Стратегия кибербезопасности Словении
Опубликовано: 25.04.2023
Стратегия кибербезопасности Словении
На заседании 25 февраля 2016 г. Правительство Республики Словения приняло Стратегия кибербезопасности Республики Словения. Документ начал создаваться в начале 2014 года, хотя первые действия по регулированию этой сферы относятся еще к 2008 году. пресс-релиз правительства Республики Словения :
Правительство принимает стратегию кибербезопасности
На сегодняшнем заседании правительство Республики Словения приняло Стратегию кибербезопасности. С помощью стратегии Словения укрепит систему обеспечения кибербезопасности, а заодно и системно отрегулирует эту сферу. Укрепление всей системы необходимо в связи с постоянно возрастающей важностью кибербезопасности для бесперебойной работы систем, от которых зависит функционирование всего общества. Эффективная система обеспечения кибербезопасности не может быть дешевой, но она несравнимо дешевле, чем устранение последствий, которые могли бы возникнуть в результате инцидентов безопасности, если бы такой системы не существовало.
Стратегия содержит обзор текущей ситуации в областях, важных для обеспечения кибербезопасности, определяет видение и ставит цели. Он также определяет области, в которых он будет реализован, и риски, возникающие в киберпространстве. Стратегия предлагает способ организации системы обеспечения кибербезопасности и необходимые меры для реализации поставленных целей.
Самый частый вопрос, который мы получаем в SI-CERT, звучит следующим образом: действительно ли стратегия включает в себя все, что необходимо сделать в области информационной и кибербезопасности в Словении? Я лично считаю, что данная стратегия является необходимым шагом вперед к улучшению обеспечения безопасности в современных средствах связи. Действительно, процесс принятия и согласования был довольно долгим и стратегия, безусловно, не идеальна. Но на данный момент это не имеет значения (не говоря уже о том, является ли какая-либо стратегия идеальной). Безусловно, на национальном уровне стратегия — это то, что нам нужно для решения недостатков и проблем. Я могу в принципе согласиться с комментариями о том, что это недостаточно амбициозно, но я всегда напоминаю, что мы должны учитывать факты среды, в которой мы работаем. Если мы годами пренебрегаем решением текущих проблем, мы должны сначала исправить основу нашей деятельности. Если мы сделаем это эффективно и быстро сейчас, не будет препятствий для более амбициозного мышления в ближайшем будущем.
В тот же день нас посетил помощник Генерального секретаря НАТО по новым вызовам безопасности Сорин Дукару. Темой визита стала презентация существующих возможностей реагирования на киберинциденты в стране. Описав деятельность центра реагирования SI-CERT и представив некоторые из наиболее важных инцидентов в Словении, г-н. Дукару высоко оценил работу центра и выразил готовность укреплять оперативное сотрудничество и совместную деятельность в регионе.
С Рождеством
руководитель SI-CERT общественный институт АРНЕСSI-CERT (Slovenian Computer Emergency Response Team) — национальный центр реагирования на инциденты в области электронных сетей и информационной безопасности. Координирует решение инцидентов, предоставляет технические консультации в случае вторжений, компьютерных заражений и других злоупотреблений, а также проблем предупреждения для сетевых администраторов и широкой публики о текущих угрозах в электронных сетях. SI-CERT самостоятельно реализует национальную программу повышения осведомленности Безопасно в Интернете и участвует в проекте БЕЗОПАСНОСТЬ-СИ. SI-CERT работает в рамках государственного учреждения Арнес (Академическая и исследовательская сеть Словении).