Вы находитесь на странице: 1из 70

HM Government

НАЦИОНАЛЬНАЯ СТРАТЕГИЯ
КИБЕРБЕЗОПАСНОСТИ
2016–2021

1
Содержание

ПРЕДИСЛОВИЕ....................................................................................................................4
ВСТУПЛЕНИЕ.......................................................................................................................5

1 КРАТКОЕ СОДЕРЖАНИЕ..................................................................................................6

2 ВВЕДЕНИЕ.........................................................................................................................9
Предмет стратегии.............................................................................................................10

3 СТРАТЕГИЧЕСКИЙ КОНТЕКСТ.........................................................................................12
Угрозы.................................................................................................................................12
Киберпреступники.............................................................................................................12
Исходящие от иностранных государств и спонсируемые
государством урозы...........................................................................................................13
Террористы.........................................................................................................................14
Хактивисты..........................................................................................................................14
«Скрипт-кидди»..................................................................................................................15
Уязвимости..........................................................................................................................17
Растущее разнообразие устройств....................................................................................17
Низкий уровень элементарных правил кибербезопасности
и соблюдения нормативных требований………………………………………………………….…………..17
Низкий уровень подготовки и умений.............................................................................17
Устаревшие системы и неисправленные
уязвимости.........................................................................................................................18
Доступность хакерских ресурсов......................................................................................18
Выводы...............................................................................................................................18

4 НАЦИОНАЛЬНОЕ ПРОТИВОДЕЙСТВИЕ........................................................................19
Наше видение...................................................................................................................19
Принципы..........................................................................................................................19
Роли и обязанности..........................................................................................................20
Граждане...........................................................................................................................20
Компании и организации................................................................................................21
Правительство..................................................................................................................21
Движущая сила перемен: роль рынка...........................................................................21
Движущая сила перемен: расширение роли
Правительства.................................................................................................................21

ПЛАН РЕАЛИЗАЦИИ........................................................................................................25

5 ОБОРОНА......................................................................................................................25
5.1. Активная киберзащита.............................................................................................27
5.2. Повышение безопасности интернета.....................................................................29
5.3. Защита правительства..............................................................................................30
5.4. Защита критической национальной инфраструктуры и других приоритетных
секторов...........................................................................................................................32
2
5.5. Изменение моделей поведения в обществе и
бизнесе...........................................................................................................................34
5.6. Управление происшествиями и понимание угроз...............................................37

6 СДЕРЖИВАНИЕ...........................................................................................................39
6.1. Роль кибербезопасности в
сдерживании.................................................................................................................39
6.2. Сокращение уровня киберпреступности.............................................................39
6.3. Противодействие враждебным иностранным
субъектам......................................................................................................................41
6.4. Предупреждение терроризма..............................................................................43
6.5. Расширение суверенных возможностей – наступательные
кибероперации.............................................................................................................43
6.6. Расширение суверенных возможностей –
криптография................................................................................................................45

7 РАЗВИТИЕ...................................................................................................................46
7.1. Повышение квалификации кадров......................................................................46
7.2. Стимулирование роста сектора кибербезопасности..........................................49
7.3. Содействие развитию науки и технологии в области
кибербезопасности......................................................................................................50
7.4. Эффективное «сканирование
горизонтов»..................................................................................................................52

8 МЕЖДУНАРОДНАЯ ДЕЯТЕЛЬНОСТЬ.......................................................................54

9 МЕТРИКИ...................................................................................................................57

10 ВЫВОДЫ: Кибербезопасность после 2021 г........................................................59

Приложение 1: Аббревиатуры..................................................................................60
Приложение 2: Глоссарий..........................................................................................62
Приложение 3: Программа достижения ключевых
показателей.................................................................................................................66

3
ПРЕДИСЛОВИЕ должны войти в должностные обязанности
каждой профессии.
Великобритания входит в число лидеров в
области цифровых технологий. В значительной Национальный центр кибербезопасности
мере наше благосостояние зависит от станет центром мирового класса,
способности защитить технологии, данные и предоставляющим удобный доступ к
сети от множества стоящих перед нами угроз. передовым знаниям и опыту для бизнеса и
отдельных граждан, а также обеспечивающим
При этом кибератаки становятся более оперативное реагирование на крупные
массовыми, изощренными и имеют происшествия.
разрушительные последствия в случае
успешного осуществления. Поэтому мы Правительству, определенно, отводится роль
принимаем решительные меры для защиты лидера, но в то же время мы будем
нашей экономики и неприкосновенности способствовать развитию широкой
частной жизни граждан Великобритании. коммерческой экосистемы, признавая, что в
определенных сферах бизнес способен
В Национальной стратегии кибербезопасности быстрее внедрять инновации. Сюда же входят
изложен план по превращению планы по привлечению самой талантливой
Великобритании в государство, способное молодежи к работе в области
уверенно противостоять угрозам в условиях кибербезопасности.
быстрого развития цифровых технологий.
Киберугрозы затрагивают наше общество в
На протяжении пятилетнего периода действия целом, поэтому мы считаем, что каждый член
стратегии мы вложим 1,9 млрд фунтов в общества обязан вносить свой вклад в общее
защиту систем и инфраструктуры, дело национального противодействия.
сдерживание противников и наращивание Именно поэтому настоящая стратегия является
соответствующего потенциала в масштабах беспрецедентной по своей прозрачности. Мы
всего общества — от крупнейших компаний до больше не можем позволить себе обсуждать
отдельных граждан. эти вопросы за закрытой дверью.

Нам требуется комплексный подход к В конечном итоге, речь идет об угрозе,


кибербезопасности, начиная с элементарных которую невозможно ликвидировать
правил безопасности и заканчивая самыми полностью. Цифровые технологии успешно
изощренными методами сдерживания угроз. работают, потому что являются открытыми, а
открытость сопряжена с риском. Однако нам
Мы направим усилия на то, чтобы атаки на под силу сократить эту угрозу до уровня, при
какие бы то ни было объекты в котором мы можем оставаться в авангарде
Великобритании дорого обходились цифровой революции. В настоящей стратегии
злоумышленникам. С этой целью мы будем изложено, как этого добиться.
как укреплять оборону, так и развивать
кадровый потенциал в области кибернетики. Достопочтенный Филип Хэммонд, член
Этот вопрос уже вышел за рамки ИТ- парламента, Министр финансов
департаментов и касается каждого Великобритании
сотрудника. Навыки кибербезопасности

4
ВСТУПЛЕНИЕ возможность заверить их в том, что мы делаем
все возможное для сохранения безопасности
Наши главные обязанности — обеспечить систем и защиты данных и сетей от атак или
безопасность государства и компетентное вмешательства. Именно поэтому мы должны
управление им. Эти обязанности отражены в установить для себя самые высокие стандарты
настоящей стратегии. Она представляет собой кибербезопасности и неуклонно их соблюдать,
смелый и масштабный подход к чтобы, с одной стороны, продемонстрировать
противостоянию многочисленным угрозам, их важность для национальной безопасности,
стоящим перед нашим государством в а с другой, — служить примером для
киберпространстве. Устранение и смягчение подражания. Мы будем отчитываться о
этих угроз — наша общая задача, однако достигнутом прогрессе на ежегодной основе.
правительство понимает, что оно должно
возглавить деятельность государства в этой Как член Кабинета министров, который
области. отвечает за кибербезопасность и безопасность
правительства, я твердо намерен
Правительство твердо намерено обеспечить содействовать полной реализации этой
выполнение обязательств, изложенных в стратегии. Я буду тесно сотрудничать с
настоящей стратегии, а также надлежащий коллегами по Правительству, партнерами из
мониторинг и регулярную отчетность о Правительств Шотландии, Уэльса и Северной
прогрессе в их выполнении. Мы также будем Ирландии, а также с организациями
постоянно пересматривать наши подходы с государственного сектора в целом, бизнесом и
учетом изменения уровня угроз, стоящих научными организациями, чтобы обеспечить
перед нами, а также достижений технологий достижение этой цели.
безопасности.
Достопочтенный Бен Гаммер, член
Правительство также несет особую парламента,
ответственность перед гражданами, Министр Кабинета министров и начальник
компаниями и организациями, работающими казначейства
в Великобритании, а также международными
союзниками и партнерами. У нас должна быть

5
1 КРАТКОЕ СОДЕРЖАНИЕ • ОБОРОНА У нас есть средства для защиты
Великобритании от эволюционирующих
киберугроз, для эффективного реагирования
1.1. Будущая безопасность и процветание на происшествия, для защиты британских
Великобритании зиждется на цифровых сетей, данных и систем и повышения их
технологиях. Перед нашим поколением стоит устойчивости к угрозам. Граждане, компании и
задача построения процветающего цифрового организации государственного сектора
общества, которое, с одной стороны, является обладают необходимыми знаниями и
устойчивым к киберугрозам, а с другой возможностями для своей защиты.
стороны — обладает знаниями и • СДЕРЖИВАНИЕ Великобритания не будет
потенциалом, необходимыми для легкой целью для агрессии в
максимально эффективного использования киберпространстве в какой бы то ни было
возможностей и управления рисками. форме. Мы способны обнаруживать,
понимать, расследовать и срывать попытки
1.2. Мы находимся в критической зависимости враждебных действий, направленных против
от интернета. Однако он по своей природе нас, преследуя и наказывая преступников. У
является небезопасным, и неизбежно будут нас есть средства для применения
попытки использовать его уязвимости для наступательных мер в киберпространстве,
кибератак. Устранить эту угрозу полностью если мы сочтем это целесообразным.
невозможно, но риск ее можно существенно • РАЗВИТИЕ У нас есть инновационная,
сократить до уровня, при котором возможно развивающаяся индустрия кибербезопасности,
дальнейшее процветание общества и опирающаяся на научно-технические
получение выгод от огромных возможностей, достижения и разработки на уровне лучших
которые дают цифровые технологии. мировых стандартов. У нас есть
самодостаточный кадровый резерв,
1.3. Национальная стратегия отвечающий потребностям государственного и
кибербезопасности 2011 года, в основу частного сектора. Наши передовые
которой легла Национальная программа аналитические технологии и опыт помогут
кибербезопасности стоимостью 860 млн Великобритании преодолеть будущие угрозы
фунтов, обеспечила существенное повышение и вызовы.
кибербезопасности Великобритании. Важные
результаты были достигнуты за счет 1.6. В стремлении к достижению этих целей
стимулирования рынком безопасного мы будем осуществлять МЕЖДУНАРОДНУЮ
поведения в киберпространстве. Однако этот ДЕЯТЕЛЬНОСТЬ и оказывать влияние путем
подход не обеспечил масштаба и темпов вкладывания средств в партнерства,
перемен, необходимых для того, чтобы формирующие мировое развитие
опережать быстро развивающиеся угрозы. Мы киберпространства таким образом, чтобы
должны пойти еще дальше. продвигать свои интересы в экономике и
безопасности в целом. Мы углубим
1.4. Согласно нашему видению, к 2021 году в существующие связи с нашими близкими
Великобритании будут обеспечены международными партнерами, признавая, что
безопасность, устойчивость к киберугрозам, это укрепляет коллективную безопасность. Мы
процветание и условия для уверенного также будем развивать отношения с новыми
пользования цифровыми технологиями. партнерами, способствуя повышению уровня
их кибербезопасности и защите интересов
1.5. Для претворения этого видения в жизнь Великобритании за рубежом. Мы будем
мы направим усилия на достижение осуществлять эту деятельность как на
следующих целей: двустороннем, так и на многостороннем
уровне, в том числе через ЕС, НАТО и ООН. Мы

6
дадим ясно понять нашим противникам, 1.9. Мы основали Национальный центр
угрожающим нашим интересам или интересам киберзащиты (NCSC) как орган, отвечающий за
наших союзников в киберпространстве, какие киберзащиту в Великобритании, обмен
последствия их ждут. знаниями, устранение системных уязвимостей
и руководство ключевой деятельностью в
1.7. Для достижения этих результатов в области национальной кибербезопасности.
течение следующих пяти лет Британское
правительство намеревается действовать 1.10. Мы обязуемся обеспечить, чтобы наши
более активно и использовать больше Вооруженные силы были устойчивыми к
инвестиций, продолжая стимулировать угрозам кибербезопасности, имели
рыночные силы, направленные на повышение необходимые средства для киберзащиты
стандартов кибербезопасности в масштабах своих сетей и платформ, были способны
всей Великобритании. Правительство продолжать свои операции и сохранили
Великобритании в партнерстве с глобальную свободу маневрирования,
Правительствами Шотландии, Уэльса и невзирая на киберугрозы. Военный Центр
Северной Ирландии продолжит операций по кибербезопасности будет тесно
сотрудничество с представителями частного и сотрудничать с NCSC и обеспечит
государственного сектора, нацеленное на необходимую поддержку со стороны
внедрение правил безопасного поведения в Вооруженных сил в случае крупной
Интернете со стороны граждан, компаний и кибератаки на государство.
организаций. Мы разработаем меры, которые
будем применять (в случае необходимости и в 1.11. У нас будут средства, необходимые для
пределах наших полномочий) для реагирования на кибератаки так же, как мы
обеспечения улучшений, отвечающих реагируем на любые другие атаки, с
национальным интересам, в частности, если использованием самых подходящих в той или
они касаются кибербезопасности критической иной ситуации возможностей, в том числе
национальной инфраструктуры. возможности наступательных киберопераций.

1.8. Правительство Великобритании, опираясь 1.12. Опираясь на авторитет и влияние


на свои возможности и возможности отрасли, Британского правительства, мы будем
будет развивать и применять меры активной вкладывать средства в программы по
киберзащиты1 с целью существенного устранению дефицита квалифицированных
повышения уровней кибербезопасности в кадров в области кибернетики в
масштабах всех британских сетей. В число этих Великобритании, начиная со школ и
мер входит сведение к минимуму самых университетов и заканчивая трудовыми
распространенных форм фишинга, фильтрация ресурсами.
известных атакующих IP-адресов и активное
блокирование вредоносной деятельности в 1.13. Мы откроем два новых центра по
интернете. Улучшение мер элементарной инновациям в кибернетике, призванных
киберзащиты позволит укрепить устойчивость способствовать разработке самых передовых
Великобритании к самым распространенным продуктов в этой отрасли и развитию новых,
киберугрозам. динамичных компаний по кибербезопасности.
Мы также выделим часть средств из Фонда
обороны и инноваций в кибернетике, объем
которого составляет 165 млн фунтов, на
закупку инновационных продуктов на нужды
1Понимание угроз для безопасности сетей с
обороны и безопасности.
последующей разработкой и внедрением мер по
инициативному противодействию этим угрозам и
защите от них. См. объяснение всех технических
терминов в Глоссарии.
7
1.14. В течение следующих пяти лет мы кардинальную трансформацию системы
вложим в общей сложности 2,9 млрд фунтов в кибербезопасности Великобритании.

8
2. ВВЕДЕНИЕ движением, спутники, медицинские
технологии, промышленные предприятия и
светофоры, подключены к интернету и, таким
2.1. За последние два десятилетия образом, потенциально подвержены
информационные и коммуникационные опасности несанкционированного
технологии существенно эволюционировали и вмешательства.
стали частью нашей жизни практически во всех
сферах. Великобритания — общество, с 2.5. Национальная стратегия безопасности
высоким уровнем проникновения цифровых 2015 г. (NSS) еще раз подтвердила, что угрозы
технологий. Это существенно обогатило нашу для британских интересов в
экономику и повседневную жизнь. киберпространстве представляют собой риск
первого уровня. В NSS изложено твердое
2.2. Трансформация, связанная с намерение Правительства бороться с
повсеместным проникновением цифровых киберугрозами и, «будучи мировым лидером
технологий в нашу жизнь, создает новые в области кибербезопасности, разработать
зависимости. Наша экономика, управление жесткие инновационные меры».
государством и предоставление основных Национальная стратегия кибербезопасности
услуг зависят от целостности принята в рамках выполнения этого
киберпространства, а также инфраструктуры, обязательства.
систем и данных, лежащих в его основе.
Потеря уверенности в этой целостности может 2.6. При подготовке этой стратегии
поставить под угрозу преимущества Правительство опиралось на достижения, цели
технологической революции. и оценки первой пятилетней Национальной
стратегии кибербезопасности, принятой в 2011
2.3. Значительная часть оборудования и году. В течение этого периода Правительство
программного обеспечения, изначально инвестировало 860 млн фунтов и гордится
разрабатываемого для поддержки этой достигнутыми результатами. Политика,
взаимосвязанной цифровой среды, главным институты и инициативы, разработанные за
образом ориентирована на аспекты последние пять лет, помогли укрепить
эффективности, стоимости и удобства позиции Великобритании как ведущего
пользования, но не всегда разрабатывалась из глобального игрока в области
расчета на безопасность с самого начала. кибербезопасности.
Злоумышленники — враждебные государства,
преступные или террористические 2.7. Это прочные основы. Однако
организации и лица — могут эксплуатировать настойчивость и изобретательность тех, кто
уязвимости, связанные с этим разрывом может нам угрожать, и существование
между удобством и безопасностью. уязвимостей и недостатков в возможностях и
Сокращение этого разрыва является одним из средствах защиты означает, что мы должны
национальных приоритетов. активизировать усилия, чтобы идти в ногу с
угрозами. Для эффективной защиты наших
2.4. С выходом интернета за рамки интересов в киберпространстве требуется
компьютеров и мобильных телефонов — в комплексный подход. Наше решение по
другие киберфизические или «умные» дальнейшему вложению средств и разработке
системы —опасность удаленного мер основывается на следующих оценках:
несанкционированного использования
распространяется на целый ряд новых • масштаб и динамическая природа
технологий. Системы и технологии, лежащие в киберугроз, равно как и наша уязвимость
основе повседневной жизни, такие как и зависимость, означают, что текущий
электросети, системы управления воздушным подход сам по себе не обеспечивает

9
достаточного уровня нашей систем образования). В той части, в которой
безопасности; предложения, изложенные в настоящей
• рыночный подход к продвижению стратегии, относятся к вопросам автономий, их
элементарных правил реализация будет надлежащим образом
кибербезопасности не обеспечил согласована с соответствующими
необходимых темпов и масштаба правительствами согласно соглашениям о
изменений; поэтому Правительство деволюции власти.
должно проявить инициативу и принять
более активные меры, используя свое 2.10. В настоящей стратегии изложены
влияние и ресурсы для борьбы с предложенные и рекомендованные нами
киберугрозами; действия, нацеленные на все сектора
• Правительство само по себе не в экономики и общества, начиная с
состоянии охватить все аспекты правительственных департаментов и
национальной безопасности. Требуется заканчивая ведущими предприятиями и
интегрированный и устойчивый подход, отдельными гражданами. Цель стратегии —
предусматривающий привлечение повышение кибербезопасности на всех
граждан, представителей отрасли и уровнях для общего блага. Она будет служить
других партнеров в обществе и основой для международной деятельности
правительстве к полноценному участию в Великобритании по продвижению
обеспечении безопасности наших сетей, надлежащих практик управления интернетом.
услуг и данных;
• Великобритании требуется 2.11. В настоящей стратегии понятие
жизнеспособный сектор «кибербезопасность» относится к защите
кибербезопасности и соответствующий информационных систем (оборудования,
кадровый резерв, которые помогут нам программного обеспечения и связанной с
идти в ногу с эволюционирующими ними инфраструктуры), содержащихся в них
угрозами и опережать их развитие. данных и предоставляемых в их рамках
услугам от несанкционированного доступа,
ПРЕДМЕТ СТРАТЕГИИ повреждения и злоупотреблений. Сюда входит
урон, нанесенный оператором системы
2.8. Настоящая стратегия направлена на умышленно или случайно в результате
формирование политики Правительства, а несоблюдения режима безопасности.
также последовательного и убедительного
видения, которое можно представить на суд 2.12. В соответствии с оценкой вызовов,
общественности, бизнеса, гражданского стоящих перед нами, и в продолжение
общества, научных организаций и более достижений стратегии 2011 года, в настоящем
широких кругов населения. документе изложено следующее:

2.9. Данная стратегия охватывает всю • обновленная оценка стратегического


Великобританию. Британское Правительство контекста, в том числе текущих и
будет стремиться к обеспечению реализации эволюционирующих угроз: кто представляет
этой стратегии в масштабах всей наибольшую опасность для наших интересов и
Великобритании, признавая при этом, что в какие средства есть в их распоряжении;
той мере, в которой она касается вопросов • обзор уязвимостей и их развития в течение
автономий, мы будем тесно сотрудничать с последних пяти лет;
Правительствами Шотландии, Уэльса и • наше видение кибербезопасности в 2021
Северной Ирландии в отношении ее году и основные цели на пути его реализации,
применимости к этим территориям (уважая в том числе руководящие принципы, роли и
существование в Великобритании трех обязанности, а также описание того, каким
отдельных правовых юрисдикций и четырех образом и в каких областях вмешательство
10
правительства может оказать положительное которых оно будет работать в партнерстве с
влияние; другими;
• пути реализации нашей политики с • методы оценки прогресса в достижении
описанием областей, в которых Правительство поставленных целей.
должно возглавить работу, и областей, в

