Cybersecurity in Central Asia

Кибербезопасность в Центральной Азии:

краткий региональный обзор

Олег ДемидовПИР-Центр

ISOC 2nd Internet Symposium02.03.2016

Немного об определенияхISOC 2nd Internet Symposium02.03.2016

Определение кибербезопасности МЭ (на основе ITU-T X.1205, Overview of cybersecurity)

• Cybersecurity is the collection of tools, policies, security concepts, security safeguards, guidelines, risk management approaches, actions, training, best practices, assurance and technologies that can be used to protect the cyber environment and organization and user’s assets.

• Organization and user’s assets include connected computing devices, personnel, infrastructure, applications, services, telecommunications systems, and the totality of transmitted and/or stored information in the cyber environment.

Немного об определениях (II)ISOC 2nd Internet Symposium02.03.2016

Что НЕ включается в определение и концепции кибербезопасности в международной практике?

• Вопросы национальной безопасности, киберобороны и обеспечения стратегической стабильности в киберпространстве

• Контроль контента в интернета и вопросы социально-политической безопасности (информационная безопасность)

• Контроль трансграничных и внутристрановых потоков трафика

• Политики и регулирование в области сетевой нейтральности (Network Neutrality)

• Многие другие вопросы

А что входит?ISOC 2nd Internet Symposium02.03.2016

• Предотвращение и реагирование на киберинциденты

• Технические, правовые и организационные меры борьбы с киберпреступностью

• Защита персональных, корпоративных и государственных данных (в том числе СКЗИ)

• Формирование и продвижение пользвательской и корпоративной культуры кибербезопасности

• Техническое взаимодействие операторов, иных организаций и государственных регуляторов

• Защита критической инфраструктуры

• Разработка, принятие и обновление и контроль соблюдения технических и административных стандартов ИБ/кибербезопасности

Реагирование на киберинциденты: формирование системы участников


Развитие системы CERT\CSIRT в ЦА скорее на начальной стадии

Национальные CERT в регионе:

• Казахстан: CERT-KZ (c 2011 г.)• Узбекистан: UZ-CERT при Центре UZINFOCOM (не выполянет полный спектр

функций CERT) + c 2013 г. Центр обеспечения информационной безопасности ГКСИТТ

• Таджикистан, Туркменистан – организаций, выполняющих функции CERT, не создано

Региональные CERT:

• CERT ОДКБ (создан в 2014 г., цель: «блокирование информационных атак, в том числе с территории других государств» (Н.Бордюжа)

Участие в международных ассоциациях и объединениях:

• CERT-KZ: c 2012 г. – участник FIRST, Trusted Introducer, Anti-Phishing Working Group, аккредитован CERT.ORG

Реагирование на киберинциденты: формирование системы участников


Источник: ITU CIRT Programme, World Map of national Cyber Incident Response Teams

Реагирование на киберинциденты: глобальные тенденции


1. Развитие отраслевых служб\центров реагирования на киберинциденты (на примере РФ)

• FINCERT при ЦБ (с июня 2015 г.)

• GOV-CERT (создан ФСБ для защиты государственных ресурсов)

• Обсуждается идея CERT для критических инфраструктур

• Обсуждается идея CERT для операторов связи

2. Развитие корпоративных CERT/CSIRT

• США: более 50 корпоративных центров реагирования на киберинциденты

Актуальность для государтв ЦА - ?

• Вопрос технических, организационных, финансовых и человеческих ресурсов

Участие с международных механизмах борьбы с киберпреступностью


1. Соглашение СНГ – 10 государств2. Конвенция СЕ – 39 ратифицировавших членов (нет стран ЦА)3. Соглашение ШОС– 17 июня 2009 г. (6 государств)

Источник: United Nations Office on Drugs and Crime (UNODC) Comprehensive Studyon CybercrimeDraft-February 2013

• Регион не охвачен единым международным форматом• Инструменты и механизмы, предлагаемые региональными форматами,

отрывочны и не образуют единой системы противодействия киберпреступности

• Проблема решается в основном самими операторами

Использование стандартов кибербезопасности в корпоративной практике


Источник: Deloitte, Результаты исследования информационной безопасности в Центральной Азии (2014 г.)

Решения в сфере выявления атак и предотвращения утечек данных


• Собственные решения в сегментах обнаружения и предотвращения сетевых атак (IDS, IPS) развиты не на всех национальных рынках ЦА (Узбекистан, Казахстан)

В сегмента предотвращения утечек информации ситауция похожая (DLP, ILP, EPS)

Защита КВО\КИИ ISOC 2nd Internet Symposium02.03.2016

• Недостаток четких регуляторных подходов в части определений, классификации и выстраивания межведоственного взамиодействия (пример: Закон РТ от 28.02.2004 «О промышленной безопасности опасных производственных объектов», нет специальных норм по КИИ и обеспечении ИБ КВО)

• Недостаточное межоператорское взаимодействие: общая тенденция для РФ и государств ЦА, практически полное отсутствие учений по обеспечению ИБ КВО и защите КИИ (исключение – РФ)

• Недостаточное взаимодействие на международном уровне (ОДКБ)

Источник: Integrated Partnership for Regional Emergency Management in Metro Vancouver, Critical Infrastructure sectors by Public Safety Canada

Защита КВО\КИИ ISOC 2nd Internet Symposium02.03.2016

• Недостаток четких регуляторных подходов в части определений, классификации и выстраивания межведоственного взамиодействия (пример: Закон РТ от 28.02.2004 «О промышленной безопасности опасных производственных объектов», нет специальных норм по КИИ и обеспечении ИБ КВО)

• Недостаточное межоператорское взаимодействие: общая тенденция для РФ и государств ЦА, практически полное отсутствие учений по обеспечению ИБ КВО и защите КИИ (исключение – РФ)

• Недостаточное взаимодействие на международном уровне (ОДКБ)

Источник: Integrated Partnership for Regional Emergency Management in Metro Vancouver, Critical Infrastructure sectors by Public Safety Canada

Информация о программе ПИР-Центра “Международная информационная безопасность и глобальное управление интернетом»

net.pircenter.org Контакты (консультант Олег Демидов):[email protected]

Спасибо за внимание!
