isaca kyiv chapter - government agencies responsible for cyber security in other countries...
DESCRIPTION
ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigationTRANSCRIPT
![Page 1: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/1.jpg)
Міжнародний досвід організації кібер-безпеки на державному рівні
18 серпня 2014
Г. Пахаренко, І. Івченко, А. Янковський
Презентація підготовлена для зустрічі ГО “ІСАКА Київ” (ISACA) та ДССЗІ
![Page 2: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/2.jpg)
Зміст
• Огляд світових трендів та організації кібер-безпеки в різних країнах
• Можливі напрямки розвитку в Україні
• Кібер-безпека в США
• Кібер-безпека в Британії
• Кібер-безпека в Польщі
• Кібер-безпека у Франції
• Кібер-безпека в Росії
Документ підготовлено на базі аналізу відкритих джерел інформації про організацію кібер-безпеки в інших державах, та консультацій з членами ІСАКА з відповідних країн
![Page 3: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/3.jpg)
3
Огляд світових трендів та організації кібер-безпеки в різних країнах
Трендами організації кібер-безпеки є:
• створення національних координаційних центрів (USA Cybercommand, UK Office of information assurance);
• створення національних стратегій кібер-безпеки (більша кількість країн);
• відокремлення кібер-безпеки від інформаційної безпеки (журналістики) (більша кількість країн);
• активна розвідувальна та контррозвідувальна діяльність проти кібер-загроз (USA, UK, France);
• розділення функцій стандартизації, організації безпеки та стратегічного керування (USA, UK);
• посилений громадський контроль за перехопленям даних (France – окрема комісія, USA – публікація статистики про запити щодо перехоплення, Швейцарія – вимагаєтся постанова суда, принцип пропорційности, обов’язкове повідомлання ослоби про те що його данні перехоплювалися тощо);
• створення окремих міністерств ІТ та цифрової економіки (France, Poland);
• використання однакових стандартів кібер-безпеки для державних та приватних установ (USA, UK);
• створення потужних центрів компетенцій з кібер-безпеки (нападу) й криптографії, та їх спільне використання військовими, внутрішніми та зовнішніми спеціальними службами (USA, UK, France);
• проведення загально національних навчань з кібер-безпеки (USA, UK);
• заходи щодо захисту дітей в Інтернет (USA);
• широке розповсюдження команд реагування на кібератаки (USA, UK).
![Page 4: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/4.jpg)
4 4
Можливі напрямки розвитку в Україні (1/2)
На засадах світових трендів ІСАКА рекомендує розглянути наступні напрямки розвитку Кібербезпеки в Україні:
визначити незалежні державні функції:
стратегічного керування та пріоритизації напрямків розвитку кібер-безпеки, заснованого на управлінні ризиками;
розробки стандартів кібер-безпеки;
реалізації функцій та контролів безпеки (безпечний зв’язок);
аудиту кібер-безпеки;
запровадити постійний парламентський контроль за кібер-безпекою за рахунок:
– створення Тимчасових спеціальних та слідчих комісій відповідно до регламенту ВР з метою аналізу стану кібер-безпеки;
– проведення досліджень стану кібер-безпеки комітетами парламенту у галузях за предметами відання;
– створення підкомітету з питань кібер-безпеки профільним комітетом ВР відповідно до закону про комітети ВР;
запровадити зручні для використання в приватному секторі стандарти кібер-безпеки (особливо для захисту критичної інфраструктури);
![Page 5: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/5.jpg)
5
Можливі напрямки розвитку в Україні (2/2)
створити незалежні урядові комісії з метою контролю дотримання прав громадян під час реалізації заходів кібер-безпеки (наприклад, комісія з контролю прослуховування та перехоплення даних);
уникнути дублювання функцій кібер-безпеки та кібер-операцій в військовому та інших державних органах, через фінансову неєфективність такого підходу та необхідність протидії тероризму та гібрідним війнам . Можливим варіантом реалізації цього може бути створення окремого міністерства з питань інформаційних технологій, інформаційної безпеки та захисту критичної інфраструктури.
проводити активну розвідувальну діяльность для ефективної профілактики та протидії кібер-атакам, використанню терористами кібер-простору.
посилити кооперацію з іншими державами та приватним сектором для протидії кібер-злочинам.
сприяти створенню галузевих команд реагування на кібер-атаки;
![Page 6: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/6.jpg)
6 6
USA# Name Tasks
1 NSA – National Security Agency
Monitoring on the electronic communications (spying). Protection of the U.S. government communications and information systems. Part of DoD and reporting to Director of National Intelligence.
2 Central Security Service DoD service to cooperate with NSA. Includes Army, Marine, Fleet, Air Force and Coast Guard cryptologic and intel service.
3 US Cyber Command Part of DoD. Centralize command on cyberspace operations and protection of military networks.
4 DHS Cyber Security Division (NCSD)
Home of the US-CERT and National Cyber Alert System. Response to terrorist attacks against government and private critical assets on the US territory.
5 DARPA Defense Advanced Research Projects Agency
Part of DoD. Performs research projects on cyber-security.