11
3. СТРАТЕГИЧЕСКИЙ КОНТЕКСТ • кибер-зависимые преступления —
преступления, которые можно совершить
только с использованием устройств на основе
3.1. Когда была опубликована предыдущая информационно-коммуникационных
версия Национальной стратегии технологий (ИКТ) и в которых эти устройства
кибербезопасности 2011 года, масштаб являются как орудием, так и целью
технологических перемен и их воздействие преступления (т. е. разработка и
уже были очевидными. Описанные в ней распространение вредоносных программ с
тенденции и возможности с тех пор усилились. целью финансового обогащения, взлом с
Появились новые технологии и сферы целью кражи, повреждения, искажения или
применения, получили более широкое уничтожения данных и (или) сети или
распространение интернет-технологии во всем деятельности),
мире и, в частности, в развивающихся странах, • преступления с использованием
что расширило возможности экономического киберпространства — «традиционные»
и социального развития. Все это обеспечило преступления (например, мошенничество или
или сможет обеспечить существенные кража данных), масштаб и охват которых
преимущества для таких обществ с высоким можно увеличить за счет использования
уровнем коммуникативных связей, как наше. компьютеров, компьютерных сетей и других
Однако по мере усиления зависимости форм ИКТ.
Великобритании и других стран от сетей
открывается все больше возможностей для 3.3. Большую часть наиболее серьезных
нарушения безопасности наших систем и киберпреступлений против Великобритании (в
данных. Изменился также и геополитический основном, мошенничество, кража и
ландшафт. Вредоносная кибердеятельность не вымогательство), как и ранее, совершают
знает международных границ. Игроки финансово мотивированные организованные
государственного масштаба русскоговорящие преступные группировки
экспериментируют с возможностями ведения (ОПГ) в странах Восточной Европы, при этом
наступательных киберопераций. значительная часть рынка криминальных услуг
Киберпреступники расширяют область и размещается на компьютерах в этих странах.
стратегические методы преступной Однако угрозы исходят из других стран и
деятельности с целью получения большей регионов, а также из самой Великобритании,
выгоды от атак на британских граждан, при этом растущую обеспокоенность вызывает
организации и институты. Террористы и появление угроз из стран Южной Азии и
симпатизирующие им лица осуществляют Западной Африки.
атаки низкого уровня и стремятся к
осуществлению более серьезных деяний. В 3.4. Даже когда удается установить личности
данной главе изложена наша оценка главных лиц, причастных к самым
характера этих угроз, наших уязвимостей и разрушительным кибератакам против
перспектив их эволюции. Великобритании, не часто Великобритании и
международным правоохранительным
УГРОЗЫ органам удается привлечь их к
ответственности, потому что они находятся в
Киберпреступники юрисдикции стран, с которыми у нас
заключены очень ограниченные (или вообще
3.2. Настоящая стратегия рассматривает отсутствуют) договоренности об экстрадиции.
киберпреступность в контексте двух
взаимосвязанных форм преступной 3.5. В разработке и развертывании все более
деятельности: совершенных вредоносных программ,
заражающих компьютеры и сети британских

12
граждан, предприятий и правительства, различным. Самые технологически развитые
главным образом, виновны эти ОПГ. государства продолжают стабильно улучшать
Воздействие этой деятельности рассеяно по свои возможности, интегрируя в свои
всей Великобритании, но суммарный эффект инструментальные средства сервисы
является существенным. Эти атаки становятся шифрования и анонимизации, чтобы скрыть
все более агрессивными и вызывающими, о свое вмешательство. Хотя они и имеют в своем
чем свидетельствуют растущие масштабы распоряжении технические возможности для
использования программ-вымогателей и угроз развертывания изощренных атак, своих целей
использования распределенных атак типа они зачастую достигают с помощью
«отказ в обслуживании» (DDoS) в элементарных инструментов и приемов,
вымогательских целях. пользуясь тем, что уязвимые объекты их
преступлений имеют слабую защиту.
3.6. Тогда как ОПГ могут представлять
значительную угрозу нашему коллективному 3.9. Лишь немногие государства имеют
благосостоянию и безопасности, не меньшую технические возможности для развертывания
обеспокоенность вызывает угроза, которую атак, представляющих серьезную угрозу для
представляют менее изощренные, но более безопасности и благосостояния
распространенные киберпреступления против Великобритании в целом. Однако многие
отдельных лиц и небольших организаций. другие государства занимаются разработкой
изощренных кибер-программ, которые могут
Объемы мошенничества в дистанционном представлять угрозу интересам
банковском обслуживании, включая Великобритании в недалеком будущем.
мошенническое снятие платежей с Многие государства, стремящиеся расширить
банковского счета клиента с помощью свои возможности кибершпионажа, имеют
интернет-банкинга, увеличились на 64% и возможность купить инструментальные
составили 133,5 млн фунтов в 2015 г. средства, позволяющие использовать
Количество преступлений увеличивалось уязвимости сетей, в готовом виде и
более медленными темпами (23%), что, по переориентировать их для шпионажа.
мнению организации Financial Fraud Action UK,
говорит о растущей тенденции среди 3.10. Помимо средств шпионажа, небольшое
преступников выбирать объекты для атаки число враждебных иностранных
среди компаний и состоятельных клиентов. злоумышленников, разрабатывают и
развертывают возможности наступательных
Исходящие от иностранных государств и действий в киберпространстве, в том числе
спонсируемые государством угрозы разрушительного характера. Это угрожает
безопасности критически важной
3.7. Мы регулярно наблюдаем попытки со национальной инфраструктуры
стороны государств и групп, пользующихся Великобритании и промышленных систем
государственной поддержкой, проникнуть в управления. Некоторые государства
британские сети, чтобы получить используют такие возможности в нарушение
политические, дипломатические, международных законов, будучи уверенными
технологические, коммерческие и в своей относительной безнаказанности и
стратегические преимущества, прежде всего, в поощряя других следовать их примеру. Хотя
государственном, оборонном, финансовом, разрушительные атаки остаются редким
энергетическом и телекоммуникационном явлением в мире, их количество возрастает и
секторах. воздействие усиливается.

3.8. Объем и воздействие таких


государственных кибер-программ может быть

13
Террористы террористов может представлять собой
существенную угрозу для Великобритании и ее
3.11. Террористические группы продолжают интересов.
вынашивать планы разрушительных кибератак
против Великобритании и ее интересов. В Хактивисты
настоящее время технические возможности
террористов оцениваются как низкие. Тем не 3.13. Группы хактивистов децентрализованы и
менее, воздействие, которое имела их ориентированы на определенные идеи. Они
деятельность против Великобритании до формируются и выбирают объекты для атак
настоящего времени, даже такого низкого как ответ на то, что вызывает их недовольство,
уровня, было непропорционально высоким: привнося таким образом во многие свои
простой дефейс сайтов и доксинг действия элемент «народного мщения». Тогда
(обнародование раскрытых личных данных в как большая часть кибердеятельности
сети) позволили террористическим группам и хактивистов является дезорганизующей по
их сторонникам привлечь внимание СМИ и своей природе (дефейс веб-сайтов или атаки
запугать своих жертв. DDoS), действия более талантливых из них
причинили гораздо более серьезные и
«Использование террористами интернета в длительные последствия для их жертв.
своих целях не приравнивается к
кибертерроризму. Однако можно ИНСАЙДЕРЫ
предположить, что с активизацией их Инсайдерские угрозы продолжают
деятельности в киберпространстве и при представлять риски для безопасности
наличии доступа к киберпреступности как британских организаций в киберпространстве.
услуге, они могли бы получить возможность Внутренние злоумышленники, которые
осуществления кибератак». пользуются доверием в своих организациях и
ENISA Threat Landscape 2015 имеют доступ к критически важным системам
и данным, представляют самую большую
3.12. Согласно текущим оценкам, именно угрозу. Они способны причинить финансовый
физические террористические атаки, а не урон и подорвать репутацию в результате
кибератаки, будут оставаться приоритетом для кражи секретных данных и объектов
террористических групп в ближайшем интеллектуальной собственности. Они также
будущем. Мы полагаем, что с подключением к могут составлять угрозу деструктивной
экстремистской деятельности компьютерно- кибердеятельности, если воспользуются
грамотного поколения и появлением особыми знаниями или доступом для
возможности обмена продвинутыми осуществления атаки или содействия ей с
техническими умениями, можно ожидать целью вывода из строя или ухудшения
увеличения объема не особенно изощренной критически важных услуг в сети их
деятельности против Великобритании (дефейс организации или уничтожения данных.
или DDoS-атаки). Кроме того, повышается
вероятность появления ряда Не меньшую обеспокоенность вызывают и те
квалифицированных экстремистов-одиночек, инсайдеры или сотрудники, которые могут
равно как и риск того, что террористические случайно нанести урон организации, если
организации будут пытаться завербовать неумышленно перейдут по ссылке в
инсайдеров из числа давно работающих в фишинговом сообщении, вставят в компьютер
организации сотрудников. Весьма вероятно, USB-накопитель, зараженный вирусом, или
что террористы будут обращаться к любым пренебрегут правилами безопасности и
киберсредствам для достижения загрузят небезопасное содержимое из сети. И
максимального эффекта. Таким образом, даже хотя у них нет намерения умышленно
умеренное расширение возможностей навредить, они способны нанести не менее

14
существенный урон организации, чем связи TalkTalk сообщил об успешной
внутренние злоумышленники, в силу того, что кибератаке на него и возможной утечке
обладают особыми правами доступа к клиентских данных. Последующее
системам и данным. Эти лица часто становятся расследование показало, что доступ к базе
жертвами социальной инженерии, т. е. они данных, содержащей сведения о клиентах,
могут, сами не сознавая того, предоставить был получен через серверы, имеющие выход в
мошенникам доступ к сетям своей интернет, что подвергло риску данные о
организации или выполнить их указания, примерно 157 000 клиентах, включая их
исходя из лучших побуждений. Общий риск имена, адреса и банковские реквизиты.
для организации, связанный с инсайдерскими
угрозами, касается не только В тот же день несколько сотрудников TalkTalk
неавторизованного доступа к получили электронные сообщения с
информационным системам и их требованием выкупа в биткойнах. В качестве
содержимому. Не меньшее значение имеют доказательства получения доступа к базе
средства физической безопасности, данных, преступники описали ее структуру.
используемые для защиты этих систем от
неправомерного доступа или выноса Благодаря тому, что компания TalkTalk
секретных данных или защищенной авторским сообщила о взломе, в октябре и ноябре 2015 г.
правом информации, записанных на носителях полиция, при поддержке специалистов из
любого вида. Аналогично, крепкая культура Национального агентства по борьбе с
безопасности персонала, способствующая преступностью, арестовала основных
выявлению угроз, которые представляют подозреваемых (все находились в
собой недовольные сотрудники, случаев Великобритании).
мошенничества среди персонала, а также
промышленного и иного шпионажа является Эта атака показала, что даже крупным
важным элементом комплексного подхода к организациям с высоким уровнем
безопасности. осведомленности об угрозах не удается
полностью избавиться от уязвимостей. Их
«Скрипт-кидди» использование может иметь
непропорционально серьезный эффект в
3.14. По нашим оценкам, так называемые контексте ущерба для репутации и срыва
«скрипт-кидди» — как правило, дилетанты, деятельности, и это происшествие привлекло
пользующиеся скриптами или программами, больше внимание СМИ. Благодаря тому, что
разработанными другими, для атаки компания TalkTalk оперативно сообщила о
компьютерных систем и сетей — не взломе, правоохранительные органы смогли
представляют серьезной угрозы для своевременно среагировать, а общественность
экономики или общества. Однако они имеют и правительство — принять меры для
доступ к хакерским руководствам, ресурсам и смягчения последствий возможной утечки
инструментам через интернет. В силу конфиденциальных данных. В результате этого
уязвимостей систем с выходом в интернет, инцидента компания TalkTalk потеряла
используемых многими организациями, примерно 60 млн фунтов и 95 000 клиентов, а
действия «скрпит-кидди» могут, в некоторых стоимость ее акций резко упала.
случаях, иметь непропорционально серьезные
последствия для пострадавшей организации. ПРИМЕР ИЗ ПРАКТИКИ 2: АТАКА НА СИСТЕМУ
SWIFT БАНКА БАНГЛАДЕШ
ПРИМЕР ИЗ ПРАКТИКИ 1: КОМПРОМИСС
TALKTALK Общество всемирных межбанковских
финансовых каналов связи (SWIFT) —
21 октября 2015 г. британский поставщик услуг международная банковская система,

15
позволяющая финансовым организациям Access, используемым в инфраструктуре Банка
безопасным способом отправлять и получать Бангладеш. Специалисты BAE пришли к
информацию о финансовых транзакциях. выводу, «что преступники осуществляют все
Поскольку SWIFT отправляет платежные более изощренные атаки против своих жертв
поручения, по которым производятся расчеты среди организаций, особенно в области
между корреспондентскими счетами, проникновения в сеть».
обслуживающими соответствующие банки,
всегда существовала обеспокоенность по ПРИМЕР ИЗ ПРАКТИКИ 3: АТАКА НА
поводу того, что безопасность этого процесса ЭЛЕКТРИЧЕСКУЮ СЕТЬ УКРАИНЫ
подвергается риску нарушения со стороны
киберпреступников или иных В результате кибератаки на украинские
злоумышленников, которые могут пропустить электрораспределительные предприятия
через эту систему незаконные платежные «Прикарпатьеоблэнерго» и «Киевоблэнерго»,
поручения или, в худшем случае, остановить имевшей место 23 декабря 2015 г., произошло
или нарушить работу самой сети SWIFT. масштабное отключение энергии и была
нарушена работа более 50 подстанций в
В начале февраля 2016 г. некий распределительных сетях. Перерыв
злоумышленник получил доступ к платежной электроснабжения в регионе длился в течение
системе SWIFT Банка Бангладеш и оправил нескольких часов, при этом многие другие
поручения Федеральному Резервному банку люди и территории испытали менее
Нью-Йорка перевести деньги со счета Банка значительные перерывы в электроснабжении,
Бангладеш на банковские счета на а без электричества осталось более 220 000
Филиппинах. Общая сумма покушения на жителей.
мошенничество составила 951 млн долларов
США. Попытка осуществления 30 транзакций Некоторые пришли к выводу, что атака была
на сумму 850 млн долл. США была осуществлена с использованием вредоносной
предотвращена банковской системой. Однако программы BlackEnergy3, после того как в сети
пять транзакций на сумму 101 млн долл. США были выявлены образцы программы. Как
были осуществлены. 20 млн долл. США, минимум за шесть месяцев до атаки
отслеженные в Шри-Ланке, были возвращены. преступники разослали фишинговые
Оставшийся 81 млн долл. США, переведенный сообщения персоналу энергокомпаний в
на Филиппины, был отмыт через казино, и Украине, содержащие документы Microsoft
часть этих денег была затем отправлена в Office с вредоносным кодом. Однако вряд ли
Гонконг. сама программа отключила автоматические
выключатели, что привело к прерыванию
Криминалистическая экспертиза, энергоснабжения. Вероятно, вредоносная
инициированная Банком Бангладеш, программа позволила преступникам собрать
обнаружила в банковских системах учетные данные, с помощью которых они
вредоносное программное обеспечение для получили удаленный доступ непосредственно
сбора данных о процедурах, используемых к тем аспектам сети, которые впоследствии и
банком при обработке международных дали им возможность отключить
платежей и переводе средств. В ходе электроснабжение.
дальнейшего анализа программного
обеспечения, связанного с осуществлением Это украинское происшествие является
атаки, которое выполнили специалисты первым в мире подтвержденным случаем
компании BAE Systems, были обнаружены вывода из строя электрической сети в
изощренные функциональные средства, результате кибератаки. Подобные случаи еще
поддерживающие взаимодействие с раз демонстрируют необходимость внедрения
программным обеспечением SWIFT Alliance надежных практических мер безопасности в

16
масштабах всей критической национальной необходимости использования элементарных
инфраструктуры (КНИ) для предотвращения правил кибербезопасности, несомненно,
подобных инцидентов в Великобритании. повысился за последние пять лет. Это, с одной
стороны, является результатом таких
инициатив, как правительственный план «10
УЯЗВИМОСТИ шагов к кибербезопасности», а с другой —
огласки, которую получили кибер-
Растущее разнообразие устройств происшествия, имеющие негативные
последствия для правительств и корпораций.
3.15. Когда в 2011 году была опубликована Кибератаки не всегда бывают изощренными
Национальная Стратегия кибербезопасности, или неизбежными, а часто являются
большинство людей воспринимало результатом использования уязвимостей,
кибербезопасность через призму защиты которые можно легко устранить и
устройств, таких как компьютеры или предотвратить. В большинстве случаев,
ноутбуки. С тех пор активизировалась именно уязвимость жертвы, а не
интеграция интернета во все сферы нашей изобретательность преступника, является
жизни, и во многом мы этого не осознаем. фактором, определяющим успех кибератаки.
«Интернет вещей» открывает новые Компании и организации принимают решения
возможности для злоумышленников и о вложении средств в кибербезопасность,
повышает вероятность атак, способных исходя из оценки эффективности затрат, и в
причинить физический ущерб, травмы и, в конечном итоге несут ответственность за
худшем случае, смерть. безопасность своих данных и систем. Снизить
вероятность кибератаки можно только за счет
3.16. Быстрое внедрение возможностей достижения необходимого баланса между
подключения в критически важных риском нарушения безопасности критически
промышленных системах управления важных систем и конфиденциальных данных, с
процессами в целом ряде таких отраслей, как одной стороны, и вложением достаточных
энергетика, добыча полезных ископаемых, средств в людей, технологии и управление, с
сельское хозяйство и авиация, привело к другой стороны.
возникновению «промышленного интернета
вещей». Это открывает возможности для «Не существует системы информационной
взлома устройств и процессов, которые в безопасности, способной предупредить
прошлом были неуязвимы для такого вероятность того, что хотя бы один человек из
вмешательства, что может иметь ста не откроет фишинговое сообщение, и этого
катастрофические последствия. может быть достаточно для
злоумышленника».
3.17. Таким образом, нам грозят опасности, Киаран Мартин, генеральный директор по
связанные не только с ненадлежащей кибербезопасности, GCHQ, июнь 2015 г.
кибербезопасностью наших собственных
устройств, но и с взаимосвязанностью систем, Низкий уровень подготовки и квалификаций
имеющей фундаментальное значение для
нашего общества, здоровья и благосостояния. 3.19. Нам не хватает квалифицированных
кадров и знаний, чтобы удовлетворить
Низкий уровень элементарных правил потребности в кибербезопасности в масштабах
кибербезопасности и соблюдения всего государственного и частного сектора. В
нормативных требований компаниях уровень осведомленности о
кибербезопасности среди персонала является
3.18. В Великобритании уровень осознания низким, и сотрудники не понимают своей
технических уязвимостей программного ответственности в этом отношении, что
обеспечения и сетей, равно как и
17
частично объясняется недостаточным уровнем Доступность хакерских ресурсов
планового обучения. Население также 3.22. Доступность в интернете хакерской
недостаточно осведомлено о информации и простых в использовании
кибербезопасности. хакерских инструментальных средств дает в
распоряжение тех, кто заинтересован в
«Менее пятой части компаний организовали развитии хакерских возможностей, все
тренинг по вопросам кибербезопасности для необходимое. Информация, необходимая
своих сотрудников в прошлом году». хакерам для успешного взлома, часто
Опрос мнений о нарушениях находится в открытом доступе и получить ее
кибербезопасности, 2016 г. можно достаточно быстро. Каждый человек, от
простого обывателя до члена совета
3.20. Мы также должны готовить специалистов директоров, должен осознавать уровень
и развивать возможности, которые позволят опасности, грозящей его персональным
нам идти в ногу с быстро данным и системам в интернете, и степень их
эволюционирующими технологиями и уязвимости к злонамеренным кибератакам в
управлять кибер-рисками. Недостаток этой связи.
квалифицированных кадров представляет
собой уязвимость на национальном уровне, «99,9% использованных уязвимостей были
которую необходимо устранить. использованы злоумышленниками более чем
через год после того, как была опубликована
Устаревшие системы и неисправленные информация о них».
уязвимости Отчет о расследованиях Verizon 2015 Data
3.21. Многие организации в Великобритании Breach
продолжают использовать уязвимые ВЫВОДЫ
устаревшие системы вплоть до следующего
этапа модернизации своих ИТ-систем. В этих 3.23. Благодаря политике Великобритании и
системах часто используются более старые, учреждению соответствующих институтов,
неисправленные версии программного повысился уровень нашей защиты и были
обеспечения. Злоумышленники находят смягчены некоторые риски, стоящие перед
уязвимости в таких устаревших версиях, имея нами в киберпространстве.
необходимые средства для их использования.
Другая проблема заключается в 3.24. Однако нам пока еще не удается
использовании некоторыми организациями опережать эти угрозы. Типы кибер-
неподдерживаемого программного злоумышленников, с которыми нам
обеспечения, для которого нет режима приходится иметь дело, и их мотивация, в
исправления. значительной мере, остаются неизменными,
даже на фоне существенного роста объемов
«Нами недавно проанализировано 115 000 вредоносных программ и количества таких
устройств Cisco, используемых в интернете и в злоумышленников. Увеличились возможности
средах наших клиентов, с целью привлечения наших противников, имеющих в своем
внимания к рискам безопасности, связанным с арсенале самые совершенные технические
устаревшей инфраструктурой, и обнаружили средства. Речь идет о некоторых государствах
отсутствие должного внимания к вопросу и элитных киберпреступниках. Наша общая
устранения уязвимостей... Анализ показал, что задача — обеспечить совершенствование и
106 000 из 115 000 устройств содержат повышение гибкости средств защиты с тем,
известные уязвимости в используемом ими чтобы сократить возможности атак со стороны
программном обеспечении». злоумышленников и устранить главные
Ежегодный отчет Cisco по информационной причины возникновения уязвимостей,
безопасности, 2016 г. описанных выше.

