Фигура 1. Нива на познаване на заплахите и рискове и нива на киберсигурността
ниво „известни известни“ – защита и предпазване на информационните активи и комуникационна инфраструктура от известни слабости, заплахи и пробиви, свързани с основната „триада“ на информационната сигурност;
ниво „известни неизвестни“ - предполагаеми комплексни и комбинирани заплахи, свързани с информационната сигурност, ИКТ, мрежите и системите, разнообразие от съвременни упорити заплахи21, атаки срещу репутацията на организации и личности, кампании за дезинформация, и други непредсказуеми последствия от масовото пренасяне на дейностите в киберпространството, пробиви в триадата КИН в особено големи мащаби (национални, регионални и световни), изискващи разширено и системно прилагане на КИН за всички активи в цифровата екосистема - информация, технологии и съоръжения, организация и процеси и хора, за постигане на киберсигурност;
ниво „неизвестни неизвестни“ или подготовка за неизвестното - неочаквани по характер заплахи в киберпространството, динамично променящи се рискове и комплексни въздействия с непредсказуеми последствия, които изискват гъвкавост и устойчивост на системите, организацията и процесите, и съответни стандарти при разработването и внедряването им, състояние на киберустойчивост.
За достигане на киберустойчивост, като най-високо ниво на зрялост, са необходими систематични, планирани и координирани действия на всички заинтересовани страни и ясно дефинирани и поетапно реализирани мерки във всяка една от трите фази, при ясно лидерство и ресурсна осигуреност.
Фаза 1 (инициираща): Иницииране и постигане на базов капацитет за киберсигурност - киберсигурни институции.
Фокусът е върху постигането на минимално общо ниво на МИС на ниво отделни организации/нормативно задължени субекти, изграждане на Национална координационно-организационна мрежа за киберсигурност със съответните механизми, процеси и техническа платформа, чрез която се осигурява предаване на информация и се осъществява оперативно сътрудничество. Доразвитие на Националната система за управление при кризи, провеждане на общи и специфични секторни учения с участието на държавни, бизнес и академични структури. Реализиране на кампании за формиране на базово ниво на киберхигиена за уязвими обществени групи. Изграждане на система за изследвания и образование и сертификация на хора и технологии в сферата на киберсигурността.
Сподели с приятели: |
