Государственный индекс кибербезопасности поможет повысить уровень кибербезопасности в разных странах

31 мая в рамках посвященной э-правительству конференции в Таллинне Академия э-управления проведет презентацию государственного индекса кибербезопасности (NCSI). Данный индекс измеряет уровень кибербезопасности в государстве и выявляет области кибербезопасности, в которых следует ликвидировать отставания. Индекс также позволяет получить обзорное представление о степени готовности государства к предотвращению и отражению кибератак и прочих киберпреступлений.

По словам министра иностранных дел Марины Кальюранд, кибербезопасность в 21-м веке является залогом общей безопасности любой страны. «В интересах международной и государственной кибербезопасности мы обязаны задействовать все возможности для повышения уровня своей кибербезопасности. Это полезно как правительствам, так и простым жителям всех стран. Новый индекс – очередной вклад Эстонии в деятельность по обеспечению более безопасного международного киберпространства», заявила Марина Кальюранд на ознакомительном мероприятии.

Подробная информация об индексе размещена на сайте ncsi.ega.ee. Возглавлявший команду разработчиков индекса менеджер по вопросам кибербезопасности Рауль Рикк отметил, что индекс представляет собой онлайн-платформу, которая будет и впредь улучшаться в сотрудничестве с рядом других стран. «Каждое присоединившееся к нашему индексу государство сделает его ценнее, а наше общее существование – безопаснее», сказал Рауль Рикк.

Рауль Рикк осознал необходимость создания государственного индекса кибербезопасности в ходе многолетнего консультирования правительств разных стран. «До сих пор государства можно было ранжировать по уровню кибербезопасности только в соответствующем индексе Международного союза электросвязи (ITU). Мы создали альтернативный подход, сделав процесс начисления очков прозрачным, чтобы каждое государство видело, каким образом оно получило свою оценку. В нашем индексе каждый показатель имеет доказательные материалы в виде приложенных документов или ссылок. Соответственно, при предоставлении данных для вычисления индекса государство сразу может узнать, что именно следует предпринять для улучшения ситуации в сфере кибербезопасности. Помимо этого, мы ассоциируем кибербезопасность и с такими показателями информационного общества как э-идентитет, цифровые подписи и защищенная среда для потребления э-услуг», пояснил Рауль Рикк.

Индекс состоит из 12 основных критериев в 4 группах: 1) общие критерии кибербезопасности, 2) критерии базовой безопасности, 3) критерии поведения при инцидентах и кризисах, 4) критерии международного влияния. Каждый из 12 основных критериев имеет несколько субкритериев с определенными предельными значениями. Максимальное количество очков – 100.

Государственный индекс кибербезопасности был разработан командой экспертов по вопросам кибербезопасности, в состав которой входили Рауль Рикк, Маркко Кюннапу, Прийт Роозимяги, Агу Кивимяги, Мари Педак и Трийн Раст. В разработке также участвовало немало других эстонских киберспециалистов из различных учреждений, организаций и предприятий. Финансированием разработки индекса занимается Министерство иностранных дел Эстонской Республики.

Существующие в мире индексы кибербезопасности:

Государственный индекс кибербезопасности – National Cyber Security Index (NCSI), разработан Академией э-управления и позволяет получить обзорное представление о степени готовности правительства к предотвращению и отражению кибератак и прочих киберпреступлений: http://www.ncsi.ega.ee

Глобальный индекс кибербезопасности – Global Cybersecurity Index (GCI), разработан Международным союзом электросвязи (ITU): http://www.itu.int/en/ITU-D/Cybersecurity/Pages/GCI.aspx