18
4. НАЦИОНАЛЬНОЕ опирающаяся на научно-технические
достижения и разработки на уровне лучших
ПРОТИВОДЕЙСТВИЕ мировых стандартов. У нас есть
самодостаточный кадровый резерв,
отвечающий национальным потребностям в
4.1. Для смягчения многочисленных рисков,
масштабах государственного и частного
стоящих перед нами, и защиты наших
сектора. Наши передовые аналитические
интересов в киберпространстве нам
технологии и опыт помогут Великобритании
необходим стратегический подход, который
преодолеть будущие угрозы и вызовы.
ляжет в основу всех коллективных и
индивидуальных действий в цифровом 4.4. В стремлении к достижению этих целей
пространстве в течение следующих пяти лет. В мы будем осуществлять МЕЖДУНАРОДНУЮ
настоящем разделе изложены наше видение и ДЕЯТЕЛЬНОСТЬ и оказывать влияние путем
стратегический подход. инвестирования в партнерства. Мы будем
формировать мировое развитие
НАШЕ ВИДЕНИЕ киберпространства таким образом, чтобы
продвигать свои интересы в экономике и
4.2. Согласно нашему видению, к 2021 году в
безопасности в целом.
Великобритании будут обеспечены
безопасность, устойчивость к киберугрозам, ПРИНЦИПЫ
процветание и условия для уверенного
пользования цифровыми технологиями. 4.5 При осуществлении деятельности по
достижению этих целей Правительство будет
4.3. Для претворения этого видения в жизнь соблюдать следующие принципы:
мы направим усилия на достижение
следующих целей: • наши действия и политика будут
определяться необходимостью как
• ОБОРОНА У нас есть средства для защиты обеспечения защиты людей, так и
Великобритании от эволюционирующих повышения благосостояния страны;
киберугроз, для эффективного реагирования • мы будем относится к угрозе
на происшествия и для обеспечения кибератаки не менее серьезно, чем к
безопасности и устойчивости британских угрозе сопоставимой «традиционной»
сетей, данных и систем. Граждане, компании и атаки, и будем использовать все
организации государственного сектора необходимое для своей защиты;
обладают необходимыми знаниями и • мы будем действовать в соответствии с
способны защитить себя. национальным и международным
законодательством, ожидая того же и от
• СДЕРЖИВАНИЕ Великобритания не будет других;
легкой целью для агрессии в • мы будем неукоснительно защищать и
киберпространстве в какой бы то ни было продвигать наши главные ценности —
форме. Мы способны обнаруживать, демократия, верховенство права,
понимать, расследовать и срывать попытки свобода, открытость и подотчетность
враждебных действий, направленных против правительства и его институтов, права
нас, преследуя и наказывая преступников. У человека и свобода слова;
нас есть средства для применения • мы будем сохранять и защищать право
наступательных мер в киберпространстве, британских граждан на
если мы сочтем это целесообразным. неприкосновенность их частной жизни;
• мы будем сотрудничать с нашими
• РАЗВИТИЕ У нас есть инновационная,
партнерами. Только в сотрудничестве с
развивающаяся индустрия кибербезопасности,
19
Правительствами Шотландии, Уэльса и РОЛИ И ОБЯЗАННОСТИ
Северной Ирландии, со всеми областями
государственного сектора, компаниями, 4.6. Для обеспечения безопасности
институтами и отдельными гражданами национального киберпространства требуются
мы сможем успешно защитить коллективные усилия. Каждому из нас в этом
Великобританию в киберпространстве; процессе отводится важная роль.
• Правительство будет выполнять свои
обязанности и возглавит деятельность по
национальному противостоянию Отдельные граждане
угрозам, при этом компании,
4.7. Как граждане, сотрудники и потребители,
организации и отдельные граждане
мы принимаем практические меры для
отвечают за принятие разумных мер по
защиты своих ценных активов в физическом
своей защите в сети и обеспечению
мире. В виртуальном мире мы должны делать
устойчивости и работоспособности своих
то же самое. Это означает исполнение наших
систем в случае атаки;
персональных обязанностей по принятию
• ответственность за безопасность
разумных мер для защиты не только
организаций в рамках всего
аппаратного обеспечения — смартфонов и
государственного сектора, в том числе за
других устройств, — но и данных,
кибербезопасность и защиту сетевых
программного обеспечения и систем, которые
данных и услуг, возлагается на
обеспечивают для нас необходимую свободу,
соответствующих министров, постоянных
гибкость и удобство в частной и
секретарей и дирекции;
профессиональной жизни.
• мы не допустим возникновения
существенного риска для населения и
Компании и организации
страны в целом в результате того, что
компании и организации не приняли 4.8. Компании и организации частного и
необходимых мер для управления государственного сектора, а также другие
киберугрозами; институты хранят персональные данные,
• мы будем тесно сотрудничать со предоставляют услуги и эксплуатируют
странами, которые разделяют наши системы в цифровом пространстве.
взгляды и с которыми у нас совпадают Возможность подключения к этой
цели в контексте безопасности, информации революционно изменила способ
признавая, что киберугрозы не знают их работы. Но вместе с этой технологической
границ. Мы также расширим круг трансформацией наступает ответственность за
сотрудничества с международными защиту активов, которые они хранят,
партнерами в целях охвата более обеспечение услуг, которые они
широких слоев общества, признавая тем предоставляют, и интеграцию
самым значение широкой коалиции; соответствующего уровня безопасности в
• для обеспечения результативности продукты, которые они продают. Граждане,
мер, предпринимаемых Правительством потребители и общество в целом
в контексте национальной рассчитывают на то, что компании и
кибербезопасности и устойчивости к организации примут все разумные меры для
угрозам, мы планируем осуществлять защиты их персональных сведений и
определение, анализ и представление обеспечения устойчивости — способности
данных, необходимых для измерения выдерживать атаки и восстанавливаться —
состояния коллективной систем и структур, от которых они зависят.
кибербезопасности и успеха в Компании и организации также должны
достижении стратегических целей. понимать, что, если они станут жертвой

20
кибератаки, они несут ответственность за ее адекватного кадрового резерва для этого
последствия. сектора.

Правительство 4.13. Многое было достигнуто. В


экономической сфере и в обществе в целом за
4.9. Главная обязанность Правительства — последние пять лет повысился уровень
защита государства от атак извне, защита осведомленности о рисках и осознания
граждан и экономики от убытков и бед и важности мер, нацеленных на снижение
учреждение отечественных и международных кибер-рисков. Но сочетания рыночных сил и
структур для защиты их интересов, гарантии правительственных стимулов само по себе
основополагающих прав и привлечения было недостаточно для защиты наших
преступников к ответственности. долгосрочных интересов в киберпространстве
требуемыми темпами. Слишком высок
4.10. Правительство, как держатель большого процент сетей, в том числе в критически
объема данных и поставщик услуг, принимает важных секторах, которые еще не защищены
строгие меры для защиты своих должным образом. Рынок недооценивает
информационных активов. Еще одной важной кибер-риски и, следовательно, не
обязанностью Правительства является обеспечивает надлежащего управления ими.
консультирование и информирование граждан Нарушения все еще имеют место во многих
и организаций о том, что им необходимо организациях, даже на самом элементарном
сделать для своей защиты в сети, и, где это уровне. Слишком мало инвесторов готовы
необходимо, установление стандартов, брать на себя риски, связанные с поддержкой
соответствия которым мы ожидаем от предпринимателей в этом секторе. Слишком
ключевых компаний и организаций. мало выпускников и других специалистов,
имеющих нужные квалификации, выходит из
4.11. Хотя ключевые сектора экономики нашей системы образования и обучения.
находятся в частном секторе, в конечном итоге
именно Правительство несет ответственность 4.14. Роль рынка остается важной, и в
за обеспечение устойчивости на долгосрочной перспективе он должен оказать
национальном уровне и, совместно со своими гораздо большее воздействие, чем когда-либо
партнерами в органах управления, — за способно оказать Правительство. Однако
функционирование важных услуг и служб и в неотложная необходимость в устранении
масштабах всего правительства. угроз, стоящих перед Великобританией, и
растущий спектр уязвимостей цифровой среды
Движущая сила перемен: роль рынка требуют принятия Правительством гораздо
более широкого ряда мер в краткосрочной
4.12. Стратегия 2011 года и Программа
перспективе.
национальной безопасности преследовали
достижение результатов и расширение
Движущая сила перемен: расширение роли
потенциала как государственного, так и
Правительства
частного сектора из расчета на то, что рынок
будет способствовать формирования 4.15. Таким образом, Правительство должно
правильных моделей поведения. Мы задать темп деятельности по удовлетворению
ожидали, что соображения коммерческой потребностей страны в области национальной
необходимости и инициированные кибербезопасности. Только у Правительства
правительством стимулы, обеспечат вложение есть возможность привлечь информационно-
компаниями адекватных средств в аналитические и другие активы, необходимые
обеспечение надлежащей кибербезопасности, для защиты нашей страны от самых
будут стимулировать поток инвестиций в изощренных угроз. Только у Правительства
отрасль и обеспечат формирование есть возможность активизировать
21
сотрудничество в масштабе частного и информации в целях получения упреждающих
государственного секторов и обеспечить разведданных о намерениях и возможностях
обмен информацией между ними. наших противников.
Правительство, в консультации с отраслевыми
специалистами, призвано сыграть ведущую • Разработка и развертывание технологий, в
роль в определении эффективных мер том числе мер Активной киберзащиты, в
кибербезопасности и обеспечить их партнерстве с отраслевыми предприятиями, в
внедрение. целях углубления нашего понимания угроз,
укрепления безопасности британских систем и
4.16. Правительство должно существенно сетей государственного и частного сектора,
повысить уровень национальной перед лицом этих угроз, а также пресечения
кибербезопасности в течение следующих пяти вредоносной деятельности.
лет. Эта масштабная и качественно новая
программа будет сосредоточена на работе в • Национальный центр кибербезопасности
следующих четырех широких областях: (NCSC). Правительство учредило единый
центральный орган по кибербезопасности на
• Рычаги и стимулы. Правительство вложит национальном уровне. Эта организация будет
средства в максимальное увеличение управлять кибер-происшествиями и призвана
потенциала поистине инновационного сектора стать авторитетным центром передового
кибербезопасности в Великобритании. Мы опыта в области кибербезопасности, а также
достигнем этого за счет оказания поддержки предоставлять индивидуальную поддержку и
стартапам и инвестиций в инновации. Мы рекомендации департаментам,
также будем стремиться к выявлению в правительствам Шотландии, Уэльса и
системе образования перспективных Северной Ирландии, регулирующим органам и
студентов на ранних стадиях обучения и компаниям. NCSC будет заниматься анализом,
создавать условия для развития их таланта с обнаружением и изучением киберугроз, а
тем, чтобы сформировать четкие каналы также давать консультации по
карьерного роста в этой профессии, которая кибербезопасности в поддержку деятельности
требует более четкого определения. Правительства, направленной на активизацию
Правительство также будет использовать все инноваций, содействие успешному развитию
имеющиеся в его распоряжении рычаги, в том отрасли кибербезопасности и созданию
числе готовящийся Регламент общей защиты кадрового резерва в этой области.
данных (GDPR), для повышения стандартов Уникальным отличием этого
кибербезопасности в масштабах взаимодействующего с общественностью
национальной экономики, включая, если это органа, является то, что его головным
необходимо, регулятивные меры. учреждением будет GCHQ. Поэтому он сможет
опираться на первоклассный опыт, знания и
• Расширение деятельности возможности, которые имеет эта организация,
разведывательных и правоохранительных что позволит ему улучшить деятельность по
органов в области кибербезопасности. поддержке экономики и общества в целом. За
Разведывательные органы, министерство эффективную реализацию этих рекомендаций
обороны, полиция и Национальное агентство по кибербезопасности и далее будут отвечать
по борьбе с преступностью, координируя правительственные департаменты.
усилия с международными партнерскими
агентствами, должны расширить усилия по «Принимая во внимание промышленные
определению, предупреждению и пресечению масштабы хищения интеллектуальной
враждебной деятельности со стороны собственности из компаний и университетов, а
иностранных субъектов, киберпреступников и также огромное количество фишинговых
террористов. Это поможет усовершенствовать сообщений и мошеннических афер с
сбор и использование разведывательной использованием вредоносных программ,
22
борьба с которыми отнимает много времени и сотрудничестве с представителями
денег, учреждение Национального центра отрасли, научными кругами и
кибербезопасности продемонстрирует, что международными партнерам,
Великобритания сосредоточивает усилия на обеспечивает защиту Великобритании от
противодействии угрозам, существующим в кибератак;
сети».
Роберт Ханнаган, Директор, GCHQ, март 2016 г. • взаимодействующей с
общественностью организацией,
4.17. Для реализации этих изменений в имеющей возможность обращаться к
области кибербезопасности и устойчивости необходимой секретной
потребуются дополнительные ресурсы. В разведывательной информации и
Обзоре стратегической обороны и первоклассным техническим
безопасности за 2015 г., Правительство возможностям GCHQ.
предусмотрело выделение 1,9 млрд фунтов в
течение пяти лет действия данной стратегии на Будет принят поэтапный подход развития
меры по выполнению обязательств и потенциала NCSC в продолжение действия
достижению целей, предусмотренных ею. настоящей стратегии. Он объединит
возможности, уже наработанные CESG
НАЦИОНАЛЬНЫЙ ЦЕНТР (подразделение GCHQ по информационной
КИБЕРБЕЗОПАСНОСТИ безопасности), Центром защиты национальной
инфраструктуры (CPNI), Группой быстрого
Национальный центр кибербезопасности реагирования на чрезвычайные происшествия
(NCSC) был учрежден 1 октября 2016 г. NCSC в области компьютерной безопасности (CERT-
предлагает уникальную возможность UK) и Центром оценки киберугроз (CCA),
построения эффективных партнерских позволяя нам обращаться к передовым
отношений в области кибербезопасности достижениям в этой области, одновременно
между правительством, отраслью и обществом существенно упростив действующий прежде
для повышения уровня безопасности порядок доступа. Изначально мы
Великобритании в сети. Он станет центром сосредоточим усилия на следующем:
реагирования на происшествия и
авторитетным британским органом в области • развитие первоклассных возможностей
кибербезопасности. Ключевые сектора реагирования на кибер-происшествия,
впервые получили возможность позволяющих смягчать их последствия,
контактировать непосредственно с начиная с инцидентов в отдельных
персоналом NCSC для получения организациях и заканчивая
рекомендаций и поддержки деятельности по масштабными атаками на национальном
защите сетей и систем от киберугроз. уровне;
• предоставление информации о том, как
NCSC будет служить: организации частного и
государственного сектора могут решать
• единым правительственным проблемы кибербезопасности,
источником рекомендаций, касающихся содействуя обмену информацией о
разведданных об угрозах в киберугрозах;
киберпространстве и информационной • дальнейшее предоставление
безопасности; экспертных отраслевых консультаций
Правительству и представителям
• авторитетной, взаимодействующей с
критически важных индустрий, таких как
общественностью правительственной
телекоммуникационная, энергетическая
организацией по противодействию
и финансовая, а также предоставление
киберугрозам, которая, в тесном
23
рекомендаций по кибербезопасности в опыта.
масштабах всей Великобритании.

Через NCSC Правительство сможет эффективно


реализовать целый ряд элементов настоящей
стратегии. Мы понимаем, что по мере
развития NCSC, возникнет необходимость
переориентации его фокуса и возможностей в
зависимости от новых вызовов и накопленного

24
ПЛАН РЕАЛИЗАЦИИ правительственных рекомендаций по
вопросам аналитики угроз и информационной
Наши цели в области кибербезопасности безопасности, обеспечивая нам доступ к
государства в течение следующих пяти лет индивидуализированным руководствам по
обоснованно масштабны. Чтобы их достичь, киберобороне и помогая оперативно и
мы должны действовать последовательно и эффективно реагировать на крупные
решительно в масштабах всего цифрового происшествия в киберпространстве.
пространства. Деятельность по воплощению Правительство, совместно с отраслевыми и
видения Правительства в жизнь международными партнерами, определит,
ориентирована на достижение трех основных какой должна быть эффективная
целей стратегии — ОБОРОНА кибербезопасность для предприятий
киберпространства, СДЕРЖИВАНИЕ государственного и частного сектора, для
противников и РАЗВИТИЕ потенциала — и наших самых важных систем и служб и для
опирается на эффективную экономики в целом. Мы обеспечим
МЕЖДУНАРОДНУЮ ДЕЯТЕЛЬНОСТЬ. безопасность по умолчанию во всех новых
правительственных и критически важных
системах. Правоохранительные органы будут
тесно сотрудничать с отраслью и
5. ОБОРОНА Национальным центром кибербезопасности
над предоставлением динамической
5.0.1. ОБОРОННАЯ составляющая настоящей разведывательной информации о
стратегии нацелена на обеспечение криминальных угрозах, которая позволит
устойчивости британских сетей, данных и предприятиям надежнее защитить себя, и над
систем, используемых в государственной, продвижением стандартов и рекомендаций по
коммерческой и частной сферах, и их защиты безопасности.
от кибератак. Невозможно предотвратить
каждую кибератаку, так же как невозможно 5.1. АКТИВНАЯ КИБЕРЗАЩИТА
предупредить каждое преступление. Однако
Великобритания, вместе с ее гражданами, 5.1.1. Активная киберзащита (АКЗ) — принцип
образовательными организациями, научным реализации мер безопасности для укрепления
сообществом, деловыми кругами и другими защиты сетей или систем с целью повышения
правительствами, может построить их устойчивости к атакам. В коммерческом
многоуровневую систему защиты, которая контексте Активная киберзащита, как правило,
существенно сократит риск возникновения относится к наработке аналитиками
кибер-происшествий, защитит самые ценные понимания угроз для безопасности их сетей с
активы и позволит нам всем успешно и последующей разработкой и внедрением мер
прибыльно пользоваться киберпространством. по инициативному противодействию этим
Действия, нацеленные на укрепление угрозам и защите от них. В контексте
сотрудничества между государствами и настоящей стратегии Правительство
внедрение передовых методов применяет этот же принцип в более широком
кибербезопасности, также в интересах нашей масштабе: Правительство будет использовать
коллективной безопасности. все имеющиеся в его распоряжении
уникальные знания, опыт, возможности и
5.0.2. Правительство примет меры для влияние для достижения качественных
обеспечения доступа граждан, компаний, изменений национальной кибербезопасности
организаций и институтов государственного и с целью эффективного реагирования на
частного сектора к информации о том, как киберугрозы. «Сеть», которую мы стремимся
правильно защитить себя. Национальный защитить, — это все британское
центр кибербезопасности будет служить киберпространство. Предложенные
единым государственным источником
25
мероприятия представляют собой план • сотрудничать с представителями
оборонных действий, опирающийся на опыт и отрасли, прежде всего с операторами
знания NCSC, выступающего в качестве связи, над тем, чтобы затруднить атаки
Национального технического эксперта в на британские интернет-службы и
деятельности по реагированию на пользователей и значительно сократить
киберугрозы в Великобритании на вероятность длительных последствий в
макроуровне. случае атаки на Великобританию. Сюда
входит борьба с фишингом, блокировка
Цели вредоносных доменов и IP-адресов и
другие мероприятия по пресечению атак
5.1.2. При осуществлении АКЗ Правительство с использованием вредоносного
преследует программного обеспечения. Сюда также
следующие цели: войдут меры по обеспечению
безопасности британской
• превращение Великобритании в инфраструктуры маршрутизации
гораздо более трудно поражаемую цель телекоммуникационного и интернет-
для субъектов, спонсируемых трафика;
государствами, и киберпреступников • содействовать расширению и развитию
путем повышения устойчивости возможностей GCHQ, министерства
британских сетей; обороны и Национального агентства по
• отражение основного объема борьбе с преступностью в области
массовых/не особенно изощренных пресечения серьезных киберугроз для
вредоносных атак на британские сети Великобритании, в том числе
путем блокирования вредоносных изощренных кампаний со стороны
коммуникаций между хакерами и их киберпреступников и враждебных
жертвами; иностранных субъектов;
• совершенствование и увеличение • совершенствовать защиту
объема и масштаба возможностей правительственных систем и сетей,
Правительства по противодействию поддерживать усилия отрасли по
серьезным угрозам со стороны повышению уровня встроенной
злоумышленников, спонсируемых безопасности цепочек поставки CNI,
государствами, и киберпреступников; повышать безопасность экосистемы
• обеспечение защиты интернет- и программного обеспечения в
телекоммуникационного трафика от Великобритании и обеспечивать
взлома злоумышленниками; автоматическую защиту государственных
• укрепление защиты британской интернет-услуг для граждан.
критической инфраструктуры и услуг,
ориентированных на граждан, от 5.1.4. Эти инициативы, по возможности, будут
киберугроз; реализованы совместно с нашими партнерами
• разрушение бизнес-модели в отрасли или через партнерство с ними.
злоумышленников любого вида, Представители отрасли будут заниматься
лишение их мотивации и сокращение разработкой и руководством основного
урона, который могут причинить их объема деятельности по внедрению, тогда как
атаки. вклад Правительства будет заключаться в
предоставлении экспертной поддержки,
Подход рекомендаций и идейного руководства.

