Информационна сигурност и кибер защита

Информационна сигурност и кибер защита

1. Информационна сигурност

Необходимо е да се намали и поддържа рискът за автоматизираните системи за обработка на информация и управление на организационни структури, техника и оръжия в допустими граници.

До 2035 г. ще се създава експертиза в направленията, за които в момента тя липсва и ще се провежда научно съпровождане на проекти.

Основното предизвикателство в областта до 2035 г. е обединяването на различни по класификация данни и чувствителност на информацията в системи с обща информационна инфраструктура и основната цел е поддържането на произтичащия от това риск в приемливо ниски стойности.

Основните изследвания в България трябва да се извършват при създаването на национални криптоалгоритми, които са законово задължителни при работа с определен тип информация.

В областта на криптографията са необходими:

- Национална способност за разработване на алгоритми и криптографски протоколи (може би това е ДЗСВ);

- Национални индустриални способности за производство на криптографско оборудване;

Поради това е важно да се поддържа високо ниво на уменията за разработване и експлоатация на алгоритми за шифроване, особено с оглед разработването на криптографски компоненти за бъдещото отбранително оборудване. Това изисква провеждане на проучвания в областта на теоретичната и приложна математика във връзка с разработването на алгоритми и криптографски протоколи, както и на техники за сигурност на протоколите. За постигане на криптооперативна съвместимост България ще наблюдава и приема отворените стандарти и международните спецификации на коалиционните партньори за сигурността на телекомуникационните протоколи и архитектурите за обмен и управление на криптографски ключове.

С голямо внимание трябва да се следи технологичния напредък в областта на хардуерните криптографските компоненти като система на чип (System on a Chip (SoC)) за всички аспекти на сигурността и на методите и способите за оценка на криптографско оборудване.

В технологичните направления България може да извършва научни, научноприложни и приложни изследвания в областта на:

• 
  анализ на процесите в обща информационна инфраструктура;
  
• 
  анализ на компютърни престъпления;
  
• 
  създаването на технически средства за контрол на достъпа;
  
• 
  създаването на технически криптографски средства;
  
• 
  антивирусна защита.
  

• 
  контрол на достъпа до информационните услуги;
  
• 
  сигурността на операционните системи и контрол на тяхното взаимодействие с приложения и оборудване като софтуера за виртуализация :
  
• 
  техниките и продуктите за многослойна сигурност (защитена визуализация на документи, сертификация, установяване на автентичност, инфраструктура за управление на ключове);
  
• 
  системите за идентификация и установяване на автентичност (биометрични и други данни);
  
• 
  контрол на достъпа до съдържанието;
  
• 
  наблюдението на мрежовия трафик;
  
• 
  контрол на мрежовия трафик;
  
• 
  анализ и контрол на инцидентите в критичната инфраструктура;
  
• 
  развитие на технологии за сигурност и стабилно/устойчиво управление на информацията, обмяна на информация и комуникациите, осигурявайки националните потребности за удовлетворяване на отбранителните способности и допринасяйки за укрепване на Европейските отбранителни способности (чрез развитие на научните и развойни капацитети в това направление).
  

2. Киберзащита

„Киберзащита” означава прилагането на мерки за сигурност за защита на компонентите на инфраструктурата на комуникационна и информационна система срещу кибератака.

„Информация за киберзащита” означава дефанзивна/защитна информация, отнасяща се до инциденти в компютърната сигурност и кибератаки.

На съвременния етап, след кибератаките, нанесени на някои държави, институции и фирми, се отделя голямо внимание на киберзащитата.

У нас все още не е създаден Национален надведомствен орган, който да координира и консолидира усилията на заинтересованите ведомства и държавни структури по разработването на Национална стратегия за киберсигурност, която да обхваща както обществените публични мрежи, така и мрежите за класифицирана информация. Сформирана е междуведомствената работна група по проблемите на киберзащитата, която да предложи сформирането на Национален орган по кибернетична сигурност.

Отбранителната кибер война има за цел да поддържа високо ниво на сигурност на оперативните мрежи и системи в потенциално враждебна кибер среда. Организация за киберотбрана ще използва техники за откриване на пробиви и средства за компютърна криминалистика в цикъла наблюдение/предупреждение/реакция, за откриване на кибер атаки и идентифициране на техните извършители.

Кибер отбраната е сфера, където е необходимо сътрудничество с коалиционните партньори (технически обмен, съвместни учения и др.) с оглед ефективната борба с кибер престъпленията и кибер военните действия.

Основната цел, свързана със създаването на пасивна и активна киберзащитата към 2035 е: Интегриране и съвместно използване на изградените способности за борба с компютърните престъпления и защита на критичната инфраструктура. Създаване на високотехнологични и технически условия за усъвършенстването им. Необходимо е да се изгради единна система за сигурност на системите: (слойна) дълбочинна отбрана и надзор на комплексни мрежи от сензори, оръжия, комуникационни и информационни системи. Моделирането на сигурността, анализът на риска и оценката на пробивите в сигурността при използване на технологии с двойно предназначение ще бъдат приоритет на изследванията.

Това може да се постигне чрез: технологично наблюдение; научни изследвания; развойна дейност; обучение и създаване на общ център за борба с киберпрестъпленията. Като резултат ще се развият способности за кибернетична защита на съществуващи, изграждани и предстоящи за изграждане военни системи и мрежи и изграждане, поддържане и развитие на център за наблюдение и анализ на КИС и на център за реагиране /противодействие/ и възстановяване, който превантивно ще предупреждава за потенциалните опасности и слабостите на електронните защити, ще разкрива престъпните мрежи в киберпространството и ще съдейства на националните органи за неутрализирането им.

• 
  анализ на компютърни заплахи;
  
• 
  средства за мониторинг/откриване/реакция;
  
• 
  защита на критичната инфраструктура (РВД, ПВО, наблюдение на морското пространство);
  
• 
  противодействие на фалшифицирането на сайтове на държавната администрация; на кражба на лични данни, класифицирана информация; източване на кредитни карти и банкови сметки; измами с банкови операции и резервации в интернет; кражби на интелектуална собственост; злоупотреби с профили в социалните медии; хакерски атаки срещу информационните инфраструктури и системи, и други кибер криминални престъпления.
  

3. 
   
   Каталог: vvvvvv-safe
   vvvvvv-safe -> Асинхронни технологии
   vvvvvv-safe -> Закон за електронната търговия [2]
   
   
   
   Изтегляне 1.54 Mb.
   
   Сподели с приятели: