Приложение. Инструмент добровольной самооценки национальных усилий по защите важнейших информационных инфраструктур. Резолюция, принятая Генеральной Ассамблеей 21 декабря 2009 года [по докладу Второго комитета (A/64/422/Add.3)] "Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур"

Приложение

Инструмент добровольной самооценки национальных усилий по защите важнейших информационных инфраструктур ²

Анализ потребностей и стратегий в области кибербезопасности

1. Проанализируйте роль информационно-коммуникационных технологий в Вашей национальной экономике, национальной безопасности, важнейших инфраструктурах (таких, как транспорт, водоснабжение, обеспечение продовольствием, общественное здравоохранение, энергетика, финансы, службы экстренной помощи) и гражданском обществе.

2. Определите риски в области кибербезопасности и защиты важнейших информационных инфраструктур для экономики, национальной безопасности, важнейших инфраструктур и гражданского общества Вашей страны, которые нуждаются в управлении.

3. Выявите слабые места в используемых сетях, относительные уровни текущих угроз в каждом секторе и существующий план управления; обратите внимание, как на этих расчетах сказываются изменения в экономической ситуации, приоритетах в области национальной безопасности и потребностях гражданского общества.

4. Определите цели национальной стратегии по обеспечению кибербезопасности и защиты важнейших информационных инфраструктур; опишите эти цели, нынешний уровень достижения, существующие меры по оценке достигнутого прогресса, связь стратегии с задачами национальной политики, а также, как эта стратегия вписывается в региональные и международные инициативы.

Роли и обязанности заинтересованных сторон

5. Определите ключевые заинтересованные стороны, участвующие в обеспечении кибербезопасности и защиты важнейших информационных инфраструктур, и опишите роль каждой из них в разработке соответствующих стратегий и операций, включая:

национальные государственные министерства и ведомства с указанием главных лиц для контактов и обязанностей каждого из них;

других государственных (местных и региональных) участников;

неправительственных участников, включая представителей отрасли, гражданского общества и научных кругов;

отдельных граждан с указанием того, имеют ли рядовые пользователи Интернета доступ к базовой подготовке, позволяющей избегать угроз в Интернете, и проводится ли национальная кампания распространения информации по вопросу кибербезопасности.

Стратегические процессы и участие

6. Перечислите существующие в настоящее время формальные и неформальные механизмы взаимодействия между правительством и отраслью в разработке стратегий и операций в области кибербезопасности и защиты важнейших информационных инфраструктур; определите участников, роль(и) и задачи, методы мобилизации и анализа вклада в эту деятельность и то, насколько он обеспечивает достижение соответствующих целей в области кибербезопасности и защиты важнейших информационных инфраструктур.

7. Определите другие форумы или структуры, которые могут понадобиться для интеграции позиций правительства и неправительственных участников и их знаний, что необходимо для достижения национальных целей в области кибербезопасности и защиты важнейших информационных инфраструктур.

Сотрудничество между государственным и частным секторами

8. Представьте сводную информацию о всех принятых мерах и планах по развитию сотрудничества между правительством и частным сектором, включая любые механизмы распространения информации и реагирования на инциденты.

9. Представьте сводную информацию о всех осуществляемых и запланированных инициативах по отстаиванию общих интересов и решению общих проблем как среди участников важнейших инфраструктур, так и среди представителей частного сектора, в равной степени зависящих от пользования одними и теми же взаимосвязанными важнейшими инфраструктурами.

Деятельность в связи с инцидентами и восстановление после сбоев

10. Укажите государственное ведомство, выполняющее функции координатора деятельности в связи с инцидентами, включая возможные функции наблюдения, предупреждения, реагирования и восстановления; сотрудничающие с ним государственные ведомства; сотрудничающих неправительственных участников, включая представителей отрасли и других партнеров; и любые существующие механизмы сотрудничества и обмена достоверной информацией.

11. Отдельно укажите общенациональный механизм реагирования на компьютерные сбои, включая любую группу реагирования на компьютерные сбои, выполняющую общенациональные функции, и перечислите ее функции и обязанности, в том числе опишите существующий инструментарий и процедуры защиты правительственных компьютерных сетей и существующие инструменты и процедуры распространения информации о деятельности в связи с инцидентами.

12. Укажите сети и процессы международного сотрудничества, которые могут укрепить потенциал реагирования на инциденты и планирования на случай чрезвычайных ситуаций, отдельно выделив в соответствующих случаях партнеров и механизмы двустороннего и многостороннего сотрудничества.

Правовые рамки

13. Проанализируйте и обновите список правовых органов (в том числе занимающихся вопросами киберпреступности, охраны личной информации, защиты данных, коммерческого права, цифровых подписей и шифрования), которые могут устареть или утратить актуальность в резу