16 Января, 2012

Если б я был директором ФСТЭК

Алексей Лукацкий
то мой план действий по улучшению и развитию направления "Информационная безопасность" в России содержал бы такие пункты:
  1. Создание единого органа по информационной безопасности, объединяющего разрозненные усилия ФСТЭК, ФСБ, МинОбороны, ФСО, СВР, Минкомсвязи и др. в данной сфере.
  2. Гармонизация и развитие законодательства в сфере киберпространства
    1. Приведение к единой терминологии в части защищаемой информации
    2. Уменьшением числа тайн
    3. Создание и развитие системы киберполиции и киберсудов
    4. Актуализация законодательства применительно к особенностям киберпространства
    5. Разработка норм взаимодействия с международным сообществом при расследовании инцидентов ИБ (принятие Будапештской Конвенции)
    6. Разделение требований по ИБ для госорганов и критически важных объектов от требований для бизнеса и общества
  3. Создание системы защиты внутреннего киберпространства России
    1. Стимулирование развития отечественной индустрии разработки средств защиты
    2. Создание лабораторий и разработка стандартов оценки соответствия с точки зрения ИБ и совместимости
    3. Создание единой системы оценки соответствия в области ИБ, требования которой будут дифференцированными в зависимости от типа защищаемой информации и принятой стратегии управления рисками
    4. Разработка и повсеместное внедрение стандартов ИБ
    5. Создание системы центров реагирования на инциденты, включая регулярную публикацию уровня защищенности
    6. Разработка и внедрение систем мониторинга враждебной онлайн-активности
    7. Стимуляция владельцев и собственников ключевых систем информационной инфраструктуры к инвестициям в безопасность инфраструктуры
  4. Создание системы для защиты бизнеса в киберпространстве
    1. Стимулирование развития отечественной индустрии разработки средств борьбы с мошенничеством
    2. Создание национальных служб проверки подлинности (центры сертификации, IAM-сервисы и т.д.)
    3. Внедрение и развитие системы мониторинга и уведомления о киберпреступности
    4. Создание системы доверия онлайн-транзакциям и иным взаимодействиям хозяйствующих субъектов
    5. Признание международных стандартов в области онлайн-торговли и электронной подписи, а также в области ИБ
    6. Разработка рекомендаций по выполнению требований законодательства со стороны органов контроля (надзора)
    7. Разработка системы поощрения внедрения защитных мероприятий (а не только системы наказания) при организации контроля (надзора)
    8. Снижение числа ситуаций, при которых наличие лицензии в области ИБ является обязательной
    9. Создание экспертных советов в области ИБ
  5. Создание системы для защиты общества и граждан в киберпространстве
    1. Разработка и внедрение системы мониторинга проявлений экстремизма в киберпространстве
    2. Разработка и внедрение системы защиты детей от негативного контента
    3. Создание системы повышения осведомленности граждан о безопасности в киберпространстве
    4. Разработка и внедрение предмета ИБ для детей в школах
    5. Поддержка национального дня (или месячника) кибербезопасности
    6. Поощрение СМИ к освещению вопросов ИБ и повышению осведомленности граждан и общества
  6. Создание системы подготовки кадров в области ИБ
    1. Разработка и внедрение курсов по ИБ в институтах и колледжах
    2. Стимулирование исследований в области ИБ (разработка системы грантов для молодых специалистов)
    3. Непрерывное обучение правоохранительных и судебных органов
  7. Создание системы обороны и нападения в киберпространстве
    1. Разработка стратегии ведения кибервойн
    2. Создание подразделений ведения кибервойн
    3. Разработка инструментов для ведения кибервойн.
или введите имя

CAPTCHA
13 Февраля, 2012
Неудачное название статьи, надо было назвать статью: "Если б я был Президентом РФ";).
0 |
  • Поделиться
  • Ссылка