреждается постоянный Федеральный совет по конфиденциальности (Federal Privacy Council) из правительственных чиновников, чтобы обеспечить реализацию ключевых федеральных принципов конфиденциальности (Federal privacy guidelines).
Что делается для защиты критической инфраструктуры?
Президент уже издал распоряжения в 2013 году о защите критической инфраструктуры и в 2015 году — об обмене информацией. В плане действий CNAP определены несколько жизненно важных дальнейших шагов, в частности:
создание Национального центра устойчивости к киберугрозам (National Center for Cybersecurity Resilience), где компании и организации смогут тестировать безопасность систем, в том числе электрических сетей (electric grid). Это также удвоит количество консультантов по кибербезопасности, которые помогут частному сектору в применении передового опыта;
разработку программы «гарантии» кибербезопасности (Cybersecurity Assurance Program) для тестирования и сертификации сетевых устройств в рамках Интернета вещей.
Что делается для борьбы с киберпреступностью?
Президент Обама 1 апреля 2015 года подписал распоряжение Blocking the Property of Certain Persons Engagingin Significant Malicious Cyber-Enabled Activities. Акт направлен «против тех, кто представляет серьезную угрозу для нашей безопасности или экономики, повреждает части нашей инфраструктуры, нарушает или нападает на наши компьютерные сети, ворует торговые секреты и интеллектуальную собственность американских компаний или личные данные американских граждан в целях извлечения прибыли или нанесения ущерба национальной безопасности, обороне Америки и ее финансовой стабильности».
Основываясь на нём, увеличивается финансирование деятельности по кибербезопасности Министерства юстиции более чем на 23%, в том числе ФБР. В Минобороны создаётся новое подразделение Cyber Mission Force (CMF). Это 6200 человек, которые поддержат усилия правительства США. Подразделение CMF начнёт функционировать в полном объёме в 2018 году.
Но киберпреступность не знает границ. В 2015 году члены G20 вместе с Соединенными Штатами подтвердили важные нормы, в том числе о применимости международного права к киберпространству, и приветствовали доклад ГПЭ ООН по МИБ, который включает ряд дополнительных норм в целях содействия международному сотрудничеству, предотвращению атак на гражданскую критическую инфраструктуру, поддержке групп реагирования на компьютерные инциденты. Администрация намерена официально закрепить и реализовать эти нормы путём дальнейших двусторонних и многосторонних обязательств и укрепления мер доверия.
В рамках плана действий CNAP Администрация выпустила стратегический планисследований и разработок в области федеральной кибербезопасности (2016 Federal Cybersecurity Research and Development Strategic Plan), который заменяет стратегический план 2011 года (2011’s Trustworthy Cyberspace: Strategic Plan for the Federal Cybersecurity Research and Development Program) и определяет кратко-, средне-, и долгосрочные цели.
Публикации
5 февраля 2016 г. – Contributions and preliminary trends of the public consultation on Standards in the Digital Single Market
Завершились консультации с общественностью по плану приоритетных стандартов ИКТ (Priority ICT Standards Plan) в рамках стратегии единого цифровой рынка ЕС
Приоритеты общественности расставлены следующим образом:
Эти результаты будут использованы Европейской многосторонней платформой по ИКТ стандартизации при разработке проекта плана, который должен быть принят Еврокомиссией в апреле 2016 года.
8 февраля 2016 г. — NATO enhances internal collaboration with Polycom technology
НАТО стала первой международной организацией, которая в ближайшие месяцы начнёт промышленную эксплуатацию защищённой коммуникационной системы для коллективной работы в зале заседаний (Polycom’s Real Presence Centro Unified Communications System).
При использовании системы даже периферийный участник разговора моментально оказывается в центре внимания, что помогает активнее взаимодействовать, быстрее принимать решения и добиваться лучших результатов.
«Мы уверены, что решение Real Presence Centro — это революция среди способов рабочего взаимодействия» — сказал представитель НАТО.
