Региональный форум МСЭ по кибербезопасности для стран Европы и
Содружества независимых государств (СНГ)
Повестка дня Форума
Общее описание: В начале ХХI века
в современных обществах наблюдается возрастающая зависимость от
информационно-коммуникационных технологий (ИКТ), взаимодействующих друг
с другом в глобальном масштабе. Такое взаимодействие порождает
взаимозависимость, а также риски, которыми необходимо управлять на
национальном, региональном и международном уровнях. На национальном
уровне каждая страна должна организовать свою деятельность таким образом,
чтобы обеспечить принятие скоординированных мер в отношении
предотвращения инцидентов в киберпространстве, готовности к ним,
реагирования на эти инциденты и восстановления после них. Такие меры
требуют координации деятельности и сотрудничества между национальными
участниками, включая представителей правительственных, коммерческих и
других организаций, а также отдельных пользователей, которые
разрабатывают информационные системы и сети, владеют ими, обеспечивают,
организуют, обслуживают и используют их. Разработка и внедрение всеми
странами национальных структур в области кибербезопасности и защиты
особо важной информационной инфраструктуры (CIIP) являются первым шагом
на пути к решению проблем, возникающих в силу глобальной
взаимозависимости инфраструктур ИКТ. На региональном и международном
уровнях страны, имеющие совместимые подходы и интересы, могут начать
сотрудничество и координацию для решения следующих общих задач на основе
взаимовыгодной деятельности.
Настоящий Региональный форум МСЭ по кибербезопасности для стран Европы и
Содружества независимых государств (CНГ), который проводится
Государственным агентством информационных технологий и связи (SAITC)
Республики Болгарии, ставит своей целью выявить основные проблемы, с
которыми сталкиваются страны региона при разработке структур в области
кибербезопасности и защиты особо важной информационной инфраструктуры (CIIP),
изучить передовой опыт, обменяться информацией о деятельности в области
развития, предпринимаемой МСЭ и другими организациями, и
проанализировать роль различных субъектов в содействии развитию культуры
кибербезопасности. Данный Форум, являющийся одним из серии региональных
мероприятий, организуемых МСЭ-D, проводится в ответ на Резолюцию 130 (Анталия,
2006 г.) Полномочной конференции МСЭ: Усиление роли МСЭ в укреплении
доверия и безопасности при использовании информационно-коммуникационных
технологий и Дохинский план действий Всемирной конференции по развитию
электросвязи 2006 года, создающий Вопрос 22/1 для исследовательской
комиссии МСЭ D: Защищенность сетей информации и связи: передовой опыт по
созданию культуры кибербезопасности.
|
ПОНЕДЕЛЬНИК, 6
ОКТЯБРЯ 2008 ГОДА |
|
20:00− |
Приветственный прием в отеле Metropolitan |
|
ВТОРНИК, 7
ОКТЯБРЯ 2008 ГОДА |
|
08:00−09:00 |
Регистрация участников собрания и выдача электронных пропусков
(требуется предварительная онлайновая регистрация) |
|
09:00−10:15 |
Открытие собрания и приветственная речь |
| |
Приветственная речь:
Пламен Вачков, председатель Государственного агентства
информационных технологий и связи (ГАИТС), Болгария
Вступительное слово:
Сами Аль-Башир Аль-Моршид, директор Бюро развития электросвязи
Международного союза электросвязи (МСЭ) |
|
10:15−10:30 |
Перерыв на кофе/чай |
|
10:30−12:00 |
Заседание 1: На пути к интегрированному подходу к
кибербезопасности и защите особо важной информационной
инфраструктуры |
|
|
Описание заседания: Необходимость создания доверия
и безопасности при использовании ИКТ, а также содействия обеспечению
кибербезопасности и защите особо важных инфраструктур на
национальных уровнях общепризнана. Поскольку на национальном уровне
государственный и частный секторы привносят свое понимание
относительной важности вопросов, для формирования согласованного
подхода некоторые страны создали базовые институциональные структуры
кибербезопасности/
защиты особо важной инфраструктуры, тогда как другие страны
использовали "легковесный" и неинституциональный подход. На
заседании будут проанализированы в широком плане различные подходы к
таким базовым структурам и их часто очень похожим компонентам, для
того чтобы предоставить участникам заседания панорамный обзор
имеющих отношение к этому вопросу проблем и задач. На заседании
будет также представлен обзор деятельности МСЭ по созданию доверия и
безопасности при использовании ИКТ, а также Инструментарий МСЭ по
самостоятельной оценке национальной кибербезопасности/защиты особо
важной инфраструктуры. Инструментарий предназначен для того, чтобы
оказать помощь национальным правительствам при анализе их
существующих национальных политик, процедур, норм, институтов и
взаимоотношений в свете национальных потребностей по усилению
кибербезопасности и рассмотрению защиты особо важной инфраструктуры.
