Language switcher

Вы здесь

Управление кризисами

Основная задача кризисного управления – обеспечить необходимую готовность для применения Закона о кибербезопасности и чрезвычайных ситуациях: планирование и управление, как на государственном, так и на международном уровне. Помимо этого, организуется общегосударственное решение масштабного киберинцидента.

Для обеспечения готовности к кризисам, вызванным киберинцидентом, RIA предпринимает следующие шаги:

  • разрабатывает и применяет внутриорганизационные, межведомственные и международные процедуры готовности,
  • в сотрудничестве с партнерскими учреждениями и предприятиями организует государственные и международные учения по преодолению кризиса и киберугроз,
  • координирует предупреждение и решение киберкризисов, консультируя предприятия и госучреждения, оказывающие жизненно важные и общественно значимые услуги,
  • вместе с Силами обороны и Кайтселийтом организует гражданско-военное сотрудничество в области кибербезопасности.
 

Учения

Готовность к кризисам, вызванным киберинцидентом, и их решение тестируются и отрабатываются на государственных и международных учениях.

Например, на проходящих каждые два года учениях Европейского союза:

Также на ежегодных учениях:

  • на учениях НАТО Cyber Coalition,
  • на учениях CCDCOE Locked Shields »,
  • на учениях правительственных учреждений министерства обороны и министерства внутренних дел.
 

Готовность к масштабным киберинцидентам и их решение

В соответствии с Законом о чрезвычайных ситуациях » Департамент государственной инфосистемы организует общегосударственное решение масштабного киберинцидента.

Киберинцидентом является происходящее в системе событие, которое угрожает или наносит урон безопасности системы.

В результате масштабного киберинцидента может случиться или случается по меньшей мере одно из следующего:

  • частично или полностью прерывается работа жизненно важной услуги,
  • подвергаются опасности значимые для функционирования государства инфосистемы,
  • подвергается опасности жизнь или здоровье людей,
  • причиняется большой экологический или существенный материальный ущерб, 
  • существенно снижается экономическая активность общества,
  • подвергается угрозе безопасность государства.

RIA обеспечивает готовность к масштабному киберинциденту своими повседневными основными задачами: предупреждением инцидентов, планированием готовности к инцидентам и координацией решения инцидентов.

К предупредительным и подготовительным к чрезвычайной ситуации действиям относятся, например:

  • разработка правовых мер (например, поддержание системы мер безопасности ISKE для инфосистем на соответствующем современным требованиям уровне);
  • управление сетями экспертов и руководителей служб безопасности при госучреждениях и поставщиках жизненно важной услуги и их консультирование;
  • учебные курсы для RIA и партнерских учреждений, организация учений и участие в них, а также планирование решения чрезвычайной ситуации.
 

Анализ рисков по чрезвычайной ситуации и план решения

Под руководством RIA регулярно составляется анализ рисков по чрезвычайной ситуации «масштабный киберинцидент», с привлечением других сопричастных учреждений и других лиц.

В нем анализируются вероятность возникновения чрезвычайной ситуации и ее последствия и приводятся меры по предупреждению чрезвычайной ситуации и смягчению последствий. Анализ рисков служит условием для дальнейшего планирования и составления плана решения чрезвычайной ситуации.

  • Анкета рисков (265.62 КБ, PDF)
    На основании составленного анализа рисков чрезвычайной ситуации

Oтдел рассмотрения инцидентов в RIA организует решение кризисных ситуаций. При необходимости CERT, в зависимости от масштаба и характера чрезвычайной ситуации, задействует работников из других отделов службы кибербезопасности RIA и учреждений, указанных в плане решения чрезвычайной ситуации (т. ч. из подразделения киберзащиты Кайтселийт »).

Последний измененный: 23.10.2020

Вы получили ответ на свой вопрос?


We thank you for your feedback.