Як із кібербезпекою на Заході: досвід Німеччини

Як із кібербезпекою на Заході: досвід Німеччини

Блоги
1259
Ukrinform
Рубрика "А як аналогічні проблеми вирішують на Заході?"

Федеральне відомство з забезпечення безпеки інформаційної техніки, Німеччина.

Річний бюджет: 50 млн євро (?)

За даними іншого джерела, бюджет більш як удвічі більший: "Напередодні виборів службі запропоновано забезпечувати недоторканність інформаційних ресурсів політичних партій. Для цього створюються додаткові команди швидкого реагування зі штатом 180 осіб. Відомству збільшено фінансування на €20 млн, і тепер бюджет цієї служби становитиме €120 млн".

В Україні ж, яка найбільше потерпає від кіберагресії з Запорєбріка, поки обмежуються точковими акціями на кшталт заборони доступу до відверно ворожих ресурсів. Інформація щодо системного підходу до створення національної системи кіберзахисту відсутня.

Сподіваюся, що відусутня лише у публічному доступі.

Інформація до роздумів:

Федеральне відомство з забезпечення безпеки інформаційної техніки – БСИ (Bundesamtfur Sicherheilinder Informationstechnik – BSI, bsi.de/) утворене як самостійна спецслужба в 1991 р. на основі секретного підрозділу БНД "Центрального шифрувального відділу", нині є основним координуючим урядовим органом, має на меті сприяння безпеці інформаційної техніки, котра забезпечує безпеку інформаційних потоків, систем, інформаційних масивів, баз даних та каналів передачі інформації та інформаційних обмінів. Нині BSI є спеціалізованим центром зі штатом близько 500 співробітників і річним бюджетом понад 50 млн. євро. Федеральним урядом планується відкрити додатково в Бундесвері Випробувальний центр з інформаційних технологій міністерства оборони ФРН.

Загальна концепція діяльності BSI у сучасних умовах передбачає виконання в тісній взаємодії з державами та управлінськими структурами НАТО і ЄС наступних функцій:

1) оцінка ризику впровадження інформаційних технологій, перевірка надійності існуючих інформаційно-технічних засобів, котрі використовуються у сфері діяльності федеральних органів влади;

2) розробка критеріїв, методів і випробувальних засобів для оцінки ступеня захищеності національних комунікаційних систем;

3) створення, перевірка надійності, випробування і впровадження в експлуатацію криптографічного матеріалу для інформаційного обміну (приміром, шифрування секретних документів) на федеральному рівні тана об'єктах економічних і підприємствах, пов'язаних зі сферою національної безпеки;

4) перевірка ступеня захищеності, сертифікація інформаційно- технічних систем і видача відповідних сертифікатів;

5) видача дозволів на впровадження інформаційних систем на важливих державних об'єктах;

6) здійснення спеціальних заходів безпеки інформаційного обміну в державних органах, поліції тощо;

7) підтримання контактів з метою консультування федеральних відомств, правоохоронних органів, відомств з охорони Конституції (в інформаційно-технічній сфері), а також керівників підприємств і організацій (для протидії економічному шпигунству).

Костянтин Корсун
FB
 

* Точка зору автора може не збігатися з позицією агентства
Розширений пошукПриховати розширений пошук
За період:
-