Поделиться Поделиться

Недержавний сектор як складова системи забезпечення інформаційної безпеки Франції

Складовою системи ЗІБ, як зазначалося вище, є недержавний сектор. Слід зазначити, що у Франції державні організації досить плідно співпрацюють з інститутами громадянського суспільства, і, насамперед, у галузі ЗІБ.

Зокрема, дуже популярними є приватні компанії, які розробляють, встановлюють і обслуговують комплексні системи захисту інформації. Незважаючи на свою фінансову та адміністративну незалежність, вони тісно співпрацюють з відповідними підрозділами поліції. Це дозволяє правоохоронним органам швидко реагувати на будь-які правопорушення і, навіть, працювати на упередження.

Прикладом недержавних організацій, які впливають на стан ІБ, можуть бути також Офіс з обліку розповсюдження інформації (Office de Justification de la Diffusion, OJD), "Репортери без кордонів" ("Reporters sans Frontieres") та Французький клуб безпеки інформації (Club de la securite de 1'information fran9ais, CLUSIF), спільнота організацій CERT (Computer Emergency Response Team) та інші.

Так, OJD – громадське об'єднання, що здійснює аудит діяльності преси та інтернету – досить успішно функціонує як у Франції, так і поза її межами. Завданням його є моніторинг видавництва, розмноження та розповсюдження різних типів друкованих медіа (періодичної, спеціалізованої преси, путівників, рекламних видань, вільної преси) та інтернет-видань. Вважається, що інформація, якому надає OJD, має високий ступінь надійності. Вона широко використовується громадськими організаціями, соціальними та спеціальними службами, судами для отримання відомостей про обіг матеріалів преси (складання рейтингів видань, визначення вартості реклами в них, приналежності до медійних та видавничих груп тощо).

Членами OJD є фізичні та юридичні особи, державні установи, громадські організації, діяльність яких стосується видання друкованої преси та інтернет-ЗМІ (члени CSA, видавництва, рекламодавці, медіагенства тощо). Діяльність асоціації сприяє дотриманню принципів гласності, антимонопольності, забезпеченню єдності інформаційної політики держави – створенню стійкого вітчизняного інформаційного простору.

Діяльність міжнародної організації "Reporters sans Frontieres" широко відома у світі і спрямована на:

– захист журналістів та співробітників медіа-служб від переслідувань, пов'язаних з їх професійною діяльністю, викриття поганого поводження та катування жертв переслідувань;

– боротьбу із цензурою та законами, що перешкоджають свободі преси;

– збір коштів з метою надання підтримки журналістам (на оплату адвокатів, медичної допомоги, придбання матеріалів тощо);

– сприяння безпеці журналістів, зокрема у зонах конфліктів.

Французький клуб безпеки інформації, відомий як CLUSIF є асоціацією французьких підприємців та спільнот, об'єднаних в групи згідно до різних сфер ІБ: управління ризиками, права володіння інформацією, економічна розвідка тощо.

На регіональному рівні аналогічна структура представлена Регіональними клубами безпеки інформації (Clubs de la securite de 1'information regionaux, CLUS1R), діяльність яких схвалена CLUSIF. Дані регіональні асоціації покликані об'єднати усіх суб'єктів забезпечення безпеки інформаційних систем: користувачів, суб'єктів створення інформаційних продуктів та надання інформаційних послуг, громадські організації, навчальні заклади. Вони позиціонують себе як регіональні носії ідей CLUSIF і діють згідно до етичних норм останнього.

Створення команд реагування на комп'ютерні інциденти CERT є поширеною практикою у світі. Пріоритетними завданнями таких об'єднань є:

– централізація звернень про надання допомоги у випадку інцидентів (атак) в мережах та інформаційних системах: прийом заявок, аналіз ознак і виявлення подібності інцидентів;

– обробка звернень і реагування на комп'ютерні атаки: технічний аналіз, обмін інформацією з іншими CERT у процесі роботи над конкретною ситуацією;

– облік уразливостей (створення і ведення баз даних);

– поширення інформації про заходи безпеки з метою мінімізації ризику виникнення інцидентів чи, в гіршому випадку, їх наслідків;

– координація діяльності з іншими суб'єктами: операторами телекомунікацій, постачальниками інтернет-послуг, національними і міжнародними CERT.

У Франції є кілька команд CERT, зокрема:

– CERTA – команда CERT, яка відповідає за безпеку інформаційних систем органів державної влади;

– CERT -DEVОТЕAM – команда CERT, яка відповідає за безпеку інформаційних систем комерційних організацій Франції;

– Cert-IST – команда CERT, діяльність якої присвячена сектору промисловості, послуг і сфери обслуговування. Вона була створена в кінці 1998 року чотирма партнерами – основними постачальниками

телекомунікаційних послуг у Франції: Alcatel, CNES, ELF (Total) і France Telecom (Orange);

– CERT-RENATER – команда CERT співтовариства членів Національної мережі телекомунікаційних технологій, освіти та наукових досліджень (Reseau National de telecommunications pour la Technologie, l'Enseignement et la Recherche, RENATER);

– CSIRT- BNP Paribas – команда CERT безпеки інформаційних систем банків, які входять до групи BNP Paribas;

– CERT-LEXS1 (Laboratoire d'EXpertise en Securite Informatique) – одна із французьких комерційних команд CERT.

На модель взаємодії органів державної влади та операторів критичної інфраструктури на усіх етапах життєвого циклу управління ризиками (і особливо відносно заходів безпеки) значною мірою спирається і загальнодержавна система захисту критичної інфраструктури від кіберзагроз Франції. Така співпраця організована в межах діяльності:

Національного комітету з питань діяльності життєво важливого значення (CNSAIV) – проводить щорічні засідання для десяти основних операторів сектору під головуванням Генерального секретаря оборони та національної безпеки. На засіданні на стратегічному рівні обговорюються питання, пов'язані із захистом критичної інфраструктури від кіберзагроз.

Міжвідомчої комісії з питань координації мереж та телекомунікаційних послуг в інтересах оборони та громадської безпеки (CICREST) – постійна робоча група, до складу якої входять представники органів державної влади та операторів телекомунікацій. Завданнями групи є обговоренння подальшого удосконалення нормативно-правового забезпечення захисту критичної інфраструктури, а також узагальнення досвіду різних відомств з метою розробки методичних рекомендацій.

← Предыдущая страница | Следующая страница →