Сотрудничество в области менеджмента международной информационной безопасности

Сотрудничество в области менеджмента  международной информационной безопасности

Анатолий Стрельцов-руководитель НИР, Алексей Марков, Владимир Горжалцан, Анна Жарова, Павел Пилюгин, Наталья Милославская, Александр Калицев, Светлана Волкова

По мнению международного сообщества, применение норм ответственного поведения государств в ИКТ-среде параллельно с применением принципов и норм международного права может способствовать укреплению международного мира и безопасности.

В целях определения позиции Национальной Ассоциации международной информационной безопасности, участвующей в обсуждении вопроса о применении норм ответственного поведения государств в ИКТ-среде на площадке Рабочей группы открытого состава ООН, в 2022 году была проведена НИР.

Представленный доклад отражает мнение одной из рабочих групп по выполнению НИР, изучавшей вопросы сотрудничества в области получения необходимых данных для применения средств мирного разрешения споров по поводу инцидентов в ИКТ-среде. По мнению экспертов, на основе сотрудничества заинтересованных государств может быть подготовлен проект стандарта менеджмента международной информационной безопасности. Структура этого стандарта может в определенной мере быть подобна стандарту технического регулирования.

Предполагается, что стандарт менеджмента международной информационной безопасности будет разрабатываться по поручению заинтересованных государств, также как и интернет-стандарты Инженерного совета по интернету (Internet Engineering Task Force-IETF), сначала в виде идеи.  В рамках сотрудничества идея должна дополняться в дальнейшем комментариями и описаниями международных экспертов из различных рабочих групп, подгрупп, курирующих различные направления, постепенно превращаясь в рабочий документ стандарта (по типу RFC), описывающий методы и модели поведения, применимые для сформулированных целей.

Стандарт менеджмента международной информационной безопасности может рассматриваться как составная часть универсального международного соглашения о применении норм ответственного поведения государств в ИКТ-среде.

Проект стандарта менеджмента международной информационной безопасности

Стандарт менеджмента международной информационной безопасности (далее – ММИБ) направлен на установление требований по созданию, внедрению, поддержке и постоянному совершенствованию системы менеджмента международной информационной безопасности (далее – СММИБ).

Решение о внедрении СММИБ принимается государствами – участниками Соглашения по применению норм ответственного поведения государств в ИКТ-среде (далее – государства- участники).

Структура и функции СММИБ определяются согласованной государствами-участниками моделью угроз нарушения международного правового режима безопасности объектов национального сегмента ИКТ-среды (далее – риски нарушения МИБ), установленными положениями данного Соглашения, и целями противодействия угрозам, а также обязательствами государств в области ответственного поведения в ИКТ-среде.

СММИБ содействует/способствует сохранению открытости, безопасности, стабильности, доступности и мирности глобальной ИКТ-среды за счет применения процесса управления рисками нарушения МИБ, и дает заинтересованным сторонам уверенность в том, что эти риски надлежащим образом управляются.

СММИБ базируется на системах обеспечения МИБ (далее — СОМИБ), находящихся в зоне ответственного поведения государств и обеспечивающих (своими процессами и структурами) реализацию функций СММИБ и содействующих имплементации норм ответственного поведения государств в ИКТ-среде в национальное законодательство.

Процесс создания, внедрения, поддержки и постоянного совершенствования СММИБ должен быть гармонизирован с процессом имплементации норм ответственного поведения государств в ИКТ-среде в национальное законодательство.

Предполагается, что СММИБ будет адаптироваться к изменениям модели угроз нарушения МИБ.

Стандарт может быть использован заинтересованными сторонами для оценки готовности государств-участников к применению норм ответственного поведения государств в ИКТ-среде.

Предполагается также, что СММИБ базируется на выполнении организациями государств-участников рекомендаций международных стандартов информационной безопасности (включая ИСО/МЭК 27000, ИСО/МЭК 27001, ИСО/МЭК 27002, ИСО/МЭК 27003 [2], ИСО/МЭК 27004 [3] и ИСО/МЭК 27005 [4]), содержащих соответствующие термины и определения.

В структуре проекта стандарта менеджмента международной информационной безопасности выделены следующие разделы: область применения; внешние и внутренние факторы, влияющие на систему обеспечения МИБ; сотрудничество в деятельности СММИБ; руководство деятельностью СММИБ; планирование деятельности СММИБ; обеспечение и поддержка деятельности СММИБ; функционирование СММИБ; оценивание исполнения функций СММИБ; улучшение деятельности СММИБ.

Выводы:

1.Предлагается подход к созданию системы менеджмента международной информационной безопасности, основанный на сотрудничестве уполномоченных координаторов заинтересованных государств и создающий условия для применения мирных средств разрешения международных споров по поводу инцидентов в ИКТ-среде. Предлагаемая система дополняет существующую международную систему менеджмента в области информационной безопасности.

2.Принятие заинтересованными государствами проекта стандарта менеджмента международной информационной безопасности будет способствовать укреплению доверия, а также укреплению международного мира и безопасности в условиях формирования глобального информационного общества.

5 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии