3 Глобальная программа кибербезопасности (ГПК) МСЭ Основа для международного сотрудничества в области кибербезопасности онлайновые услуги все глубже Предисловие к проникают во все сферы жизни граждан. Существующие технологии Глобальной

Книги по разным темам Pages: | 1 | 2 | 3 | 4 |

Стратегия по выработке решения должна программы кибербезопасности состоит определять существующие национальные и в достижении значительного прогресса в региональные инициативы, работу со всеми отношении согласованных целей в борьбе соответствующими сторонами для выявления с киберпреступностью и повышения уровня приоритетов и объединения партнеров доверия и безопасности в информационном с целью выработки глобальных решений обществе. Она основана на международном по преодолению глобальных проблем, с сотрудничестве и нацелена на то, которыми мы сталкиваемся сегодня. чтобы привлечь все соответствующие заинтересованные стороны к участию Единственным способом решения этих в согласованной работе по укреплению глобальных проблем и построения надежного безопасности и доверия в информационном и безопасного информационного общества обществе.

для всех наций и народов является работа с ключевыми партнерами по вопросам, по которым можно достичь общего понимания.

Совместно с партнерами - представителями правительственных учреждений, отрасли, соответствующих региональных/ международных организаций, научноисследовательских институтов, академических учреждений, а также индивидуальных экспертов, МСЭ, таким образом, создал глобальную систему для ведения диалога и осуществления международного сотрудничества, для того чтобы предложить стратегии для выработки решений в целях укрепления безопасности и доверия в условиях информационного общества.

Глобальная программа кибербезопасности (ГПК) объединит существующие инициативы, а также партнеров, для того чтобы предложить глобальные стратегии по решению современных проблем в борьбе с киберпреступностью и поддержанию кибермира. Конечная цель Глобальной ГЛОБАЛЬНАЯ ПРОГРАММА КИБЕРБЕЗОПАСНОСТИ эффективности, безопасности, целостности Уникальное видение и возможности взаимодействия сетейФ, причем при определении эффективности Уникальный форум и безопасности информационнокоммуникационных сетей учитываются, Генеральный секретарь МСЭ определил в частности, спам, киберпреступность, проблему обеспечения кибербезопасности вирусы, компьютерные УчервиФ, а также как проблему первоочередной важности.

атаки типа отказа в обслуживании.

Видение Генерального секретаря - Согласно Цели 3, Генеральному глобальное информационное общество, секретариату МСЭ было поручено в котором доверие и безопасность при содействовать внутренней координации использовании ИКТ являются нормой и в деятельности между тремя Секторами котором каждый участник может пользоваться в тех случаях, когда программы работы преимуществами и возможностями, частично совпадают или связаны между предоставляемыми ИКТ.

собой, с тем чтобы содействовать членам в обеспечении возможности использовать весь опыт, накопленный в рамках Союза.

Выполнение решений ВВУИО Резолюция 130 Полномочной Во время второго этапа Всемирной конференции МСЭ (Анталия, 2006 г.) встречи на высшем уровне по вопросам УУсиление роли МСЭ в укреплении информационного общества (ВВУИО), доверия и безопасности при прошедшей в Тунисе в использовании информационно2005 году, МСЭ было поручено взять на коммуникационных технологийФ себя руководство, в качестве единственной содействующей организации, по Программа 3 Дохинского плана действий Направлению деятельности C5 УУкрепление Всемирной конференции доверия и безопасности при использовании по развитию электросвязи МСЭ информационно-коммуникационных (Доха, 2006 г.) технологий (ИКТ)Ф.

УЭлектронные стратегии и приложения на базе ИКТФ, УКибербезопасность:

Призывы со стороны Членов МСЭ Укрепить безопасность и доверие при использовании приложений на базе ИКТФ В свете вышесказанного, Члены МСЭ призвали Союз играть бльшую роль в Резолюция 2 Всемирной конференции вопросах, касающихся кибербезопасности, по развитию электросвязи МСЭ претворяя в жизнь различные резолюции, (Доха, 2006 г.) решения и рекомендации:

В Приложении 2 к Резолюции 2 решается, что 1-я Исследовательская комиссия Резолюция 71 Полномочной изучит Вопрос 22/1 У Защищенность сетей конференции МСЭ (Анталия, 2006 г.) информации и связи: передовой опыт по Данная Резолюция содержит созданию культуры кибербезопасности У Стратегический план Союза на 2008Ц2011 годы, включая его миссию и Резолюция 50 Всемирной ассамблеи характер, стратегические направления и по стандартизации электросвязи МСЭ цели, а также подробные задачи Секторов.