5.1.3. В ходе реализации этих целей


Правительство будет:

26
5.1.5. Правительство также предпримет органов и предотвращения попыток его
конкретные действия по реализации этих мер, незаконной перемаршрутизации со
в том числе: стороны злонамеренных субъектов;
• вложение средств в программы
• блокирование вредоносных атак министерства обороны, NCA и GCHQ,
совместно с операторами связи. Для призванные расширить возможности
достижения этого мы ограничим доступ к этих организаций по реагированию на
определенным доменам или веб-сайтам, серьезные атаки на британские сети со
являющимся известными источниками стороны злоумышленников,
вредоносного программного спонсируемых государствами, и
обеспечения. Это называется киберпреступников, и их пресечению.
блокированием/фильтрацией через
систему доменных имен (DNS); Мы будем разрабатывать такие технические
• предупреждение фишинговой мероприятия по мере эволюции угроз, чтобы
деятельности, осуществляемой с обеспечить автоматическую защиту
помощью «спуфинга» доменов (когда британских граждан и бизнеса от основного
мошенническое электронное сообщение числа масштабных кибератак, осуществляемых
выглядит так, будто оно отправлено с использованием массового вредоносного
банком или правительственным программного обеспечения.
органом) путем развертывания в
правительственных сетях системы Измерение успеха
верификации электронных сообщений в
качестве стандартной защитной меры и 5.1.6. Правительство будет измерять успех
поощрения предприятий отрасли своей деятельности по внедрению
последовать этому примеру; эффективных средств АКЗ путем оценки
• продвижение передовых методик прогресса в достижении следующих
обеспечения безопасности с помощью результатов:
организаций по управлению
использованием интернета, в которых • в Великобритании стало сложнее
участвуют многие заинтересованные осуществлять фишинговую деятельность,
стороны, таких как Корпорация по так как мы обеспечили масштабную
управлению доменными именами и IP- защиту от использования вредоносных
адресами (ICANN), которая занимается доменов, внедрили более активную и
регулированием вопросов, связанных с масштабную защиту от фишинга, равно
доменными именами, Инженерный как и других форм коммуникаций в
совет интернета (IETF) и Европейские рамках атак социальной инженерии,
региональные интернет-регистраторы например, «вишинга» и SMS-спуфинга;
(RIPE), и путем вовлечения • блокируется гораздо более
заинтересованных сторон в работу значительная часть вредоносных
Форума ООН по управлению интернетом коммуникаций и технических
(IGF); артефактов, связанных с кибератаками и
• сотрудничество с использованием уязвимостей;
правоохранительными органами в целях • британский интернет- и
защиты британских граждан от кибератак телекоммуникационный трафик стал
со стороны незащищенной зарубежной значительно менее уязвим к попыткам
инфраструктуры; перемаршрутизации со стороны
• работа по внедрению средств контроля злонамеренных субъектов;
в целях защиты маршрутизации • существенно расширились
интернет-трафика правительственных возможности GCHQ, вооруженных сил и
NCA по реагированию на серьезные
27
угрозы со стороны субъектов, экосистему программного обеспечения и
спонсируемых государствами, и обеспечить автоматическую защиту граждан,
преступников. получающих доступ к государственным
услугам через интернет. Правительство
5.2. ПОВЫШЕНИЕ БЕЗОПАСНОСТИ ИНТЕРНЕТА должно испытать и внедрить новые
технологии, обеспечивающие автоматическую
5.2.1. С развитием технологий у нас появляется защиту государственных продуктов и услуг,
возможность существенно ослабить предоставляемых через интернет. Подобные
способность наших противников к технологии по возможности должны быть
осуществлению киберпреступной доступны для организаций частного сектора и
деятельности в Великобритании, за счет того, отдельных граждан.
что поставляемые в будущем продукты и
услуги, имеющие выход в сеть, будут Цель
«безопасными по умолчанию». Это означает,
что настройки безопасности, встроенные в 5.2.3. Основной объем продуктов и услуг в
используемое нами программное и сетевом доступе будет «защищен по
аппаратное обеспечение, активируются умолчанию» к 2021 г. У потребителей будет
производителем по умолчанию, обеспечивая право выбирать продукты и услуги, в которых
для пользователей максимальный уровень встроенная защита является настройкой по
безопасности, и для их изменения умолчанию. Пользователи смогут отключать
пользователи должны будут предпринять эти настройки, если захотят, тогда как
определенные действия. Сложность потребители, желающие взаимодействовать с
заключается в том, чтобы совершить этот киберпространством самым безопасным
трансформационный переворот таким способом, будут защищены автоматически.
способом, чтобы обеспечить поддержку
конечного пользователя и поставку Наш подход
коммерчески жизнеспособных продуктов или
услуг и вместе с тем сохранить свободную и 5.2.4. Мы будем осуществлять следующие
открытую природу интернета. действия:

«Количество подключенных к сети устройств • Правительство будет подавать пример,


стремительно увеличивается. Мы наблюдали предоставляя защищенные интернет-
большое количество демонстрационных и услуги, безопасность которых не зависит
реальных атак в 2015 году, способствовавших от безопасности самого интернета;
обнаружению серьезных уязвимостей в • Правительство будет изучать
автомобилях, медицинских устройствах и возможности для сотрудничества с
других продуктах. Производители должны представителями отрасли, с
сделать безопасность приоритетной задачей, перспективой разработки передовых
чтобы сократить риск серьезных последствий способов повышения безопасности
для личности, экономики и общества». аппаратного и программного
Отчет Symantec об угрозах безопасности, 2016 обеспечения «по умолчанию»;
г. • мы внедрим сложные новые
технологии кибербезопасности в
5.2.2. Правительство имеет все необходимое правительственные системы, поощряя
для того, чтобы возглавить деятельность по правительства Шотландии, Уэльса и
изучению новых технологий, способных Северной Ирландии последовать нашему
эффективнее защитить наши системы, помочь примеру, с тем, чтобы сократить
предприятиям отрасли повысить уровень предполагаемые риски в связи с таким
безопасности цепей поставки, защитить внедрением. Это позволит доказать
эффективность и продемонстрировать
28
преимущества новых технологий и аутентификацию пользователей без
подходов с точки зрения безопасности. необходимости ручного ввода пароля, а с
Это также поставит безопасность в использованием машин и иных
основу разработки новых продуктов, устройств, имеющихся в распоряжении
ликвидируя возможности для их пользователя. Правительство осуществит
использования в преступных целях и, тестирование инновационных
следовательно, защищая конечного механизмов аутентификации, чтобы
пользователя. продемонстрировать их возможности в
контексте безопасности и удобства
5.2.5. В этих целях мы будем: пользования в целом.

• и далее поощрять поставщиков 5.2.6. Правительство также будет изучать


аппаратного и программного возможности для стимулирования рынка
обеспечения продавать продукты, в путем использования рейтингов безопасности
которых настройки безопасности для новых продуктов, чтобы у потребителей
установлены по умолчанию, что требует была четкая информация о том,
активных действий со стороны какие продукты и услуги обеспечивают для них
пользователя для их деактивации и, как самый высокий уровень безопасности.
следствие, снижения уровня Правительство также изучит возможности
безопасности. Некоторые поставщики увязывания таких рейтингов безопасности
уже делают это, хотя еще не все продуктов с новыми и существующими
принимают эти необходимые меры; регламентами, и изучит возможные способы
• и далее развивать службы оценки предупреждения потребителей о том, что
репутации IP-адресов в целях защиты действия, которые они собираются совершить
государственных цифровых услуг (это в сети, грозят нарушению их безопасности.
позволит поставщиком интернет-услуг
получать информацию об IP-адресах, с
которых осуществляется подключение к Измерение успеха
ним, помогая принимать более
информированные решения по 5.2.7. Правительство будет измерять успех
управлению рисками в режиме своей деятельности по повышению
реального времени); безопасности интернета путем оценки
• стремиться устанавливать в прогресса в достижении следующих
правительственных сетях продукты, результатов:
дающие уверенность в правильной
работе программного обеспечения и • большая часть продуктов потребления
отсутствии злонамеренного и услуг, доступных в Великобритании в
вмешательство в его работу; 2021 г., способствует максимальному
• изучать возможности внедрения повышению безопасности
механизмов, уведомляющих Великобритании, благодаря
пользователей о том, что они используют автоматической активации в них
устаревшие браузеры, и за пределами встроенных настроек «безопасности по
домена GOV.UK — в других системах умолчанию» или обеспечению
оказания цифровых услуг; безопасности на этапе проектирования;
• вкладывать средства в такие • население Великобритании уверенно
технологии, как спецификация Trusted пользуется всеми государственными
Platform Modules (TPM) и новые услугами, предоставляемыми на уровне
отраслевые стандарты, такие как Fast национальных и местных органов, а
Identity Online (FIDO), поддерживающие также правительств Шотландии, Уэльса и

29
Северной Ирландии, поскольку они • Правительство установит и будет
максимально защищены, а уровни соблюдать соответствующие стандарты
вероятного мошенничества находятся в кибербезопасности, обеспечивая
пределах приемлемых параметров понимание и соблюдение всеми
риска. государственными органами своих
обязательств по защите сетей, данных и
5.3. ЗАЩИТА ПРАВИТЕЛЬСТВА услуг;
• критически важные активы
5.3.1. Правительства Великобритании, Правительства, в том числе чрезвычайно
Шотландии, Уэльса и Северной Ирландии и секретные, защищены от кибератак.
государственный сектор в целом сохраняют
большое количество конфиденциальных Наш подход
данных. Они предоставляют важные услуги
населению и эксплуатируют сети, имеющие 5.3.3. Британское Правительство продолжит
критическое значение в контексте расширять ряд услуг, предоставляемых через
национальной безопасности и устойчивости к интернет, с тем, чтобы Великобритания стала
угрозам. Правительственные системы лежат в настоящим «цифровым по умолчанию»
основе функционирования нашего общества. государством. Государственная цифровая
Модернизация сектора государственных услуг служба (GDS), Государственная коммерческая
и далее будет краеугольным камнем служба (CCS) и NCSC должны обеспечивать,
Британской стратегии по развитию цифровых чтобы все новые цифровые услуги,
технологий с целью вывода Великобритании предлагаемые или получаемые
на передовые мировые позиции в цифровом правительством, также были «безопасными по
пространстве. умолчанию».
Чтобы сохранить доверие граждан к сетевым
услугам и системам государственного сектора, 5.3.4. Государственные сети имеют весьма
правительство должно обеспечить защиту сложную структуру, и многие из них все еще
имеющихся в его распоряжении данных, а используют устаревшие системы, а также
органы всех ветвей власти должны внедрить коммерческое программное обеспечение,
соответствующие уровни кибербезопасности которое уже не обслуживается поставщиком.
перед лицом постоянных атак со стороны Мы обеспечим отсутствие каких-либо
злоумышленников, нацеленных на получение неуправляемых рисков в связи с
доступа к сетям и данным правительства и использованием устаревших систем и
государственного сектора. неподдерживаемого программного
обеспечения.
Цели
5.3.5. Мы повысим устойчивость
5.3.2. Мы стремимся к достижению правительства и государственного сектора в
следующих результатов: целом к кибератакам. В этой связи мы должны
обеспечить наличие точных и актуальных
• граждане уверенно пользуются сведений обо всех системах, данных и
электронными услугами, пользователях, имеющих к ним доступ.
предоставляемыми правительством: они Вероятность и воздействие кибер-
уверены в безопасности своей происшествия будут сведены к минимуму за
конфиденциальной информации и, в счет внедрения передовых методик в
свою очередь, осознают свою соответствии с рекомендациями NCSC.
ответственность за безопасный способ Правительство также обеспечит возможность
подачи своей конфиденциальной эффективного реагирования на кибер-
информации; происшествия путем внедрения программы

30
отработки действий в случае происшествий и установил новые стандарты данных для систем
регулярного тестирования правительственных здравоохранения и социальной защиты в
сетей. Мы будем привлекать к участию в этой Англии, а также новые модели получения
программе Правительства Шотландии, Уэльса согласия на использование данных/отказа от
и Северной Ирландии и органы местной предоставления данных для пациентов.
власти, если это будет целесообразно. Правительство, совместно с организациями
Использование механизмов автоматического здравоохранения и социальной защиты, будет
сканирования поможет нам лучше понимать внедрять эти стандарты.
состояние сетевой безопасности
правительства. «Великобритания — один из мировых лидеров
о области кибербезопасности, а новый Центр
5.3.6. Кибербезопасность касается не только управления кибербезопасностью обеспечит
технологий. Успеху практически всех защиту операций наших Вооруженных сил
состоявшихся кибератак способствовал перед лицом растущих угроз. Благодаря
человеческий фактор. Поэтому мы продолжим увеличению оборонного бюджета мы
вкладывать средства в кадры, чтобы получаем возможность опережать наших
обеспечить понимание кибер-рисков каждым противников в киберпространстве, а также
сотрудником государственных органов. Мы вкладывать средства в развитие обычных
наработаем специальные знания в тех боевых возможностей».
областях, где риски являются более высокими,
с тем чтобы обеспечить внедрение процессов, Достопочтенный Майкл Фэлон, член
необходимых для эффективного управления парламента,
этими рисками. Министр обороны, апрель 2016 г.

5.3.7. NCSC разработает ведущее в мире 5.3.10. Кибербезопасность имеет жизненно


руководство по кибербезопасности, которое важное значение для обороны нашей страны.
будет обновляться по мере появления новых При проведении операций как в
угроз и разработки новых технологий. Мы Великобритании, так за ее пределами
постараемся обеспечить для государственных Вооруженные силы полагаются на
организаций простой доступ к информации об информационные и коммуникационные
угрозах с тем, чтобы они лучше понимали системы. Инфраструктура и персонал
кибер-риски, стоящие перед ними, и министерства обороны (МО) представляют
предпринимали необходимые меры. собой заметные объекты для нападения.
Оборонные системы регулярно подвергаются
5.3.8. Мы продолжим работать над атакам со стороны преступников, иностранных
усовершенствованием сетей с высоким разведслужб и других злоумышленников,
грифом секретности, чтобы обеспечить стремящихся использовать уязвимости
надежную защиту наиболее секретных персонала, сорвать их работу и операции,
коммуникаций Правительства. повредить данные и похитить информацию.
Чтобы повысить уровень осведомленности об
5.3.9. Уникальные вызовы в контексте угрозах и улучшить функции обнаружения и
кибербезопасности связаны с системами реагирования, мы учредим Центр управления
здравоохранения и социальной защиты. В кибербезопасностью (CSOC), который будет
этом секторе работает примерно 1,6 млн использовать самые передовые средства
человек и насчитывается более 40 000 кибербезопасности для защиты
организаций, в которых существует широкое киберпространства МО и реагирования на
разнообразие ресурсов и возможностей угрозы. CSOC, в тесном сотрудничестве с NCSC,
информационной безопасности. Регулятор будет противостоять вызовам
National Data Guardian for Health and Care кибербезопасности, стоящим перед МО, и

31
вносить свой в вклад в обеспечение 5.4.1 Кибербезопасность определенных
национальной безопасности в целом. британских организаций имеет особое
значение, так как в случае успеха кибератаки
Измерение успеха на них последствия для национальной
безопасности страны могут быть чрезвычайно
5.3.11. Правительство будет измерять успех серьезными. Они могут сказаться на
своей деятельности по защите жизнедеятельности британских граждан,
государственных сетей, систем и данных путем стабильности и прочности британской
оценки прогресса в достижении следующих экономики и на международном авторитете и
результатов: репутации Великобритании. В элитную группу
этих компаний и организаций
• Правительство имеет глубокое государственного и частного сектора, входят
понимание уровней риска предприятия критической национальной
кибербезопасности в масштабах всего инфраструктуры (КНИ), предоставляющие
правительства и государственного важные услуги государству. Обеспечение
сектора в целом; безопасности и устойчивости КНИ будет
• отдельные правительственные приоритетом деятельности Правительства. В
учреждения и другие органы эту элитную группу также входят компании и
обеспечивают защиту пропорционально организации вне КНИ, требующие более
уровню риска и в соответствии с высокого уровня поддержки. Среди них:
согласованными минимальными
государственными стандартами; • бриллианты в нашей экономической
• правительственные департаменты и короне – самые успешные британские
другие государственные органы компании и компании, чьи исследования
устойчивы к угрозам и способны и интеллектуальная собственность
эффективно реагировать на кибер- гарантируют нашу будущую
происшествия, сохраняя экономическую мощь;
функциональность и обеспечивая • держатели данных — причем не только
быстрое восстановление; организации, имеющие большие объемы
• новые технологии и цифровые сервисы, персональных данных, но и организации,
развертываемые правительством будут хранящие данные об уязвимых
иметь настройки «кибербезопасности по гражданах в Великобритании и за
умолчанию»; рубежом, такие как благотворительные
• мы осведомлены обо всех известных организации;
уязвимостях правительственных систем и • первоочередные объекты нападения —
служб, имеющих выход в интернет, и такие как СМИ, в случае атаки на которые
активно их устраняем; может пострадать репутация
• все поставщики Правительства Великобритании и свобода слова или
обеспечивают соответствие Правительство может лишиться доверия
необходимым стандартам граждан;
кибербезопасности. • основа нашей цифровой экономики —
поставщики цифровых услуг,
5.4. ЗАЩИТА КРИТИЧЕСКОЙ НАЦИОНАЛЬНОЙ поддерживающие электронную
ИНФРАСТРУКТУРЫ И ДРУГИХ ПРИОРИТЕТНЫХ коммерцию и цифровую экономику,
СЕКТОРОВ работа которых зависит от доверия
потребителей к предоставляемым ими
Контекст услугам;
• организации, которые, опираясь на
рыночные силы и авторитет, могут

32
оказать влияние на экономику в целом в надлежащий уровень безопасности и
целях повышения уровня ее устойчивости перед лицом кибератак. Ни
кибербезопасности, такие как страховые Правительство, ни другие государственные
фирмы, инвестиционные компании, органы не возьмут на себя ответственность за
регулирующие органы и управление этими рисками от имени частного
профессиональные консультанты. сектора, которая справедливо возлагается на
советы директоров, владельцев и операторов.
5.4.2. Необходимо сделать еще многое для Однако Правительство будет оказывать им
защиты этих критически важных составляющих помощь и поддержку на уровне,
нашей экономики и поддержки организаций, соответствующим угрозам, которые стоят
способных оказать сильное влияние на других. перед этими компаниями, и последствиям,
Наша КНИ — в контексте как частного, так и которые могут возникнуть в случае атаки на
государственного сектора — продолжает них.
оставаться объектом для атаки. В масштабе
этих и многих других приоритетных секторов Наш подход
кибер-риски все еще недостаточно изучены и
не контролируются должным образом, даже 5.4.4. Руководители и советы директоров
на фоне продолжающегося роста и компаний и организаций несут
расширения спектра угроз. ответственность за безопасность своих сетей.
Они обязаны выявлять критически важные
«Кибербезопасность имеет ключевое значение системы и регулярно оценивать их уязвимости
для раскрытия инновационного потенциала и с учетом эволюционирующего
развития. Применяя адаптированный к технологического ландшафта и угроз. Они
потребностям организации и должны вкладывать средства в технологии и
ориентированный на риски подход к персонал с тем, чтобы избавиться от
кибербезопасности, организации могут уязвимостей в текущих и будущих системах и
сместить фокус на возможности и цепочках поставки, а также поддерживать
исследования. Для компании, успешно уровень кибербезопасности,
работающей в пределах «интернета вещей» и пропорциональный риску. Они также должны
обеспечивающей полную поддержку и защиту иметь в своем распоряжении возможности
людей и их личных мобильных устройств (от тестирования, чтобы гарантировать
простого телефона до медицинского способность к реагированию в случае атаки. В
устройства, от небольших интеллектуальных том, что касается организаций КНИ, они
приборов до «умных» автомобилей) должны осуществлять это совместно с
укрепление доверия потребителей является государственными органами и
ключевым фактором конкурентоспособности и регулирующими организациями, чтобы у нас
должно стать приоритетным направлением была уверенность в том, что кибер-риски
деятельности». управляются надлежащим образом и, если это
Глобальная информационная безопасность, не так, применять соответствующие меры в
Опрос EY, 2015 г. интересах национальной безопасности.

