• Главная
  • Направления деятельности
    • Аудит (экспертиза) ИБ
    • Персональные данные
    • Кибергигиена
    • Подготовка специалистов ИБ
    • Кибербезопасность
    • Разработка политики ИБ
    • IT безопасность
  • Новости
  • Партнеры
    • Symantec
    • Digital Security
    • Qualys
    • Blue Coat
    • Check Point
    • Kerio
    • Forcepoint
    • Cisco
    • Entensys
  • Персонал
    • Компетенции
  • О компании
  • Проекты
  • Контакты

Сотрудник ITTS на обмене опытом в Гааге, Амстердаме и Брюсселе

Created: 12 October 2018

Сотрудник ITTS Антон Ракитский принял участие в визите рабочей группы проекта ОБСЕ в Гаагу и Амстердам (Нидерланды) и Брюссель (Бельгия).

Участие в работе группы также принимали:
Чрезвычайный и Полномочный Посол Республики Узбекистан в Королевстве Бельгия, глава миссий при ЕС и НАТО Хакимов Д.
Председатель комитета по вопросам инновационного развития, информационной политики и информационных технологий Олий Мажлиса Республики Узбекистан Абдуллаев И.
Сотрудники Мининфокома, МИДа, МВД и других заинтересованных ведомств.

Встреча в Гаагском центре стратегических исследований.
С принимающей стороны встречу вёл заместитель директора центра Майкл Радемайкер (Michel Rademaker). Сам центр является частной коммерческой организацией - обществом с ограниченной ответственностью.
Основными направления исследований в центре являются:
1. Глобальные тренды в промышленной экономике
2. Тренды в безопасности и экономике в части доступа к ресурсам, необходимым для ИКТ - металлы, материалы, технологии.
3. Тренды в информационной безопасности.
Одной из инициатив центра является создание глобальной комиссии по стабильности в киберпространстве (Global Commission on the Stability of Cyberspace), целью которой является формирование международного права и в киберпространстве, помощь в организации работы центров реагирования на компьютерные инциденты (CERT), укрепление доверия между участниками комиссии.
Особо подчёркивается, что все участники организации не должны каким-то образом участвовать в организации атак на инфраструктуру выборов и референдумов.
Также руководство центра представило делегации игру, специально созданную по заказу министерства обороны Нидерландов для отработки позиции в киберпространстве. По сути, игра является настольным вариантом таблицы, в которой по вертикали распределены базовые способности (функции), а по горизонтали - стратегические функции. На пересечении выставляются конкретные меры обеспечения безопасности, а потом ещё на каждую меру выделяется определённый виртуальный бюджет. Цель игры - активизировать диалог между всеми игроками и выработка общих приоритетов в области кибербезопасности.

Сайты организации и инициатив:
The Hague Centre for Strategic Studies
Global Commission on the Stability of Cyberspace

На следующий день состоялась встреча в Гаагской конференции по международному частному праву. Приём делегации осуществил лично генеральный секретарь организации Кристоф Бернаскони (Christophe Bernasconi).
Основными задачами конференции является международной взаимодействие в областях:
1. Семейного права.
2. Усыновления детей, борьбы с похищением детей.
3. Коммерческого права и деловых вопросов.
В ходе беседы было отмечено, что увеличивается роль информационных технологий в области частного права, например всё шире внедряется технология электронного апостиля. Таким образом, формирование и проверка апостиля становится значительно оперативнее, повышается уровень защиты и доверия к нему.
Участниками Гаагской конференции являются 82 страны и весь Евросоюз. Узбекистан членом конференции пока не является, но присоединился к трём её конвенциям.

Сайт организации HCCH
Профиль Узбекистана на сайте конференции

В тот же день состоялась встреча в штаб-квартире компании VEON в Амстердаме. Холдинговая компания контролирует телекоммуникационные активы и работает в 10 странах мира, в Узбекистане под брендом Beeline.
Состоялся краткий диалог с представителем топ-менеджмента компании, исполнительным директором по комплаенсу Джошуа Дрю (Joshua Drew). Своё видение обеспечения ИБ представили руководитель направления по информационной безопасности VEON Марио Прокопио (Mario Procopio) и главный юрисконсульт VEON Дэнис Лоу (Denis Low).

