Доктрина кибербезопасности Республики Польша

ДОКТРИНА КИБЕРБЕЗОПАСНОСТИ 
РЕСПУБЛИКИ ПОЛЬША

Варшава 2015

СОДЕРЖАНИЕ

ВВОДНОЕ СЛОВО ПРЕЗИДЕНТА РП 4

ВВЕДЕНИЕ 7

1. СТРАТЕГИЧЕСКИЕ ЦЕЛИ  РП В СФЕРЕ 
КИБЕРБЕЗОПАСНОСТИ 9

2. СРЕДА КИБЕРБЕЗОПАСНОСТИ  РП 10 
2.1. Внутреннее измерение 10 
2.1.1. Угрозы 10 
2.1.2. Вызовы (риски и шансы) 11 
2.2. Внешнее измерение 12 
2.2.1. Угрозы 12 
2.2.2. Вызовы (риски и шансы) 13

3. КОНЦЕПЦИЯ ОПЕРАЦИОННЫХ  ЗАДАНИЙ 
В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ 14

4. КОНЦЕПЦИЯ ВСТУПИТЕЛЬНЫХ (ПОДГОТОВИТЕЛЬНЫХ) 
ЗАДАНИЙ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ (СОДЕРЖАНИЯ 
И РАЗВИТИЯ СИСТЕМЫ КИБЕРБЕЗОПАСНОСТИ РП) 17 
4.1. Подсистема управления 18 
4.2. Операционные звенья 19 
4.3. Государственные и частные звенья поддержки 20

ЗАКЛЮЧЕНИЕ 23

3

ВВОДНОЕ СЛОВО ПРЕЗИДЕНТА 
РЕСПУБЛИКИ ПОЛЬША

Уважаемые Господа,

Одним из наиболее важных изменений в современной среде безопасности является появление новой области деятельности государства, частных субъектов и граждан, которой является киберпространство. Это изменение ведет к тому, что мы должны быть готовы к угрозам, с которыми мы не сталкивались раньше.

Киберпространство является полем конфликта, где мы вынуждены соревноваться не только с другими государствами, но и с враждебными организациями, такими как экстремистские, террористические группы или организованные преступные группировки. Поэтому одним из существенных приоритетов польской стратегии стала безопасность этой новой среды.

В соответствии с этим приоритетом мы уже сделали определенные изменения в польской правовой системе, введя в нее в 2011 г., среди прочего, понятие киберпространства и определяя правовые основания чрезвычайного реагирования на угрозы, которые в нем присутствуют. Мы в полной мере используем наработки Европейского Союза и НАТО в этой сфере. Для нужд польской администрации были внедрены новые решения в ходе разработки Политики Защиты Киберпространства РП, утвержденной Советом Министров в 2013 г. Этот документ прежде всего относится к защите киберпространства в невоенном измерении. В Министерстве национальной обороны идут работы по созданию системы киберзащиты. Частные субъекты также самостоятельно заботятся о своей безопасности в киберпространстве.

Целью настоящей доктрины является создание условий для объединения и обеспечения стратегической направленности этих усилий в пользу создания интегрированной системы кибербезопасности Республики Польша.

4

Документ был разработан в результате анализа, осуществленного при участии представителей государственной администрации, академической среды, неправительственных организаций и частного сектора. Основные принципы доктрины были рассмотрены и одобрены Советом Национальной Безопасности.

В доктрине кибербезопасности определены стратегические направления действий для обеспечения безопасности Республики Польша в киберпространстве. В то же время ее следует рассматривать как единую концептуальную базу, которая обеспечивает связный и комплексной подход к проблеме киберзащиты и киберобороны – как общий знаменатель для действий, осуществляемых субъектами государственной администрации, службами безопасности и общественного порядка, вооруженными силами, частным сектором и гражданами. Благодаря этому доктрина кибербезопасности может являться отправной точкой для дальнейшей работы в пользу укрепления безопасности Польши.

Бронислав Коморовский

Варшава, 22 января 2015 года 
5

ВВЕДЕНИЕ

1. В современном мире  безопасность государства в военной  и невоенной, внешней и внутренней  сфере приобрела дополнительное  измерение, которым, наряду с сушей, водным, воздушным и космическим  пространством, является киберпространство.

2. Деятельность в пользу  кибербезопасности должна осуществляться с учетом защиты прав человека и гражданина, а также с соблюдением права на свободу слова и неприкосновенность частной жизни. Пропорциональность средств безопасности по отношению к угрозам должна основываться на эффективном и достоверном анализе риска.

