Развитие культуры кибербезопасности – основные принципы

Содержание

Слайд 2

Резолюции ООН

Формирование культуры кибербезопасности в соответствии с
резолюциями Генеральной Ассамблеи ООН:
Резолюция 57/239.

Резолюции ООН Формирование культуры кибербезопасности в соответствии с резолюциями Генеральной Ассамблеи ООН:
Создание глобальной культуры кибербезопасности, 31 января 2003
Резолюция 58/199. Создание глобальной культуры кибербезопасности и защиты важнейших информационных инфраструктур, 30 января 2004

Слайд 3

Резолюция 57/239. Создание глобальной культуры кибербезопасности

Резолюция определяет девять элементов создания
глобальной

Резолюция 57/239. Создание глобальной культуры кибербезопасности Резолюция определяет девять элементов создания глобальной
культуры кибербезопасности:
Повышение осведомленности
Ответственность
Реагирование на инциденты
Этические принципы
Демократические принципы
Оценка рисков
Разработка и реализация мер безопасности
Управление безопасностью
Переоценка

Слайд 4

Основные проекты в области кибербезопасности (1)

Международные и региональные усилия включают в себя:
Инициативы

Основные проекты в области кибербезопасности (1) Международные и региональные усилия включают в
Генеральной Ассамблеи ООН (ГА ООН)
Деятельность в рамках G8
Конвенцию о киберпреступности Совет Европы
Инициативы ENISA
Деятельности Европейской Комиссии
Деятельности в рамках Регионального содружества в области связи (РСС)
Инициатвы Шанхайской Организации Сотрудничества
Организации Азиатско-Тихоокеанского экономического сотрудничества (АТЭС)
Организация американских государств (ОАГ)

Слайд 5

Основные проекты в области кибербезопасности (2)

Инициативы Лиги арабских государств
Инициативы Совет сотрудничества стран

Основные проекты в области кибербезопасности (2) Инициативы Лиги арабских государств Инициативы Совет
Залива (GCC)
Деятельность Организация экономического сотрудничества и развития (ОЭСР)
Всемирный саммит по информационному обществу (WSIS) и его направление деятельности C5 посвященное укреплению доверия и безопасности при использовании ИКТ
Проект МСЭ: Глобальная программа кибербезопасности (ГПК)
МСЭ-D Исследовательская группа 22/1: Рекомендации по развитию культуры кибербезопасности

Слайд 6

Роль частного сектора и профильной индустрии

Как владельцы и операторы большинства ИКТ и

Роль частного сектора и профильной индустрии Как владельцы и операторы большинства ИКТ
критической
инфраструктуры, компании частного сектора должны:
- Играть центральную роль в области кибербезопасности;
- Использование технической экспертизы частного сектора и его участие имеют первостепенное значение в разработке и реализации национальных стратегий кибербезопасности;
- Возможности раннего предупреждения и быстрого реагирования имеют ключевое значение для защиты бизнес-активов, во многих странах компании частного сектора, как правило первыми сталкиваются с технологическими изменениями и новыми угрозами;
Участие бизнеса является ключевым в формировании культуры безопасности посредством разработки стандартов организаций, участия в соответствующих технических форумах безопасности.

Слайд 7

Роль частных лиц, гражданского общества и академических кругов

Обеспечение кибербезопасности по сути является

Роль частных лиц, гражданского общества и академических кругов Обеспечение кибербезопасности по сути
общей
ответственностью:
Правительства и бизнес должны помогать людям получать информацию о том, как защитить себя и, следовательно, общества в целом
Каждый участник в информационного общества несет ответственность за то, что он предупрежден и может защитить себя, используя правильные и легко доступные инструменты

Слайд 8

Основные факторы повышения культуры кибербезопасности (в некоторых странах)

Основные факторы, способствующие развитию культуры

Основные факторы повышения культуры кибербезопасности (в некоторых странах) Основные факторы, способствующие развитию
безопасности на национальном уровне:
- Внедрение приложений и услуг электронного правительства, продвижение электронного бизнеса и коммерческих интернет-приложений;
- Защита национальных критических, информационных инфраструктур (CII);
- Защита конфиденциальной информации, как косвенное фактор развития культуры безопасности.
Источник: OECD 2005 Обзор практических инициатив по формированию культуры безопасности

Слайд 9

Общие подходы в области кибербезопасности.

При разработке и осуществлении национальной политики в
области

Общие подходы в области кибербезопасности. При разработке и осуществлении национальной политики в
культуры кибербезопасности, правительства обычно
используют:
Междисциплинарный и многосторонний подход;
Структуры управления высокого уровня;
Международное сотрудничество в целях формирования культуры безопасности;
Для обеспечения кибербезопасности важно, чтобы страны были вовлечены в международные связях и сотрудничество в различных областях.
Источник: OECD 2005 Обзор практических инициатив по формированию культуры безопасности

Слайд 10

Основные направления деятельности в странах ОЭСР.

Области повышенного внимания:
Борьба с киберпреступностью;
Создание национальной группы

Основные направления деятельности в странах ОЭСР. Области повышенного внимания: Борьба с киберпреступностью;
CERT / CSIRTs (Computer Emergency Response Teams/Computer Security Incident Response Teams);
Проведение мероприятий по повышению осведомленности в области кибербезопасности;
Содействие образованию.
Направления с недостаточным вниманием:
Работа с малыми и средними предприятиями
Исследование и разработка;
Анализ и оценка состояяния
Источник: OECD 2005 Обзор практических инициатив по формированию культуры безопасности

Слайд 11

Роль образования и профессиональной подготовки

При организации национальных усилий кибербезопасности
важно развивать образовательные проекты

Роль образования и профессиональной подготовки При организации национальных усилий кибербезопасности важно развивать
и учебные
программы для разных категорий участников:
- Правительствоенных систем и сетей
- Бизнеса и научных организаций
- Индивидуальных пользователей и гражданского общества
Необходимо поддерживать инвестиции в области науки и
технологий, а также исследования и разработки.
Имя файла: Развитие-культуры-кибербезопасности-–-основные-принципы.pptx
Количество просмотров: 284
Количество скачиваний: 7