10 июня 2013 года Совет по политике информационной безопасности Японии принял Стратегию кибербезопасности. Японское правительство ранее использовало формулировку «информационная безопасность» для своей политики и основополагающих планов. Однако в связи с растущим числом киберугроз, которые выходят за рамки информационной безопасности, таких, к примеру, как диверсия в отношении объектов жизнеобеспечения населения, в Токио было принято решение использовать термин «кибербезопасность» для того, чтобы впервые рассмотреть все эти проблемы.
Стратегия направлена на развитие «ведущего в мире», «устойчивого» и «динамичного» киберпространства и превращение Японии в мирового лидера в области кибербезопасности. Для реализации этих целей в документе предусмотрены четыре основополагающих принципа:
- обеспечение свободного обмена информацией;
- обеспечение новых мер в ответ на то, что риски становятся более серьезными;
- принятие адекватных мер в отношении киберугроз на основании оценки рисков;
- принятие мер и взаимодействие с другими государствами на основании их собственной социальной ответственности.
В стратегии следующие субъекты названы действующими лицами кибербезопасности. Правительство планирует предоставить больше полномочий Центру национальной информационной безопасности с тем, чтобы дать его сотрудникам возможность действовать в качестве группы по кибербезопасности и преобразовать Центр национальной информационной безопасности в Центр кибербезопасности к концу марта 2016 г.
- население страны;
- компании, имеющие отношение к жизнеобеспечению населения;
- промышленность и научные круги;
- пользователи, малые и средние предприятия;
- компании, имеющие отношение к киберпространству;
Правительство Японии должно предпринять следующие меры, чтобы сделать киберпространство «устойчивым»:
- оптимизировать уровень информационной безопасности: повысить уровень безопасности, чтобы минимизировать риски каналов поставок;
- укрепить способность противостоять кибератакам: проводить ежегодные учения/имитации атак в учебных целях; привлекать/нанимать специалистов средней возрастной группы; усовершенствовать систему обеспечения целостности и безопасности информации;
Японии необходимо предпринять следующие меры для защиты объектов жизнеобеспечения населения:
- создать институт по оценке и выдаче сертификатов на системы управления производственными процессами;
- добавить категории объектов жизнеобеспечения населения, если кибератаки в их отношении способны оказать существенное влияние на жизни граждан и их социально-экономическую деятельность.
Научные круги и промышленность должны предпринять следующие меры:
- обеспечить предоставление информации и консультаций малым и средним предприятиям;
- обеспечить стимулирование, например, в виде снижения налогов для того, чтобы малые и средние предприятия могли больше инвестировать в информационную безопасность;
- пригласить малые и средние предприятия на учения
Гигиена киберпространства:
- запуск программы «День чистоты киберпространства» для повышения осведомленности среди пользователей
- создание базы данных зараженных сайтов;
- повышение ответственности за качество продукции.
Борьба с киберпреступлениями:
- создать в Японии Национальный альянс в области компьютерной экспертизы и обучения, который есть в ФБР;
- начать обсуждение по вопросам сохранения регистрационных сообщений с учетом тайны общения при создании записей;
Кибероборона:
- киберпространство – новая сфера в дополнение к оставшимся четырем (земля, море, воздух, космос)
- японские силы самообороны несут ответственность за противостояние кибератакам, когда они составляют часть вооруженных атак;
- создание Подразделения по защите киберпространства при японских силах самообороны;
Японии необходимо предпринять следующие меры, чтобы сделать киберпространство «динамичным»:
- оживить индустрию: прояснить, насколько Закон об авторском праве применим к обратному декодированию в целях кибербезопасности; создавать передовые сервисы на основании анализа супермассивов информации;
- научные исследования и разработки;
- образование и техническая подготовка;
- повышение грамотности;
Японии необходимо предпринять следующие меры, чтобы сделать свое киберпространство «ведущим в мире»:
- дипломатия: продолжить изучать, как международные законы, такие как Устав Организации Объединённых Наций и международное гуманитарное право применимы к киберпространству; создавать атмосферу доверия во избежание роста напряженности; и уделять первостепенное внимание сотрудничеству с США в качестве союзника.
- международное сотрудничество: укреплять сотрудничество с развивающимися странами и союзами, например, такими как Ассоциация государств Юго-Восточной Азии; укреплять сотрудничество с зарубежными правоохранительными органами.
Источник:
Совет по политике информационной безопасности, «Saibasekyuritisenryaku [Стратегия кибербезопасности]», 10 июня 2013 г.
