Національний криптологічний центр в системі кібербезпеки Іспанії
Розробка системи Національної кібербезпеки Іспанії. Діяльність Національного криптологічного центра, який знаходиться в підпорядкуванні Національного розвідувального центру при Міністерстві оборони, вклад в удосконалення національної кібербезпеки.
| Рубрика | Государство и право |
| Вид | статья |
| Язык | украинский |
| Дата добавления | 22.06.2022 |
| Размер файла | 9,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Національний криптологічний центр в системі кібербезпеки Іспанії
Годлевська В.Ю.
доктор історичних наук, професор
Масове використання інформаційно-телекомунікаційних технологій у всіх сферах суспільства створило новий простір, кіберпростір, де виникають конфлікти, існують кіберзагрози, які можуть загрожувати національній безпеці, верховенству права, економічному процвітанню, державі добробуту та нормальному функціонуванню суспільства та державного управління. Усе це обґрунтувало необхідність створення національних стратегій кібербезпеки, які дають змогу сформулювати цілі та заходи для досягнення та підтримки високого рівня безпеки державних інформаційних систем і мереж.
Значних успіхів у розробці власної системи Національної кібербезпеки досягла Іспанія. Глобальний індекс кібербезпеки (GCI), підготовлений Міжнародним союзом телекомунікацій Організації Об'єднаних Націй, ставить Іспанію на 7-е місце у світі (попереду лише Сполучене Королівство, США, Франція, Литва, Естонія та Сінгапур) [3, P. 5]. Досвід цієї країни є цікавим для пізнання та аналізу.
Окреме місце в забезпеченні безпеки у кіберпросторі Іспанії займає Національний криптологічний центр (CCN), який знаходиться в підпорядкуванні Національного розвідувального центру при Міністерстві оборони.
Основна інформація про особливості функціонування центру міститься у відповідних законодавчих актах та постановах. Так, зокрема, закон 11/2002 від 6 травня, який регулює функціонування Національного розвідувального центру, покладає на нього виконання функцій, пов'язаних із безпекою інформаційних технологій (стаття 4.e) та захистом інформації (стаття 4.f. ), в той же час на його директора покладено відповідальність за керівництво Національним криптологічним центром (стаття 9.2.f) [2, P. 16442].
Зазначений центр було створено у 2002 р., а його діяльність регулюється Королівським указом 421/2004 від 12 березня [6, P. 12203].
На Національний криптологічний центр покладені такі функції:
1) підготовка та поширення стандартів, інструкцій, посібників та рекомендацій в сфері інформаційних технологій та комунікаційних адміністративних систем (CCN-STIC Guides). Вони періодично оновлюються та доповнюються новими, залежно від загроз і вразливостей, виявлених CCN-CERT. Основна частина спеціально орієнтована на персонал державних адміністрацій, компаній та організацій, що становлять стратегічний інтерес.
2) Підготовка спеціалізованих управлінських кадрів у сфері безпеки систем інформаційно-комунікаційних технологій.
3) Оцінювання та акредитація здатності засобів і систем шифрування безпечно обробляти, зберігати або передавати інформацію.
4) Координація поширення, розробка, придбання, експлуатація та використання технологій безпеки вищезгаданих систем.
5) Забезпечення дотримання нормативно-правових актів щодо захисту секретної інформації у сфері своїх компетенцій.
6) Встановлення необхідних відносин та підписання відповідних угод з подібними організаціями в інших країнах для розвитку вищезгаданих функцій [6, P. 12204].
В структуру CCN інтегровані два підрозіли:
- Національний криптологічний центр реагування на надзвичайні ситуації (CCN-CERT).
- Орган з сертифікації (OC) Національної схеми оцінки та сертифікації безпеки інформаційних технологій (ENECSTI) [4, P. 38790].
Національний криптологічний центр реагування на надзвичайні ситуації був створений з метою покращення іспанської кі-бербезпеки, є національним центром оповіщення та реагування, який допомагає швидко та ефективно реагувати на кібератаки та активно протистояти кіберзагрозам, включаючи координацію на державному рівні.
З цієї причини кілька років тому центром було створено профілі в соціальних мережах LinkedIn, Twitter, YouTube і Telegram каналах, які сьогодні є одним з основних засобів масової інформації, через які CCN- CERT повідомляє про свою діяльність, маючи аудиторію з понад 22 500 підписників у LinkedIn і понад 21 500 у Twitter.