8 февраля 2016 г. — Новый президент и генеральный директор ICANN Йоран Марби (GöranMarby) приступит к исполнению своих обязанностей в мае 2016 года. C 15 марта 2016 года временно исполняющим обязанности генерального директора будет президент подразделения ICANN по глобальному управлению доменами Акрам Аталла (Akram Atallah).
Анонс событий на 13-19 февраля 2016 года
9-11 февраля — Asian Security Conference «Securing Cyberspace: Asian and International Perspectives» (New Delhi, India)
17-18 февраля — 17th Meeting of the Council Working Group on International Internet-related Public Policy Issues (CWG-Internet) (Geneva, Switzerland)
17 февраля — Conference «New Alliances in Cybersecurity, Human Rights and Internet Governance» (Standford University)
http://d-russia.ru/upravlenie-internetom-poslednie-sobytiya-i-publikacii-na-12-fevralya-2016-goda.html
http://creativecommons.org/licenses/by/3.0/legalcode
9 февраля 2016 г. — Президент США Барак Обама объявил о принятии национального плана действий по кибербезопасности (Cybersecurity National Action Plan, CNAP), отметив, что киберугрозы находятся среди «наиболее актуальных вызовов экономической и национальной безопасности Америки».
План и связанные документы доступны на сайте Белого дома. В блоге на сайте размещена публикация координатора по вопросам киберпространства Майкла Дэниела (Michael Daniel) и федерального IT-директора Тони Скотта (Tony Scott) «Президентский национальный план по кибербезопасности: Что вам необходимо знать». Ниже приведены выдержки из неё.
«Президентский план – это кульминация более семи лет усилий администрации. Он намечает новые действия на краткосрочную и долгосрочную перспективы для обеспечения возможности федеральному правительству, частному сектору и американским гражданам лучше контролировать «цифровую» безопасность.
Что он делает? Если коротко:
учреждает Комиссию по усилению национальной кибербезопасности (Commissionon Enhancing National Cybersecurity), в состав которой президент назначит 12 экспертов. К 1 декабря 2016 года они представят президенту доклад с рекомендациями, «как улучшить взаимодействие между государственным и частным секторами, использовать новые технические решения и лучшие практики, чтобы защитить частную жизнь и общественную безопасность»;
включает создание фонда в 3,1 миллиарда долларов (Information Technology Modernization Fund) в 2017 году, чтобы «заменить или модернизировать федеральные компьютерные системы»; предусматривает учреждение нового высокопоставленного поста в правительстве — федерального директора по информационной безопасности (Federal Chief Information Security Officer, CISO), который будет управлять этими изменениями и работать с военными и разведывательными ведомствами по проблеме киберпроникновений в федеральные сети. Вакансия должна быть заполнена в срок до 90 дней;
обеспечивает американцам возможность обезопасить их онлайн-аккаунты, а также сделать более защищёнными финансовые сервисы MasterCard, Visa, PayPal и Venmo. Особое внимание — к многофакторной аутентификация (multi-factor authentication);
призывает увеличить расходы на кибербезопасность во всех правительственных учреждениях США до 19 миллиардов долларов в 2017 году, на 35% больше по сравнению с 2016 годом.
Что можно сказать о личной информации?
Защита данных находится в ведении правительства США. Учреждается постоянный Федеральный совет по конфиденциальности (Federal Privacy Council) из правительственных чиновников, чтобы обеспечить реализацию ключевых федеральных принципов конфиденциальности (Federal privacy guidelines).
Что делается для защиты критической инфраструктуры?
Президент уже издал распоряжения в 2013 году о защите критической инфраструктуры и в 2015 году — об обмене информацией. В плане действий CNAP определены несколько жизненно важных дальнейших шагов, в частности:
создание Национального центра устойчивости к киберугрозам (National Center for Cybersecurity Resilience), где компании и организации смогут тестировать безопасность систем, в том числе электрических сетей (electric grid). Это также удвоит количество консультантов по кибербезопасности, которые помогут частному сектору в применении передового опыта;
разработку программы «гарантии» кибербезопасности (Cybersecurity Assurance Program) для тестирования и сертификации сетевых устройств в рамках Интернета вещей.
