Република българия актуализирана Национална стратегия за киберсигурност „киберустойчива българия 2023 ”



Изтегляне 0.88 Mb.
страница17/51
Дата09.01.2024
Размер0.88 Mb.
#119860
1   ...   13   14   15   16   17   18   19   20   ...   51
КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023
Координирана реакция (отговор) и оперативно взаимодействие при мащабни инциденти, комплексни атаки и кризи – осъществява се с организационно-технически средства и се базира на актуалната киберкартина, анализа на състоянието и чрез технически протокол и организационни мерки се предоставя информация за състоянието на национално ниво, за възможни комбинирани заплахи и хибридни въздействия, за потенциален кинетичен и каскаден(„домино“) ефект и се дават препоръки за превантивни действия на оперативно и тактическо/техническо ниво, за активиране на планове и действия от киберотбраната, привличане на експерти (от работните групи към СКС, международни и др.)

НКОМКС представлява „нервната система“ на Националната система за киберсигурност, и се изгражда и развива по модела на публично-частните партньорства (ПЧП) с ангажиране на всички заинтересовани страни от публичния и частния сектор. НКОМКС се базира на държавните организации и органи, пряко ангажирани в Националната система за киберсигурност (и общо в защита на националната сигурност). НКОМКС е отворена за постепенно включване на всички заинтересовани организации и институции (държавни, бизнес, академични и неправителствени), които стопанисват, управляват, функционират и отговарят за различни активи, компоненти и сегменти на киберпространството. За целта се дефинират и прилагат изисквания за оперативна съвместимост, роли, отговорности и оперативни способности на базата на общ механизъм, стандартизирани процеси и протоколи за мониторинг, превенция, реакция и възстановяване.
Всяка заинтересована организация осигурява капацитет и способности за непрекъснато следене на състоянието на поверените ѝ обекти и сегменти от киберпространството по отношение на аспектите на киберсигурността и функционирането на комуникационните и информационните системи (КИС) (вътрешен мониторинг), и екипи за незабавна реакция при киберинциденти или нарушение във функционирането на КИС. Тези функции, организационно и технически се изпълняват от центрове и екипи за реагиране при инциденти с компютърната сигурност (ЕРИКС/CERT и др.), в които функционират постоянно или се създават ad-hoc екипи и групи за бързо реагиране (RRT – Rapid Reaction Team).
Включените в НКОМКС организации интерактивно взаимодействат, като непрекъснато изпращат към НКОМКС информация за киберсъстоянието си за целите на националния мониторинг и съответно получават актуалната киберкартина за страната, оперативна оценка на общата ситуация, указания и препоръки за координация и взаимодействие с други организации. Функциите на НКОМКС са на координираща мрежа, а не на централизиран команден център. Задължение на всеки участник в НКОМКС е да действа незабавно и автономно в рамките на своите компетентности, планове и способности. На базата на получаваната обща оценка на ситуацията и на цялостната киберкартина, тези действия се адаптират, разширяват и координират с други центрове и организации. Всички участници предприемат превантивни действия и повишат динамично състоянието си на готовност на базата на собствен анализ и оценка, с отчитане на националната киберкартина и препоръките по НКОМКС. Наблюдението на динамиката и развитието на киберкартината в мрежата на НКОМКС ще се извършва от екипи за оперативен анализ (ситуирани в ЕРИКС/CERT, или специализирани звена), които осигуряват оперативна оценка на тенденциите за развитие на киберзаплахите и негативните последствия, препоръки за превенция и пълно възстановяване.
Моделът на НКОМКС позволява поетапно включване и на организации с непълно изграден капацитет, като някои дейности могат да бъдат делегирани с технически и организационни мерки на други участници в мрежата.
Към НКОМКС се развиват способности за ad-hoc сформиране на: а) специализирани комбинирани екипи за реакция при мащабни инциденти от интердисциплинарен характер и/или хибридни атаки, с ангажиране на изследователски лаборатории; б) специализирани екипи за разследване и разкриване на киберпрестъпления, на екипи за киберотбрана, активно противодействие на кибертероризъм и терористични заплахи.
Архитектурата и моделът за работа на НКОМКС е на принципа на виртуална мрежа на взаимодействие и следва принципите на доказано работещия и гъвкав модел „ориентиран към услуги34. Гръбнакът на НКОМКС се изгражда на базата на структури, центрове и организации, отговорни за киберсигурността в различни сегменти на киберпространството:

  • Национален ЕРИКС в рамките на ДАЕУ;

  • Национално единно звено за контакт в рамките на ДАЕУ;

  • Секторни ЕРИКС в ДАЕУ и към Националните компетентни органи, определени с решение на МС;

  • Център за киберотбрана (Mil CIRC – Computer Incident Response Capability) в МО

  • Център по киберпрестъпност в ГДБОП-МВР;

  • ЕРИКС в ГДБОП-МВР;

  • Център по киберсигурност – Дирекция КИС-МВР;

  • Център за мониторинг и реакция на инциденти със значително увреждащо въздействие върху КИС на стратегически обекти и дейности от значени за националната сигурност в ДАНС;

  • ЕРИКС за класифицирани мрежи в ДАНС;

  • Национален център за контратероризъм в ДАНС;

  • Аналитични звена;

  • Регулаторни и акредитиращи структури;

  • Изследователски и други специализирани звена.

За първоначалното изграждането на НКОМКС се използват основно съществуващите ресурси и центрове, разширени със съответните организационни и технически средства. Поетапно се развива допълнителен капацитет и способности в секторните и ведомствени ЕРИКС, както и разширяване на базата на ПЧП и мобилизиране на национални и международни ресурси. Приоритетно към НКОМКС се включват системите за наблюдение на критични инфраструктури, центрове за ранно оповестяване и борба с киберпрестъпления, секторни и бизнес ЕРИКС.
В Националния ситуационен център (НСЦ) се разполага национален център за непрекъснат мониторинг на киберкартината в държавата и осигуряване на координирана реакция - Национален киберситуационен център (НКСЦ). НКСЦ има функции по събиране, анализиране и незабавното докладване на постъпила информация във връзка с предотвратяване, ограничаване и овладяване на кризи35, както и за координиране на действията и комплексната реакция при заплахи за националната сигурност в резултат на кибератака. Той осигурява оперативна оценка на обобщената степен на заплахата на национално ниво, разпространява препоръки за превантивни действия и организиране на координирани действия при киберкриза или при непосредствена заплаха от такава. Оперативно-техническите действия се поемат от съответните ЕРИКС и екипите за бързо реагиране(RRT).

Изтегляне 0.88 Mb.

Сподели с приятели:
1   ...   13   14   15   16   17   18   19   20   ...   51



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание