С 23 по 25 апреля 2024 г. в Дубае проходили Глобальные киберучения по кибербезопасности Международного союза электросвязи Cyber 100x. На учениях прошло моделирование кибератак, инцидентов информационной безопасности и других сбоев для проверки кибервозможностей организаций. Киберучения организовали Бюро развития электросвязи (BDT) МСЭ и Совет кибербезопасности ОАЭ.
Геворг Манташян, первый заместитель министра высокотехнологической промышленности Республики Армения, доктор наук, стал участником Глобальных киберучений, и рассказал МСЭ о том, какие шаги предпринимает правительство Армении по реализации Стратегии цифровизации Армении на 2021–2025 г. и других программах, направленных на обеспечение киберустойчивости на национальном уровне.
— Каков был состав делегации от Республики Армения? Какими были ваши ожидания от киберучений в ОАЭ?
Наша делегация на Cyber 100x состояла из 5 человек – политические деятели, разработчики стратегий и технические эксперты. Самым важным является создание каналов связи для глобального сотрудничества, и эта встреча способствовала формированию этого импульса объединения усилий для достижения общих целей. Кроме того, согласно Глобальному индексу кибербезопасности МСЭ (2020), Армения заняла 91-е место с хорошими результатами с точки зрения правовых, технических и кооперативных мер – как раз по партнерствам с международными партнерами и соответствующими организациями.
— Какую позицию в рейтинге, на ваш взгляд, может занять Армения в новой версии индекса кибербезопасности МСЭ? По каким критериям страна могла улучшить результат и за счет реализации каких программ?
Правительство Армении активно участвует в поддержке роста ИКТ-индустрии страны. С 2019 года Министерство высокотехнологичной промышленности Республики Армения контролирует разработку и реализацию государственной политики и стратегий, касающихся ИКТ и смежных секторов. Правительство в сотрудничестве с международными донорами реализует Стратегию цифровизации Армении на 2021–2025 годы, и кибербезопасность указана в качестве первого фундаментального условия цифровизации.
Законопроект о кибербезопасности был тщательно проработан и в настоящее время проходит стадию общественных консультаций перед отправкой в парламент. Основная цель предлагаемого закона – создание безопасной среды в информационных системах и критических инфраструктурах Республики Армения.
Этот закон направлен на регулирование различных аспектов, связанных с обнаружением, уведомлением, предотвращением и разрешением кибер инцидентов, а также на мониторинг, контроль и соблюдение положений, изложенных в данной законодательной базе.
— Расскажите о стратегическом подходе, который приняли правительство Армении и Министерство высоких технологий для включения кибербезопасности в качестве фундаментального условия в более широкую инициативу цифрового развития для обеспечения киберустойчивости на национальном уровне?
Мы должны прийти к пониманию, что расходы на кибербезопасность – это необходимые инвестиции для лучшего и безопасного будущего. Мы планируем укрепить существующие институты и инвестировать в наращивание потенциала. Новые институты информационной безопасности (ИБ) будут разрабатывать нормы обеспечения безопасности систем электронного правительства и процессов обмена информацией, которые используют государственные органы.
Кроме того, мы будем составлять соответствующие методические рекомендации, а также организовывать профессиональные курсы, проводить мероприятия по повышению квалификации профильных специалистов и разрабатывать новые технические и программно-аппаратные решения.
Деятельность Министерства включает в себя разработку норм безопасности, подготовку методических рекомендаций, организацию курсов повышения квалификации и проведение научных исследований в области ИБ.
— МСЭ работает с государствами-членами над созданием потенциала на национальном и региональном уровнях. МСЭ помогает создавать и совершенствовать национальные группы реагирования на компьютерные инциденты (CIRT), поскольку эффективные механизмы и институциональные структуры на национальном уровне необходимы для надежного борьбы с киберугрозами и инцидентами. Каковы планы относительно Национального центра по реагированию на компьютерные инциденты в Республике Армения?
Мы создали Национальный CIRT как центральный узел координации действий по реагированию на инциденты для операторов критической инфраструктуры в Армении. Кроме того, команда CIRT стремится стать центром передового опыта в области кибербезопасности в стране, оставаясь в курсе последних киберугроз и консультируя организации, находящиеся под ее юрисдикцией, о том, как минимизировать их риски.
— Какую роль, по вашему мнению, может сыграть МСЭ в содействии развитию национального CIRT Армении?
МСЭ выбрал наиболее эффективный подход к совершенствованию глобальной киберзащиты – создание условий для сотрудничества и коллективного наращивания потенциала. Продолжение участия Армении в киберучениях, организуемых МСЭ, приведет именно к таким результатам. Подобные мероприятия – прекрасная возможность для наших сотрудников киберзащиты столкнуться с реалистичными вызовами и наладить связь с другими CIRT, с которыми впоследствии мы установим постоянные партнерские отношения и будем делиться опытом.
Национальные киберучения МСЭ пройдут в Ереване 26–28 июня 2024 года при совместной организации с Министерством высокотехнологичной промышленности Армении и ISAA (Агентством информационных систем Армении).
— Какие у вас ожидания от национальных киберучений? Какие организации примут участие в них?
Соблюдая установленные правила и протоколы, организации могут укрепить свою защиту от киберугроз, уменьшить уязвимость и внедрить культуру проактивных мер кибербезопасности. Благодаря стратегическим инвестициям в образование, технологии и соблюдение нормативных требований организации могут повысить устойчивость и оперативность реагирования на меняющиеся киберриски, тем самым защищая критически важные активы и поддерживая целостность цифровой инфраструктуры. Инициативы по сотрудничеству и обмену знаниями еще больше повышают коллективную эффективность усилий по обеспечению кибербезопасности, способствуя созданию единого фронта борьбы с киберпротивниками и постоянному совершенствованию системы кибербезопасности.
Киберучения объединяют команды безопасности армянских операторов критической инфраструктуры – как государственных, так и частных, а также национальные CIRT со всего мира. Мы планируем, что это будет лишь один из шагов, который позволит Армении занять достойное место на карте кибербезопасности.
В мероприятии примут участие представители Министерства высокотехнологичной промышленности Республики Армения и Агентства информационных систем Армении. Приветствуется участие представителей частного сектора.
