Правительство Великобритании опубликовало Национальную стратегию кибербезопасности. Документ содержит описание современного ландшафта киберпространства и определяет основополагающие цели Соединенного Королевства в обеспечении безопасности в киберпространстве. Основным вызовом составители документа называют разрыв в скорости развития вызовов в киберпространстве и реагирования на них.
В рамках реализации стратегии правительство Великобритании намерено выделить порядка 2,6 млрд фунтов стерлингов в киберпотенциал и замену устаревших ИТ-систем. Эти средства дополнят ранее выделенные инвестиции в Национальные силы кибербезопасности и Программу укрепления национальной кибербезопасности. Также правительство недавно анонсировало увеличение инвестиций в НИОКР, разведку, оборону, инновации, инфраструктуру и квалифицированные кадры, которые будут в той или иной мере способствовать наращиванию наращиванию мощи Соединенного Королевства в киберпространстве
Согласно документу, в ближайшее десятилетие Великобритания планирует сохранить статус ведущей ответственной и демократической кибердержавы, способной защищать и продвигать свои интересы в киберпространстве. Основополагающими целями относительно киберпространства документ определяет:
- Укрепление кибернетической экосистемы, защищенности и устойчивости страны к вызовам с использованием кибервозможностей;
- Построение и развитие цифровой экономики;
- Развитие технологического потенциала страны, достижение технологического лидерства;
- Повышение репутации на мировой арене как кибердержавы, активное участие в формировании более надежного, благополучного и открытого международного порядка;
- Обнаружение, дезорганизация и сдерживание противников в целях укрепления кибербезопасности Соединенного Королевства.
Документ дает определение ключевым понятиям. Среди них:
Киберпространство — это взаимосвязанная и взаимозависимая сеть информационных технологий, включая интернет, телекоммуникационные сети, компьютерные системы и подключенные к интернету устройства. С военной точки зрения и в контексте усилий, направленных на противодействие угрозам в киберпространстве, оно рассматривается как один из операционных доменов, наряду с морским, сухопутным, воздушным и космическим доменами.
Кибермощь — это способность защищать и продвигать национальные интересы в киберпространстве и с его помощью.
Киберстратегия также дает оценку движущим силам развития киберпространства, в роли двигателей прогресса выступает тенденция к растущему доступу к сети Интернет, а также использование данных и цифровых каналов в жизни современного человека. Прогрессу также способствуют частные компании и их сотрудничество друг с другом. Вызовы также заставляют государства реагировать и развивать отрасль, к ключевым вызовам составители документа отнесли усложнение ландшафта киберпространства, диверсификацию рисков и угроз, конкуренцию между государствами и негосударственными акторами, системное противостояние между ведущими державами, а также новые и развивающиеся технологии.
Реализация описанной киберстратегии ляжет на плечи ряда государственных учреждений и организаций. Все министры будут играть определенную роль в укреплении позиции Соединенного Королевства как ответственной и демократической кибердержавы. Ключевые позиции в реализации стратегии займут премьер-министр, министры внутренних дел, обороны, иностранных дел, цифровизации, культуры, СМИ и спорта, а также министры всех государственных департаментов, в ведении которых находятся объекты критической национальной инфраструктуры. Общее руководство в масштабе всех ведомств будет осуществлять Канцлер герцогства Ланкастерского при поддержке государственного казначея.
Документ также предусматривает и международное сотрудничество. В стратегии говорится, что Соединенное Королевство будет взаимодействовать с другими странами «в силу транснациональной природы киберпространства», поскольку новые вызовы «невозможно преодолеть без международного сотрудничества». Сотрудничество с другими государствами в рамках международных программ, направленных на помощь партнерским странам в укреплении их киберустойчивости и способности противостоять киберугрозам, будут осуществляться при поддержке Фонда предотвращения конфликтов, содействия стабильности и безопасности (CSSF)
Успех реализации киберстратегии будет определяться на основе «постоянно совершенствующегося механизма оценки результатов», который позволит:
- Определить четкое направление деятельности для достижения целей, описанных в стратегии;
- Установить ответственность за реализацию стратегии;
- Обеспечить транспарентность в отношении достижения целей, изложенных в стратегии;
- Продемонстрировать, что необходимо сделать, чтобы привести осуществляемую деятельность в соответствие со стратегией;
- Понять, какие действия являются эффективными в контексте достижения стратегических целей, чтобы обеспечить применение этого опыта в будущем;
- Создать целостное представление о деятельности по достижению всех пяти основополагающих целей, чтобы избежать дублирования и определять сильные и слабые стороны в киберпотенциале страны;
- Обеспечить использование стратегии для содействия укреплению кибербезопасности во всех сегментах общества.
Этот механизм будет использоваться при подготовке материалов для обсуждения в парламенте и других органах, которые осуществляют контроль за деятельностью органов национальной безопасности. Правительство будет публиковать годовые отчеты о прогрессе реализации стратегии.
Источник: Правительство Соединенного Королевства