Ведущий заседания: Валери Андриянавали, служащий,
Сети и информационная безопасность, ГД Информационное общество и
медиасреда, Европейская комиссия
Презентация: Марк Сэннер, главной анализатор по
безопасности, МесэджЛабс, "Подготовка к постоянно меняющейся среде
угроз в области кибербезопасности"
Презентация: Александр Золотников, ответственный за
информационную безопасность, ТрансТелеКом, Российская Федерация, "Киберпреступность
в глобальной информационной сети. Борьба с кибертерроризмом."
Презентация: Марко Обизо, Советник, Отдел
приложений ИКТ и кибербезопасности, Сектор развития МСЭ (МСЭ-D), "Деятельность
МСЭ-D в области кибербезопасности и защиты особо важной
инфраструктуры"
Презентация: Джозеф Ричардсон, консультант,
Соединенные Штаты Америки, "Обзор деятельности по организации
национальной кибербезопасности/защиты особо важной инфраструктуры" и
"Инструментарий МСЭ по самостоятельной оценке" |
|
12:00−13:30 |
Обед |
|
13:30−15:15 |
Заседание 2: Содействие развитию культуры кибербезопасности |
|
|
Описание заседания: Доверие и безопасность при
использовании информационно-коммуникационных технологий жизненно
важны для построения открытого для всех, безопасного и глобального
информационного общества. Непрерывные изменения в использовании ИКТ,
систем и сетей предоставляют значительные преимущества но также
требуют гораздо большего внимания к кибербезопасности и защите особо
важной инфраструктуры со стороны правительств, коммерческих
предприятий, других организаций и отдельных пользователей, которые
разрабатывают, владеют, предоставляют, управляют услугами и
используют эти сети. Учитывая свойства, обеспечивающие
взаимодействие ИКТ, содействовать настоящей кибербезопасности можно
только при условии, что все соединенные заинтересованные стороны
осознают существующие опасности и угрозы и то, как они могут
защитить себя в онлайновом режиме. Правительства должны играть
ведущую роль в формировании культуры кибербезопасности и в оказании
поддержки усилиям других сторон, направленным на это. Кроме того,
чрезвычайно важно региональное и международное сотрудничество для
содействия развитию глобальной культуры кибербезопасности. На
заседании 2 будут тщательно проанализированы составные элементы,
необходимые для успешного содействия развитию культуры
кибербезопасности.
Ведущий заседания: Джанис Ричардсон, Инициатива
“Safer Internet”
Презентация: Кристин Санд, координатор по
кибербезопасности, Отдел приложений ИКТ и кибербезопасности, Сектор
развития МСЭ (МСЭ-D), "Содействие развитию культуры
кибербезопасности − Основные принципы"
Презентация: Илари Патрик Линди, старший специалист,
Взаимоотношения с отраслью и международными организациями, ENISA, "Повышение
внимания по отношению к содействием развитию культуры
кибербезопасности: актуальная деятельность ENISA"
Презентация: Соланж Гхернаути-Хели, профессор,
Факультет бизнеса и экономики, Лозаннский университет, Швейцария, "Культура
кибербезопасности: от политики к практике" |
|
15:15−15:30 |
Перерыв на кофе/чай |
|
15:30−17:00 |
Заседание 3: Партнерство государственного и частного секторов |
|
|
Описание заседания: В настоящее время в условиях
приватизации огромное большинство сетей ИКТ в каждой стране
находятся во владении частного сектора и эксплуатируются им.
Ключевым элементом национальной структуры кибербезопасности и защиты
особо важной инфраструктуры является сведение вместе на авторитетном
форуме отрасли и правительства для рассмотрения общих национальных
задач по безопасности. Основой успешного партнерства
государственного и частного секторов является доверие, которое
необходимо для установления, развития и поддержания отношений
совместного пользования между частным сектором и правительством. На
заседании 3 будут подробно рассмотрены преимущества, а также
проблемы, связанные с партнерством частного и государственного
секторов.
