Мрежовата и информационна сигурност (МИС) е фундамент на киберсигурността. Тя трябва да бъде в пълна синергия и взаимно допълване с другите два стълба на киберсигурността - правоприлагане и киберотбрана, за да се постигне устойчива Национална екосистема за киберсигурност в страната.
Основната цел по отношение на МИС е изграждането на Национална система за киберсигурност, базирана на инструментариум и решения за постигане на високо ниво на мрежова и информационна сигурност. Тя трябва да осигури ефективна киберзащита и да подпомага укрепване възможностите на мрежите и системите в държавата за противодействие срещу кибератаки от престъпници, кибертерористи, хактивисти и дори държавно-спонсорирани играчи.
Това трябва да се постигне с подходящи мерки на национално, секторно, организационно и индивидуално ниво по отношение на обхвата, и на техническо, оперативно и политическо ниво по отношение на спецификата им.
Специфичните приоритетни насоките действие за следващите години, по които следва да се разработват и реализират мерките по отношение на мрежовата и информационна сигурност са следните:
Тази среда трябва да се изгради между публичните институции, научните, образователните, неправителствените и бизнес организации, както и отделни експерти, които могат да допринесат за повишаване на нивото на МИС в страната. Това е постижимо чрез повишаване нивото на сътрудничество и партньорство с всички заинтересовани страни (интернет доставчици, компании и експерти по киберсигурност) за споделяне на информация и експертиза на основата на НКОМКС и чрез различни други партньорски събития и инициативи.
3.2.2. Налагане на минимално общо ниво на МИС на ниво организация
Това ниво трябва да съответства на съществуващите рискове за сигурността на информационните ресурси на организацията спрямо идентифицираните потенциални заплахи към тях. Трябва да включва и налагане на принципа за „киберсигурност по подразбиране“ при разработване и допускане в експолоатация на ключови информационни системи и инфраструктури. Друг съществен аспект за постигането на минимално общо ниво на МИС е и налагането на системен контрол за предприемане на подходящи мерки за киберзащита от организациите и налагането на унифициран системен подход за оценка и намаляване на рисковете по отношение на МИС.
Сподели с приятели: |
