Національний криптологічний центр в системі кібербезпеки Іспанії
Особливості масового використання інформаційно-телекомунікаційних технологій у всіх сферах суспільства. Аналіз ролі Національного криптологічного центру в системі кібербезпеки Іспанії. Способи дотримання правових актів щодо захисту секретної інформації.
| Рубрика | Государство и право |
| Вид | статья |
| Язык | украинский |
| Дата добавления | 18.05.2022 |
| Размер файла | 14,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru
Національний криптологічний центр в системі кібербезпеки Іспанії
Годлевська В.Ю.
доктор історичних наук, професор
Масове використання інформаційно-телекомунікаційних тех¬нологій у всіх сферах суспільства створило новий простір, кі- берпростір, де виникають конфлікти, існують кіберзагрози, які можуть загрожувати національній безпеці, верховенству права, економічному процвітанню, державі добробуту та нормально¬му функціонуванню суспільства та державного управління. Усе це обґрунтувало необхідність створення національних стратегій кібербезпеки, які дають змогу сформулювати цілі та заходи для досягнення та підтримки високого рівня безпеки державних інформаційних систем і мереж.
Значних успіхів у розробці власної системи Національної кі¬бербезпеки досягла Іспанія. Глобальний індекс кібербезпеки (GCI), підготовлений Міжнародним союзом телекомунікацій Ор-ганізації Об'єднаних Націй, ставить Іспанію на 7-е місце у світі (попереду лише Сполучене Королівство, США, Франція, Литва, Естонія та Сінгапур) [3, P. 5]. Досвід цієї країни є цікавим для пі¬знання та аналізу.
Окреме місце в забезпеченні безпеки у кіберпросторі Іспанії займає Національний криптологічний центр (CCN), який знахо¬диться в підпорядкуванні Національного розвідувального центру при Міністерстві оборони.
Основна інформація про особливості функціонування центру міститься у відповідних законодавчих актах та постановах. Так, зокрема, закон 11/2002 від 6 травня, який регулює функціонування Національного розвідувального центру, покладає на нього виконання функцій, пов'язаних із безпекою інформаційних технологій (стаття 4.e) та захистом інформації (стаття 4.f. ), в той же час на його директора покладено відповідальність за керівництво Національним криптологічним центром (стаття 9.2.f) [2, P. 16442].
Зазначений центр було створено у 2002 р., а його діяльність регулюється Королівським указом 421/2004 від 12 березня [6, P. 12203].
На Національний криптологічний центр покладені такі функції:
1) підготовка та поширення стандартів, інструкцій, посібників та рекомендацій в сфері інформаційних технологій та комунікаційних адміністративних систем (CCN-STIC Guides). Вони періодично оновлюються та доповнюються новими, залежно від загроз і вразливостей, виявлених CCN-CERT. Основна частина спеціально орієнтована на персонал державних адміністрацій, компаній та організацій, що становлять стратегічний інтерес.
2) Підготовка спеціалізованих управлінських кадрів у сфері безпеки систем інформаційно-комунікаційних технологій.
3) Оцінювання та акредитація здатності засобів і систем шифрування безпечно обробляти, зберігати або передавати ін¬формацію.
4) Координація поширення, розробка, придбання, експлуатація та використання технологій безпеки вищезгаданих систем.
5) Забезпечення дотримання нормативно-правових актів щодо захисту секретної інформації у сфері своїх компетенцій.
6) Встановлення необхідних відносин та підписання відповід¬них угод з подібними організаціями в інших країнах для розвитку вищезгаданих функцій [6, P. 12204].
В структуру CCN інтегровані два підрозіли:
- Національний криптологічний центр реагування на надзвичайні ситуації (CCN-CERT).
- Орган з сертифікації (OC) Національної схеми оцінки та сертифікації безпеки інформаційних технологій (ENECSTI) [4, P 38790].
Національний криптологічний центр реагування на надзвичайні ситуації був створений з метою покращення іспанської кібербезпеки, є національним центром оповіщення та реагування, який допомагає швидко та ефективно реагувати на кібератаки та активно протистояти кіберзагрозам, включаючи координацію на державному рівні.
З цієї причини кілька років тому центром було створено профілі в соціальних мережах LinkedIn, Twitter, YouTube і Telegram каналах, які сьогодні є одним з основних засобів масової інформації, через які CCN- CERT повідомляє про свою діяльність, маючи аудиторію з понад 22 500 підписників у LinkedIn і понад 21 500 у Twitter.
