В Японии принята стратегия кибербезопасности

890

 

10 июня 2013 года Совет по политике информационной безопасности Японии  принял Стратегию кибербезопасности. Японское правительство ранее использовало формулировку «информационная безопасность» для своей политики и основополагающих планов. Однако в связи с растущим числом киберугроз, которые выходят за рамки информационной безопасности, таких, к примеру, как диверсия в отношении объектов жизнеобеспечения населения, в Токио было принято решение использовать термин «кибербезопасность» для того, чтобы впервые рассмотреть все эти проблемы.

Стратегия направлена на развитие «ведущего в мире», «устойчивого» и «динамичного» киберпространства и превращение Японии в мирового лидера в области кибербезопасности. Для реализации этих целей в документе предусмотрены четыре основополагающих принципа:

  • обеспечение свободного обмена информацией;
  • обеспечение новых мер в ответ на то, что риски становятся более серьезными;
  • принятие адекватных мер в отношении киберугроз на основании оценки рисков;
  • принятие мер и взаимодействие с другими государствами на основании их собственной социальной ответственности.

В стратегии следующие субъекты названы действующими лицами кибербезопасности. Правительство планирует предоставить больше полномочий Центру национальной информационной безопасности с тем, чтобы дать его сотрудникам возможность действовать в качестве группы по кибербезопасности и преобразовать Центр национальной информационной безопасности в Центр кибербезопасности к концу марта 2016 г.

  • население страны;
  • компании, имеющие отношение к жизнеобеспечению населения;
  • промышленность и научные круги;
  • пользователи, малые и средние предприятия;
  • компании, имеющие отношение к киберпространству;

Правительство Японии должно предпринять следующие меры, чтобы сделать киберпространство «устойчивым»:

  • оптимизировать уровень информационной безопасности: повысить уровень безопасности, чтобы минимизировать риски каналов поставок;
  • укрепить способность противостоять кибератакам: проводить ежегодные учения/имитации атак в учебных целях; привлекать/нанимать специалистов средней возрастной группы; усовершенствовать систему обеспечения целостности и безопасности информации;

Японии необходимо предпринять следующие меры для защиты объектов жизнеобеспечения населения:

  • создать институт по оценке и выдаче сертификатов на системы управления производственными процессами;
  • добавить категории объектов жизнеобеспечения населения, если кибератаки в их отношении способны оказать существенное влияние на жизни граждан и их социально-экономическую деятельность.

Научные круги и промышленность должны предпринять следующие меры:

  • обеспечить предоставление информации и консультаций малым и средним предприятиям;
  • обеспечить стимулирование, например, в виде снижения налогов для того, чтобы малые и средние предприятия могли больше инвестировать в информационную безопасность;
  • пригласить малые и средние предприятия на учения

Гигиена киберпространства:

  • запуск программы  «День чистоты киберпространства» для повышения осведомленности среди пользователей
  • создание базы данных зараженных сайтов;
  • повышение ответственности за качество продукции.

Борьба с киберпреступлениями:

  • создать в Японии Национальный альянс в области компьютерной экспертизы и обучения, который есть в ФБР;
  • начать обсуждение по вопросам сохранения регистрационных сообщений с учетом тайны общения при создании записей;

Кибероборона:

  • киберпространство – новая сфера в дополнение к оставшимся четырем (земля, море, воздух, космос)
  • японские силы самообороны несут ответственность за противостояние кибератакам, когда они составляют часть вооруженных атак;
  • создание Подразделения по защите киберпространства при японских силах самообороны;

Японии необходимо предпринять следующие меры, чтобы сделать киберпространство «динамичным»:

  • оживить индустрию: прояснить, насколько Закон об авторском праве применим к обратному декодированию в целях кибербезопасности; создавать передовые сервисы на основании анализа супермассивов информации;
  • научные исследования и разработки;
  • образование и техническая подготовка;
  • повышение грамотности;

Японии необходимо предпринять следующие меры, чтобы сделать свое киберпространство «ведущим в мире»:

  • дипломатия: продолжить изучать, как международные законы, такие как  Устав Организации Объединённых Наций и международное гуманитарное право применимы к киберпространству; создавать атмосферу доверия во избежание роста напряженности; и уделять первостепенное внимание сотрудничеству с США в качестве союзника.
  • международное сотрудничество: укреплять сотрудничество с развивающимися странами и союзами, например, такими как Ассоциация государств Юго-Восточной Азии; укреплять сотрудничество с зарубежными правоохранительными органами.

Источник:

Совет по политике информационной безопасности, «Saibasekyuritisenryaku [Стратегия кибербезопасности]», 10 июня 2013 г.