(Флорианололис, 2004 г.) Согласно Цели 4, МСЭ должен конкретно УКибербезопасностьФ заниматься Уразработкой инструментов, основываясь на вкладах членов, для содействия созданию доверия у конечных пользователей, а также для гарантии Резолюция 149 Полномочной Резолюция 45 Всемирной конференции конференции МСЭ (Анталия, 2006 г.) по развитию электросвязи МСЭ УИсследование по вопросу об (Доха, 2006 г.) определениях и терминологии, связанных УМеханизмы совершенствования с укреплением доверия и безопасности сотрудничества в области при использовании информационно- кибербезопасности, включая борьбу со коммуникационных технологийФ спамомФ Рекомендация МСЭ-Т Х.509 Резолюция 51 Всемирной ассамблеи УСтруктура сертификатов открытых по стандартизации электросвязи МСЭ ключей и атрибутов (глобальный стандарт (Флорианололис, 2004 г.) управления идентификацией)" УПротиводействие спамуФ Рекомендация МСЭ-Т серии Х.8хх Резолюция 52 Всемирной ассамблеи Глобальные стандарты по ключевым по стандартизации электросвязи МСЭ аспектам безопасности, включая (Флорианололис, 2004 г.) проверку прав доступа, контроль УПротиводействие распространению доступа, непризнание участия, спама техническими средствамиФ конфиденциальность, целостность, контрольную проверку и архитектуру Рекомендация МСЭ-R M.безопасности для систем, УМеханизмы безопасности, включенные в обеспечивающих связь между систему IMT-2000Ф оконечными устройствами.

Рекомендация МСЭ-R M. Рекомендация МСЭ-Т Х.УУлучшение рабочих характеристик Архитектура безопасности для протокола управления передачей с систем, обеспечивающих связь между использованием спутниковых сетейФ оконечными устройствамиФ Рекомендация МСЭ-R M. Рекомендация МСЭ-Т Х.УСтруктура и общие цели будущего УИнформационные технологии развития IMT-2000 и последующих - Взаимодействие открытых систем системФ - Структуры безопасности для открытых систем: Структура аутентификацииФ Рекомендация МСЭ-R M.УОценка механизмов защиты для Рекомендация МСЭ-Т Х.IMT-2000Ф.

У Информационные технологии - Взаимодействие открытых систем Рекомендация МСЭ-R S. - Структуры безопасности для открытых УАрхитектура управления сетью для систем: Структура контроля доступаФ цифровых спутниковых систем, входящих в состав транспортных сетей СЦИ Рекомендация МСЭ-Т Х.фиксированной спутниковой службыФ УСистема управления информационной безопасностью - Требования к Рекомендация МСЭ-R M.электросвязи (ISMS-T)Ф УПринципы безопасности для IMT-2000Ф Рекомендация МСЭ-Т Х.УСтруктура технологий безопасности для подвижной передачи данных между оконечными устройствами" ГЛОБАЛЬНАЯ ПРОГРАММА КИБЕРБЕЗОПАСНОСТИ Установление достижимых целей Программа изменений Глобальная программа кибербезопасности преследует семь основных стратегических целей:

Глобальная стратегия 1 Формирование стратегий для разработки типового законодательства по борьбе Пять принципов, лежащих в с киберпреступностью, которое основе Глобальной программы можно было бы применять в глобальном кибербезопасности МСЭ масштабе и которое было бы совместимо с действующими национальными и Глобальная программа кибербезопасности региональными мерами законодательного МСЭ основывается на 5 (пяти) стратегических характера.

принципах:

2 Формирование глобальных стратегий 1 Правовые меры для создания надлежащих национальных 2 Технические и процедурные меры и региональных организационных структур и политики в области борьбы с 3 Организационные структуры киберпреступностью.

4 Создание потенциала 3 Разработка стратегии для установления 5 Международное сотрудничество приемлемых на глобальном уровне Правовая база, технические меры и минимальных критериев безопасности организационные структуры должны и схем санкционирования для быть реализованы на национальном и аппаратных средств и программных региональном уровнях, однако согласованы приложений и систем.

на международном уровне. Последние два 4 Разработка стратегий для создания основополагающих принципа, а именно глобальной структуры для наблюдения, создание потенциала и международное оповещения и реагирования сотрудничество, проходят по всем областям на инциденты для обеспечения (см. рисунок на последней странице). Чтобы международной координации деятельности выполнить свою программу, МСЭ полностью в рамках новых и существующих вовлечет в этот процесс свои Государстваинициатив.

Члены и всех действующих лиц на мировой 5 Разработка глобальных стратегий для арене. Он будет тесно сотрудничать со создания и утверждения общей и своими партнерами, для того чтобы выявить универсальной системы цифровой имеющиеся проблемы, изучить возникающие идентификации, а также необходимых и будущие угрозы и предложить глобальные организационных структур в целях стратегии для достижения целей Программы.

обеспечения признания цифровых Глобальная программа кибербезопасности удостоверений личности без учета будет способствовать реализации географических границ.

деятельности, направленной на достижение 6 Разработка глобальной стратегии в целях Стратегических целей МСЭ в этой содействия созданию человеческого области, путем разработки и предложения и институционального потенциала для прогрессивных глобальных стратегий, увеличения знаний и ноу-хау в секторах и опираясь на обширный опыт и учитывая во всех вышеупомянутых областях.