Цель 5.4.5. Поэтому Правительство должно


понимать, каким является уровень
5.4.3. Правительство Великобритании, в кибербезопасности в масштабах всей КНИ, и
сотрудничестве с Правительствами разработать необходимые меры
Шотландии, Уэльса и Северной Ирландии и вмешательства в случае необходимости, чтобы
другими компетентными органами, где это обеспечить улучшение ситуации в
необходимо, обеспечит, чтобы самые важные национальных интересах.
организации и компании, включая КНИ, имели

33
5.4.6. Правительство будет: • будет достаточно адаптивной для того,
чтобы способствовать росту и развитию
• обмениваться информацией об угрозах, инноваций, а не просто направлять его;
доступной только ему, с • будет согласованной с регулятивными
представителями предприятий с тем, режимами в других юрисдикциях с тем,
чтобы они знали, от каких угроз нужно чтобы британским компаниям не
защищаться; приходилось иметь дело с
• предоставлять рекомендации и фрагментированными и
руководства по управлению кибер- обременительными требованиями;
рисками и, работая совместно с • в сочетании с эффективной
представителями отрасли и научных поддержкой Правительства, будет
кругов, определять эффективные меры создавать конкурентные преимущества
кибербезопасности; для Великобритании.
• стимулировать внедрение мер
повышенной безопасности, 5.4.9. Во многих секторах экономики уже
необходимой для защиты КНИ, таких как действуют регулятивные требования в
учреждение учебных объектов, отношении кибербезопасности. Тем не менее,
испытательных лабораторий, стандартов мы должны обеспечить принятие мер,
безопасности и консультационных служб; необходимых для управления рисками для
• проводить, совместно с компаниями кибербезопасности, в масштабах всей
КНИ, учения, призванные помочь им в экономики, включая КНИ.
управлении кибер-рисками и
уязвимостями. Измерение успеха

5.4.7. NCSC будет предоставлять такие услуги 5.4.10. Правительство будет измерять успех
самым важным британским компаниям и своей деятельности по защите КНИ и других
организациям, в том числе компаниям КНИ. приоритетных секторов путем оценки
Осуществлять это он будет в партнерстве с прогресса в достижении следующих
департаментами и регулирующими результатов:
организациями, которые должны
обеспечивать управление кибер-рисками в • мы понимаем уровень
своих секторах на уровне, необходимом для кибербезопасности в масштабах всей
защиты национальных интересов. КНИ и предусмотрели необходимые
меры вмешательства, чтобы в случае
5.4.8. Правительство также позаботится о том, необходимости обеспечить улучшение
чтобы была разработана и внедрена ситуации в национальных интересах;
необходимая структура регулирования • самые важные компании и
кибербезопасности, которая: организации понимают существующий
уровень угроз и в соответствии с ним
• обеспечит принятие представителями внедряют правила кибербезопасности.
отрасли мер для своей защиты от угроз;
• будет ориентированной на достижение 5.5. ИЗМЕНЕНИЕ ПОВЕДЕНИЯ В ОБЩЕСТВЕ И
результатов и достаточной гибкой для БИЗНЕСЕ
того, чтобы не отставать от угроз, а не
просто обеспечивать соблюдение 5.5.1 Успех британской цифровой экономики
формальностей вместо надлежащего зависит от доверия компаний и населения к
управления рисками; интернет-услугам. Британское Правительство,
совместно с представителями отрасли и
другими составляющими государственного

34
сектора, работает над повышением уровня цифра в среднем составляет 3 100 фунтов. 65%
осведомленности и понимания угроз. крупных организаций сообщили об имевших
Правительство также предоставляет место нарушениях информационной
населению и компаниям доступ к некоторым безопасности в прошлом году, и в 25% из них
средствам, необходимым для их защиты. нарушения имеют место, по крайней мере,
Тогда как существует много организаций, один раз в месяц. Почти семь из десяти атак
достигших отличных результатов, и зачастую осуществлялись с использованием вирусов,
на самом высоком мировом уровне, шпионского или вредоносного ПО, которые
большинство компаний все еще не имеют могли быть обезврежены, если бы
управления кибер-рисками на должном использовалась Правительственная программа
уровне в области собственной защиты и Cyber Essentials».
предоставления услуг в сети. Опрос мнений о проверке состояния и
нарушениях
«В прошлом году, нарушения, имевшие место кибербезопасности, проведенный
в крупных компания, в среднем, обошлись им Правительством в 2016 г.
в 36 500 фунтов. Для небольших фирм эта

Цель страховые компании, регулирующие


организации и инвесторы, которые могут
5.5.2. Наша цель — добиться того, чтобы оказать влияние на компании с тем, чтобы
отдельные люди и организации, независимо обеспечить управление кибер-рисками с их
от размера и отраслевой принадлежности, стороны. При этом мы будем обращать
принимали соответствующие меры для своей внимание на очевидные преимущества для
защиты и защиты потребителей от урона, бизнеса и оценку стоимости кибер-рисков,
который могут причинить кибератаки. сделанную организациями, влияющими на
развитие рынка. Мы постараемся лучше
Наш подход понять, почему многие организации все еще
не обеспечивают надлежащей защиты, и,
5.5.3. Правительство будет предоставлять совместно с такими организациями, как
рекомендации, необходимые для органы отраслевой стандартизации, сместим
обеспечения защиты экономики. Мы акцент с содействия повышению уровня
усовершенствуем способы предоставления осведомленности на убеждение компаний
таких рекомендаций с целью максимального принять необходимые меры. Мы обеспечим
повышения их эффективности. В том, что внедрение структуры регулирования,
касается населения, Правительство будет необходимой для управления теми кибер-
привлекать авторитетных личностей, чтобы рисками, которые не были урегулированы
расширить охват наших рекомендаций, а рыночными силами. В рамках этой
также повысить их значимость и доверие к деятельности мы будем стремиться
ним. Мы будем предоставлять рекомендации, использовать такие рычаги, как GDPR, для
легкие для исполнения и актуальные для утверждения стандартов кибербезопасности и
людей, там, где они получают доступ к услугам защиты граждан.
и подвергают себя риску. К этой деятельности
по необходимости будут привлекаться 5.5.5. Население и организации
Правительства Шотландии, Уэльса и Северной Великобритании будут иметь доступ к
Ирландии и другие органы власти. информации, образованию и средствам,
необходимым им для того, чтобы защитить
5.5.4. В том, что касается бизнеса, мы будем себя. Чтобы добиться качественного
работать через организации, такие как
35
изменения в поведении населения, мы киберпреступников. Целевое
подготовим набор четких и согласованных информирование через социальные сети и
рекомендаций по кибербезопасности, рекламу, осуществляемые в партнерстве с
которые будут предоставляться от имени бизнесом, продвигает следующие идеи:
Правительства и наших партнеров. NCSC будет
предоставлять технические консультации, • использование трех случайных слов для
которые послужат основой для этих создания надежных паролей;
рекомендаций. В них будут отражены • необходимость всегда загружать
приоритеты и практические правила для последние обновления программного
бизнеса и населения — четкие, доступные, обеспечения.
последовательные и в то же время актуальные
с точки зрения существующих угроз. Эксперты соглашаются с тем, что эти действия
Правоохранительные органы будут тесно обеспечат защиту небольших компаний и
сотрудничать с представителями отрасли и отдельных лиц от киберпреступлений. Cyber
NCSC в целях обмена информацией об Aware
актуальных криминальных угрозах и в настоящее время пользуется поддержкой со
поддержки деятельности по защите от угроз и стороны 128 межотраслевых партнеров, в том
смягчению последствий для британского числе полиции и компаний, работающих в
населения и организаций, пострадавших от секторах розничной торговли, досуга, туризма
атак. и услуг профессионального характера. В 2015-
2106 гг. примерно 100 млн взрослого
Измерение успеха населения и 1 млн небольших компаний
заявило, что с более высокой вероятностью
5.5.6. Правительство будет измерять успех будут выполнять основные действия по
своей деятельности по защите КНИ и других обеспечению кибербезопасности в результате
приоритетных секторов путем оценки воздействия кампании Cyber Aware.
прогресса в достижении следующих
результатов: Подробнее см. на сайте cyberaware.gov.uk

• уровень безопасности британской CYBER ESSENTIALS


экономики сопоставим с уровнем
кибербезопасности в развитых странах Программа Cyber Essentials была разработана с
или превышает его; тем, чтобы продемонстрировать
• количество, серьезность и последствия организациям, как следует защищаться от
успешных кибератак на компании в «массовых атак» низкого уровня. Она
Великобритании сократились в перечисляет пять элементов технического
результате улучшения и соблюдения контроля (контроль доступа; межсетевой
элементарных правил; экран периметра и интернет-шлюзы; защита от
• культура кибербезопасности вредоносного ПО; управление исправлениями
улучшилась в масштабах всей и защищенная конфигурация), которые
Великобритании в результате того, что должна обеспечить каждая организация. В
организации и население понимают преимущественном большинстве кибератак
существующие кибер-риски и знают, что применяются относительно простые методы,
необходимо делать для управления ими. использующие элементарные уязвимости ПО и
компьютерных систем. Некоторые средства и
CYBER AWARE инструменты находятся в открытом доступе в
интернете, что позволяет даже дилетантам
Кампания Cyber Aware (бывшая Cyber использовать эти уязвимости. Надлежащее
Streetwise) предоставляет гражданам исполнение рекомендаций программы Cyber
необходимые рекомендации по защите от
36
Essentials поможет защититься от основного 5.6.3. В настоящее время управление
числа распространенных атак через интернет. происшествиями остается несколько
фрагментированным и распределено между
5.6. УПРАВЛЕНИЕ ПРОИСШЕСТВИЯМИ И различными правительственными
ПОНИМАНИЕ УГРОЗ департаментами, и эта стратегия призвана
разработать унифицированный подход. NCSC
5.6.1. Число и серьезность кибер- оптимизирует управление реагированием на
происшествий, затрагивающих организации происшествия, осуществляемое под
государственного и частного сектора, с эффективным руководством правительства. В
большой вероятностью возрастут. Поэтому случае крупной кибератаки мы обеспечим
необходимо определить, каким образом способность наших Вооруженных сил
организации как частного, так и предоставлять поддержку, будь то в
государственного сектора будут традиционной форме — ликвидируя
взаимодействовать с Правительством в случае физические последствия происшествия, или в
кибер-происшествия. Мы четко обозначим форме специализированной поддержки со
уровень поддержки каждого сектора — стороны киберперсоанала регулярных или
принимая во внимание уровень развития резервных формирований. Правительство
кибербезопасности в них — со стороны будет оказывать помощь, используя все
правительства и обеспечим их понимание со имеющиеся ресурсы, при этом подчеркивая
стороны организаций. Сбор и распространение важность соблюдения элементарных правил
Правительством информации об угрозах кибербезопасности со стороны предприятий,
должны осуществляться такими путями и общества и населения.
такими темпами, которые являются
приемлемыми для всех типов организаций. Цели
Представители частного сектора,
правительства и населения в настоящее время 5.6.4. Мы преследуем следующие цели:
имеют доступ к целому ряду источников
информации, рекомендаций и помощи в • Правительство разработает единый и
области кибербезопасности. Это необходимо согласованный подход к управлению
упростить. происшествиями, основанный на
углубленном понимании угроз и
5.6.2. Мы должны обеспечить, чтобы действий, направленных против нас, и
деятельность Правительства в контексте как повышения уровня осведомленности о
реагирования на происшествия, так и них. NCSC будет основной движущей
предоставления рекомендаций, силой, наряду с партнерами из частного
осуществлялась не в изоляции, а в партнерстве сектора, правоохранительных органов и
с частным сектором. Наши процессы других правительственных
управления происшествиями должны департаментов, органов и ведомств;
отражать целостный подход к реагированию • NCSC определит четкие процедуры
на них, позволяя нам перенимать опыт информирования о происшествиях,
партнеров и обмениваться информацией о адаптируемые с учетом особенностей
приемах смягчения последствий. Мы и далее пострадавшего лица или организации;
будем поддерживать отношения с другими • мы будем предупреждать самые
группами реагирования на чрезвычайные распространенные кибер-происшествия
происшествия в области компьютерной и внедрим эффективные структуры
безопасности (CERT) и нашими союзниками в обмена информацией для
рамках деятельности по управлению распространения сведений о
происшествиями. планировании предупредительных мер.

37
Наш подход
5.6.8. С переходом к автоматизированному
5.6.5. Ответственность за обеспечение обмену информацией (при котором системы
безопасности сетей и реализацию планов кибербезопасности автоматически отправляют
реагирования на происшествия возлагается на друг другу уведомления о происшествиях или
руководство организаций и компаний как атаках) мы обеспечим более эффективное
частного, так и государственного сектора. На обслуживание. Это позволит организациям
случай значительных происшествий оперативно принимать меры с учетом
Правительством разработан порядок соответствующей информации об угрозах.
управления происшествиями, отражающий три
основных элемента кибер-происшествий: Измерение успеха
исходные причины, само происшествие и
действия по факту происшествия. 5.6.9. Правительство будет измерять успех
своей деятельности по управлению
5.6.6. Чтобы управление происшествиями происшествиями путем оценки прогресса в
было эффективным как для правительства, так достижении следующих результатов:
и для частного сектора, мы будем
осуществлять, совместными усилиями, анализ • увеличивается доля происшествий, о
и определения объема ответных действий которых пострадавшие сообщают в
правительства, чтобы обеспечить укрепление органы власти, что позволяет лучше
сотрудничества. Мы будем развивать понять размер и масштаб угрозы;
национальный план киберучений на основе • в результате создания NCSC в качестве
более глубокого понимания и осознания централизованного механизма сбора
угрозы, чтобы усовершенствовать поддержку, информации об угрозах и реагирования
оказываемую нами партнерам из на атаки осуществляется более
государственного и частного сектора. эффективное и комплексное управление
киберугрозами;
5.6.7. Мы сделаем правительство • мы работаем над искоренением
авторитетным и надежным источником основных причин атак на национальном
рекомендаций, помощи и поддержки. Это уровне, сокращая число случаев
повысит уровень осведомленности о повторного использования уязвимостей в
кибербезопасности в масштабах всего системах различных пользователей и
британского «цифрового сообщества» и секторов.
расширит наши возможности по определению
тенденций, принятию инициативных мер и, в
конечном итоге, предотвращению
инцидентов.

38
6. СДЕРЖИВАНИЕ физическому пространству. Великобритания
четко дает понять, что для сдерживания
6.0.1. В Стратегии национальной безопасности противников и лишение их возможностей для
говорится, что оборона и защита начинаются с атаки на нас будет применяться весь спектр
сдерживания. Это в равной степени относится наших возможностей. Однако мы понимаем,
и киберпространству. Для воплощения в жизнь что кибербезопасность и устойчивость сами по
нашего видения нации, надежно защищенной себе являются средствами сдерживания атак,
и устойчивой к киберугрозам, процветающей и которые полагаются на использование
уверенно пользующейся цифровыми уязвимостей.
технологиями, мы должны отвратить и
сдержать действия тех, кто может нанести 6.1.3. Мы разработаем комплексный подход к
урон нам и нашим интересам. Для достижения кибербезопасности и сдерживанию на
этого мы все должны и далее работать над национальном уровне, который поможет
повышением уровней кибербезопасности, сделать Великобританию более трудным
чтобы атаковать на нас в киберпространстве — объектом для нападения за счет уменьшения
будь то с целью хищения или нанесения урона выгод и увеличения затрат любого противника
— было недешево и непросто. Наши в любой области — политической,
противники должны знать, что их действия не дипломатической, экономической или
останутся безнаказанными: мы можем их стратегической. Мы сможем влиять на
установить, и непременно установим, их решения потенциальных противников, если
личности, а также в состоянии предпринять дадим им понять, что у нас есть возможности
действия против них, обращаясь к самым и намерения решительно реагировать на
подходящим средствам реагирования из атаки. У нас будут необходимые средства и
арсенала орудий, имеющихся в нашем потенциал, чтобы: лишить наших противников
распоряжении. Мы продолжим объединяться простых возможностей для нарушения
с союзниками на международном уровне и безопасности наших сетей и систем; чтобы
продвигать применение международных понять их намерения и возможности; чтобы
законов в киберпространстве. Мы также противостоять угрозе широкомасштабного
будем более активно срывать деятельность использования массового вредоносного ПО и
всех тех, кто угрожает нам в чтобы предпринять ответные действия и
киберпространстве, и разрушать защитить нацию в киберпространстве.
инфраструктуру, на которую они полагаются.
Для достижения этих масштабных планов нам 6.2. СОКРАЩЕНИЕ УРОВНЯ
потребуются суверенные возможности. КИБЕРПРЕСТУПНОСТИ

6.1. РОЛЬ КИБЕРБЕЗОПАСНОСТИ В 6.2.1. Необходимо обеспечить возрастание


СДЕРЖИВАНИИ издержек, увеличение рисков и уменьшение
вознаграждений в связи с киберпреступной
6.1.1. Киберпространство является лишь одной деятельностью. На фоне укрепления защиты
из сфер, в которых мы должны защищать свои Великобритании от кибератак и уменьшения
интересы и суверенитет. Так же как наши количества уязвимостей мы также должны
действия в физическом пространстве связаны с неустанно преследовать преступников,
кибербезопасностью и сдерживанием, так и которые продолжают атаковать
наши действия и позиции в киберпространстве Великобританию.
должны содействовать национальной
безопасности в целом. 6.2.2. Правоохранительные органы должны
сосредоточить усилия на преследовании
6.1.2. Принципы сдерживания одинаково преступников, которые упорно продолжают
применимы и к киберпространству, и атаковать британских граждан и бизнес. Мы

39
будем сотрудничать с отечественными и
международными партнерами в • наращивать потенциал и повышать
преследовании преступников, где бы они ни уровень возможностей и квалификаций в
находились, и в разрушении их британских правоохранительных органах
инфраструктуры и сетей поддержки. на национальном, региональном и
Правоохранительные органы, в местном уровнях в целях выявления,
сотрудничестве с NCSC, также продолжат преследования, привлечения к
работу по повышению уровня ответственности и сдерживания
осведомленности и стандартов киберпреступников в Великобритании и
кибербезопасности. за рубежом;
• углублять понимание бизнес-моделей
6.2.3. Настоящая стратегия дополняет киберпреступности, что позволит нам
Стратегию противодействия особо опасной и применять ответные действия там, где
организованной преступности, в которой это даст наибольший эффект в контексте
изложены стратегические меры реагирования ее пресечения. Мы используем эти
на киберпреступность, равно как и на другие знания для того, чтобы:
виды особо опасной и организованной
преступности. Национальный отдел - создать в Великобритании такие
расследования киберпреступлений (NCCU) в условия, при которых
структуре Национального агентства по борьбе киберпреступная деятельность будет
с преступностью (NCA) призван осуществлять высоко затратной и сопряженной с
руководство и координацию деятельности по высокой степенью риска, направляя
реагированию на киберпреступления на усилия на разрыв порочного круга
национальном уровне. Action преступности и, совместно с
Fraud — национальный центр сбора представителями отрасли, уменьшая
информации о мошенничествах и способность преступников
киберпреступлениях. Сеть подразделений по использовать уязвимости британской
борьбе с киберпреступностью в рамках инфраструктуры;
Региональных отделов по борьбе с - подавлять преступность в зародыше,
организованной преступностью (ROCU) нарушая криминальную бизнес-
обеспечивает доступ к специализированным модель путем разрушения ее
средствам противодействия инфраструктуры и финансовых сетей,
киберпреступлениям на региональном уровне и, где это возможно, привлечения
и поддерживает работу NCCU и местных сил. преступников к ответственности.

Цель • создавать международные


партнерства, чтобы положить конец
6.2.4. Мы сократим последствия кажущейся безнаказанности
киберпреступной деятельности для киберпреступников, действующих
Великобритании и ее интересов, сдерживая против Великобритании, привлекая их к
киберпреступников от атак на цели в ответственности в зарубежных
Великобритании и неустанно преследуя тех, юрисдикциях;
кто продолжает атаковать нас. • отвращать людей от участия или
вовлечения в киберпреступность с
Наш подход помощью мер раннего вмешательства;
• расширять сотрудничество с
6.2.5. В целях сокращения последствий представителями отрасли,
киберпреснупной деятельности предоставляя в их распоряжение
мы будем: упреждающую информацию об угрозах

40
и получая от них информацию о увеличилось число арестов и
готовящихся атаках, которая у них есть, обвинительных приговоров и было
что поможет нам подавлять уничтожено больше криминальных сетей
преступность в зародыше; в результате действий
• разработаем систему круглосуточного правоохранительных органов;
сбора и сортировки информации в • улучшены возможности
структуре Action Fraud, которая будет правоохранительных органов, в том
связана с NCSC, Национальным отделом числе расширен потенциал и повысился
расследования киберпреступлений при уровень квалификаций специалистов и
NCA и правоохранительными органами персонала в общем, а также расширены
в целом, с тем, чтобы улучшить правоохранительные возможности
поддержку пострадавшим от наших зарубежных партнеров;
киберпреступности, оперативнее • повысилась эффективность и
реагировать на сообщения о масштабность мер раннего воздействия,
преступлениях и рекомендации по направленных на отвращение от
укреплению безопасности. Будет криминальной деятельности и
создана новая система перевоспитание правонарушителей;
информирования, способствующая • в результате того, что затруднился
обмену информацией о доступ к криминальным кибер-услугам и
киберпреступлениях и угрозах в снизилась их эффективность, сократилось
режиме реального времени в число киберпреступлений низкого
масштабах всей правоохранительной уровня.
отрасли;
• сотрудничать с NCSC и ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ СТАЛИ ЖЕРТВОЙ
представителями частного сектора в КИБЕРПРЕСТУПЛЕНИЯ
целях сокращения количества
уязвимостей в британской Если у рядового гражданина есть основания
инфраструктуре, которые могут быть полагать, что он стал жертвой
использованы киберпреступниками в киберпреступления или мошенничества,
достаточно больших масштабах; совершенного в киберпространстве, следует
• сотрудничать с представителями обратиться в организацию Action Fraud.
финансового сектора с тем, чтобы
создать в Великобритании Сообщить о происшествии можно через
неблагоприятные условия для интернет с помощью системы сообщения о
деятельности по монетизации мошенничестве Action Fraud в любое время
похищенных идентификационных суток или по телефону 0300 123 2040.
данных, в том числе по разрушению Дополнительную информацию см. на сайте
криминальных сетей. www.actionfraud.police.uk

Измерение успеха Служба Action Fraud находится в ведении


полиции Лондонского сити.
6.2.6. Правительство будет измерять успех
своей деятельности по сокращению 6.3. ПРОТИВОДЕЙСТВИЕ ВРАЖДЕБНЫМ
киберпреступности путем оценки прогресса в ИНОСТРАННЫМ СУБЪЕКТАМ
достижении следующих результатов:
6.3.1. Мы должны направлять все
• повысилась результативность возможности, имеющиеся в распоряжении
деятельности по пресечению кибер-атак правительства, на противодействие атакам со
на Великобритании, в том числе стороны враждебных иностранных субъектов,

41
которые все чаще угрожают нашей сдерживания противника, в пределах
политической, экономической и военной нашего членства НАТО;
безопасности. Ключевое значение для нашего • выявлять индивидуальные и общие
успеха будет иметь сотрудничество с аспекты деятельности наших
международными партнерами. Мы будем противников в киберпространстве;
прикладывать больше усилий для вовлечения • развивать и изучать доступные пути
их в нашу работу и сотрудничество в области сдерживания и противодействия этой
противодействия угрозам. Больший объем угрозе, опираясь на весь спектр
этой деятельности будет осуществляться за возможностей государства. Мы примем
рамками общественного внимания. во внимание другие факторы, связанные
Инвестиции в развитие суверенных с этой деятельностью, в том числе
возможностей и партнерских отношений с стратегии по отдельным странам,
представителями отрасли и частного сектора приоритеты международной
будут способствовать дальнейшему кибердеятельности, а также цели в
укреплению нашей способности к области противодействия
обнаружению, отслеживанию и киберпреступности и обеспечения
распознаванию постоянно благосостояния;
эволюционирующей деятельности, • будем использовать существующие
направленной против нас. сети и взаимосвязи с ключевыми
международными партнерами для
Цель обмена информацией о текущих и
зарождающихся угрозах, дополняя
6.3.2. Будут разработаны стратегии, политики и существующие знания и опыт;
приоритеты в отношении каждого противника • публично раскрывать личности
с тем, чтобы мы могли применять ответственных за кибер-атаки, если это,
упреждающий, тщательно выверенный и по нашему мнению, отвечает
эффективный подход к противодействию национальным интересам.
угрозам, а также сокращению числа и
уменьшению уровня опасности кибер- Измерение успеха
происшествий.
6.3.4. Правительство будет измерять успех
Наш подход своей деятельности по противодействию
враждебным иностранным субъектам путем
6.3.3. Для сокращения угрозы со стороны оценки прогресса в достижении следующих
враждебных иностранных субъектов мы результатов:
будем:
• укрепление сетей, учрежденных нами
• содействовать применению для обмена информацией с
международных законов в международными партнерами, и
киберпространстве в дополнение к расширение многосторонних
продвижению договоренности о соглашений, утверждающих законное и
добровольных, необязывающих нормах ответственное поведение со стороны
ответственного поведения со стороны государств, помогают нам лучше понять
государств, а также разработке и угрозы, реагировать на них и в конечном
внедрению мер по укреплению доверия; итоге укрепить оборону Великобритании;
• сотрудничать с международными • в результате принятия мер по
партнерами, прежде всего, в области укреплению обороны и сдерживанию,
коллективной обороны, общей наряду с разработкой стратегий по
безопасности и более активного отдельным странам, созданы условия, в

42
которых враждебным иностранным деятельности против Великобритании и
субъектам трудно атаковать ее союзников;
Великобританию. • тесно сотрудничать с международными
партнерами с тем, чтобы эффективнее
6.4. ПРЕДУПРЕЖДЕНИЕ ТЕРРОРИЗМА противостоять угрозе кибер-терроризма.