Сайт организации VEON

Также была организована встреча с The Hague Security Delta (HSD), которую представил Берт Фескенс (Bert Feskens). Это некоммерческая организация ставящая целью поиск решений проблем безопасности и объединяющая государственный сектор, частные предприятия и научно-образовательное сообщество.
Организация использует подход «Access to ...» («Доступ к ...»)
1. Доступ к знаниям, поддержка талантливых учёных, работа с ВУЗами для подготовки востребованных специальностей по ИБ.
2. Доступ к капиталам для развития профильных стартапов.
Берт Фескенс отметил, что Нидерланды испытывают большой дефицит в специалистах по информационной безопасности, поэтому HSD прилагает особые усилия в подготовке таких специалистов.
Во встрече также принимала участик сотрудник Нидерландского национального центра кибербезопасности Нинке Стегинк (Nynke Stegink). Она, в частности поделилась практикой взаимодействия в случае атак на критическую инфраструктуру других стран с территории Нидерландов и наоборот. Такое взаимодействие и запросы, как правило, идут по линии Европола для стран Евросоюза и Интерпола - для всех остальных. В Нидерландах есть постоянно действующий совет по кибербезопасности на уровне правительства.

О глобальном форуме по кибер-экспертизе Global Forum on Cyber Expertise (GFCE) рассказал генеральный секретарь этой организации - Дэвид ван Дурен (David van Duren).
Цель организации - обмен опытом между международными организациями, НКО и частными компаниям в сфере ИБ. Для этого:
1. Формируется и постоянно пополняется пул участников форума.
2. Разрабатывается инструментов повышения эффективности организации (доклады, отчёты, методики).
3. Осуществляется обмен опытом между специалистами.
4. Создание базы лучших практик и инициатив в области ИБ.

Сайты организаций:
Global Forum on Cyber Expertise
The Hague Security Delta
The National Cyber Security Centre (NCSC)

В Брюсселе состоялась встреча в министерстве иностранных дел Бельгии. Один из докладов сделал Михаэль Аэнденхоф (Michael Aendenhof) - сотрудник отдела кибердипломатии бельгийского МИДа. Оживлённое обсуждение вызвал сам термин «кибердипломатия», были даны несколько определений. Общий их смысл - взаимодействие и, вероятно, агрессивная политика других стран не должна провоцировать эскалацию конфликта, недопущение перехода к вооруженной конфронтации. А для снижения напряженности применяются все возможные меры в рамках того же киберпространства - это и есть кибердипломатия.
С отдельным докладом выступила заместитель директора центра кибербезопасности Бельгии Федра Клоунер (Phedra Clouner). Сам центр подотчётен напрямую премьер-министру Бельгии и видит свои цели так:
1. Для граждан - информировать и предупреждать.
2. Для компаний - помогать и содействовать.
Центром налажена работа по повышению осведомлённости населения о киберугрозах, создан специальный сайт https://safeonweb.be/en для простых пользователей с советами и решением типовых проблем, в простой и доступной форме рассказываются основы ИБ, приводятся реальные случаи из жизни граждан. Широко применяется оповещение граждан через плакаты, баннеры, рекламу на транспорте. В том числе граждан призывают включиться в борьбу с фишингом (обманное заманивание на вредоносный сайт) и информировать центр обо всех полученных подозрительных письмах.
На этой и других встречах не раз отмечалось роль одного из важнейших документов для Евросоюза - директивы NIS (NIS Directive). Её действие распространяется на операторов инфраструктурных сервисов (электроэнергия, связь, медицина) и операторов информационных сервисов (Microsoft, Google, Amazon). При этом в Бельгии ещё многие организации дополнительно проходят сертификацию по международному стандарту по ИБ ISO 27001.
При поддержке центра на уровне Бельгии создана коалиция по кибербезопасности (Cyber Security Coalition), которая объединяет частный сектор, госсектор и академическое сообщество для объединения усилий и обмена опытом в обеспечении ИБ.