существующие инициативы.

7 Подготовка предложений по основе глобальной стратегии, основанной на участии многих заинтересованных сторон, в целях налаживания международного сотрудничества, диалога и координации деятельности во всех вышеупомянутых областях.

определить стратегические варианты Группа экспертов высокого и сформулировать предложения для уровня по вопросам Генерального секретаря МСЭ.

кибербезопасности (HLEG) Достичь цели Глобальной программы Чтобы получить помощь в разработке кибербезопасности.

стратегических предложений для Государств Предоставить руководящие указания по Членов, Генеральный секретарь МСЭ возможным долгосрочным стратегиям обратится за советом к Группе экспертов и возникающим тенденциям в области высокого уровня по разработке стратегий кибербезопасности.

во всех пяти областях работы или по всем основополагающим принципам.

2 Состав HLEG HLEG будет состоять из группы экспертов высокого уровня - представителей Члены HLEG будут назначены Генеральным правительственных учреждений, отрасли, секретарем МСЭ с должным учетом соответствующих региональных/ географической представленности и международных организаций, научнопрофессиональных знаний в пяти областях исследовательских институтов, работы или по пяти основополагающим академических учреждений, а также принципам Глобальной программы индивидуальных экспертов из разных стран кибербезопасности. Общими отличительными мира, назначенных Генеральным секретарем особенностями и характерными чертами МСЭ.

HLEG являются:

Глобальный Уаналитический Работа HLEG будет финансироваться главным центрФ многих заинтересованных образом за счет добровольных взносов сторон, состоящий из экспертов (наличными средствами и в натуральной высокого уровня - представителей форме) ее членов и других доноров.

правительственных учреждений, отрасли, международных организаций, 1 Основные обязательства HLEG перед научно-исследовательских институтов, академических учреждений, а также Генеральным секретарем МСЭ индивидуальных экспертов.

Обеспечить дальнейшую Для обеспечения сбалансированности разработку Глобальной программы состава HLEG его члены будут кибербезопасности путем внесения назначаться следующим образом:

предложений, уточняющих ее основные цели.

a Государства-Члены - представители правительственных органов стран из Проанализировать текущие изменения пяти районов мира в области кибербезопасности, включая как существующие угрозы, b Отрасль - производители так и соответствующие последним оборудования, операторы, поставщики достижениям решения, предвосхитить услуг, разработчики программного возникающие и будущие проблемы, обеспечения, компании, работающие в области безопасности и других информационных технологий c Региональные/международные организации d Научно-исследовательские институты и академические учреждения e Индивидуальные эксперты ГЛОБАЛЬНАЯ ПРОГРАММА КИБЕРБЕЗОПАСНОСТИ ГЛОБАЛЬНАЯ ПРОГРАММА КИБЕРБЕЗОПАСНОСТИ ПЯТИКОМПОНЕНТНАЯ ПЛАТФОРМА Генеральный секретарь МСЭ HLEG ПРАВОВЫЕ МЕРЫ Цели С ЖДУНАРОДНОЕ тра включаю типового разрабо МЕЖДУНАРОДНОЕ МЕ т егии СОТРУДНИЧЕСТВО СОТРУДНИЧЕСТВО кибер для т т :

ельс по тки за коно ко борьбе в прес тва заимо ко т орое т да ТЕХНИЧЕСКИЕ ТЕХНИЧЕСКИЕ орое т упнос с со ПРОЦЕДУРНЫЕ ПРОЦЕДУРНЫЕ П г было лобальном в применять мо мес тью жно бы, тимо :

, т МЕРЫ МЕ было :

т т егии СОЗДАНИЕ т масшт РЫ и я И И в на по по дл бы для тра ПОТЕНЦИАЛА с твия твия включаю абе включаю включаю жения жения и н о ии одейс я Цели ого ло основы ос основы ения ел с ях ях Цели Цел т т и и и здании еског Предло Предло лобальные ОРГАНИ ОРГ о Г направленные ановления ановле с с тва тва тва данию т т развития развития зданию с с в в азание аз облас облас ионального,, у у о в в с соз с ждународного ж ждународног уционального уци уцио ок ок га ти ти ации ичес е а а человеческого челове и ме ме СТРУКТУРЫ СТ тит тит дничес дничес ЗА у у, диалога диалога тр тр ЦИОННЫЕ инс инс Цели о о ельнос ельнос Г Г енциала енциала Цели Цели с с и и т лобальные лобальные координации координации т т С по по деят дея тра включаю г включаю в лобальной разрабо клю для для т организационных организационных с с егии тр тр для политики политики с с укт укт с ст о о бе тра для т здания здания про р :

ур ур наблюдения наб киберпрес киберпрес т тки :

Pages: | 1 | 2 | 3 | 4 |

Книги по разным темам

Blog