6 SANS Private institute on the cyber-security issues. Provides GIAC certifications, accepted by NSA.
7 ISACA Non-profit professional association. Develops standards. Provides certifications accepted by DoD
![Page 7: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/7.jpg)
7
USA (continued)
# Name Tasks
8 FBI Criminal, Cyber, Response and Services Branch. (Part of ministry of Justice).
Oversees all computer-based crime related to counterterrorism, counterintelligence, and criminal threats against the United States
9 State police cyber crime units
Conduct and assist in investigations of cyber related crimes.
10 DHS Secrete Service Investigates frauds related cyber-crimes (e.g. carders).
11 NIST – National Institute of Standards and Technology
Provides standards for cyber security.
12 CERT teams non government CERT teams
![Page 8: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/8.jpg)
8 8
UK
# Name Tasks
1 Office of Cyber Security and Information Assurance
supports the mnister for the the Cabinet Office and National Security Council to determine strategic directions and priorities in cyber security.
2 Government Communications Headquarters/CESG
British intelligence and security agency for signal intelligence. Subordinates to Joint Intelligence Commitee. CESG its unit responsible for information security.
3 Academic Centres of Excellence in Cyber Security Research
Provides research in cyber-security field
4 Centre for the Protection of national Infrastructure
Provides advisory services to protect national security infrastructure. Part of Mi5.
5 Defence Intelligce Cyber Intelligence and Information Integration DCI3
Cyber intelligence for Armed forces
6 National Audit Office Reports to Parliament and performs audit of national cyber security strategy as part of its activity.
![Page 9: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/9.jpg)
9
UK
# Name Tasks
7 Parliament committees Parliament committees of Science and Technology, Defence, Intelligence and Security, Home Affairs made reports on cyber security.
8 Law enforcement agencies (Home Office, Serious Organised Crime Agency, Child Exploitation and Online Protection, Police Central e-crime Unit, National Fraud Authority)
Tackling cybercrime.
9 BSI Develops standards in area of cyber security
10 WARPs CERT teams
![Page 10: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/10.jpg)
10 10
Poland
# Name Tasks
1 Agencja Bezpieczenstwa Wewnetrznego (Departament Ochrony Informacji Niejawnych)
Acts against cyberterrorism, provides certifications of cyber-security devices and cyber-security protection standards for classified information.
2 CERT Polska Naukowa i Akademicka Sieć Komputerowa.
3 CERT.GOV.PL Part of ABW, Departamentu Bezpieczeństwa Teleinformatycznego.
4 Narodow Centrum Kryptologii /Ministerstvo Oborony Narodowe
Centrum Operacji Cybernetyznych
Part of ministry of defence, responsible for cryptography and cyber operations.
5 Ministerstwo Spraw Wewnetrznych/Police
Investigates cybercrimes
6 Służba Kontrwywiadu Wojskowego
Protects military networks from cyber attacks
![Page 11: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/11.jpg)
11
Poland
# Name Tasks
7 Urząd Komunikacji Elektronicznej
Supervision of telecommunication services
8 GIODO Personal data protection
9 Ministerstwo Administracji i Cyfryzacji
Digitalization ministry
![Page 12: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/12.jpg)
12 12
France
# Name Tasks
1 L'Agence nationale de la securite des systemes d'information (ANSSI)
Organizes protection of government IT systems, performes cyber operations (cryptography operations).
2 La Direction generale des systems d'informaiton et de communication/Ministre de la defense
Protects military computer networks.
3 La Direction interministérielle des systèmes d'information et de communication (DISIC)
Coordinates between different government agencies cooperation and integration of IT systems
4 Direction de la protection et de la sécurité de la défense/ministre de la defense
Performes intelligence on cyber-threats to the ministry
5 Centre d’Analyse en Lutte Informatique Défensive/Calid/Ministre de la defense
Organizes protection of military networks and performs cyber operations for military purpose.
![Page 13: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/13.jpg)
13
France
# Name Tasks
6 Gendarmerie Nationale/ Departement cybercrlimialite
Investigates cyber-crimes, fights w
7 Direction interarmées des réseaux d'infrastructure et des systèmes d'information/ministre de la defense
Operates military IT systems
8 Direction générale de l'Armement/ MD (Centre d'electronique de l'armement)
Center of expertise in electronic war. The DGA in general develops and buys weapons. (Voenprom)
9 Brigade de renseignement Performs military electronic intelligence
10 Commission nationale de contrôle des interceptions de sécurité.
Government comission that verifies that all electronic interceptions are implemented in legal way.
![Page 14: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/14.jpg)
14 14
Russia
# Name Tasks
1 ФСТЭК (федеральная служба по техническому контролю
Госуправление в области защиты информации
2 Институт криптографии, связи и информатики ФСБ
Подготовка кадров
3 Главного управления развития информационных и телекоммуникационных технологий/ мин. обороны
Кибер-безопасность и кибер-операции для вооруженных сисл
4 ФСБ Борьба против кибер-атак и кибер-шпионажа, сертификация средств защиты информации и оборудования
5 МВД Борьба против кибер-преступлений
6 ФСО (Спецсвязь) Защищенная связь для госорганов
7 СВР Защита информации за границей (посольства)
![Page 15: ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation](https://reader035.vdocuments.us/reader035/viewer/2022062419/55860364d8b42a90638b4678/html5/thumbnails/15.jpg)
15
Russia
# Name Tasks
8 Газпромсерт Сертификация ИТ систем и средств защиты