Ведущий заседание:
Kрасимир Симонски, заместитель председателя, Государственное агентство
информационных технологий и связи (ГАИТС), Болгария
Презентация: Чери МакГуайр, Программа защиты
критической инфраструктуры, Microsoft, "Исследование – Партнерство
частного и государственного секторов"
Презентация: Владимир Радунович, DiploFoundation,
Мальта, «Исследование кибербезопасности и образования"
Презентация: Виктор Минин, представитель Ассоциации
по информационной безопасности, „Российская федерация – Роль
неправительственных организаций в сотрудничестве между
правительственнами институциями и сектором кибербезопасности"
Презентация: Джоди Уэстби, старший исполнительный
директор, Global Cyber Risk, Соединенные Штаты Америки, "Культура
партнерства государственного и частного секторов"
|
|
17:00−17:15 |
Подведение итогов работы за день и объявления |
|
19:00− |
Прием от имени председателя Государственного агентства
информационных технологий и связи в Центральном военном клубе |
|
СРЕДА, 8 ОКТЯБРЯ
2008 ГОДА |
|
09:00−10:15 |
Заседание 4: Правовая основа и обеспечение соблюдения действующего
законодательства |
|
|
Описание заседания: Надлежащее национальное
законодательство, международная координация в области права и
обеспечение соблюдения действующего законодательства – все это
важные элементы, касающиеся предотвращения, обнаружения и
реагирования на киберпреступления и неправильное использование ИКТ.
В связи с этим требуется приведение в соответствие уголовного
законодательства, процедур и правил для урегулирования инцидентов в
области кибербезопасности и реагирования на киберпреступления. В
результате во многих странах в уголовные кодексы были внесены
изменения или идет процесс принятия изменений в соответствии с
международными конвенциями и рекомендациями. На заседании 4 будет
подробно рассмотрена необходимость действительной правовой основы и
эффективного обеспечения соблюдения действующего законодательства, а
также проанализированы некоторые подходы к правовой основе,
предпринятые на национальном уровне, и изучены потенциальные области,
на которые могут быть направлены усилия по международной координации
в области права.
Ведущий заседание:
Ехаб Ельсонбати, старший судья, судь Дамангор, Египет
Презентация: Генрик Касперсен, профессор,
Амстердамский университет, Нидерланды, член и бывший председатель,
Законодательный комитет по киберпреступности, "Конвенция Совета
Европы по киберпреступности"
Презентация: Марко Герке, лектор, Кельнский
университет, Германия, "Правовая основа и основные принципы
обеспечения соблюдения действующего законодательства"
Презентация: Мэтью Ламберти, координатор для
Восточной Европы по обеспечению соблюдения действующего
законодательства в области интеллектуальной собственности,
Департамент юстиции США, посольство Соединенных Штатов Америки в
Болгарии, "Пример отдельной страны – Правовая основа и обеспечение
соблюдения действующего законодательства"
Презентация: Явор Колев, главный инспектор,
Руководитель подразделения по киберпреступности, Национальная
полицейская служба, Болгария, "Органы Болгарии, обеспечивающие
соблюдение действующего законодательства по противодействию
киберпреступности: Структура и правовые основы"
|
|
10:15−10:30 |
Перерыв на кофе/чай |
|
10:30−12:00 |
Заседание 5: Организационная структура и возможности
устранения инцидентов |
|
|
Описание заседания: Основная деятельность,
направленная на обеспечение кибербезопасности на национальном уровне,
требует подготовки для обнаружения, устранения и реагирования на
киберинциденты путем создания возможностей для наблюдения,
предупреждения и реагирования на инциденты. Эффективное устранение
инцидентов требует рассмотрения таких вопросов как финансирование,
людские ресурсы, профессиональное обучение, технические возможности,
взаимоотношения государственного и частного секторов, а также
требования к правовой основе. Необходимо сотрудничество на всех
уровнях государственного и частного секторов, научного сообщества,
региональных и международных организаций, для того чтобы повысить
осведомленность о возможных атаках и мерах по восстановлению. На
заседании 5 будет обсужден передовой опыт, организационные структуры
и соответствующие стандарты, касающиеся технических, управленческих
и финансовых аспектов организации на национальном, региональном и
международном уровнях наблюдения, предупреждения и возможностей
реагирования на инциденты.
