Як із кібербезпекою на Заході: досвід Німеччини
Федеральне відомство з забезпечення безпеки інформаційної техніки, Німеччина.
Річний бюджет: 50 млн євро (?)
За даними іншого джерела, бюджет більш як удвічі більший: "Напередодні виборів службі запропоновано забезпечувати недоторканність інформаційних ресурсів політичних партій. Для цього створюються додаткові команди швидкого реагування зі штатом 180 осіб. Відомству збільшено фінансування на €20 млн, і тепер бюджет цієї служби становитиме €120 млн".
В Україні ж, яка найбільше потерпає від кіберагресії з Запорєбріка, поки обмежуються точковими акціями на кшталт заборони доступу до відверно ворожих ресурсів. Інформація щодо системного підходу до створення національної системи кіберзахисту відсутня.
Сподіваюся, що відусутня лише у публічному доступі.
Інформація до роздумів:
Федеральне відомство з забезпечення безпеки інформаційної техніки – БСИ (Bundesamtfur Sicherheilinder Informationstechnik – BSI, bsi.de/) утворене як самостійна спецслужба в 1991 р. на основі секретного підрозділу БНД "Центрального шифрувального відділу", нині є основним координуючим урядовим органом, має на меті сприяння безпеці інформаційної техніки, котра забезпечує безпеку інформаційних потоків, систем, інформаційних масивів, баз даних та каналів передачі інформації та інформаційних обмінів. Нині BSI є спеціалізованим центром зі штатом близько 500 співробітників і річним бюджетом понад 50 млн. євро. Федеральним урядом планується відкрити додатково в Бундесвері Випробувальний центр з інформаційних технологій міністерства оборони ФРН.
Загальна концепція діяльності BSI у сучасних умовах передбачає виконання в тісній взаємодії з державами та управлінськими структурами НАТО і ЄС наступних функцій:
1) оцінка ризику впровадження інформаційних технологій, перевірка надійності існуючих інформаційно-технічних засобів, котрі використовуються у сфері діяльності федеральних органів влади;
2) розробка критеріїв, методів і випробувальних засобів для оцінки ступеня захищеності національних комунікаційних систем;
3) створення, перевірка надійності, випробування і впровадження в експлуатацію криптографічного матеріалу для інформаційного обміну (приміром, шифрування секретних документів) на федеральному рівні тана об'єктах економічних і підприємствах, пов'язаних зі сферою національної безпеки;
4) перевірка ступеня захищеності, сертифікація інформаційно- технічних систем і видача відповідних сертифікатів;
5) видача дозволів на впровадження інформаційних систем на важливих державних об'єктах;
6) здійснення спеціальних заходів безпеки інформаційного обміну в державних органах, поліції тощо;
7) підтримання контактів з метою консультування федеральних відомств, правоохоронних органів, відомств з охорони Конституції (в інформаційно-технічній сфері), а також керівників підприємств і організацій (для протидії економічному шпигунству).
Костянтин Корсун
FB
реклама