О «Европейском месяце кибербезопасности»
Основными целями ENISA является повышение общего уровня компетенции Еврокомиссии и стран Европейского союза (ЕС) по вопросам компьютерной безопасности, а также развитие сотрудничества и обмена информацией в данной сфере.
- Разрабатывает методики управления рисками компьютерной безопасности.
- Консультирует институты ЕС и (или) уполномоченные национальные органы по вопросам компьютерной безопасности.
- Осуществляет внутренние и международные программы взаимодействия с государственными и коммерческими партнерами по вопросам компьютерной безопасности.
- Разрабатывает актуальное методологическое обеспечение по вопросам компьютерной безопасности.
- Реализует разнообразные программы повышения осведомленности по вопросам компьютерной безопасности.
- Осуществляет разработку и сопровождение стандартов компьютерной безопасности.
-
Организует и проводит крупномасштабные транснациональные киберучения с участием стран Евросоюза, США, Японии и других стран.Киберучения «Cyber Europe» проводятся ENISA каждые два года, начиная с 2010. Их целью является совершенствование законодательных и организационно-технических механизмов противодействия компьютерным атакам, а также отработка навыков эффективного сотрудничества между частным и государственным секторами.
По результатам предыдущих ЕМКБ (2013-2014 гг.) был опубликован набор рекомендаций по общим вопросам обеспечения информационной безопасности для пользователей сети Интернет, педагогов, сотрудников компаний. Ряд материалов представлен в виде плакатов-иллюстраций и видеороликов.
Тематика рекомендаций:
- Сетевая и информационная безопасность в образовании (обоснование необходимости внедрения кратких курсов по сетевой и информационной безопасности в систему образования).
- Повышение квалификации сотрудников, работающих в группах реагирования на компьютерные инциденты. С этой целью ENISA выпустила «Сборник упражнений для служб реагирования на компьютерные инциденты (CERTs)».
- Своевременное обновление программного обеспечения.
- Организация крупномасштабных транснациональных киберучений (Cyber Europe, CE) с участием как государственных, так и коммерческих организаций.
- Безопасное использование облачной инфраструктуры («Информирование об инцидентах облачной безопасности – Концепция информирования о серьёзных инцидентах»
- Защита персональных данных.
- Безопасность критической инфраструктуры («Рекомендации по безопасности АСУ ТП»).
- Разработка, реализация и сопровождение государственной Стратегии компьютерной безопасности (практическое руководство).
По результатам четвертой недели ЕМКБ-2015, посвященной теме «Облачные решения для всех», ENISA выпустила руководство по безопасному использованию облачной инфраструктуры предприятиями малого и среднего бизнеса. В нем перечислены потенциальные риски и возможности, которые должны учитываться компаниями при закупке облачных сервисов. Кроме того разработан инструмент, позволяющий предприятиям малого и среднего бизнеса произвести оценку потенциальных рисков и возможностей, на основании которых определить требования к развертываемой облачной инфраструктуре. Инструмент учитывает различные варианты использования облачных технологий в компании: «программное обеспечение как услуга» (Software-as-a-Service, SaaS) или «инфраструктура как услуга» (Infrastructure-as-a-Service, IaaS).
По результатам пятой недели были опубликованы «Международные рекомендации по безопасности мобильных устройств», представляющие собой ряд базовых практических советов пользователям и меры предосторожности, обеспечивающие безопасное использование сети Интернет (например, необходимость регулярного обновления программного обеспечения, риски подключений к общественным беспроводным сетям и др.).