6.4.1. Текущие технические возможности Измерение успеха


террористов все еще являются
ограниченными, но они продолжают 6.4.4. Правительство будет измерять успех
вынашивать планы по нападению на своей деятельности по предупреждению
компьютерные сети Великобритании, главной терроризма путем оценки прогресса в
целью которых является широкое освещение в достижении следующих результатов:
прессе и саботаж. Правительство будет
работать над выявлением личностей • достигнуто полное понимание рисков,
террористов, использующих и которые несет в себе кибер-терроризм,
намеревающихся использовать путем установления личностей
киберпространство для своих целей, и террористов и расследования угроз
пресечением их деятельности. Таким образом кибер-терроризма в Великобритании;
мы сведем к минимуму последствия их • обеспечен мониторинг и срыв
деятельности и предупредим развитие террористической деятельности в
возможностей для террористический действий киберпространстве при первой
в киберпространстве, которые могли бы возможности с целью предотвращения
составить угрозу британским сетям и наращивания такого террористического
национальной безопасности. потенциала в долгосрочной перспективе.

Цель 6.5. РАСШИРЕНИЕ СУВЕРЕННЫХ


ВОЗМОЖНОСТЕЙ – НАСТУПАТЕЛЬНЫЕ
6.4.2. Смягчение угрозы использования КИБЕРОПЕРАЦИИ
киберпространства в террористических целях
путем установления личностей и срыва 6.5.1. Возможности для наступательных
деятельности кибер-террористов, которые уже киберопераций предусматривают намеренное
имеют, или планируют получить возможности, вмешательство в системы и сети противников
способные составить угрозу для национальной с целью их повреждения, дестабилизации и
безопасности Великобритании. разрушения. Наступательные действия в
киберпространстве являются одной из целого
Наш подход спектра возможностей, разрабатываемых
нами для сдерживания противников и
6.4.3. Для сохранения низкого уровня угрозы лишения их возможностей для нападения на
кибер-терроризма, мы будем: нас как в кибернетическом, так и в физическом
пространстве. Национальной программой
• осуществлять деятельность по наступательных киберопераций (NOCP)
обнаружению угроз кибер-терроризма, предусмотрен специализированный
устанавливая личности субъектов, функционал для действий в
планирующих операции по выводу из киберпространстве, и мы выделим ресурсы на
строя сетей Великобритании и союзных его разработку и усовершенствование.
стран;
• расследовать и пресекать действия Цель
кибер-террористов с тем, чтобы лишить
их возможности осуществления кибер-

43
6.5.2. Мы должны иметь в нашем
распоряжении арсенал возможностей для 6.6. РАСШИРЕНИЕ СУВЕРЕННЫХ
наступательных действий в ВОЗМОЖНОСТЕЙ – КРИПТОГРАФИЯ
киберпространстве, готовый к использованию
по необходимости в целях сдерживания и 6.6.1. Криптографические возможности имеют
противодействия в соответствии с фундаментальное значение для защиты самой
национальным и международным секретной информации и решений о
законодательством. развертывании Вооруженных сил и
использовании потенциала национальной
Наш подход безопасности. Для сохранения этой
способности нам необходимы знания, умения
6.5.3. В этих целях мы будем: и технологии частного сектора, проверенные
GCHQ. Эта деятельность, очевидно, должна
• вкладывать средства в программу осуществляться на территории
NOCP, осуществляемую в партнерстве Великобритании с привлечением британских
между министерством обороны и GCHQ с граждан, имеющих необходимый допуск и
использованием специалистов и работающих в компаниях, готовых открыто и
экспертов обеих организаций и подробно обсуждать с GCHQ вопросы
направленную на разработку проектирования и внедрения решений. МО и
необходимого инструментария, приемов GCHQ работают над тем, чтобы оценить
и методов; резонный объем долгосрочных издержек,
• развивать способность использования связанных с сохранением суверенных
инструментальных средств для криптографических средств, ориентируясь на
наступательных действий в превалирующие рыночные условия и в
киберпространстве; сотрудничестве с компаниями, которые уже
• развивать способность Вооруженных способны поставить такие решения.
сил к развертыванию наступательных
действий в киберпространстве как Цель
неотъемлемую часть их операций, тем
самым усиливая общую 6.6.2. Мы уверены в том, что Великобритания
результативность военных действий. будет всегда сохранять политический контроль
над криптографическими средствами,
Измерение успеха имеющими критическое значение для
национальной безопасности, и,
6.5.4. Правительство будет измерять успех следовательно, для защиты британских
своей деятельности по созданию секретов.
функциональных возможностей для
наступательных киберопераций путем оценки Наш подход
прогресса в достижении следующих
результатов: 6.6.3. Мы отдадим предпочтение средствам,
которые позволят нам эффективно
• Великобритания является одним из обмениваться информацией с нашими
мировых лидеров по возможностям для союзниками и обеспечить доступность
наступательных киберопераций; надежной информации и информационных
• Великобритания создала канал систем при первой необходимости. Тесно
подготовки квалифицированных кадров, сотрудничая с другими государственными
необходимых для разработки и департаментами и ведомствами, GCHQ и МО
развертывания суверенных определят суверенные требования и
возможностей в киберпространстве. наилучшие способы удовлетворения этих

44
требований с учетом того, что поставщики коммерции.
должны быть отечественными компаниями.
Эта работа будет осуществляться в рамках Однако по мере эволюции технологий мы
новой общей структуры, которая будет должны обеспечивать отсутствие
использоваться для определения требований, гарантированно «безопасных территорий» для
необходимых для обеспечения операционного деятельности террористов и преступников,
преимущества и свободы действий. которые находятся вне досягаемости законов.

Измерение успеха Принимая во внимание развитие технологий,


Правительство стремится наладить
6.6.4. Правительство будет измерять успех сотрудничество с представителями отрасли с
своей деятельности по сохранению тем, чтобы обеспечить, что при наличии
криптографических функциональных прочной законодательной базы и прозрачного
возможностей путем оценки прогресса в контроля, полиция и разведывательные
достижении следующего результата: органы смогут получать доступ к содержимому
коммуникаций террористов и преступников.
• наши суверенные криптографические Существующее законодательство позволяет
возможности являются эффективными в перехватывать коммуникации преступников и
контексте защиты тайн и секретной террористов при наличии соответствующего
информации от несанкционированного ордера. Компании обязаны подчиняться
раскрытия. требованию такого ордера и предоставлять
компетентным органам доступ к
ШИФРОВАНИЕ затребованным коммуникациям. При
вручении ордера компаниям выдвигают
Шифрование — это процесс кодирования требование снять шифрование, примененное
данных или информации с целью ими или от их имени, чтобы предоставленные
предупреждения несанкционированного материалы были доступны для чтения.
доступа к ним. Согласно закону, компании обязаны
предпринимать разумные действия для
Правительство поддерживает идею выполнения требования ордера, и при оценке
шифрования. Шифрование является основой «разумности» будет учитываться оценка
для крепкой экономики на базе интернета: действий по снятию шифрования, которые
оно обеспечивает защиту персональных компания обязана выполнить.
данных и интеллектуальной собственности и
гарантирует безопасность электронной

45
7. РАЗВИТИЕ концепций кибернетической и
информационной безопасности в программах
7.0.1. В разделе стратегии «РАЗВИТИЕ» компьютерных курсов; нехватка
описывается, каким образом мы будем квалифицированных преподавателей; и
приобретать и укреплять инструментальные отсутствие канала карьерного роста и
средства и возможности, необходимые подготовки для этой профессии.
Великобритании для защиты от кибер-угроз.
7.1.2. Это обуславливает необходимость
7.0.2. Великобритании требуются более неотложного вмешательства со стороны
квалифицированные и талантливые Правительства с целью преодоления текущего
специалисты по кибербезопасности. дефицита кадров и разработки согласованной
Правительство будет принимать меры уже долгосрочной стратегии по устранению этих
сегодня, чтобы устранить пробел между пробелов на основании уже предпринятых
спросом и предложением на рынке ключевых действий. Однако необходимо признать, что
специалистов по кибербезопасности, и для достижения значимого эффекта требуются
активизирует работу в области образования и коллективные усилия при участии широкого
подготовки таких специалистов. Это ряда авторитетных лиц и организаций в
долгосрочная, трансформационная цель, и масштабах Правительств Шотландии, Уэльса и
настоящая стратегия положит начало важной Северной Ирландии, государственного
работе в этой области, которая непременно сектора, образовательных учреждений,
продолжится и после 2021 г. научных кругов и предприятий.
Квалифицированная рабочая сила — источник
жизненной силы для ведущей в мире Цель
коммерческой экосистемы
7.1.3. Конечная цель Правительства —
кибербезопасности. Эта экосистема призвана
обеспечить стабильную подготовку
обеспечить успех и необходимую поддержку
отечественных кадров, компетентных в
стартапов в области кибербезопасности. Такой
области кибербезопасности, на фоне
уровень инновационной и активной
финансирования специфических мер по
деятельности возможен только в частном
устранению дефицита квалифицированных
секторе; однако Правительство будет
кадров в краткосрочной перспективе. Мы
поддерживать ее развитие и активно
также определим и будем развивать среди
продвигать сектор кибербезопасности на
населения и рабочей силы навыки
мировом рынке. Для развития потенциала
кибербезопасности, необходимые для
квалифицированных кадров, равно как и для
безопасного пользования Интернетом.
претворения новых идей в технически
совершенные продукты, требуется
7.1.4. Для этого необходимо осуществлять
динамичный и процветающий сектор научных
деятельность в течение следующих не пяти, а
исследований.
двадцати лет. Мы определим набор
долгосрочных, скоординированных мер,
7.1. УКРЕПЛЕНИЕ КАДРОВОГО ПОТЕНЦИАЛА В
которые должны принять правительственные
ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ
органы, предприятия, образовательные
учреждения и научные организации, для того
7.1.1. Великобритания должна решить
чтобы обеспечить стабильную подготовку
системные проблемы, лежащие в основе
специалистов по кибербезопасности,
дефицита специалистов в кибернетической
отвечающих необходимым стандартам,
области: недостаточное количество молодых
должным образом сертифицированных и
людей, выбирающих эту профессию;
способных работать уверенно и безопасно.
недостаток имеющихся специалистов по
кибербезопасности; недостаточное освещение
46
7.1.5. Мы устраним дефицит правительства. При этом работодатели со
квалифицированных кадров в области своей стороны обязаны четко формулировать
обороны. Мы привлечем к работе в свои потребности, а также обеспечивать
правительстве специалистов, которые не подготовку и развитие своих сотрудников и
только имеют хорошую подготовку, но и молодых людей, выбирающих эти профессии.
готовы работать над сохранением Важная роль в этом процессе отводится
национальной безопасности. Сюда входит представителям отрасли, которые, совместно с
понимание воздействия, которое научными кругами, профессиональными
киберпространство оказывает на военные органами и отраслевыми объединениями,
операции. должны создавать привлекательные условия
для карьерного роста и дальнейшего
Наш подход обучения.

7.1.6. Мы разработаем и внедрим автономную 7.1.8. Признавая, что перед нами стоит общая
стратегию повышения квалификации, задача по устранению дефицита
опираясь на достигнутые результаты работы квалифицированных кадров, мы сформируем
по интеграции программы кибербезопасности специальную консультативную группу, в
в систему образования. Это позволит далее которую войдут представители правительства,
улучшить состояние дел в преподавании работодателей, профессиональных органов,
компьютерных наук в целом и интегрировать сертификационных организаций,
вопросы кибербезопасности в программу образовательных учреждений и научных
обучения. Каждый человек, изучающий кругов. Это укрепит согласованность
компьютерные науки, технологии или деятельности в ключевых секторах. Эта группа
совершенствующий свои цифровые навыки, поддержит разработку долгосрочной
будет изучать основы кибербезопасности и стратегии, которая будет учитывать
сможет использовать полученные знания в достижения в области широкого спектра
своей работе. В рамках этой деятельности мы цифровых квалификаций и обеспечивать ее
обратим внимание на гендерный дисбаланс в согласование с соображениями
кибер-ориентированных профессиях и будем кибербезопасности и их интеграцию. Эта
стремиться охватить разнообразные группы группа будет сотрудничать с аналогичными
населения, чтобы как можно больше органами по всей Великобритании.
расширить выбор талантливых специалистов.
Мы будем тесно сотрудничать с 7.1.9. Помимо работы в этом направлении,
Правительствами Шотландии, Уэльса и Правительство будет вкладывать средства в
Северной Ирландии, чтобы обеспечить реализацию ряда инициатив, направленных на
единообразие подхода в масштабах всей немедленное улучшение состояния дел в этой
Великобритании. области и получение информации,
необходимой для разработки долгосрочной
7.1.7. Мы более четко сформулируем стратегии развития кадрового потенциала.
обязанности правительства и отрасли, с учетом Среди них:
их возможного изменения с течением
времени. Британское Правительство и • разработка школьной программы,
Правительства Шотландии, Уэльса и Северной нацеленной на качественное
Ирландии играют ключевую роль в создании преобразование преподавания
условий, необходимых для повышения кибербезопасности и подготовки
квалификаций и укрепления навыков в талантливых 14-18-летних учащихся
области кибербезопасности, а также в (включая классные занятия,
модернизации системы образования с учетом внешкольные занятия с опытными
изменяющихся потребностей отрасли и

47
менторами, интересные проекты и • развитие возможностей для
летние школы) сотрудничества между
• организация стажировки для государственными учреждениями,
выпускников институтов и университетов Вооруженными силами, предприятиями
в организациях энергетического, и научными организациями в области
финансового и транспортного секторов, с подготовки и образования, а также
целью устранения пробелов в умениях и создание условий для отработки и
знаниях в важных областях; сохранения полученных знаний и
• образование фонда переподготовки навыков;
кандидатов из числа сотрудников, • мы будем сотрудничать с отраслевыми
которые уже работают в организации и предприятиями в области расширения
имеют качества, необходимые для сферы действия программы CyberFirst на
специалистов по кибербезопасности; подбор и подготовку молодых
• выявление и поддержка качественных талантливых специалистов из различных
программ в области кибербезопасности слоев общества для работы в области
на уровне высшего и последипломного защиты национальной безопасности;
образования, а также выявление и • интеграция изучения
устранение дефицита специалистов во кибербезопасности и навыков работы с
всех областях с признанием ключевой цифровыми технологиями в обучающие
роли университетов в их подготовке; программы на всех уровнях системы
• поддержка процесса аккредитации образования — от начальной школы до
профессионального развития последипломного обучения, —
преподавателей в области установление стандартов, повышение
кибербезопасности. Это должно помочь качества обучения и создание твердых
преподавателям и другим специалистам основ для дальнейшего карьерного роста
лучше понять особенности преподавания в этой отрасли.
кибербезопасности и будет
использоваться для аккредитации Образование входит в сферу ответственности
специалистов в этой области; Правительств Шотландии, Уэльса и Северной
• формирование профессии специалиста Ирландии, и некоторые из этих инициатив
по кибербезопасности, в том числе путем относятся, главным образом, к Англии. В этой
присвоения Королевского Диплома до связи мы будем сотрудничать с
2020 г., обеспечивающего отраслевое Правительствами Шотландии, Уэльса и
признание организации Северной Ирландии, чтобы обеспечить
высококвалифицированных единообразие подхода в масштабах всех
специалистов по кибербезопасности и систем образования Великобритании.
централизацию усилий по
консультированию, формированию и Измерение успеха
информированию национальной
политики; 7.1.10. Правительство будет измерять успех
• формирование Академии своей деятельности по укреплению кадрового
киберобороны в качестве центра потенциала в области кибербезопасности
передового опыта в области обучения и путем оценки прогресса в достижении
подготовки специалистов по следующих результатов:
кибербезопасности для Министерства
обороны и других государственных • существуют действенные и четко
учреждений, что улучшит подготовку обозначенные пути выбора профессии
профессиональных кадров и специалиста по кибербезопасности,
образование в целом;

48
привлекательные для широкого круга на новые рынки и территории. Некоторые
людей; компании, разрабатывающие самые
• к 2021 г. кибербезопасность революционные продукты и услуги, способные
практически стала неотъемлемой помочь нам опережать развитие угроз,
составляющей соответствующих затрудняются найти заказчиков, которые бы
программ обучения на всех уровнях — от согласились выступить в роли первых
начальной школы до последипломного пользователей. Для преодоления этих вызовов
обучения; требуется совместная работа представителей
• профессия специалиста по правительства, отрасли и научных
кибербезопасности утвердилась, организаций.
получила широкое признание и
Королевский Диплом, оформились пути Цель
карьерного роста;
• изучение кибербезопасности в 7.2.2. Правительство будет поддерживать
определенном объеме вошло в создание растущего, инновационного и
программы повышения квалификации процветающего сектора кибербезопасности в
соответствующих работников, не Великобритании, чтобы создать такую
специализирующихся на экосистему, где:
кибербезопасности, в масштабах всей
экономики; • компании, специализирующиеся на
• Правительство и Вооруженные силы безопасности, будут преуспевать и
имеют доступ к специалистам по привлекать инвестиции, необходимые
кибербезопасности, способным для их роста;
поддерживать безопасность и • самые опытные специалисты из
устойчивость Великобритании к угрозам. государственных учреждений, научных
организаций и предприятий частного
7.2. СТИМУЛИРОВАНИЕ РОСТА СЕКТОРА сектора будут совместно работать над
КИБЕРБЕЗОПАСНОСТИ ускорением инноваций;
• клиенты Правительства и отрасли
7.2.1. Для современной, цифровой экономики готовы к использованию самых
требуется быстро растущий и инновационный передовых услуг и достаточно уверены в
сектор кибербезопасности. Британские них.
фирмы, работающие в отрасли
кибербезопасности, поставляют ведущие в Наш подход
мире технологии и услуги по обучению и
консалтингу для бизнеса и правительства. И 7.2.3. С целью создания такой экосистемы мы:
хотя Великобритания играет роль лидера в
этой области, чтобы оставаться впереди, она • выведем научные инновации в
должна обогнать серьезных конкурентов. коммерческое обращение, организуя
Существуют также барьеры, которые соответствующую подготовку и
предстоит преодолеть Правительству. курирование ученых;
Британские компании и ученые • откроем два инновационных центра,
разрабатывают передовые технологии, но нацеленных на разработку передовых
некоторым из них требуется поддержка в киберпродуктов и развитие новых,
развитии коммерческих и динамичных компаний по
предпринимательских навыков, необходимых кибербезопасности, которые составят
для их выживания. В силу недостатка основу для реализации программы
финансирования малые и средние инициатив, призванных помочь
предприятия не могут развиваться и выходить