У 2017 р. відділ запустив платформу AteneaChallengePlatform, де користувачі можуть продемонструвати свої знання та навички, вирішуючи завдання різної складності та різних тем: криптографія та стеганографія; експлуатація, криміналістична експертиза, аналіз трафіку, реверс тощо. Серед основних цілей AteneaChallengePlatform: підвищити обізнаність персоналу ІКТ щодо ризиків у сфері кібербезпеки.
Досягнувши успіху, Національний криптологічний центр у 2018 р. запустив нову платформу з більш базовим рівнем для розповсюдження знань серед менш обізнаних користувачів: AteneaEscuela [1].
Нарешті, однією з останніх ініціатив, запущених CCN для навчання кібербезпеці, стало створення ENGELES, порталу з численними ресурсами, спрямованими на розширення знань у цій сфері. Варто виділити розділ CyberTips, де зібрані рекомендації щодо уникнення кіберзагроз, боротьби з дезінформацією, а також безпечного використання соціальних мереж і технологій. Усі ці ініціативи сприяють підвищенню професійного рівня знань, навичок та вмінь, бо лише в такий спосіб, як зазначено в Національній стратегії кібербезпеки Іспанії, «можна буде реагувати на великі виклики кібербезпеці» [5, P. 43449].
Національний криптологічний центр Іспанії реалізував ефективний підхід до розробки, впровадження та вдосконалення загальної схеми національної кібербезпеки. На основі розробок, здійснених в Іспанії за останні десятиліття, можна стверджувати, що Національний криптологічний центр зумів забезпечити модель розвитку для вирішення на національному рівні різних проблем, які пов'язані з захистом інформаційних мереж.
Література
національна кібербезпека криптологічний іспанія
1. ATENEA Escuela. Режим доступу: https://atenea.ccn-cert.cni.es/ escuela/home
2. Ley 11/2002, de 6 demayo, reguladoradelCentroNacionaldeInteligencia // BoletenOficialdelEstado. - 2002. - 7 demayo. - № 109. - Р.16440-16444 .
3. BallesterosMarten M. Б. Elciberespaciolleva;kosconsolidбndosecomounentornodealtarelevanciaeconvmica y social, perotambihndeinseguridad // Actuarios. - 2021. - № 48. - Р.4-7. Режим доступу: https:// www.actuarios.org/wp-content/uploads/2021/03/Actuarios-48-web-low.pdf
4. Orden PRE/2740/2007, de 19 deseptiembre, porlaqueseapruebaelReglamentodeEvalua^a y CertificaciуndelaSeguridaddelasTecnologrnsdelaInformaciуn // BoletenOficialdelEstado. - 2007. - 25 deseptiembre. - №230. - Р 38781-38805.
5. Orden PCI/487/2019, de 26 deabril, porlaquesepublicalaEstrategiaNacionaldeCiberseguridad 2019, aprobadaporelConsejodeSeguridadNacional // BoletenOficialdelEstado. - 2019. -№ 103. - 30 deabril. - Р 43437- 43455.
6. RealDecreto 421/2004, de 12 demarzo, porelqueseregulaelCentroCriptotygicoNacional // BoletenOficialdelEstado. - 2004. - 19 demarzo. - № 68. - Р 12203- 12204.
Размещено на Allbest.ru
...Подобные документы
Розвиток Ради національної безпеки і оборони України як координаційного органа з питань національної безпеки і оборони при Президентові. Її значення для функціонування держави та влади. Структура РНБО як компонент конституційно-правового статусу.
реферат [15,5 K], добавлен 18.09.2013Сучасна національна безпека України. Завдання та функції Ради національної безпеки і оборони України. Організаційна структура організації, засідання як основна організаційна форма її діяльності. Повноваження Голови та членів Ради національної бе
контрольная работа [17,0 K], добавлен 16.06.2011Розробка теоретичних представлень і статистичних даних, що відносяться до національного доходу. Економічна суть поняття "національний доход". Аналіз понять, що відносяться до національного доходу. Використання національного доходу.
курсовая работа [26,7 K], добавлен 18.03.2007Поняття, об'єкти, суб'єкти і принципи національної безпеки. Національні інтереси та загрози національній безпеці України, принципи формування державної політики в даній сфері, повноваження основних суб’єктів системи забезпечення. Рада оборони України.
курсовая работа [71,0 K], добавлен 10.11.2013Напрямки та значення реформування сектору безпеки й оборони як цілісної системи, нормативно-правове обґрунтування даного процесу в Україні. Концепція розвитку сфери національної оборони України, об'єкти контролю в даній сфері та методи його реалізації.
статья [20,7 K], добавлен 17.08.2017Статус Ради національної безпеки і оборони України (РНБО). Конституційно-правовий статус РНБО, її завдання, основні функції та компетенція. Персональний склад РНБО. Основна організаційна форма діяльності. Повноваження заступників Секретаря РНБО.
контрольная работа [24,6 K], добавлен 06.09.2016Розглядаються проблеми вирішення правового регулювання наслідків розвитку інформаційного суспільства, які несуть серйозну загрозу сучасному світовому простору. Обґрунтовується необхідність забезпечення кібербезпеки та створення засобів ведення кібервоєн.
статья [28,3 K], добавлен 06.09.2017Структура, завдання, принципи побудови та функціонування системи забезпечення національної безпеки. Гарантії ефективного керування СНБ. Конституційні засади організації та діяльності Кабінету Міністрів України в сфері управління національною безпекою.
курсовая работа [57,6 K], добавлен 18.07.2014Додержання єдиних обов’язкових норм, правил та вимог для усіх підприємств і організацій незалежно від форми власності. Основні положення Національної стандартизації України. Методичні основи стандартизації. Законодавство в галузі стандартизації.
реферат [29,0 K], добавлен 17.11.2011Завдання і структура єдиної державної системи запобігання і реагування на надзвичайні ситуації. Повноваження Міністерства України з питань надзвичайних ситуацій, діяльність Ради національної безпеки і оборони України та Кабінету Міністрів у цій сфері.
реферат [14,3 K], добавлен 24.01.2009Дослідження співвідношення міжнародного та національного права в дуалістичній і моністичній теоріях. Аналіз конституцій різних країн щодо впливу міжнародних норм і договорів на національне законодавство. Закріплення основних принципів міжнародного права.
реферат [207,2 K], добавлен 08.01.2014Аналіз адміністративного статусу Національної гвардії у порівнянні з попереднім досвідом України у спробі створити додаткове військове формування. Завдання та функції Нацгвардії. Її повноваження, організаційно-структурні особливості, особовий склад.
курсовая работа [80,6 K], добавлен 29.05.2015Аналіз норм національного законодавства, які регулюють відносини в сфері оборони. Головні проблеми системи та можливі шляхи їх вирішення. Підвищення рівня забезпеченості наукової бази та практичної підготовки фахівців Сухопутних військ, Повітряних сил.
статья [27,4 K], добавлен 10.08.2017Особливості співвідношення Конституції України й міжнародно-правових норм. Еволюція взаємодії міжнародного й національного права в українському законодавстві. Тенденції взаємодії міжнародного й національного права України в поглядах вітчизняних учених.
статья [24,4 K], добавлен 06.09.2017Функціонування та регулювання законодавством України національної системи пенсійного страхування. Специфіка підходів до реформування системи пенсійного страхування, економічна і демографічна необхідність переходу до індивідуально-накопичувальної моделі.
статья [88,7 K], добавлен 07.08.2017Банківська система України як складова фінансової системи держави: поняття, структура, функції. Характеристика правових аспектів взаємодії елементів системи. Незалежність центрального банку держави як умова стабільності національної грошової одиниці.
диссертация [621,0 K], добавлен 13.12.2010Об'єкти та принципи політики національної безпеки. Гарантії її забезпечення. Пріоритети національних інтересів України. Мінімізація психологічних конфліктів між Сходом та Заходом країни. Гармонізація міждержавних відносин із Російською Федерацією.
реферат [13,7 K], добавлен 25.02.2014Служба безпеки України (СБУ) як державний правоохоронний орган спеціального призначення. Функції СБУ щодо забезпеченням національної безпеки від внутрішніх загроз. Напрямки забезпечення національної безпеки України. Права, надані органам і співробітникам.
реферат [23,8 K], добавлен 21.01.2011Аналіз гносеологічних концептів принципу відповідальності в діяльності працівників національної поліції. Відповідальність як форма контролю над здійсненням влади. Залежність розвитку суспільства від рівня професійної компетентності державних службовців.
статья [21,2 K], добавлен 17.08.2017Місце самоврядування в системі держава - суспільство, його поняття, виникнення і еволюція. Роль децентралізації, регіонального й місцевого самоврядування в системі демократичного правління. Досвід децентралізації унітарних держав Франції та Іспанії.
контрольная работа [27,7 K], добавлен 07.04.2009
