Вчера, 15 июня, в Женеве на посвященном глобальному информационному обществу саммите был обнародован новый обзор обеспечения кибербезопасности на государственном уровне. По результатам анализа Эстония оказалась на пятом месте в мире и на первом месте в Европе. Обновлением соответствующего глобального индекса кибербезопасности занимается Международный телекоммуникационный союз (ITU).

Эстонию опережают Сингапур, США, Малайзия и Оман. Нашим северным соседям достались следующие места: Норвегия – 11, Финляндия – 16, Швеция – 17. Латвия заняла 21 место, а Литва – 57 место. Данный индекс охватывает 195 стран.

ITU_2017_world

ITU_2017_europa

Помимо обновленного индекса Международного телекоммуникационного союза, в Женеве был представлен ряд альтернативных систем оценивания: разработанный Академией э-управления в Эстонии «Индекс государственной кибербезопасности», созданный в Оксфордском центре киберзащиты «Модель состоявшейся кибербезопасности» и детище Всемирного банка – «Инструмент оценивания способности противостоять киберпреступности».

Эксперт Академии э-управления по вопросам кибербезопасности Рауль Рикк отметил, что рейтинги развития информационных обществ и обеспечения кибербезопасности на государственном уровне не совпадают. «Многие страны, отстающие в сфере развития информационно-коммуникационных решений, тем не менее, весьма успешно обеспечивают свою кибербезопасность. Встречаются и противоположные случаи», пояснил он.

По словам Рауля Рикка, методика составления индекса Международного телекоммуникационного союза остается в основных чертах неизменной с момента его появления в 2014 году. Индекс состоит из 5 разделов: национальное законодательство, техническая способность, организационная способность, научно-исследовательская деятельность и сотрудничество. Количество индикаторов в индексе возросло от первоначальных 17 до 25, а различных вопросов здесь 157. Это позволяет оценивать ситуацию в каждом отдельном государстве гораздо точнее прежнего.

Эксперт отметил и недостаток индекса: его составители не предоставляют доказательств правильности оценивания. Трудно понять, насколько ответы государств соответствуют истине. «Это затрудняет и развитие национальной способности к обеспечению кибербезопасности, поскольку широкому кругу специалистов не понятно, какие аспекты требуют улучшения. Следует также иметь в виду, что обновленный индекс отражает лишь ограниченный период сбора данных – с января до сентября 2016 года. Во многих странах ситуация с тех пор изменилась», добавил он.

Рауль Рикк сказал, что разработанный в Академии э-управления и активированный в прошлом году альтернативный индекс кибербезопасности призван устранить эти недочеты. Индекс государственной кибербезопасности (National Cyber Security Index) показывает ситуацию в стране на основании 12 стратегических способностей и 60 индикаторов. Каждый положительный ответ сопровождается доказательной базой. Индекс размещен на сайте ncsi.ega.ee и постоянно пополняется.

IMG_3614