У 2017 р. відділ запустив платформу Atenea Challenge Platform, де користувачі можуть продемонструвати свої знання та навички, вирішуючи завдання різної складності та різних тем: криптографія та стеганографія; експлуатація, криміналістична експертиза, ана¬ліз трафіку, реверс тощо. Серед основних цілей Atenea Challenge Platform: підвищити обізнаність персоналу ІКТ щодо ризиків у сфері кібербезпеки.
Досягнувши успіху, Національний криптологічний центр у 2018 р. запустив нову платформу з більш базовим рівнем для розповсюджен¬ня знань серед менш обізнаних користувачів: Atenea Escuela [1].
Нарешті, однією з останніх ініціатив, запущених CCN для нав¬чання кібербезпеці, стало створення БNGELES, порталу з числен¬ними ресурсами, спрямованими на розширення знань у цій сфері.
Варто виділити розділ Cyber Tips, де зібрані рекомендації щодо уникнення кіберзагроз, боротьби з дезінформацією, а також без¬печного використання соціальних мереж і технологій. Усі ці ініці¬ативи сприяють підвищенню професійного рівня знань, навичок та вмінь, бо лише в такий спосіб, як зазначено в Національній стратегії кібербезпеки Іспанії, «можна буде реагувати на великі виклики кібербезпеці» [5, P. 43449].
Національний криптологічний центр Іспанії реалізував ефек¬тивний підхід до розробки, впровадження та вдосконалення за¬гальної схеми національної кібербезпеки. На основі розробок, здійснених в Іспанії за останні десятиліття, можна стверджувати, що Національний криптологічний центр зумів забезпечити модель розвитку для вирішення на національному рівні різних проблем, які пов'язані з захистом інформаційних мереж.
Література
правовий акт інформативний
1. ATENEA Escuela. Режим доступу: https://atenea.ccn-cert.cni.es/ escuela/home
2. Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia // Boleten Oficial del Estado. - 2002. - 7 de mayo. - № 109. - Р.16440-16444 .
3. Ballesteros Marten M. Б. El ciberespacio lleva aњs consol^ndose como un entorno de alta relevancia eco^mica y social, pero tambrnn de inseguridad // Actuarios. - 2021. - № 48. - Р.4-7. Режим доступу: https:// www.actuarios.org/wp-content/uploads/2021/03/Actuarios-48-web-low.pdf
4. Orden PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluactyn y Certificactyn de la Seguridad de las Tecnologras de la Informaciуn // Boleten Oficial del Estado. - 2007. - 25 de septiembre. - №230. - Р 38781-38805.
5. Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional // Boleten Oficial del Estado. - 2019. -№ 103. - 30 de abril. - Р. 43437- 43455.
6. Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptolуgico Nacional // Boleten Oficial del Estado. - 2004. - 19 de marzo. - № 68. - Р 12203- 12204.
Размещено на Allbest
...Подобные документы
Правове регулювання інформаційно-правових відносин щодо пошуку та рятування на морі. Особливості правоустановчих актів Міжнародної супутникової системи зв’язку на морі. Організаційно-правові засади ідентифікації суден в системі безпеки мореплавства.
автореферат [36,3 K], добавлен 11.04.2009Огляд ряду підходів до класифікації правових актів в юридичній літературі. Види локальних корпоративних актів та їх загальна характеристика, порівняння з індивідуальними корпоративними актами. Використання для удосконалення чинного законодавства.
реферат [24,0 K], добавлен 25.10.2014Аналіз сучасного стану використання в боротьбі зі злочинністю так званих неспеціалізованих суб’єктів запобігання злочинам в Україні. Рівень ефективності їхньої діяльності, науково обґрунтовані заходи щодо підвищення ролі у сфері запобіжної роботи.
статья [25,1 K], добавлен 19.09.2017Місце самоврядування в системі держава - суспільство, його поняття, виникнення і еволюція. Роль децентралізації, регіонального й місцевого самоврядування в системі демократичного правління. Досвід децентралізації унітарних держав Франції та Іспанії.
контрольная работа [27,7 K], добавлен 07.04.2009Характеристика нормативно-правового акту: поняття, ознаки, класифікація. Дослідження меж дії нормативно-правових актів: у часі, в територіальному відношенні, по колу осіб. Місце та роль закону у системі нормативно-правових актів. Верховенство закону.
