Управление кризисами
Основная задача кризисного управления – обеспечить необходимую готовность для применения Закона о кибербезопасности и чрезвычайных ситуациях: планирование и управление, как на государственном, так и на международном уровне. Помимо этого, организуется общегосударственное решение масштабного киберинцидента.
Для обеспечения готовности к кризисам, вызванным киберинцидентом, RIA предпринимает следующие шаги:
- разрабатывает и применяет внутриорганизационные, межведомственные и международные процедуры готовности,
- в сотрудничестве с партнерскими учреждениями и предприятиями организует государственные и международные учения по преодолению кризиса и киберугроз,
- координирует предупреждение и решение киберкризисов, консультируя предприятия и госучреждения, оказывающие жизненно важные и общественно значимые услуги,
- вместе с Силами обороны и Кайтселийтом организует гражданско-военное сотрудничество в области кибербезопасности.
- Закон о кибербезопасности »Действует с 23 мая 2018 г.
- Закон о чрезвычайных ситуациях »Действует с 1 июля 2017 г.
Учения
Готовность к кризисам, вызванным киберинцидентом, и их решение тестируются и отрабатываются на государственных и международных учениях.
Например, на проходящих каждые два года учениях Европейского союза:
- Cyber Europe »
- CyberSOPEx
Также на ежегодных учениях:
- на учениях НАТО Cyber Coalition,
- на учениях CCDCOE Locked Shields »,
- на учениях правительственных учреждений министерства обороны и министерства внутренних дел.
Готовность к масштабным киберинцидентам и их решение
В соответствии с Законом о чрезвычайных ситуациях » Департамент государственной инфосистемы организует общегосударственное решение масштабного киберинцидента.
Киберинцидентом является происходящее в системе событие, которое угрожает или наносит урон безопасности системы.
В результате масштабного киберинцидента может случиться или случается по меньшей мере одно из следующего:
- частично или полностью прерывается работа жизненно важной услуги,
- подвергаются опасности значимые для функционирования государства инфосистемы,
- подвергается опасности жизнь или здоровье людей,
- причиняется большой экологический или существенный материальный ущерб,
- существенно снижается экономическая активность общества,
- подвергается угрозе безопасность государства.
RIA обеспечивает готовность к масштабному киберинциденту своими повседневными основными задачами: предупреждением инцидентов, планированием готовности к инцидентам и координацией решения инцидентов.
К предупредительным и подготовительным к чрезвычайной ситуации действиям относятся, например:
- разработка правовых мер (например, поддержание системы мер безопасности ISKE для инфосистем на соответствующем современным требованиям уровне);
- управление сетями экспертов и руководителей служб безопасности при госучреждениях и поставщиках жизненно важной услуги и их консультирование;
- учебные курсы для RIA и партнерских учреждений, организация учений и участие в них, а также планирование решения чрезвычайной ситуации.
Анализ рисков по чрезвычайной ситуации и план решения
Под руководством RIA регулярно составляется анализ рисков по чрезвычайной ситуации «масштабный киберинцидент», с привлечением других сопричастных учреждений и других лиц.
В нем анализируются вероятность возникновения чрезвычайной ситуации и ее последствия и приводятся меры по предупреждению чрезвычайной ситуации и смягчению последствий. Анализ рисков служит условием для дальнейшего планирования и составления плана решения чрезвычайной ситуации.
- Анкета рисков (333.99 KB, PDF)На основании составленного анализа рисков чрезвычайной ситуации
Oтдел рассмотрения инцидентов в RIA организует решение кризисных ситуаций. При необходимости CERT, в зависимости от масштаба и характера чрезвычайной ситуации, задействует работников из других отделов службы кибербезопасности RIA и учреждений, указанных в плане решения чрезвычайной ситуации (т. ч. из подразделения киберзащиты Кайтселийт »).