Деятельность ENISA за октябрь 2015 года

В октябре под девизом «Кибербезопасность – это общая ответственность. Остановись. Подумай. Подключись» прошёл третий Европейский месячник кибербезопасности – 2015 (ЕМК – 2015), в рамках которого было проведено более 100 мероприятий. Участники месячника – 27 стран: Бельгия, Чехия, Германия, Эстония, Греция, Великобритания, Испания, Франция, Италия, Латвия, Литва, Ирландия, Венгрия, Нидерланды, Польша, Португалия, Румыния, Словениия Финляндия, Швеция, Австрия, Кипр, Люксембург, Норвегия, Исландия, Хорватия и Турция.

Повестку дня ЕМК–2015 составили учения по кибербезопасности для сотрудников; формирование культуры кибербезопасности на рабочем месте; программирование, облачные решения и единый цифровой рынок для всех и каждого.

Организаторами ЕМК–2015 являются ENISA (Европейское агентство по безопасности сетей и информационной безопасности ), Европейская Комиссия и более 100 партнеров (региональные органы власти, правительственные учреждения, университеты, научно-исследовательские центры, неправительственные организации, профессиональные ассоциации) по всей Европы.

1-31 октября – European Cyber Security Month

ENISA подготовила семь информационных записок с рекомендациями по темам для мероприятий европейского месяца кибербезопасности:

  • сетевая и информационная безопасность для преподавателей;
  • обучение работников сетевой и информационной безопасности;
  • обновления программного обеспечения;
  • киберупражнения для технических специалистов;
  • «облачная» безопасность;
  • конфиденциальность;
  • безопасность интеллектуальных сетей (smart grids).

7-8 октября – Annual Privacy Forum 2015: bringing research and policy together (Luxembourg)

Мероприятие, организованное дирекцией Европейской комиссии (DG CONNECT), ENISA и университетом Люксембурга, было сфокусировано на современных подходах и технологических аспектах вопросов конфиденциальности и защиты данных в век «Интернета вещей» и больших данных.

ENISA уделяет особое внимание технологиям улучшения защиты конфиденциальности (Privacy Enhancing Technologies, PETs), которые могли бы поддерживать потребности пользователей, одновременно защищая их персональные данные. В этом контексте «встроенные меры защиты конфиденциальности» (privacy by design) рассматривались как элемент, который может объединить технические, правовые и бизнес-аспекты IT.

Основными докладчиками были «лидеры мнений»: Джованни Буттарели (Giovanni Buttareli, EDPS), Наоми Лефковиц (Naomi Lefkovitz, NIST, USА), Чарльз Рааб (Charles Raab, UK), Марит Хансен (Marit Hansen, Germany), Пол Немиц (Paul Nemitz, DG Justice, EC), Гвендан ле Гран (Gwendal le Grand, France). Материалы будут опубликованы в одном из научных журналов издательства Springer.

12-15 октября исполнительный директор ENISA профессор Удо Хельмбрехт (Udo Helmbrecht) принял участие в сессии «Ускорение цифровых инноваций в интересах социального взаимодействия» в рамках XXVII Всемирного ежегодного форума ITU Telecom World 2015, организатором которого выступает Международный союз электросвязи. Хельмбрехт заявил о необходимости тесного взаимодействия между стратегическими инициативами и технологическими инновациями, а также осуществления стратегического подхода по созданию конкурентоспособной ИКТ – промышленности посредством продвижения сотрудничества с малыми и средними предприятиями ЕС, использования государственных закупок и усиления ведущего положения ЕС в программном обеспечении для управления бизнес-процессами.

21 октября в Люцерне (Швейцария) прошел финал первого Европейского конкурса технологических решений по обеспечению кибербезопасности (European Cyber Security Challenge – ECSC), проводимого при поддержке ENISA. В соревновании приняли участие команды Австрии, Германии, Испании, Румынии, Швейцарии и Великобритании. Наряду с техническими навыками команд особое внимание было уделено умению общаться и работать в команде, так называемым «мягким навыкам» (soft skills). К участию в конкурсе допускались только «белые шляпы» – хакеры, использующие свои способности во благо компьютерного мира и не имеющие оконченного высшего специального образования. ECSC является платформой для обмена лучшими методами, а также возможностью не ИТ-специалистам показать и проверить свои цифровые навыки на деле.

28 октября ENISA сообщила, что собрала команду экспертов, которые в следующем году начнут работу с сетевыми автомобилями.

Агентство планирует с начала года регулярно проводить встречи с автопроизводителями, поставщиками софта для автомобилей и национальными агентствами, ответственными за кибербезопасность.

Удо Хельмбрехт сказал, что первая задача агентства – разработать проект рекомендаций для автопроизводителей и сформировать предложения для будущего законодательства по сетевым автомобилям, которое должно быть принято в 2017 году.

22 октября совет директоров ENISA принял Рабочую программу Агентства на 2016 год. Агентство будет продолжать свою работу по установленным приоритетам: общеевропейские учения по кибербезопасности, защита важнейших информационных инфраструктур (CIIP), введение обязательного уведомления о нарушении безопасности и данных, месячник кибербезопасности ЕС, деятельность по поддержке сообщества центров реагирования на компьютерные инциденты (CERT), а также расширит ее на такие области как умные автомобили, умные аэропорты, умные больницы и новые исследования безопасности «Интернета вещей».

Читать также: “События по борьбе с киберпреступностью и кибертерроризмом в октябре 2015 года”>>