Международный союз электросвязи опубликовал отчет “Глобальный индекс по кибербезопасности 2020” (Global Cybersecurity Index, GCI). Азербайджан поднялся на 15 позиций в рейтинге и занял 40-е место среди 194 стран-членов Международного союза электросвязи. Наша страна набрала в общей сложности 89,31 балла и заняла третье место среди стран СНГ после России и Казахстана. Первые позиции в рейтинге заняли США, Великобритания, Саудовская Аравия, Эстония, Южная Корея, Сингапур и Испания.
Сбор соответствующих данных с целью определения индекса GCI осуществляется с 2014 года. Индекс GCI предназначен для оценки уровня кибербезопасности стран по пяти основным направлениям:
1. Правовые меры (законодательство, регулирование и контроль);
2. Технические меры (CERT, стандарты, сертификация);
3. Организационные меры (формирование политики, стратегия, распределение полномочий);
4. Мероприятия по укреплению кадрового потенциала (разработка стандартов, развитие человеческих ресурсов и сертификация специалистов и организаций);
5. Сотрудничество (межведомственное, внутриведомственное, государственно-частное и международное).
Индекс GCI объединяет в одном индексе 20 показателей, характеризующих пять указанных направлений.
Подъем рейтинга – результат комплекса мероприятий
Значительное улучшение позиций Азербайджана по указанному индексу в международном рейтинге является результатом правовых, технических и организационных мер, осуществленных Министерством транспорта, связи и высоких технологий за последние несколько лет совместно с соответствующими структурами.
Так, в последние годы в нашей стране были проведены работы по формированию и развитию национальной экосистемы в области кибербезопасности, информированию на уровне страны об электронных угрозах, просвещению населения, частных и других структур в сфере кибербезопасности и оказанию методической помощи им, разработке политики в сфере управления интернетом, кибербезопасности, защиты персональных данных, усовершенствованию законодательства.
Технический комитет по стандартизации “Информационно-коммуникационные технологии”, действующий при Министерстве транспорта, связи и высоких технологий, разработал 18 национальных стандартов по информационной безопасности и зарегистрировал их в установленном порядке.
Интернет-операторы, операторы мобильной связи и интернет-провайдеры страны регулярно информируются о произошедших инцидентах, им даются рекомендации по решению возникших проблем, предоставляется методическая помощь. Совместно с интернет-операторами принимаются превентивные меры с целью предотвращения глобальных кибератак на входящий в страну общий интернет-трафик.
Международное сотрудничество – часть формулы успеха
С целью изучения международного опыта в области кибербезопасности и применения его в нашей стране Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий – национальный CERT проводит регулярные консультации с центрами по борьбе с компьютерными инцидентами ряда стран (Турция, Грузия, Литва, Латвия, Российская Федерация, Германия, Украина, Румыния, Казахстан, Португалия, Болгария и Беларусь) о мерах, которые нужно принять для устранения киберугроз. Кроме того, используются различных услуги компаний Shadowserver и Microsoft, организаций Anti-Phishing Working Group, FIRST, Team Cymru, Open Phish Team и Trusted Introducer. Для предотвращения инцидентов в сфере кибербезопасности налажено и развивается эффективное сотрудничество с такими компаниями, как Facebook, YouTube, Apple и Google.
Азербайджан наряду с членством в Совете Международного союза электросвязи в соответствующих областях, сопредседательством в его соответствующих рабочих группах, представлением в качестве ответственного лица по определенным направлениям и непосредственным участием в деятельности организации на национальном уровне, также эффективно сотрудничает на международном уровне по направлению “Доверие и безопасность” (Trust&Security) проекта EU4Digital инициативы “гармонизации цифровых рынков” (HDM) программы Восточного партнерства (EaP) Европейского Союза, в рамках проектов CyberEast и CyberSecurity EAST, совместно реализуемых Европейским Союзом и Советом Европы, Рабочей группе по кибербезопасности Организации за демократию и экономическое развитие (ГУАМ).
Выросло количество сертифицированных специалистов
Национальный CERT (www.cert.az) и Центр применения информационно-коммуникационных технологий и обучения им (www.iktlab.az) с целью повышения уровня осведомленности и информированности в соответствующей области, усиления кадрового потенциала для различных категорий лиц (учителей, учеников, студентов, родителей, представителей структур) регулярно проводят местные и международные сертифицированные тренинги.
С целью эффективной координации деятельности, повышения уровня просвещения в области кибербезопасности и общей подготовки, формирования культуры информационной безопасности, создания соответствующих технических и методических средств по усилению кибербезопасности, защиты информационных процессов и решения других подобных задач, а также формирования национальной экосистемы в сфере кибербезопасности в нашей стране регулярно проводятся международные мероприятия Недели кибербезопасности. В рамках международной недели проводятся международная конференция по кибербезопасности, выставка Cyber Village, международные мероприятия “Безопасное правительственное облако”, практический семинар по пентестингу для специалистов по кибербезопасности, Cyber4StartUp, “Цифровое право: защита персональных данных”, международный сертификационный тренинг по кибербезопасности.
В рамках международных недель кибербезопасности с целью усиления кадрового потенциала проводятся тренинги на основе стандарта ISO/EC 27001. На тренингах наряду с изучением всех требований упомянутого международного стандарта местными специалистами, также предоставляется официальный статус аудитора, что важно для применения этого стандарта в организациях, и сертификат главного аудитора по применению стандарта ISO 27001.