Създават национален орган по киберсигурност

Национален орган по киберсигурност ще бъде създаден в България. Междуведомствена работна група по проблемите на кибернетичната защита, сформирана със заповед на министър-председателя, ще предложи състав, правомощия, мисия, функции и задачи на националния орган. Това обяви Августина Цветкова, заместник-министър на отбраната, по време на регионална конференция по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа, която събра и представители на Съвета на Европа, на държавите от Залцбургския форум, САЩ, Интерпол, Център SELEC и др.
Националният надведомствен орган ще координира и консолидира усилията на държавните структури по разработването на

национална стратегия за киберсигурност,

която ще обхваща както обществените мрежи, така и мрежите за класифицирана информация. Освен разработване на национална стратегия за киберсигурност той трябва да изгради и национални способности за киберотбрана, както и основните регламентиращи документи в тази област в съответствие с политиките на НАТО и ЕС. „Създаването на такъв орган се обуславя преди всичко от необходимостта да бъдат координирани действията на всички ведомства, както и да бъде приложен всеобхватен системен подход за решаването на проблемите, свързани с киберзащитата в нашата страна”, коментира пред InfoWeek Августина Цветкова. Тя обясни, че ще бъде предложено на Националния орган по киберсигурност да бъдат делегирани правомощия за вземане на решения за управление и реагиране при компютърни инциденти у нас, изразяване на национална позиция и взаимодействие с органите на НАТО и ЕС за кибернетична защита и за планиране изграждането на национален център за реагиране при компютърни инциденти в критичната информационна инфраструктура на България (за това е необходимо надграждане на Правителствения център за реагиране на инциденти в компютърната сигурност CERT).

Междуведомствената група се очаква още да подготви проект на решение на Министерския съвет за

ситуирането на планирания орган

Работната група е създадена по инициатива на Министерството на отбраната, като в нея участват не само представители на военното ведомство, но и на МВР, МВнР, Министерството на транспорта, информационните технологии и съобщенията (МТИТС), Министерството на правосъдието, Държавната комисия по сигурността на информацията (ДКСИ), Държавната агенция „Национална сигурност” (ДАНС) и Националната лаборатория по компютърна вирусология към Българската академия на науките, уточни Августина Цветкова.

Правителственият център за реагиране на инциденти

в компютърната сигурност CERT ще бъде усъвършенстван до края на първото тримесечие на 2012 г., като ще се увеличи функционалността му, ще се засили експертният капацитет и ще бъдат въведени електронни услуги за повишаване на ефективността и ефикасността му. Това съобщиха по време на форума представители на МТИТС.

Към настоящия момент govCERT.bg предоставя реактивни услуги на Европейската агенция за мрежова и информационна сигурност (ENISA), свързани преди всичко с компютърни инциденти в информационните системи на административните органи, обясни за InfoWeek Васил Грънчаров, директор на дирекция „Информационни и комуникационни системи” в Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи”. Във връзка с приета през 2009 г. резолюция от Съвета на Европа, която поставя изрично задължение към страните членки да създадат добре действащи правителствени системи за отговор на компютърни инциденти

 до края на първото тримесечие на 2012 г.,

ИА ЕСМИС предвижда да разшири сферата на дейност на gov.CERT.bg, като се включат допълнително проактивни дейности по управление на уязвимости и публикуване на информационни бюлетини. С предстоящото разширяване на CERT центъра ще се извършва физически анализ на атакуваните информационни системи на административните органи, анонсира Васил Грънчаров. Наред с това, докладването за инциденти по отношение на информационната сигурност, установяването на уязвимости и необходимостта от „софтуерни кръпки” ще се извършва основно по електронен път, чрез формализирани образци на доклади, публикувани на уебсайта на правителствения център govCERT.bg. Това са част от електронните услуги, чието въвеждане ще повиши ефективността на центъра.

Предвижда се също така увеличаване на времевия диапазон за работа на govCERT.bg

от 8 на 12 часа в работните дни

За останалия период от време се планира наличието на горещ телефон, на който да се приемат доклади за спешни инциденти в информационната сигурност, съобщи Васил Грънчаров.

Ограничен експертен състав в момента се занимава с по-голямата част от дейностите на govCERT.bg, тъй като само определени дейности по предлагане на технически решения е допустимо да бъдат аутсорсвани на външен изпълнител (според документа „ENISA – Good Practice for Incident Management”). Съгласно указанията на ENISA минимално необходимият брой на личен състав само за техническия екип на govCERT.bg трябва да бъде

не по-малко от 12 души

Наред с това, освен технически сътрудници, е необходимо да има ръководител на екипа, поддържащ екип и създатели (манипулатори) на инциденти. „ИА ЕСМИС предвижда щатният състав на govCERT.bg да се увеличи при условията на съществуващите бюджетни ограничения”, анонсира Васил Грънчаров.
За по-голяма готовност за реакция на компютърни инциденти на международно ниво правоохранителните органи би трябвало да задълбочат контактите си с Европол, Интерпол, а на национално ниво трябва да се засилва сътрудничеството между CERT центъра и сектор „Компютърни престъпления, интелектуална собственост и хазарт” към Министерството на вътрешните работи. Въпросите за това сътрудничество са били тема на работната среща на ENISA този месец в Прага, анонсираха от МТИТС по време на регионалната конференция.

Междувременно с участието на експерти на Министерството на отбраната е подготвен двустранен Меморандум за разбирателство и сътрудничество

с НАТО в областта на кибернетичната сигурност

С подписването му ще се постигне разширяване националните възможности за кибернетична защита и ще се подобрят възможностите за предсказване, откриване и реагиране при кибератаки, съобщи Августина Цветкова.

Да бъде създадена регионална платформа за подпомагане на противодействието на киберпрестъпността в държавите от Югоизточна Европа бе прието по време на конференцията. Сред основните цели на платформата ще бъдат обменът на добри практики между правоприлагащите органи от региона за постигане на по-ефективно противодействие на киберпрестъпленията, по-доброто познаване на криминогенната обстановка и усъвършенстването на механизмите на международното сътрудничество. Очаква се още да бъдат създадени ефективни форми за публично-частни партньорства за превенция на киберпрестъпленията и повишаване на интернет културата на потребителите. Сътрудничеството включва още създаване на регионални експертни съвети за разработване на добри практики за противодействие на компютърните престъпления и организиране на съвместни обучения за полицейски служители, прокурори и съдии от държавите от Югоизточна Европа.

Advertisements

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out /  Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out /  Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out /  Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out /  Промяна )

Connecting to %s


%d bloggers like this: