6c3e8f3ca64639768b9eccd2694839f2.ppt
- Количество слайдов: 18
Киберзащитата - приоритет на Алианса Полк. Иванов Дирекция “Сигурност на информацията” - МО, 1092 София, ул. “Дякон Игнатий” 3, fax+359 2 92 20440, E-mail: i_ivanov@md. government. bg
СЪДЪРЖАНИЕ Ø Въведение Ø Регистрирани кибернетични атаки Ø Инициативи на НАТО в областта на киберзашитата Ø Структури на НАТО отговорни за киберзащитата Ø Организация на киберзашитата в някои страни-членки на Алианса Ø Заключение
ВЪВЕДЕНИЕ Ø Ролята на информационните технологии във обществения живот и националната сигурност. Ø Нарастваща роля на асиметричните заплахи и глобализацията. Ø Засилване на разрушителния ефект на кибернетичните атаки Ø Нарастване на интензивността и сложността на провежданите кибернетични атаки. Ø Промяна в методите и способите за водене на бойни действия. Ø Използване на Интернет за политически, военен и икономически шпионаж.
Регистрирани кибернетични атаки Ø 1998 г. – организирано атакуване на индонезийски правителствени сайтове. Ø 1999 г. – кибератаки в кампанията на НАТО над бивша Югославия. Ø 2007 г. – атакувани правителствени естонски Web сайтове. Ø 2009 г. –кибератаки по време на войната в Южна Осетия.
Инициативи на НАТО в областта на киберзашитата Prague Summit 21 September 2002 “[…] We have therefore decided […] to strengthen our capabilities to defend against cyber attacks. ”
Инициативи на НАТО в областта на киберзашитата Riga Summit 29 November 2006 Heads of State and Government called for "improving the protection of our key information systems against cyber attack". Similarly, the Comprehensive Political Guidance, endorsed by the Heads of State and Government at Riga, directed that priority should be given to improving the "ability to protect information systems of critical importance to the Alliance against cyber attacks"
Инициативи на НАТО в областта на киберзашитата Strasbourg-Kehl Summit 4 April 2009 “We remain committed to strengthening communication and information systems that are of critical importance to the Alliance against cyber attacks […]” “To prevent and respond to such attacks, in line with our agreed Policy on Cyber Defence, we have established a NATO Cyber Defence Management Authority, improved the existing Computer Incident Response Capability, and activated the Cooperative Cyber Defence Centre of Excellence in Estonia.
Инициативи на НАТО в областта на киберзашитата Quote: “. . . Having multiple national projects running at the same time is not only a waste of time and money, it ultimately also puts the lives of our soldiers at risk. ” and “…That is why I will continue to encourage NATO Defence Ministers to work more closely with their national defence industrial leaders to pursue collaborative and multinational projects wherever possible, and to seek out opportunities for consolidations and mergers. ” NATO Secretary General Mr Anders Fogh Rasmussen
Инициативи на НАТО в областта на киберзашитата ØПрез 2002 г. – НАТО одобри Програма за киберзащита. ØПрез 2008 г. (януари) – утвърдена официалната политика на НАТО в областта на киберсигурността. ØПрез 2008 г. (април) – беше одобрена Съвместната концепция за киберзащита.
Инициативи на НАТО в областта на киберзашитата Ø През 2008 г. (август ) – НАТО утвърди Указания за сътрудничество в областта на киберзащитата с партнори и международни организации. Ø През 2008 г. – създаден NCDMA (NATO Cyber Defence Management Authority). Ø През 2008 г. – сертифициран CCD COE в Естония. Ø През 2009 г. (април) – приета Рамка за сътрудничество в областта на киберзащитата със страните партнори.
Инициативи на НАТО в областта на киберзашитата ØПрез 2009 г. – второ учение на НАТО по киберзащита NCDEX 09. ØПрез 2010 г. –НАТО създаде дирекция ESCD (Emerging Security Challeng Division). ØПрез 2010 г. (септември) – NC 3 A на НАТО анонсира документ (White Paper) – Multinational Cyber Defence Programme.
Инициативи на НАТО в областта на киберзашитата ØПрез 2010 г. (ноември) – проведено трето учение на НАТО по киберзащита Cyber Coalition 2010, в което Р България взе участие. ØПрез 2010 г. (ноември) – разработен финален вариант на Меморандум за разбирателство между Р България и НАТО.
Структури на НАТО имащи отношение по киберзащитата ØESCD (Emerging Security Challeng Division). ØStrategic Commands. ØNCDMA/NCDMB – Орган за Ръководство и Управление на киберзащитата в НАТО. ØNC 3 A/NC 3 B – Агенцията на НАТО за консултации, командване и контрол и съответно C 3 Борда на НАТО. ØNCSA – Агенцията на НАТО за КИС. ØNIATC–Технически център на НАТО за информационна сигурност.
Структури на НАТО имащи отношение по киберзащитата ØCD CSC (NATO Cyber Defence Coordination and Support Centre. ØNCIRC – Център за отговор на компютърни инциденти. ØCCD COE – Център по компетентност за сътрудничество в киберзащитата/киберотбраната.
Организация на киберзашитата в някои страни-членки на Алианса и по света ØА. Структури на стратегическо ниво (киберкомандвания) ØB. Правителствени, ведомствени и военни центрове за киберзащита. ØC. В Република България: • GOV CERT в МТИТС; • Център за Управление и Реагиране при Копютърни Инциденти (ЦУРКИ) в Министерство на отбраната.
Заключение ØКиберсигурността е един от приоритетите на новата Стратегическа концепция на НАТО. ØЕдинен и координиран подход при защитата на ключовите КИС на НАТО и отделните страничленки от кибератаки. ØНационална стратегия за кибернетична сигурност. ØКонсолидация и координация на усилията.
Заключение ØМинистерство на отбраната възстановява традициите на научни изследвания в областта на информационната сигурност.
БЛАГОДАРЯ ЗА ВНИМАНИЕТО !
6c3e8f3ca64639768b9eccd2694839f2.ppt