Ведущий заседание: TBD
Презентация:
Яцек Гажевский, генеральный секретарь, Ассоциация организации сетей
Центральной и Восточной Европы (CEENet), Польша, и представитель
Постоянной группы заинтересованных сторон ENISA, "Руководство ENISA по
поэтапному созданию национальных центров реагирования на компьютерные
инциденты CERT/CSIRT"
Презентация: Александр Золотников, ответственный за
информационную безопасность, ТрансТелеКом, Российская Федерация, "Противодействие
киберпреступности: практические дествия основного
телекоммуникационного оператора"
Презентация: Maуро Виньяти, анализатор, MELANI,
Федеральное бюро полиции, Швейцария
|
|
12:00−13:30 |
Обед |
|
13:30−15:00 |
Заседание 6: Национальная стратегия в области
кибербезопасности |
|
|
Описание заседания: Все чаще и чаще электронные
сети используются для преступных целей или для решения таких задач,
которые могут нарушить целостность критической инфраструктуры и
создать барьеры для расширения возможных преимуществ от ИКТ. Чтобы
устранить эти угрозы и защитить инфраструктуры каждой стране
необходим всеобъемлющий план действий, который бы включал
технические, правовые и политические вопросы и был бы составной
частью регионального и международного сотрудничества. Какие вопросы
должны быть учтены в национальной стратегии по кибербезопасности и
по защите особо важной инфраструктуры? Кто должен участвовать? Есть
ли примеры рамочных программ, которые можно было бы принять? На
заседании 6 будут осуществлены попытки изучить более подробно
различные подходы, примеры передового опыта, основные составные
компоненты, которые могли бы помочь странам создать национальные
стратегии по кибербезопасности и защите особо важной инфраструктуры.
Ведущий заседание:
Румен Трифонов, секретарь Координационного совета по информационному
обществу к Совету министров Республики Болгария
Презентация: Александр Донос, директор,
государственное предприятие, Центр специальной связи, Молдова, и
представитель, Региональное содружество в области связи (РСС), "Пример
отдельной страны – Молдовы – Национальная стратегия информационной
безопасности"
Презентация: Валери Коньявский, директор,
Всероссийской научно-изследовательский институт по вопросам
исчислительной техники и информации, Российская федерация, "Новые
подходы к обеспечению кибербезопасности"
Презентация: Славчо Maнолов, советник Председателя
ГАИТС, Болгария, "Политика болгарского правительства в области
безопасности сетей и информации"
|
|
15:00−15:15 |
Перерыв на кофе/чай |
|
15:15−17:00 |
Заседание 7: Анализ и дискуссия: организация усилий в области
национальной кибербезопасности/CIIP |
|
|
Описание заседания: На этом заседании делается
попытка рассмотреть и более подробно обсудить элементы необходимые
для совершенствования и организации усилий в области национальной
кибербезопасности/защиты особо важной инфраструктуры и
соответствующий инструментарий МСЭ по самостоятельной оценке
национальной кибербезопасности/защиты особо важной инфраструктуры,
определяя те места в презентациях, сделанных на различных сессиях,
которые могут быть для всех полезными, а также наиболее
показательные исследования отдельных стран для подготовки к
дискуссиям на заключительном собрании.
|
|
17:00−17:15 |
Подведение итогов работы за день и объявления |
|
|
|
|
ЧЕТВЕРГ, 9
ОКТЯБРЯ 2008 ГОДА |
|
09:00−10:30 |
Заседание 8: Рассмотрение вопросов, связанных с
кибербезопасностью в суде |
|
|
Описание заседания: На данном заседании будет
сделан обзор, касающийся рассмотрения вопросов, связанных с
кибербезопасностью в суде, анализ инцидентов и передовой опыт по
обеспечению соблюдения действующего законодательства.
Ведущий заседание:
Андреа Гирардини, консультант и експерт по вопросам, связанным с
киберпреступностью в суде, Межрегиональный институт нарушений
правопорядка и законности ООН (UNICRI)
Презентация: Евгени Николов, доктор математических
наук, директор, Национальная лаборатория по борьбе с компьютерными
вирусами, "Современные тенденции, характеризующие атаки на
критическую информационную инфраструктуру"
Презентация: Aлес Завршник, младший научный
сотрудник, Институт криминологии, Факультет права, Словения, "Интервенция
системы криминального суда по отношению к угрозам кибербезопасности:
панацея или ящик Пандоры"
Презентация: Фредесвинда Инса, руководитель
стратегического развития CYBEX, Испания, "Необходимость в создании
европейской правовой рамки и обучении в сфере электронных
доказательств"
|
|
10:30−10:45 |
Перерыв на кофе/чай |
|
10:45−12:30 |
Заседание 9: Экономика кибербезопасности |
|
|
Описание заседания: Слабые места кибербезопасности
часто являются следствием ложных стимулов, а не отсутствия
подходящих технических механизмов защиты. Поскольку отдельные лица и
компании не несут всех затрат, связанных с киберинцидентами, они не
стремятся защищать свою систему наиболее эффективным способом. Если
бы они испытывали все финансовые последствия, у них бы были более
сильные стимулы сделать свои сети более безопасными, чтобы это пошло
на пользу всем присоединенным сетям. На данном заседании
рассматриваются современные передовые достижения в области
теоретических и научных исследований экономики кибербезопасности.
