Расширенный

Расширенный поиск

Автор

Статьи

О «Европейском месяце кибербезопасности»

16.11.2015
О «Европейском месяце кибербезопасности»
В октябре 2015 года в Брюсселе в третий раз прошло ежегодное мероприятие под названием «Европейский месяц кибербезопасности» (ЕМКБ-2015).

ЕМКБ-2015 (European Cyber Security Month, ECSM) представляет собой информационно-пропагандистскую кампанию, нацеленную на повышение осведомленности граждан в области компьютерной безопасности. Организаторами кампании являются Еврокомиссия и Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA) совместно с более ста партнерами (местными органами власти, правительствами, университетами, научными центрами, профессиональными ассоциациями).

Основными целями ENISA является повышение общего уровня компетенции Еврокомиссии и стран Европейского союза (ЕС) по вопросам компьютерной безопасности, а также развитие сотрудничества и обмена информацией в данной сфере.

Для достижения обозначенных целей ENISA решает следующие задачи:
  1. Разрабатывает методики управления рисками компьютерной безопасности.
  2. Консультирует институты ЕС и (или) уполномоченные национальные органы по вопросам компьютерной безопасности.
  3. Осуществляет внутренние и международные программы взаимодействия с государственными и коммерческими партнерами по вопросам компьютерной безопасности.
  4. Разрабатывает актуальное методологическое обеспечение по вопросам компьютерной безопасности.
  5. Реализует разнообразные программы повышения осведомленности по вопросам компьютерной безопасности.
  6. Осуществляет разработку и сопровождение стандартов компьютерной безопасности.
  7. Организует и проводит крупномасштабные транснациональные киберучения с участием стран Евросоюза, США, Японии и других стран.
    Киберучения «Cyber Europe» проводятся ENISA каждые два года, начиная с 2010. Их целью является совершенствование законодательных и организационно-технических механизмов противодействия компьютерным атакам, а также отработка навыков эффективного сотрудничества между частным и государственным секторами.
В рамках ЕМКБ-2015 в 32 странах-участницах было проведено более 240 различных мероприятий, включая конференции, консультации по вопросам компьютерной безопасности, лекции, семинары, симпозиумы, конкурсы, сессии по обмену опытом. Кроме того, на веб-сайте мероприятия был представлен опросник, позволяющий всем желающим оценить свой уровень знаний в области информационной безопасности.

По результатам предыдущих ЕМКБ (2013-2014 гг.) был опубликован набор рекомендаций по общим вопросам обеспечения информационной безопасности для пользователей сети Интернет, педагогов, сотрудников компаний. Ряд материалов представлен в виде плакатов-иллюстраций и видеороликов.

Тематика рекомендаций:
  1. Сетевая и информационная безопасность в образовании (обоснование необходимости внедрения кратких курсов по сетевой и информационной безопасности в систему образования).
  2. Повышение квалификации сотрудников, работающих в группах реагирования на компьютерные инциденты. С этой целью ENISA выпустила «Сборник упражнений для служб реагирования на компьютерные инциденты (CERTs)».
  3. Своевременное обновление программного обеспечения.
  4. Организация крупномасштабных транснациональных киберучений (Cyber Europe, CE) с участием как государственных, так и коммерческих организаций.
  5. Безопасное использование облачной инфраструктуры («Информирование об инцидентах облачной безопасности – Концепция информирования о серьёзных инцидентах»
  6. Защита персональных данных.
  7. Безопасность критической инфраструктуры («Рекомендации по безопасности АСУ ТП»).
  8. Разработка, реализация и сопровождение государственной Стратегии компьютерной безопасности (практическое руководство).
В ходе ЕМКБ-2015 была составлена и опубликована база данных курсов повышения квалификации и программ сертификации в сфере сетевой и информационной безопасности, проводимых на базе учебных заведений различных стран.

По результатам четвертой недели ЕМКБ-2015, посвященной теме «Облачные решения для всех», ENISA выпустила руководство по безопасному использованию облачной инфраструктуры предприятиями малого и среднего бизнеса. В нем перечислены потенциальные риски и возможности, которые должны учитываться компаниями при закупке облачных сервисов. Кроме того разработан инструмент, позволяющий предприятиям малого и среднего бизнеса произвести оценку потенциальных рисков и возможностей, на основании которых определить требования к развертываемой облачной инфраструктуре. Инструмент учитывает различные варианты использования облачных технологий в компании: «программное обеспечение как услуга» (Software-as-a-Service, SaaS) или «инфраструктура как услуга» (Infrastructure-as-a-Service, IaaS).

По результатам пятой недели были опубликованы «Международные рекомендации по безопасности мобильных устройств», представляющие собой ряд базовых практических советов пользователям и меры предосторожности, обеспечивающие безопасное использование сети Интернет (например, необходимость регулярного обновления программного обеспечения, риски подключений к общественным беспроводным сетям и др.).