3. Исходной точкой настоящей  Доктрины являются основные постановления  Стратегии национальной безопасности  РП, которые относятся к киберпространству, а также положения Политики  защиты киберпространства РП  и Стратегии кибернетической  безопасности Европейского Союза: открытое, безопасное и защищаемое  киберпространство.

4. Основные понятия, используемые  в Доктрине:

– киберпространство – пространство обработки и обмена информацией, создаваемое телеинформационными системами (комплексы взаимодействующих информационных устройств и программного обеспечения, обеспечивающие обработку, хранение, а также отправку и получение данных по телекоммуникационным сетям при помощи свойственного для данного типа телекоммуникационной сети конечного устройства, предназначенного для непосредственного или промежуточного подключения к выводам сети) вместе со связями между ними и отношениями с пользователями;

– киберпространство РП – киберпространство в границах территории польского государства и в местах, где функционируют представительства РП (дипломатические учреждения, военные контингенты, плавсредства и воздушные суда вне пространства РП, подлежащие польской юрисдикции);

– кибербезопасность РП (безопасность РП в киберпространстве) – процесс обеспечения безопасного функционирования в киберпространстве государства как одного целого, его структур, физических лиц и юридических лиц, в том числе предпринимателей и других субъектов без правоспособности, а также телеинформационных систем и информационных ресурсов в глобальном киберпространстве, которые находятся в их распоряжении;

– безопасность киберпространства РП – часть кибербезопасности государства, охватывающая комплекс организационно-правовых, технических, физических и образовательных мер, целью которых является обеспечение бесперебойного функционирования киберпространства РП вместе с таким его компонентом, как государственная и частная критическая телеинформационная инфраструктура, и обеспечение безопасности обрабатываемых в ней информационных ресурсов;

– среда кибербезопасности – совокупность условий функционирования данного субъекта в киберпространстве, которая характеризуется вызовами (шансами и рисками) и угрозами для достижения принятых целей;

– вызовы кибербезопасности – проблемные ситуации в сфере кибербезопасности, в частности, создаваемые шансами и рисками и создающие требующие решения дилеммы, возникающие перед субъектом при решении вопросов кибербезопасности;

– шансы кибербезопасности – независящие от воли субъекта обстоятельства (явления и процессы в среде безопасности), содействующие реализации интересов и достижению целей субъекта в сфере кибербезопасности;

– риски кибербезопасности – возможности негативных для данного субъекта последствий собственной деятельности в сфере кибербезопасности;

– угрозы кибербезопасности – прямое или косвенное, вызывающее помехи или деструктивное влияние на субъект в киберпространстве;

– Доктрина кибербезопасности РП – официальные взгляды и определения относительно целей, оценок среды и концепций (принципов и способов) деятельности (в том числе, так называемых эффективных практик) для обеспечения безопасного функционирования государства как одного целого, его структур, физических лиц и юридических лиц – в том числе предпринимателей и других субъектов без правоспособности – в киберпространстве.

8

1. СТРАТЕГИЧЕСКИЕ ЦЕЛИ  РП В СФЕРЕ 
КИБЕРБЕЗОПАСНОСТИ

5. Стратегической целью в сфере кибербезопасности РП, сформулированной в Стратегии национальной безопасности РП, является обеспечение безопасного функционирования Республики Польша в киберпространстве, в том числе адекватного уровня безопасности национальных телеинформационных систем – главным образом, критической телеинформационной инфраструктуры государства, – а также ключевых для функционирования общества частных хозяйственных субъектов, в частности принадлежащих к финансовому, энергетическому сектору и сектору здравоохранения.

6. Стратегическая цель  достигается путем реализации  заданий, ведущих к достижению  целей операционного и подготовительного  характера. Основные операционные  цели это:

– оценка условий кибербезопасности, в том числе определение угроз, оценка рисков и идентификация шансов;

– предотвращение (противодействие) угроз, снижение рисков и использование шансов;

– оборона и защита собственных систем и ресурсов, которые в них накоплены;

– борьба (дезорганизация, глушение и уничтожение) с источниками угроз (активная оборона и наступательные действия);

– после возможной атаки – восстановление исправности и функциональности систем, образующих киберпространство.

7. Для достижения вышеуказанных  операционных целей в подготовительном  измерении необходимым является  создание, поддерживание и систематическое  совершенствование (развитие) интегральной  системы кибербезопасности РП с вневедомственным управлением (координацией), включающей:

– подсистему управления – способную к организации и координации деятельности правительственных и неправительственных субъектов, осуществляющих задания в сфере кибербезопасности;

– операционные подсистемы и подсистемы поддержки – способные к самостоятельному ведению оборонительных (защитных и оборонительных) и наступательных киберопераций, а также к предоставлению и получению поддержки в рамках союзнических действий.

9

2. СРЕДА КИБЕРБЕЗОПАСНОСТИ  РП

2.1. ВНУТРЕННЕЕ ИЗМЕРЕНИЕ

2.1.1. Угрозы

8. Вместе с прогрессирующим  технологическим развитием для  всех традиционных внутренних  угроз безопасности все чаще  можно найти эквиваленты (аналоги) в киберпространстве. Речь идет  о таких явлениях, как киберпреступность, кибернасилие, киберпротесты или кибердемонстрации деструктивного характера, препятствующих реализации важных заданий государственной администрации и частного сектора.

9. Среди киберугроз особенно важными являются угрозы, которые касаются критической инфраструктуры государства, управляемой при помощи информационных систем. В этой сфере чрезвычайно опасными для государства могут быть целенаправленные атаки на системы коммуникации (связи), обеспечивающее надлежащее функционирование подсистемы управления национальной безопасностью, оборонной подсистемы и защитных подсистем, а также подсистем поддержки (экономической и социальной).

10. С государственными  субъектами в киберпространстве  сосуществуют и взаимодействуют  частные субъекты. Среди них особым  угрозам, в частности, кражам данных, нарушению целостности, нарушению  конфиденциальности осуществляемой  деятельности или доступности  услуг, подвергаются объекты, принадлежащие  к следующим секторам: финансовому, высоких технологий, энергетическому, транспортному и общественного  здравоохранения.

11. Угрозам в киберпространстве  подвергаются также операторы  или провайдеры телеинформационных  услуг. Нарушения их деятельности, в особенности, перерывы в непрерывности  предоставления услуг, могут привести  к нарушению функционирования  государственных учреждений, субъектов  частного сектора и граждан.

12. Отдельную категорию  угроз составляют явления, с которыми  сталкиваются граждане РП. Во  времена переноса в киберпространство  многих услуг, предоставляемых государственной  администрацией и услуг финансового  характера серьезной угрозой  становятся кражи данных, кражи  личности и захват контроля  над персональными компьютерами.

10

2.1.2. Вызовы (риски и шансы)

13. Риски в сфере кибербезопасности РП связаны с пробелами и уязвимостями, существующими в системе кибербезопасности. Их основными источниками являются:

– неурегулированные или ненадлежащим образом урегулированные отношения между отдельными субъектами в данной системе (причиной может быть плохая коммуникация, отсутствие обмена информацией, а также неточное определение ответственности в сфере противодействия киберугрозам);

– правовые пробелы (напр., относительно обязанности информирования о существенных инцидентах нарушения телеинформационной безопасности, а также обязанности сотрудничества в их решении с назначенными для этого группами).

14. Риски в сфере кибербезопасности усиливаются динамикой роста использования государственными учреждениями передовых информационных систем для реализации заданий с критическим значением для функционирования государства и общества.

15. Особо высокие риски связаны с использованием для нужд национальной безопасности (военной, невоенной, внутренней и внешней) высоко компьютеризированных технических систем от посторонних производителей, в особенности систем для борьбы и поддержки (в том числе автоматизированных систем командования и руководства) без получения доступа к исходным кодам их программного обеспечения, гарантирующего информационное овладение ими (контроль).

16. Существенным источником  рисков является уязвимость телеинформационных  систем государственной администрации  к возможным действиям, ограничивающим  доступность и целостность, а  также нарушающим конфиденциальность  обрабатываемых в них данных. Это также относится к отсутствию  эффективной телеинформационной  защиты и планам восстановления  исправности этих систем.

17. Источником рисков может  быть ненадлежащее финансирование  групп, призванных координировать  реакцию на компьютерные инциденты  на уровне страны, а также неадекватное  финансирование внедрения защиты  в используемые телеинформационные  системы.

11

18. Риски для кибербезопасности РП могут быть связаны со структурой собственности частных операторов и провайдеров телеинформационных услуг (в особенности, если речь идет о транснациональных субъектах с зарубежными центрами управления), ограничивающей влияние государства на их функционирование.