Ведущий заседание:
Румен Трифонов, секретарь Координационного совета по информационному
обществу к Совету министров Республики Болгария
Презентация: Mишель ван Етен, доцент, Факультет
техники, политики и управления, Дельфтский технический университет,
Нидерланды, "Исследования МСЭ по финансовым аспектам безопасности
сетей: Вредоносные программы и спам"
Дискуссия: Экономика кибербезопасност |
|
12:30−14:00 |
Обед |
|
14:00−15:30 |
Заседание 10: Региональное и международное сотрудничество |
|
|
Описание заседания: Региональное и международное
сотрудничество чрезвычайно важно для поддержки национальных усилий и
для содействия взаимодействию и взаимообмену. Проблемы, возникающие
в связи с кибератаками и киберпреступлениями являются глобальными и
чреваты серьезными последствиями, и они могут быть разрешены только
с помощью согласованной стратегии в рамках международного
сотрудничества, принимая во внимание роли различных заинтересованных
сторон и существующих инициатив. В качестве ведущей/ содействующей
организации для Направления деятельности C5 ВВУИО, посвященного
созданию доверия и безопасности при использовании ИКТ, МСЭ обсуждает
с ключевыми заинтересованными сторонами как лучше реагировать
скоординированным образом на возрастающие проблемы кибербезопасности.
Глобальная программа кибербезопасности МСЭ (GCA) предоставляет
платформу для диалога, направленного на максимальное использование
существующих инициатив, работая вместе с признанными источниками
специальных знаний в рамках международного сотрудничества, для того
чтобы разработать глобальные стратегии по усилению доверия и
безопасности в информационном обществе. На заседании будут
рассмотрены некоторые из осуществляемых инициатив, чтобы продолжить
дискуссии с целью определения следующих возможных шагов и конкретных
мер для поддержки и содействия международному сотрудничеству для
усиления кибербезопасности.
Ведущий заседание:
Марко Обизо, Советник, Отдел приложений ИКТ и кибербезопасности, Сектор
развития МСЭ (МСЭ-D)
Участник дискуссии: Илари Патрик Линди, старший
эксперт, Связи с отраслью и международными организациями, ENISA
Участник дискуссии: Aлександр Донос, директор,
государственное предприятие, Центр специальной связи, Moлдова, и
представитель, Региональное содружество в области связи (РСС)
Участник дискуссии: Мэтью Ламберти, координатор для
Восточной Европы в области содействия соблюдению действующего
законодательства в области интеллектуальной собственности,
Департамент юстиции США, посольство Соединенных Штатов Америки в
Болгарии
Участник дискуссии: Эдуард Джансериков,
руководитель группы обслуживания корпоративных комплексов и
обеспечения информационной безопасности ОАО, Кыргызтелеком
Участник дискуссии: Ярослав Пондер,
контактное лицо для Европы, Сектор развития МСЭ (МСЭ-D) |
|
15:30−15:45 |
Перерыв на кофе/чай |
|
15:45−16:45 |
Заседание 11: Подведение итогов, рекомендации и дальнейшие
действия |
|
|
Описание заседания: На заключительном заседании
собрания будут сделаны отчеты об основных итогах мероприятия, будут
направлены усилия на разработку рекомендаций для будущей
деятельности по усилению кибербезопасности и увеличению защиты
критической информационной инфраструктуры в регионе. Ведущие
заседания:
Kрасимир Симонски, заместитель председателя, Государственное
агентство информационных технологий и связи (ГАИТС), Болгария, и
Марко Обизо, Советник, Отдел приложений ИКТ и кибербезопасности,
Сектор развития МСЭ (МСЭ-D) |
|
16:45−17:00 |
Закрытие собрания |
|
|
Заключительное слово: Пламен Вачков,
председатель Государственного агентства информационных технологий и
связи (ГАИТС), Болгария
Заключительное слово: Ярослав Пондер, контактное лицо для
Европы, Сектор развития МСЭ (МСЭ-D) |
|
|
|
 |
|