49
стартапам с привлечением первых расширение клиентской базы. Мы будем
клиентов и дальнейших инвестиций. поощрять все ветви правительства, в том числе
• выделим часть средств из Фонда Правительства Шотландии, Уэльса и Северной
обороны и инноваций в кибернетике Ирландии, принять такой же подход.
объемом 165 млн фунтов на закупку
инновационных продуктов на нужды «Мы стремимся создать экосистему, в которой
обороны и безопасности; стартапы в области кибертехнологий имели бы
• предоставим компаниям условия для быстрого роста и привлечения
испытательную базу, необходимую для инвестиций, а также получали поддержку,
разработки продуктов, и средства необходимую для привлечения клиентов из
ускоренной оценки нового поколения разных стран мира и создания канала
продуктов и услуг в области инноваций для обмена идеями между
кибербезопасности по мере их создания, предприятиями частного сектора,
что позволит клиентам уверенно правительством и научными организациями».
пользоваться ими; Достопочтенный Мэтт Хэнкок, член
• будем опираться на коллективный парламента,
опыт, накопленный в рамках Cyber Государственный министр по вопросам
Growth Partnership (партнерства между цифровых технологий и культуры
отраслью и правительством), в работе по
формированию и направлению Измерение успеха
дальнейшего роста и внедрению
инноваций; 7.2.5. Правительство будет измерять успех
• будем помогать компаниям, своей деятельности по стимулированию роста
независимо от размера, расширять сектора кибербезопасности путем оценки
деятельность и выходить на прогресса в достижении следующих
международные рынки; результатов:
• будем содействовать установлению
международной договоренности о • достижение темпов ежегодного роста
стандартах, которые повышают британского кибер-сектора,
доступность британского рынка. превышающих среднемировые;
• существенное увеличение объема
7.2.4. Мы также будем использовать инвестиций в молодые компании;
государственные закупки товаров и услуг для • внедрение инновационных и более
стимулирования инноваций. В области эффективных технологий
кибербезопасности перед Правительством кибербезопасности в государственные
стоят наиболее серьезные вызовы и самые системы.
большие угрозы. Мы можем и мы должны
найти самые эффективные решения этих 7.3. СОДЕЙСТВИЕ РАЗВИТИЮ НАУКИ И
проблем. Для этого необходимо упростить ТЕХНОЛОГИИ В ОБЛАСТИ
ведение бизнеса с государством для КИБЕРБЕЗОПАСНОСТИ
небольших компаний. Для этого
Правительство должно принять менее 7.3.1. В основе первоклассных возможностей
осторожный подход к испытанию и Великобритании в области кибербезопасности
использованию новых продуктов. Это лежит успешное развитие науки и технологий
взаимовыгодное решение: правительство и передовые научно-исследовательские
получит доступ к лучшим услугам, а достижения. Для сохранения и укрепления
производители инновационных технологий репутации Великобритании как мирового
получат первых пользователей, что облегчит лидера в области передовых исследований
для них привлечение инвестиций и необходимо обеспечить, чтобы наши научно-

50
исследовательские учреждения продолжали 7.3.4. Это ляжет в основу создания продуктов,
привлекать лучших из лучших специалистов в систем и услуг, являющихся «безопасными по
области кибербезопасности. Для этого мы умолчанию», в которых соображения
должны оказывать поддержку центрам безопасности учитывались уже на этапе
передового опыта, которые привлекают самых проектирования и для деактивации функций
способных и динамичных ученых и безопасности требуется осознанное решение
исследователей, а также углублять пользователя.
партнерские отношения между научными
организациями, Правительством и отраслью. 7.3.5. Мы опубликуем подробную Стратегию
Для этого Правительство должно выступить в развития кибернетических наук и технологий
роли посредника, стимулирующего после проведения основательных
сотрудничество такого рода. В случае успеха консультаций с партнерами и
мы создадим самообеспечивающуюся заинтересованными сторонами. В рамках этой
экосистему, поддерживающую свободное деятельности мы определим области науки и
обращение идей — и передвижение людей — технологий, которые Правительство,
между тремя секторами с выгодой для представители отрасли и ученые считают
каждого из них. важными, и выявим недостатки в
возможностях, которые Великобритания
Цель имеет в настоящее время, с целью их
устранения.
7.3.2. К 2021 г. Великобритания должна
укрепить свое положение лидера в области 7.3.6. Правительство продолжит предоставлять
кибернетических наук и технологий. Гибкие финансирование и поддержку центрам
партнерские отношения между передового академического опыта, научно-
университетами и бизнесом будут исследовательским институтам и
способствовать превращению результатов докторантурам. Кроме того, мы откроем
научно-исследовательской деятельности в новые научно-исследовательские институты,
востребованные рынком продукты и услуги. занимающиеся стратегически важными
Великобритания сохранит свою репутацию в тематиками. Мы также предоставим
области инноваций и передового опыта, в том финансирование для осуществления
числе в отраслях, гарантирующих дальнейших исследований в областях, в
национальную мощь, таких как финансовый которых готовящаяся Стратегия развития
сектор. кибернетических наук выявит недостатки
возможностей. В число важных областей,
Наш подход которые могут получить финансирование,
входят: аналитика больших данных,
7.3.3. Для достижения этого Правительство автономные системы, надежные
будет поощрять сотрудничество, инновации, промышленные системы управления,
гибкие модели финансирования научной киберфизические системы и «интернет
деятельности и вывод плодов научно- вещей», технологии «интеллектуального
исследовательской деятельности в города», автоматизированная верификация
коммерческое обращение. Правительство систем и наука кибербезопасности.
обеспечит привлечение внимания к
человеческим и поведенческим аспектам 7.3.7. Мы продолжим спонсировать обучение
кибербезопасности и включение систем, аспирантов, являющихся британскими
выходящих за технические рамки, например гражданами, в центрах передового
бизнес-процессов и организационных академического опыта, чтобы увеличить
структур, в сферу кибернетических наук и количество экспертов по кибербезопасности
технологий. среди британских граждан.

51
инновациям в области
7.3.8. Правительство будет работать с такими кибербезопасности.
организациями, как Innovate UK и научно-
исследовательские центры, в целях 7.4. ЭФФЕКТИВНОЕ «СКАНИРОВАНИЕ
содействия сотрудничеству между отраслью, ГОРИЗОНТОВ»
Правительством и научными организациями. В
рамках поддержки такого сотрудничества мы 7.4.1. При формировании политики
изучим передовые методы в области Правительство должно учитывать изменения
присвоения категорий секретности и будем кибернетического, геополитического и
осуществлять подбор экспертов, включая технологического ландшафта. В этой связи
ученых, имеющих допуск к секретным особое значение имеет эффективная работа по
документам. Это позволит максимально «сканированию горизонтов» и оценке угроз.
расширить возможности коллективного Необходимо вкладывать средства в защиту от
подхода к работе как с несекретной, так и будущих угроз и предвосхищать изменения
чрезвычайно секретной информацией. рынка, которые могут повлиять на нашу
устойчивость к кибер-угрозам через пять-
7.3.9. Правительство будет финансировать десять лет. Нам нужны программы
программу «большого вызова», нацеленную «сканирования горизонтов», позволяющие
на поиск и разработку инновационных нарабатывать рекомендации по
решений для некоторых из самых жгучих формированию текущей и будущей политики
проблем в области кибербезопасности. правительства и планированию программ.
CyberInvest — новое партнерство между
отраслью и Правительством, направленное на Цель
поддержку самых передовых исследований в
области кибербезопасности и защиту 7.4.2. Правительство обеспечит, чтобы
Великобритании в киберпространстве — будет программы «сканирования горизонтов»
создано в рамках укрепления сотрудничества включали в себя тщательную оценку кибер-
между научными кругами, правительством и рисков, и чтобы эта оценка была
отраслью. интегрирована в политику кибербезопасности
и развития технологий в других областях
Измерение успеха наряду с оценкой из других источников и иных
доступных фактических материалов. Мы
7.3.10. Правительство будет измерять успех объединим работу по «сканированию
своей деятельности по содействию научно- горизонтов» в сфере кибербезопасности и в
технической деятельности в области других направлениях политики, чтобы
кибербезопасности путем оценки прогресса в обеспечить целостностный подход к изучению
достижении следующих результатов: появляющихся вызовов и возможностей.

• существенное увеличение числа Наш подход


британских компаний, достигших успеха
в выводе в коммерческое обращение 7.4.3. Мы будем:
плодов научных исследований в области
кибербезопасности, и сокращение • выявлять пробелы в текущей работе и
недостатков научно-исследовательских координировать работу в
возможностей в области многодисциплинарных рамках, чтобы
кибербезопасности с эффективным их разработать целостный подход к
восполнением; «сканированию горизонтов» в интересах
• Великобритания пользуется репутацией кибербезопасности;
мирового лидера по исследованиям и

52
• содействовать интеграции технических вещей» или будущей роли передовых
аспектов кибербезопасности с материалов;
поведенческой наукой; • тенденции развития международных
• поддерживать активный мониторинг стратегий или общества и их влияние на
рынка криминальных кибер-продуктов кибербезопасность.
для выявления новых инструментов и
услуг, которые могут способствовать 7.4.6. Мы включим кибербезопасность в сферу
передаче технологий враждебным компетенции межправительственной группы
государствам, террористам или Government Emerging Technology and
преступникам; Innovation Analysis Cell (ETIAC), которая будет
• анализировать зарождающиеся создана с целью обнаружения
технологии контроля подключенных к технологических угроз и определения
интернету процессов; возможностей, связанных с национальной
• предвосхищать возникновение безопасностью. Кроме того, вопросы
уязвимостей, связанных с кибербезопасности войдут в сферу
использованием цифровой валюты; деятельности уже существующих структур,
• отслеживать рыночные тенденции в занимающихся вопросами «сканирования
телекоммуникационных технологиях в горизонтов», таких как правительственная
целях разработки средств ранней защиты группа Government Futures Group (GFG) и
от ожидаемых в будущем атак. консультативная группа при секретаре
кабинета (Cabinet Secretary’s Advisory Group
7.4.4. Мы признаем, что «сканирование (CSAG)).
горизонтов» выходит за технические рамки и
имеет политическое, экономическое,
законодательное, социальное и экологическое Измерение успеха
измерения. Кибербезопасность — всего лишь
один аспект проблем, которые можно 7.4.7. Правительство будет измерять успех
разрешить с помощью эффективного своей деятельности по внедрению
«сканирования горизонтов». Поэтому мы эффективных механизмов «сканирования
обеспечим, чтобы при осуществлении горизонтов» путем оценки прогресса в
«сканирования горизонтов» в других областях достижении следующих результатов:
политики учитывались соображения
кибербезопасности. • межведомственный механизм
«сканирования горизонтов» и оценки
7.4.5. Мы также обеспечим использование данных из всех источников интегрирован
подхода, основанного на фактах, к в процесс формирования политики
формированию политики кибербезопасности с кибербезопасности;
учетом оценок из всех доступных источников. • соображения кибербезопасности
Они включают в себя, помимо прочего, включены во все межведомственные
следующее: процессы «сканирования горизонтов».

• специфические технические факты,


касающиеся, например, «интернета

53
8. МЕЖДУНАРОДНЫЕ ДЕЙСТВИЯ Государственный секретарь

8.1. Процветание нашей экономики и Цели


благосостояние общества все больше зависят
от открытости и безопасности сетей, которые 8.3. Великобритания стремится защитить
выходят за пределы нашего государства. будущее свободного, открытого и мирного
Особое значение приобретает тесное киберпространства в долгосрочной
сотрудничество с международными перспективе, содействуя экономическому
партнерами, направленное на сохранение росту и укреплению национальной
общего свободного, открытого, мирного и безопасности Великобритании. Исходя из
безопасного киберпространства, этого, Великобритания будет продолжать
обеспечивающего эти преимущества. С продвижение модели управления интернетом,
появлением в мире еще одного миллиарда предусматривающей участие всех
пользователей интернетом эта задача станет заинтересованных сторон; противостоять
еще важнее. локализации данных и содействовать
укреплению потенциала наших партнеров по
8.2. Международное сотрудничество в улучшению их кибербезопасности. Для
вопросах кибербезопасности стало важной смягчения угроз Великобритании и ее
составляющей дебатов по вопросам интересам, большая часть которых исходит
глобальной экономики и безопасности. Это извне, мы будем искать пути для оказания
быстроразвивающаяся область политики, в влияния на принятие решений теми, кто
которой нет единого международного занимается киберпреступностью,
видения. Великобритания и ее союзники кибершпионажем, подрывной и
добились успеха в установлении некоторых дестабилизирующей деятельностью в
элементов международной системы, киберпространстве, а также продолжим
основанной на правилах: было достигнуто расширять рамки международного
соглашение о том, что в киберпространстве сотрудничества.
должно применяться международное право и
действовать права человека так же, как и за Наш подход
его пределами; и был достигнут широкий
консенсус относительно того, что для решения 8.4. В этих целях мы будем:
сложных вопросов, связанных с управлением
интернетом, требуется подход, требующий • укреплять и реализовать на практике
участия всех заинтересованных сторон. общее понимание в отношении
Однако с углублением разногласий в ответственного поведения государств в
отношении того, как решать общую проблему киберпространстве;
согласования требований национальной • продвигать договоренности о том, что в
безопасности с соблюдением прав и свобод киберпространстве применяются
человека, перспективы достижения международные законы;
глобального консенсуса остаются весьма • продолжать работу по продвижению
хрупкими. договоренности о добровольных,
необязывающих нормах ответственного
«Мы должны на международном уровне поведения со стороны государств;
согласовать «дорожные правила», которые • оказывать поддержку разработке и
обеспечат будущее процветание и внедрению мер укрепления доверия;
безопасность Великобритании в • развивать возможности для пресечения
киберпространстве». деятельности и привлечения к
Достопочтенный Борис Джонсон, член ответственности киберпреступников,
парламента,
54
находящихся за рубежом, особенно, в свободного, открытого, мирного и
труднодоступных юрисдикциях; безопасного киберпространства.
• содействовать созданию условий для
сотрудничества наших 8.5. Мы будем продолжать вкладывать
правоохранительных органов с тем, средства в развитие отношений и разработку
чтобы в мире оставалось как можно инструментов, содействующих достижению и
меньше мест, где киберпреступники укреплению всех наших целей в области
могут действовать, не опасаясь международной кибербезопасности: достичь
расследования и привлечения к этих целей в изоляции невозможно. Среди
ответственности; них:
• способствовать укреплению
устойчивости киберпространства за счет • установление и сохранение крепких
формирования технических стандартов, политических и оперативных отношений
применимых к управлению в тесном взаимодействии с
появляющимися технологиями в традиционными союзниками и новыми
международном масштабе (включая партнерами; создание политических
шифрование), что поможет условий, способствующих
автоматически повысить безопасность формированию крепких глобальных
киберпространства и содействовать альянсов;
применению передовых методик; • использование нашего влияния в
• заниматься разработкой общих для многосторонних организациях, таких как
государств-единомышленников ООН, G20, Европейский Союз, НАТО,
подходов в отношении возможностей, ОБСЕ, Совет Европы и Британское
имеющих трансграничное применение, Содружество, а также среди
таких как надежное шифрование; развивающихся стран мира;
• содействовать развитию возможностей • укрепление взаимоотношений с
других стран по противодействию организациями негосударственных
угрозам атаки на Великобританию и ее секторов — бизнеса, гражданского
интересы за рубежом; общества, научных кругов и технического
• продолжать оказывать содействие сообщества. Они играют важную роль в
нашим партнерам в разработке их формировании и критическом анализе
стратегий кибербезопасности: у нас международной политики, а также в
общее киберпространство, и уровень укреплении политических сигналов по
коллективной безопасности станет выше, широкому ряду вопросов
если каждая страна укрепит свою кибербезопасности. Наши отличные
оборону; связи с научными кругами могут
• обеспечивать готовность НАТО к обеспечить нейтральную платформу для
конфликтам XXI столетия, которые будут сотрудничества с международными
разворачиваться и в киберпространстве, партнерами.
и на поле боя;
• обеспечивать, совместно с нашими Измерение успеха
союзниками, такую же эффективность
операций НАТО в киберпространстве как 8.6. Правительство будет измерять успех своей
и на суше, на море и в воздухе; деятельности по отстаиванию наших
• обеспечивать, чтобы «Лондонский международных интересов путем оценки
Процесс», начатый по итогам Глобальной прогресса в достижении следующих
конференции по киберпространству, результатов:
продолжал содействовать достижению
глобального консенсуса в отношении

55
• благодаря расширению
международного сотрудничества были
уменьшены угрозы Великобритании и ее
зарубежным интересам в
киберпространстве;
• достигнуто общее понимание в
отношении ответственного поведения
государств в киберпространстве;
• международные партнеры повысили
свой потенциал кибербезопасности;
• укрепился международный консенсус в
отношении преимуществ свободного,
открытого, мирного и безопасного
киберпространства.

56
9. МЕТРИКИ 2. Воздействие киберпреступности на
Великобританию и ее интересы
9.1. Отрасль кибербезопасности остается значительно сократилось, обеспечено
недостаточно сформированной в том, что сдерживание киберпреступников от
касается измерения результатов и воздействий атак на цели в Великобритании.
— то, что принято называть «метриками».
Изучение кибербезопасности уже затруднено 3. Великобритания имеет возможности
из-за использования преувеличений, а также для управления и эффективного
из-за отсутствия выверенных данных. Это реагирования на кибер-происшествия,
вносит элемент отчаяния в работу лиц, уменьшая их пагубные последствия для
отвечающих за формирование политики в Великобритании и противодействуя
организациях и компаниях, которые противникам в киберпространстве.
затрудняются измерить соотношение
инвестиций с результатами. Правительство 4. Благодаря успешному партнерству с
считает, что эффективное использование отраслью по созданию активной
метрик имеет определяющее значение для киберобороны большое число
реализации этой стратегии и распределения фишинговых и вредоносных атак не
ресурсов, выделяемых на ее реализацию. достигают своей цели.

9.2. Мы определим всеохватывающий набор 5. Безопасность Великобритании


строгих метрик для измерения прогресса в повысилась в результате того, что в
достижении необходимых результатов и технологических продуктах и услугах
обеспечим его использование. Создание NCSC, настройки кибербезопасности
с одной стороны, является одним из основных активируются по умолчанию.
результатов реализации настоящей стратегии.
С другой стороны, он будет играть 6. Правительственные сети и услуги будут
инструментальную роль в обеспечении защищены на максимальном уровне с
возможностей для достижения стратегических момента их развертывания. Население
результатов в ее рамках другими получит возможность пользоваться
правительственными ведомствами, электронными государственными
предприятиями и обществом. услугами, будучи уверенным в их
безопасности и надежности.
9.3. В Приложении 3 описывается, каким
образом меры измерения успеха, изложенные 7. Все организации в Великобритании,
в настоящей стратегии, будут способствовать независимо от размера, эффективно
достижению стратегических результатов. При управляют кибер-рисками, опираясь на
этом результаты будут ежегодно высококачественные рекомендации NCSC,
пересматриваться, чтобы обеспечить их точное который обеспечивает их внедрение с
соответствие национальным целям и помощью сбалансированного сочетания
требованиям. Главные стратегические регулятивных требований и стимулов.
результаты:
8. В Великобритании создана экосистема,
1. Великобритания имеет возможности необходимая для развития и стабильного
для эффективного обнаружения, функционирования сектора
расследования и отражения угроз, кибербезопасности, способного
связанных с кибероперациями наших удовлетворять требования национальной
противников. безопасности.

57
9. В Великобритании создан канал рамках свободного, открытого, мирного и
подготовки отечественных кадров, безопасного киберпространства.
специализирующихся на
кибербезопасности, способный 13. Упрощены организации, структуры и
удовлетворять растущие потребности политика британского правительства с
экономики, которая становится все более тем, чтобы максимально повысить
цифровой, как в государственном, так и в согласованность и эффективность
частном секторе, а также в области действий Великобритании в ответ на
обороны. угрозы в киберпространстве.

10. Великобритания пользуется 9.4. Мы признаем, что некоторые из


репутацией общепризнанного мирового перспективных планов, предусмотренных
лидера по научно-исследовательским настоящей стратегией, выходят за рамки пяти
разработкам в области лет ее срока действия. Чтобы будущие
кибербезопасности, опирающимся на инвестиции, вкладываемые в
высокий уровень знаний и опыта в кибербезопасность после 2021 г., продолжали
производственной и научной сфере. иметь максимально трансформационный
эффект, мы намереваемся наметить
11. Британское правительство уже долгосрочные цели для предприятий,
планирует и готовит реализацию регулирующих органов, аудиторов, страховых
политики, предвосхищающей развитие компаний и других организаций
будущих технологий и появление угроз в государственного и частного сектора на
соответствии с требованиями завтрашнего период после 2021 года, так как эффективное
дня. управление рисками кибербезопасности
должно быть интегрировано в стандартную
12. Сократились угрозы Великобритании и управленческую деятельность каждой
ее зарубежным интересам, благодаря организации.
укреплению международного консенсуса
и возможностей в отношении
ответственного поведения государств в

58
ВЫВОДЫ: КИБЕРБЕЗОПАСНОСТЬ кибербезопасности станет широко
распространенной практикой в масштабах
ПОСЛЕ 2021 г. всего общества, у Правительства может
появиться возможность отказаться от ведущей
10.1. Ландшафт киберпространства быстро роли в этом процессе, позволив рынку и
эволюционирует, и по мере развития технологиям обеспечивать укрепление
технологий постоянно появляются новые кибербезопасности в масштабах экономики и
проблемы, к использованию которых будут общества.
стремиться наши противники. В этой связи
настоящая стратегия направлена на то, чтобы 10.4. Даже при самом оптимистичном
дать в наше распоряжение целый ряд правил, сценарии для преодоления некоторых
инструментов и возможностей, которые сложных или масштабных вызовов, стоящих
помогут нам быстро и гибко реагировать на перед Великобританией в киберпространстве,
каждую новую проблему по мере их может потребоваться более пяти лет. В этой
возникновения. связи, настоящая стратегия предоставит в
наше распоряжение средства, необходимые
10.2. Если не принять эффективные меры, для преобразования будущей безопасности и
угрозы будут эволюционировать быстрее, чем защиты нашего благосостояния в эпоху
мы сможем подготовиться к защите от них. цифровых технологий.
Мы можем ожидать взрывного роста
возможностей для атаки на всех уровнях.