дипломная работа [87,1 K], добавлен 27.05.2010Розробка теоретичних представлень і статистичних даних, що відносяться до національного доходу. Економічна суть поняття "національний доход". Аналіз понять, що відносяться до національного доходу. Використання національного доходу.
курсовая работа [26,7 K], добавлен 18.03.2007Сутність ділового секрету та визначення понять "діловий секрет", "комерційна таємниця", "ноу-хау", їх особливості та правові вимоги до секретної інформації. Створення системи адміністративного і кримінально-правового захисту таємниці на підприємстві.
курсовая работа [45,3 K], добавлен 08.04.2011Поняття нормативно-правового акта як форми вираження правових норм. Класифікація нормативно-правових актів за юридичною силою, за дією цих актів в просторі та за колом осіб. Система законодавства України: аналіз теперішнього стану та шляхи вдосконалення.
курсовая работа [47,9 K], добавлен 22.02.2011Поняття і ознаки нормативно-правових актів, їх юридична сила, ієрархія. Поняття конституційного та кодифікованого закону. Державна реєстрація відомчих нормативно-правових актів та вступ їх у дію. Особливості систематизації нормативно-правових актів.
курсовая работа [41,5 K], добавлен 02.01.2014Поняття, властивості, юридична сила та дія нормативно-правового акту. Види нормативно-правових актів за юридичною силою. Юридичні властивості та види законів. Види підзаконних нормативно-правових актів. Забезпечення правомірності використання актів.
презентация [1,3 M], добавлен 03.12.2014Вивчення сутності конституційного права, як галузі права в системі національного права, як науки і як навчальної дисципліни. Конституційно-правові інститути, норми та відносини і їх загальна характеристика. Система правових актів і міжнародних договорів.
курсовая работа [33,5 K], добавлен 03.02.2011Поняття, способи, форми й методи захисту прав та законних інтересів суб'єктів господарювання. Національний банк України в банківській системі держави. Кредитний договір та банківський кредит. Регулювання сфер економіки незалежно від форми власності.
контрольная работа [23,0 K], добавлен 21.02.2010Поняття нормативно-правового акту, його ознаки й особливості. Чинність нормативно-правових актів у просторі. Види нормативно-правових актів, критерії їх класифікації. Підзаконні нормативно-правові акти та їх види. Систематизація нормативно-правових актів.
курсовая работа [239,3 K], добавлен 04.01.2014Особливості правового механізму як структуроутворюючого елементу адміністративного механізму в системі управління охороною здоров’я. Принципи, форми та процедура взаємодії владних структур і суб’єктів громадянського суспільства в системі охорони здоров’я.
автореферат [49,6 K], добавлен 20.02.2009Дослідження системи національного законодавства України у сфері формування, збереження й використання екологічної мережі. Класифікація нормативно-правових актів у цій галузі. Покращення правових законів, що регулюють досліджувані суспільні відносини.
статья [31,9 K], добавлен 11.09.2017Розглядаються проблеми вирішення правового регулювання наслідків розвитку інформаційного суспільства, які несуть серйозну загрозу сучасному світовому простору. Обґрунтовується необхідність забезпечення кібербезпеки та створення засобів ведення кібервоєн.
статья [28,3 K], добавлен 06.09.2017Дослідження особливостей та поняття правовідносин в сфері соціального захисту, з’ясування їх правової природи. Елементи, класифікації правовідносин у сфері соціального захисту. Аналіз чинних нормативно-правових актів, що регулюють трудові відносини.
курсовая работа [43,1 K], добавлен 01.02.2009Державний контроль та право суспільства на криптографію. Міжнародні стандарти та державне регулювання господарських відносин у сфері криптографічного захисту інформації, використання можливостей шифрування в інформаційних і комунікаційних мережах.
дипломная работа [137,0 K], добавлен 11.07.2014Аналіз сутності правових гарантій, під якими в юридичній літературі розуміють установлені законом засоби забезпечення використання, дотримання, виконання, застосування норм права. Гарантії нагляду й контролю, правового захисту, юридичної відповідальності.
реферат [29,5 K], добавлен 21.04.2011Вибори як демократичний інститут сучасного суспільства. Структура виборчого процесу, різновиди виборчих систем та їх особливості. Роль засобів масової інформації в демократичному процесі та вплив ЗМІ на політичні процеси. Виборча система України.
реферат [20,2 K], добавлен 28.01.2009
