Обновленная версия индекса кибербезопасности будет опубликована в мае
Команда eGA по кибербезопасности готовит новую версию Национального индекса кибербезопасности (NCSI), которая будет опубликована в мае на Таллиннской конференции по электронному управлению 2018 года.
NCSI – это инструмент для измерения национального потенциала кибербезопасности и строительства потенциала. NCSI измеряет готовность стран к предотвращению реализации фундаментальных киберугроз, а также готовность управлять киберинцидентами, преступлениями и крупномасштабными киберкризисами. Уже в 70 странах статус-кво кибербезопасности оценивается по этому индексу.
По словам Рауля Рикка, директора программы по кибербезопасности, новая версия индекса будет согласована с основным законодательством ЕС по кибербезопасности – нормам eIDAS (электронная идентификация, аутентификация и трастовые услуги), директивой NIS (безопасность сетевых и информационных систем) и GDPR (Общие правила защиты данных). «NCSI будет измерять реализацию основных аспектов этих правовых актов. Наша цель состоит в том, чтобы к моменту проведения конференции индексом было охвачено 100 стран, включая все страны Европейского Союза и НАТО», – сказал Рикк.
Новый веб-сайт для индекса будет запущен во время конференции 29-30 мая. «Новый веб-сайт позволит контролировать прогресс стран и сравнивать их друг с другом», – пояснил Рауль Рикк. Более того, по словам Рикка, сайт NCSI будет полностью совместим с мобильными телефонами и планшетами.
Основные характеристики индекса:
- Сосредоточен на киберпотенциале на национальном уровне
- Содержит подтверждения всех положительно оцененных критериев
- Оценка основана на поддающихся четкому измерению аспектах: законодательстве, организации, политике, форматах сотрудничества, технологиях и т. д.
- Позволяет контролировать прогресс стран и сравнивать страны
- Позволяет сравнивать развитие кибербезопасности стран с их общим цифровым развитием
- Совместим с законодательством ЕС по кибербезопасности
Индекс включает 12 национальных потенциалов в области кибербезопасности, которые объединены в три группы: общий потенциал кибербезопасности, базовый потенциал и потенциал управления инцидентами и кризисными ситуациями. Они измеряются в общей сложности по 46 показателям, основанным на фактических данных, которые включают законодательство, установленные организации, форматы сотрудничества, учебные программы, учебно-тренировочные занятия и т. д.
Национальный индекс кибербезопасности был запущен в 2016 году при поддержке Эстонского сотрудничества по развитию. См. подробнее www.ncsi.ega.ee.