Кибербезопасность
Национальное киберпространство, цифровое общество и электронные услуги государства образуют сложную среду, которая не может безопасно существовать без надежной защиты кибербезопасности. Правительства и организации несут огромную ответственность за развитие и поддержание возможностей кибербезопасности, обеспечивающей безопасное использование цифровых услуг.
Эксперты eGA по кибербезопасности могут обеспечить безопасный переход вашей страны на цифровые технологии, помогая превратить ваше национальное киберпространство в более надежную среду.
Руководствуясь индексом национальной кибербезопасности – NCSI, eGA фокусируется на организационных, регулятивных и технологических аспектах кибербезопасности на национальном уровне и проводит оценку зрелости кибербезопасности страны.
Проведение оценки зрелости кибербезопасности
- Разработка методики расчета индекса национальной кибербезопасности (NCSI) для оценки готовности стран к киберугрозам.
- Публикация и обновление данных страны в индексе национальной кибербезопасности.
- Консультирование стран в отношении следующих шагов для развития и улучшения позиции в NCSI.
Разработка политики и регулирования
- Стратегия кибербезопасности и план/программа ее внедрения.
- Внедрение стандартов кибербезопасности и базовых инфраструктур безопасности, включая систему сертификации для кибербезопасности.
- Разработка законодательства в области кибербезопасности.
- Сравнительный анализ для гармонизации действующей национальной нормативно-правовой базы с директивой ЕС NIS.
- Другие специальные документы по вопросам политики.
Достижение устойчивости к угрозам кибербезопасности: развитие потенциала и эффективное сотрудничество между государственным и частным секторами
- Разработка организационной структуры на национальном уровне (роли и обязанности), включая систему управления кризисными ситуациями в области кибербезопасности.
- Развитие потенциала для групп реагирования на инциденты, связанные с компьютерами/компьютерной безопасностью, и отделов киберполиции.
- Картографирование критической информационной инфраструктуры в соответствии с директивой ЕС NIS.
- Защита критической информационной инфраструктуры – расширение возможностей для поставщиков базовых услуг.
- Внедрение мер безопасности.
- Процедуры/планы оценки рисков и управления рисками.
Снижение необходимости борьбы с киберпреступностью
- Разработка национальной институциональной базы для сокращения киберпреступности (правоохранительные органы, группы реагирования на инциденты, связанные с компьютерной безопасностью).
- Сравнительный анализ и выявление потребностей правоохранительных органов и групп реагирования на инциденты, связанные с компьютерной безопасностью.
- Разработка механизмов сотрудничества внутри страны, а также совместной деятельности с международными организациями и другими странами.
Развитие потенциала
- Разработка и организация учебных визитов и курсов обучения по кибербезопасности (политика, инфраструктура, кибергигиена).
- Разработка и реализация учений по кибербезопасности (управление инцидентами, управление кризисными ситуациями).
- Разработка мероприятий по повышению осведомленности (кампании, материалы).
Результаты наших услуг включают в себя документы по вопросам политики, рекомендации, консультации, курсы обучения и семинары, учебные поездки, поддержку в виде конференций, мероприятия и материалы по повышению осведомленности, аналитические и исследовательские работы, а также, при необходимости, внедрение технологий.