Что делается для борьбы с киберпреступностью?
Президент Обама 1 апреля 2015 года подписал распоряжение Blocking the Property of Certain Persons Engagingin Significant Malicious Cyber-Enabled Activities. Акт направлен «против тех, кто представляет серьезную угрозу для нашей безопасности или экономики, повреждает части нашей инфраструктуры, нарушает или нападает на наши компьютерные сети, ворует торговые секреты и интеллектуальную собственность американских компаний или личные данные американских граждан в целях извлечения прибыли или нанесения ущерба национальной безопасности, обороне Америки и ее финансовой стабильности».
Основываясь на нём, увеличивается финансирование деятельности по кибербезопасности Министерства юстиции более чем на 23%, в том числе ФБР. В Минобороны создаётся новое подразделение Cyber Mission Force (CMF). Это 6200 человек, которые поддержат усилия правительства США. Подразделение CMF начнёт функционировать в полном объёме в 2018 году.
Но киберпреступность не знает границ. В 2015 году члены G20 вместе с Соединенными Штатами подтвердили важные нормы, в том числе о применимости международного права к киберпространству, и приветствовали доклад ГПЭ ООН по МИБ, который включает ряд дополнительных норм в целях содействия международному сотрудничеству, предотвращению атак на гражданскую критическую инфраструктуру, поддержке групп реагирования на компьютерные инциденты. Администрация намерена официально закрепить и реализовать эти нормы путём дальнейших двусторонних и многосторонних обязательств и укрепления мер доверия.
В рамках плана действий CNAP Администрация выпустила стратегический планисследований и разработок в области федеральной кибербезопасности (2016 Federal Cybersecurity Research and Development Strategic Plan), который заменяет стратегический план 2011 года (2011’s Trustworthy Cyberspace: Strategic Plan for the Federal Cybersecurity Research and Development Program) и определяет кратко-, средне-, и долгосрочные цели.
Публикации
5 февраля 2016 г. – Contributions and preliminary trends of the public consultation on Standards in the Digital Single Market
Завершились консультации с общественностью по плану приоритетных стандартов ИКТ (Priority ICT Standards Plan) в рамках стратегии единого цифровой рынка ЕС
Приоритеты общественности расставлены следующим образом:
Эти результаты будут использованы Европейской многосторонней платформой по ИКТ стандартизации при разработке проекта плана, который должен быть принят Еврокомиссией в апреле 2016 года.
8 февраля 2016 г. — NATO enhances internal collaboration with Polycom technology
НАТО стала первой международной организацией, которая в ближайшие месяцы начнёт промышленную эксплуатацию защищённой коммуникационной системы для коллективной работы в зале заседаний (Polycom’s Real Presence Centro Unified Communications System).
При использовании системы даже периферийный участник разговора моментально оказывается в центре внимания, что помогает активнее взаимодействовать, быстрее принимать решения и добиваться лучших результатов.
«Мы уверены, что решение Real Presence Centro — это революция среди способов рабочего взаимодействия» — сказал представитель НАТО.
8 февраля 2016 г. — Новый президент и генеральный директор ICANN Йоран Марби (GöranMarby) приступит к исполнению своих обязанностей в мае 2016 года. C 15 марта 2016 года временно исполняющим обязанности генерального директора будет президент подразделения ICANN по глобальному управлению доменами Акрам Аталла (Akram Atallah).
Анонс событий на 13-19 февраля 2016 года
9-11 февраля — Asian Security Conference «Securing Cyberspace: Asian and International Perspectives» (New Delhi, India)
17-18 февраля — 17th Meeting of the Council Working Group on International Internet-related Public Policy Issues (CWG-Internet) (Geneva, Switzerland)
17 февраля — Conference «New Alliances in Cybersecurity, Human Rights and Internet Governance» (Standford University)
http://d-russia.ru/upravlenie-internetom-poslednie-sobytiya-i-publikacii-na-12-fevralya-2016-goda.html
http://creativecommons.org/licenses/by/3.0/legalcode
