Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
Инструмент добровольной самооценки национальных усилий по защите важнейших информационных инфраструктур 2
Анализ потребностей и стратегий в области кибербезопасности
1. Проанализируйте роль информационно-коммуникационных технологий в Вашей национальной экономике, национальной безопасности, важнейших инфраструктурах (таких, как транспорт, водоснабжение, обеспечение продовольствием, общественное здравоохранение, энергетика, финансы, службы экстренной помощи) и гражданском обществе.
2. Определите риски в области кибербезопасности и защиты важнейших информационных инфраструктур для экономики, национальной безопасности, важнейших инфраструктур и гражданского общества Вашей страны, которые нуждаются в управлении.
3. Выявите слабые места в используемых сетях, относительные уровни текущих угроз в каждом секторе и существующий план управления; обратите внимание, как на этих расчетах сказываются изменения в экономической ситуации, приоритетах в области национальной безопасности и потребностях гражданского общества.
4. Определите цели национальной стратегии по обеспечению кибербезопасности и защиты важнейших информационных инфраструктур; опишите эти цели, нынешний уровень достижения, существующие меры по оценке достигнутого прогресса, связь стратегии с задачами национальной политики, а также, как эта стратегия вписывается в региональные и международные инициативы.
Роли и обязанности заинтересованных сторон
5. Определите ключевые заинтересованные стороны, участвующие в обеспечении кибербезопасности и защиты важнейших информационных инфраструктур, и опишите роль каждой из них в разработке соответствующих стратегий и операций, включая:
национальные государственные министерства и ведомства с указанием главных лиц для контактов и обязанностей каждого из них;
других государственных (местных и региональных) участников;
неправительственных участников, включая представителей отрасли, гражданского общества и научных кругов;
отдельных граждан с указанием того, имеют ли рядовые пользователи Интернета доступ к базовой подготовке, позволяющей избегать угроз в Интернете, и проводится ли национальная кампания распространения информации по вопросу кибербезопасности.
Стратегические процессы и участие
6. Перечислите существующие в настоящее время формальные и неформальные механизмы взаимодействия между правительством и отраслью в разработке стратегий и операций в области кибербезопасности и защиты важнейших информационных инфраструктур; определите участников, роль(и) и задачи, методы мобилизации и анализа вклада в эту деятельность и то, насколько он обеспечивает достижение соответствующих целей в области кибербезопасности и защиты важнейших информационных инфраструктур.
7. Определите другие форумы или структуры, которые могут понадобиться для интеграции позиций правительства и неправительственных участников и их знаний, что необходимо для достижения национальных целей в области кибербезопасности и защиты важнейших информационных инфраструктур.
Сотрудничество между государственным и частным секторами
8. Представьте сводную информацию о всех принятых мерах и планах по развитию сотрудничества между правительством и частным сектором, включая любые механизмы распространения информации и реагирования на инциденты.
9. Представьте сводную информацию о всех осуществляемых и запланированных инициативах по отстаиванию общих интересов и решению общих проблем как среди участников важнейших инфраструктур, так и среди представителей частного сектора, в равной степени зависящих от пользования одними и теми же взаимосвязанными важнейшими инфраструктурами.
Деятельность в связи с инцидентами и восстановление после сбоев
10. Укажите государственное ведомство, выполняющее функции координатора деятельности в связи с инцидентами, включая возможные функции наблюдения, предупреждения, реагирования и восстановления; сотрудничающие с ним государственные ведомства; сотрудничающих неправительственных участников, включая представителей отрасли и других партнеров; и любые существующие механизмы сотрудничества и обмена достоверной информацией.
11. Отдельно укажите общенациональный механизм реагирования на компьютерные сбои, включая любую группу реагирования на компьютерные сбои, выполняющую общенациональные функции, и перечислите ее функции и обязанности, в том числе опишите существующий инструментарий и процедуры защиты правительственных компьютерных сетей и существующие инструменты и процедуры распространения информации о деятельности в связи с инцидентами.
12. Укажите сети и процессы международного сотрудничества, которые могут укрепить потенциал реагирования на инциденты и планирования на случай чрезвычайных ситуаций, отдельно выделив в соответствующих случаях партнеров и механизмы двустороннего и многостороннего сотрудничества.
Правовые рамки
13. Проанализируйте и обновите список правовых органов (в том числе занимающихся вопросами киберпреступности, охраны личной информации, защиты данных, коммерческого права, цифровых подписей и шифрования), которые могут устареть или утратить актуальность в резу
<< Назад |
||
Содержание Резолюция, принятая Генеральной Ассамблеей 21 декабря 2009 года [по докладу Второго комитета (A/64/422/Add.3)] "Создание... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.