Сайты организаций:
Centre for Cyber security Belgium
Директива о мерах общего порядка по безопасности сетей и информационных систем в Евросоюзе (NIS Directive)
Сайт повышения осведомлённости бельгийцев о проблемах ИБ
Cyber Security Coalition

Затем состоялась встреча со специалистами компании Microsoft.
Мацей Суровиец (Maciej Surowiec) рассказал о новых угрозах, в частности целевом фишиге, когда злоумышленники готовят письма-ловушки, которые подготовлены персонально исходя из поведения человека в социальных сетях - вероятность что человек поверит такому письму значительно выше, чем в случае массовой рассылки. Также продемонстрирована работа роботизированного перевода на разные языки в реальном времени.
Джессика Цукер (Jessica Zucker) рассазала о предложениях Microsoft в части обеспечения безопасности выборов и предвыборных кампаний. Также были озвучены приоритеты компании в области информационной безопасности:
1. Право на частную жизнь как основополагающий принцип.
2. Кибербезопасность. Необходимо придерживаться концепции «Предполагайте взлом», т.е. считать любою систему уязвимой, соответственно готовиться к этому.
3. Комплаенс или соответствие требованиям. Необходимо соотвествовать целому ряду стандартов и требований - ISO 27001, директиве NIS, отраслевым стандартам по ИБ.
4. Прозрачность - желание доказать заказчикам, что разрабатываемые решения не имеют недокументированных возможностей и не будут обращены против пользователей.
Также Microsoft присоединился к The Cybersecurity Tech Accord - документу, подписанному крупнейшими компаниями в мире, созданному для обеспечения защиты прав граждан в киберпространстве, повышению его стабильности и устойчивости.
Симона Аутолитано (Simona Autolitano) рассказала об основах законодательства Евросоюза в сфере кибербезопасности.

Сайты организаций:
The Cybersecurity Tech Accord

В тот же день состоялась встреча в Европейской службе внешних действий (European External Action Service - EEAS), которую вёл руководитель киберсектора Виктор Станиецки (Wiktor Staniecki).
Сотрудники европейского внешнеполитического ведомства дали своё видение термина «кибердипломатия» и кратко поделились опытом организации взаимодействия в киберпространстве с членами. Также принимающей стороной была отмечена довольно высокая роль Будапештской конвенции о компьютерных преступлениях (Convention on Cybercrime).

Сайты организаций и инициатив:
Будапештская конвенция о компьютерных преступлениях
European External Action Service

Общие наблюдения:

1. Несмотря на дефицит кадров и общую подвижность норм законодательства и требований в области кибербезопасности, практически на всех встречах было отмечено, но госорганы достаточно чётко понимают распределение ответственности. Как говориться, каждый знает своё манёвр.
2. Другим важным фактором успешной организации работ является высокое положение служб обеспечения ИБ в вертикали власти. В случае Нидерландов центр кибербезопасности подчиняется министерству безопасности и юстиции, а в Бельгии и вовсе - премьер-министру.
2. Во всех странах действует несколько организаций по объединению усилий в области кибербезопасности, как на уровне страны, так и на уровне Европы, а иногда и международном уровне. При этом, при включении своих делегатов в эти организации практически всегда назначается конкретное физическое лицо, а не должность или подразделение в профильных ведомствах.
3. Европейские коллеги отмечают острый дефицит в специалистах по информационной безопасности. При этом они (в частности HSD) предлагают дополнительную поддержку таких специалистов, создание для них благоприятных условий, программу обучения и грантов.
4. Хорошей практикой считается массовое осведомление всех граждан о проблемах в киберпространстве. Это становится таким же элементом культуры, как напоминание о соблюдения чистоты, раздельного сбора мусора, гигиены. Подобным же образом ведётся работа и с сотрудниками, которые работают в различных информационных системах. Для них существуют различные регулярные инструктажи, памятки, инструкции действий, по аналогии с планом действий при пожаре.

Copyright © 2011 © IT-TEAM SERVICE 2024 All rights reserved. Custom Design by Youjoomla.com
Новости