10.3. Если же мы достигнем этих масштабных


целей, все ветви британского правительства,
бизнес и общество будут принимать участие в
обеспечении общегосударственной
кибербезопасности. Если мы сможем
обеспечить, чтобы параметры безопасности
закладывались в массовые технологии на
этапе проектирования и активировались по
умолчанию, у потребителей и бизнеса будет
меньше причин для беспокойства по поводу
кибербезопасности. Если Великобритания
консолидирует свою репутацию страны,
создавшей безопасные условия для ведения
бизнеса в сети, сюда придут мировые
компании и инвесторы. Повысится
безопасность сетей КНИ и приоритетных
секторов. Потенциальным противникам,
разрабатывающим инструменты и методы
атаки на системы, поддерживающие
ключевые функции и данные, придется
потрудиться, чтобы преодолеть
многоуровневую защиту этих систем. Это
изменит соотношение риска и вознаграждения
для киберпреступников и злоумышленников,
которым будет грозить преследование на
международном уровне так же, как и за
совершение «традиционных» преступлений.
Если мы добьемся того, что обеспечение
59
ПРИЛОЖЕНИЯ
CPNI — Центр защиты национальной
ПРИЛОЖЕНИЕ 1: АКРОНИМЫ инфраструктуры. Предоставляет
рекомендации по сокращению уязвимости
CCA — Центр кибероценки. Расположенный в организаций, поддерживающих
NCSC центр занимается оценкой киберугроз, национальную инфраструктуру, к терроризму
которую британские правительственные и шпионажу. Также сотрудничает с NCSC в
департаменты используют при формировании предоставлении всесторонних рекомендаций
политики. по безопасности и защите от угроз в
киберпространстве. CPNI поддерживает
CERT — группа реагирования на чрезвычайные крепкие партнерские отношения с
происшествия в области компьютерной организациями частного сектора в рамках всей
безопасности. национальной инфраструктуры, создавая
надежные условия для взаимовыгодного
CERT-UK — группа реагирования на обмена информацией. В дополнение к
чрезвычайные происшествия в области прямым взаимоотношениям существует более
компьютерной безопасности в широкая сеть сотрудничества, включающая
Великобритании. другие правительственные департаменты и
организации, занимающиеся оказанием
CESG — Национальное техническое профессиональных услуг.
управление по информационной безопасности
в Великобритании. Предоставляет доступ к DDoS — распределенная атака типа «отказ в
надежным и независимым экспертным обслуживании». Отправка мощного потока
услугам в области исследований и запросов в информационную систему, которые
информационной безопасности, основанным она не в состоянии обработать, в результате
на разведданных, от имени британского чего правомочные пользователи лишаются
правительства доступа к ней.

CNI — Критическая национальная GCHQ — центр правительственной связи,


инфраструктура. Критически важные элементы ответственный за ведение радиоэлектронной
инфраструктуры (активы, объекты, системы, разведки, при котором работает управление
сети или процессы, а также важные работники, NTA.
занимающиеся их эксплуатацией или
поддержкой), потеря или нарушение ИКТ — информационно-коммуникационные
безопасности которых могут привести к: технологии.

а) значительным пагубным последствиям МО — Министерство обороны


для доступности, целостности или
предоставления наиболее важных услуг, НАТО — Организация Североатлантического
в том числе услуг, нарушение договора.
целостности которых может привести к
гибели или ранению многих людей, NCA — Национальное агентство по борьбе с
учитывая их серьезные последствия в преступностью — правительственный
экономическом и социальном плане; департамент неминистерского уровня.
и(или)
б) серьезным последствиям для NCSC — Национальный центр
национальной безопасности, кибербезопасности
национальной обороны или для
функционирования государства.

60
ОБСЕ — Организация по безопасности и МСП — малые и средние предприятия.
сотрудничеству в Европе.

61
ПРИЛОЖЕНИЕ 2: ГЛОССАРИЙ Computer Network Exploitation (CNE) —
кибершпионаж, использование компьютерной
Action Fraud — Британский национальный сети для проникновения в компьютерную сеть,
центр сбора информации об интернет- являющуюся объектом атаки, с целью сбора
преступности, служащий единой точкой разведывательной информации.
контакта для населения и бизнеса.
Рынок киберпреступности — собирательное
Активная киберзащита (АКЗ) — принцип название продуктов и услуг, поддерживающих
реализации мер безопасности, направленных экосистему киберпреступности.
на укрепление защиты сетей или систем с
целью повышения их устойчивости к атаками. Криптография — наука о методах анализа и
дешифровки кодов и шифров, криптоанализ.
Анонимизация — использование
инструментальных средств обеспечения Кибератака — умышленное использование
анонимности в сети с целью сокрытия компьютерных систем, предприятий,
личности. деятельность которых зависит от цифровых
технологий, и сетей с целью причинения
Аутентификация — процедура проверки вреда.
подлинности личности или других атрибутов
пользователя, процесса или устройства. Киберпреступность — кибер-зависимые
преступления (преступления, которые можно
Автоматизированная верификация систем — совершить только с использованием устройств
меры обеспечения надлежащей, на основе ИКТ и при которых эти устройства
безошибочной работы программного и являются и орудием, и целью преступления)
аппаратного обеспечения. или преступления, совершаемые с
использованием кибер-средств (преступления,
Автономная система — система IP-сетей, которые можно совершить и без
маршрутизация которых управляется использования устройств на основе ИКТ,
определенной сущностью или доменом. например финансовое мошенничество,
масштаб и охват которых можно существенно
Большие данные — наборы данных, размер увеличить благодаря использованию устройств
которых достигает такого предела, когда ими ИКТ).
становится тяжело оперировать с помощью
массового программного обеспечения. Для Кибернетическая экосистема —
управления такими объемами данных из собирательное название взаимосвязанных
большого количества источников и с нужной объектов инфраструктуры, лиц, процессов,
скоростью требуются особые возможности данных, информационно-коммуникационных
обработки. технологий, а также среды и условий,
влияющих на их взаимодействие.
Биткойн — цифровая валюта и платежная
система. Кибер-происшествие — инцидент,
представляющий или способный представлять
Массовое вредоносное программное угрозу компьютеру, подключенному к
обеспечение — вредоносные программы, интернету устройству или сети (или данным,
доступные для покупки или бесплатной которые обрабатываются, хранятся в этих
загрузки, которые не адаптируются для системах или передаются между ними), для
конкретных целей и используются широким смягчения последствий которого может
спектром злоумышленников. потребоваться применение мер реагирования.

62
CyberInvest — программа партнерства между оборудованию, программному обеспечению и
отраслью и Правительством, направленная на связанной с ними инфраструктуре), данным на
поддержку самых передовых исследований в них и услугам, которые они предоставляют,
области кибербезопасности и защиту преимущественно с использованием
Великобритании в киберпространстве, киберпространства.
стоимостью 6,5 млн фунтов.
Утечка данных — несанкционированная
Киберфизическая система — система, передача или раскрытие информации,
подразумевающая интеграцию хранящейся в сети, стороне, которая не имеет
вычислительных ресурсов и физических права доступа к ней.
процессов; интеллектуальная система.
Домен — доменное имя служит для указания
Устойчивость к киберугрозам — общая местонахождения организации или иного
способность систем и организаций объекта в интернете и соответствует сетевому
выдерживать кибератаки и — в случае их адресу в интернете (IP-адресу).
успеха — восстанавливаться.
Система доменных имен (DNS) — система
Кибербезопасность — защита имен компьютеров и сетевых услуг,
взаимосвязанных систем (в том числе основанная на доменной иерархии.
оборудования, программного обеспечения и
связанной с ними инфраструктуры), данных на Доксинг — получение информации,
них и услуг, которые они предоставляют, от позволяющей установить личность человека
несанкционированного доступа, повреждения путем поиска в интернете или взлома с
или злоупотребления. Сюда входит урон, последующей ее публикацией.
нанесенный оператором системы умышленно
или случайно в результате несоблюдения Электронная коммерция — осуществление
режима безопасности или под воздействием экономической деятельности через интернет
иных лиц. или при его поддержке.

Cyber Security Challenge — конкурсы, Шифрование — криптографическое


поощряющие людей проверить свои умения и преобразование данных (так называемого
подумать о карьере в области «незашифрованного текста») в целях сокрытия
кибербезопасности. их смысла и недопущения их разглашения или
использования.
Киберпространство — взаимосвязанная и
взаимозависимая сеть информационных «Сканирование горизонтов» —
технологических инфраструктур, включая систематическое изучение информации в
интернет, телекоммуникационные сети, целях определения потенциальных угроз,
компьютерные системы, взаимосвязанные рисков, возникающих проблем и
устройства и встроенные процессоры и возможностей, что позволяет лучше
контроллеры. Этот термин также может подготовиться к ним и предусматривать меры
относиться к виртуальному миру или среде, по их смягчению и использованию в процессе
где он обозначает феномен, переживаемый формирования политики.
людьми, или абстрактную концепцию.
Управление происшествиями — организация
Кибер-угрозы — все, что может нарушить и координация деятельности по
безопасность или причинить вред расследованию фактического или
информационным системам и потенциального случая враждебной
взаимосвязанным устройствам (в том числе кибератаки, который мог причинить или

63
причинил ущерб системе или сети, и
восстановлению после него. Вредоносное программное обеспечение —
вредоносные программы или коды. К
Реагирование на происшествие — вредоносному программному обеспечению
деятельность по устранению относятся вирусы, черви, трояны и шпионское
непосредственных последствий происшествия ПО.
в краткосрочной перспективе, а также
возможность применения временных мер по Сеть (компьютерная) — система,
восстановлению после него. объединяющая узловые компьютеры с
подсетевыми или межсетевыми устройствами,
Промышленная система управления (ПСУ) — через которые осуществляется обмен
информационная система, используемая для данными между ними.
управления промышленными процессами,
такими как производство, обработка Наступательные кибероперации —
продуктов и дистрибуция, или для контроля использование кибернетических
инфраструктурных активов. возможностей с целью вывода из строя,
блокирования, ухудшения работы или
Промышленный интернет вещей (ПИВ) — уничтожения, компьютеров, сетей и
использование технологий интернета вещей в взаимосвязанных устройств.
производстве и промышленности.
Исправление уязвимостей — процесс
Инсайдер — лицо, имеющее доверенный обновления программного обеспечения с
доступ к данным и информационным целью устранения ошибок и уязвимостей.
системам организации и представляющее риск
умышленной, случайной или неосознанной Тестирование на проникновение — метод
киберугрозы. оценки устойчивости сети или объекта ко
взлому, санкционированный или
Целостность — свойство информации, спонсированный тестирующей организацией.
означающее, что она не была случайно или
умышленно изменена и является точной и Фишинг — использование электронной почты
полной. для рассылки писем, составленных таким
образом, чтобы быть максимально похожими
Интернет — всемирная компьютерная сеть, на настоящие письма от надежного источника
включающая разнообразные информационно- с целью обманным путем заставить
коммуникационные объекты, состоящие из получателя перейти по ссылке на
взаимосвязанных сетей, пользующихся вредоносный сайт, открыть приложение,
стандартизированными протоколами зараженное вредоносным ПО, или передать
передачи данных. секретную информацию неизвестной третьей
стороне.
Интернет вещей — собирательное название
устройств, транспортных средств, зданий и Программа-вымогатель (Ransomware) —
других объектов со встроенной электроникой, вредоносное программное обеспечение,
программным обеспечением и сенсорами, которое лишает пользователя доступа к
которые сообщаются и обмениваются файлам, компьютеру или устройству до тех
данными через интернет. пор, пока не будет заплачен выкуп.

Лондонский процесс — комплекс мер, Рекогносцировка — этап атаки, на котором


определенный по итогам Лондонской злоумышленник собирает информацию о
конференции по киберпространству 2011 г. сетях или подключается к ним, а также

64
проводит разведку на наличие уязвимостей с Социальная инженерия — методика,
целью взлома. используемая злоумышленниками для того,
чтобы обманным путем заставить жертву
Риск — возможная опасность того, что в выполнить какое-либо действие или раскрыть
результате атаки могут быть использованы конфиденциальную информацию. Как
уязвимости информационной системы для правило, от жертвы требуется, чтобы она
причинения вреда. перешла на вредоносный сайт или открыла
ненужное ей файловое приложение.
Маршрутизатор — устройство, связывающее
логические сети путем пересылки информации Trusted Platform Module (TPM) —
в другие сети на основе IP-адресов. международная спецификация, описывающая
криптопроцессор, в котором хранятся
«Скрипт-кидди» — дилетант, использующий криптографические ключи для защиты
готовые скрипты или программы, которые аппаратного обеспечения.
можно найти в интернете, для осуществления
атак, таких как дефейс веб-сайта. Пользователь — лицо, организация или
автоматизированный процесс, получающий
Безопасность по умолчанию — настройки авторизованный или не авторизованный
безопасного пользования технологиями доступ к системе.
массового потребления, которые
устанавливаются для пользователей по Вирусы — вредоносные компьютерные
умолчанию. программы, способные заражать другие
файлы.
Интегрированная в дизайн безопасность —
программное обеспечение, оборудование и Вишинг или «голосовой фишинг» —
системы, которые изначально использование голосовых технологий
проектировались из расчета на безопасность. (аналоговых телефонов, мобильных
телефонов, голосовых сообщений и т. д.) для
SMS-спуфинг — прием маскировки адреса того, чтобы заставить человека раскрыть
отправителя SMS-сообщения путем замены секретную финансовую или персональную
оригинального номера мобильного телефона информацию неавторизованным лицам, как
(идентификатора отправителя) буквенно- правило, в мошеннических целях.
цифровым текстом. Может законно
использоваться отправителем, например, для Уязвимость — ошибки в программном
замены собственного номера телефона на обеспечении, которые могут быть
свое имя или название компании. Или использованы злоумышленниками.
незаконно, например, для того чтобы выдать
себя за другое лицо в мошеннических целях.

65
ПРИЛОЖЕНИЕ 3: ПРОГРАММА ДОСТИЖЕНИЯ КЛЮЧЕВЫХ ПОКАЗАТЕЛЕЙ
НАЦИОНАЛЬНАЯ СТРАТЕГИЯ КИБЕРБЕЗОПАСНОСТИ 2016-2021

Видение: в Великобритании обеспечены безопасность, устойчивость к киберугрозам, процветание


и условия для уверенного пользования цифровыми технологиями.

Стратегические результаты Индикативные меры успеха (до 2021 г.) Направление

1. Великобритания имеет • Укрепление сетей, учрежденных нами для СДЕРЖИВАНИЕ


возможности для обмена информацией с международными
эффективного партнерами, и расширение многосторонних
обнаружения, соглашений, утверждающих законное и
расследования и отражения ответственное поведение со стороны
угроз, связанных с государств, помогают нам лучше понять
кибероперациями наших угрозы, реагировать на них и в конечном
противников. итоге укрепить оборону Великобритании.
• В результате принятия мер по укреплению
обороны и сдерживанию, наряду со
стратегиями по отдельным странам, созданы
условия, в которых враждебным
иностранным субъектам и
кибертеррористам становится трудно
обеспечивать успех атак на Великобританию.
• Улучшено понимание киберугрозы со
стороны враждебных иностранных
субъектов и террористов, путем
определения и расследования угроз
террористических атак на Великобританию.
• Предотвращено наращивание
возможностей для кибер-террористической
деятельности в долгосрочной перспективе с
помощью мониторинга, а также разрушения
потенциала и пресечения кибер-
террористической деятельности при первой
возможности.
• Великобритания является одним из
мировых лидеров по возможностям для
наступательных киберопераций.
• Великобритания создала канал подготовки
квалифицированных кадров, необходимых
для разработки и развертывания суверенных
наступательных возможностей в
киберпространстве.
• Наши суверенные криптографические
возможности являются эффективными в
контексте защиты тайн и секретной
информации от несанкционированного
раскрытия.

2. Воздействие • Повысилась результативность СДЕРЖИВАНИЕ


киберпреступности на деятельности по пресечению кибер-атак на
Великобританию и ее Великобритании, в том числе увеличилось
интересы значительно число арестов и обвинительных приговоров
сократилось, обеспечено и было уничтожено больше криминальных
сдерживание сетей в результате действий
киберпреступников от атак правоохранительных органов;

66
на цели в Великобритании. • Улучшены возможности
правоохранительных органов, в том числе:
расширен потенциал и повысился уровень
квалификаций специалистов и персонала в
общем, а также расширены
правоохранительные возможности наших
зарубежных партнеров.
• Повысилась эффективность и
масштабность мер раннего воздействия по
отвращению от криминальной деятельности
и перевоспитанию правонарушителей;
• В результате того, что затруднился доступ к
криминальным кибер-услугам и снизилась
их эффективность, сократилось число
киберпреступлений низкого уровня.

3. Великобритания имеет • Увеличивается доля происшествий, о ОБОРОНА


возможности для которых пострадавшие сообщают в органы
управления и эффективного власти, что позволяет лучше понять размер и
реагирования на кибер- масштаб угрозы.
происшествия, уменьшая их • В результате создания Национального
пагубные последствия для центра кибербезопасности в качестве
Великобритании и централизованного механизма сбора
противодействуя информации об угрозах и реагирования на
противникам в атаки осуществляется более эффективное и
киберпространстве. комплексное управление киберугрозами.
• Мы будем работать над искоренением
основных причин атак на национальном
уровне, сокращая число случаев повторного
использования уязвимостей в системах
различных пользователей и секторов.

4. Благодаря успешному • В Великобритании стало сложнее ОБОРОНА


партнерству с отраслью в осуществлять фишинговую деятельность, так
области создания активной как мы обеспечили масштабную защиту от
киберобороны масштабные использования вредоносных доменов,
фишинговые и внедрили более активную и масштабную
вредоносные атаки не защиту от фишинга, равно как и других форм
достигают своей цели. коммуникаций в рамках атак социальной
инженерии, например, «вишинга» и SMS-
спуфинга.
• Блокируется гораздо больше вредоносных
коммуникаций и технических артефактов,
связанных с кибератаками и
использованием уязвимостей.
• Британский интернет- и
телекоммуникационный трафик значительно
менее уязвим к попыткам
перемаршрутизации со стороны
злонамеренных субъектов.
• Значительно расширились возможности
GCHQ, вооруженных сил и NCA по
реагированию на серьезные угрозы со
стороны субъектов, спонсируемых
государством, и преступников.

5. Безопасность • Большая часть продуктов потребления и ОБОРОНА


Великобритании услуг, доступных в Великобритании в 2021 г.,
повысилась в результате способствует максимальному повышению

67
того, что в технологических безопасности Великобритании, благодаря
продуктах и услугах автоматической активации в них встроенных
настройки настроек «безопасности по умолчанию» или
кибербезопасности обеспечению безопасности на этапе
активируются по проектирования.
умолчанию. • Население Великобритании уверенно
пользуется государственными услугами,
поскольку они максимально защищены, а
уровни вероятного мошенничества
находятся в пределах приемлемых
параметров риска.

6. Правительственные сети • Правительство имеет глубокое понимание ОБОРОНА


и услуги будут защищены на уровней риска кибербезопасности в
максимальном уровне с масштабах всего правительства и
момента их развертывания. государственного сектора в целом.
Население получит • Отдельные правительственные
возможность пользоваться учреждения и другие органы обеспечивают
электронными защиту, пропорциональную уровню риска и
государственными в соответствии с согласованными
услугами, будучи минимальными государственными
уверенным в их стандартами.
безопасности и • Правительственные департаменты и
надежности. другие государственные органы устойчивы к
угрозам и способны эффективно реагировать
на кибер-происшествия, сохраняя
функциональность и обеспечивая быстрое
восстановление.
• Новые технологии и цифровые сервисы,
развертываемые правительством будут
иметь настройки «кибербезопасности по
умолчанию».
• Мы осведомлены обо всех известных
уязвимостях правительственных систем и
служб, имеющих выход в интернет, и
активно их устраняем.
• Все поставщики правительства
обеспечивают соответствие необходимым
стандартам кибербезопасности.

7. Все организации в • Мы понимаем уровень кибербезопасности ОБОРОНА


Великобритании, в масштабах всей КНИ и предусмотрели
независимо от размера, необходимые меры вмешательства, чтобы в
эффективно управляют случае необходимости обеспечить
кибер-рисками, опираясь на улучшение ситуации в национальных
высококачественные интересах.
рекомендации NCSC, • Самые важные компании и организации
который обеспечивает их понимают существующий уровень угроз и в
внедрение, с помощью соответствии с ним внедряют правила
сбалансированного кибербезопасности.
сочетания регулятивных • Уровень безопасности британской
требований и стимулов. экономики сопоставим с уровнем
кибербезопасности в развитых странах или
превышает его.
• Количество, серьезность и последствия
успешных кибератак на компании в
Великобритании сократились в результате
улучшения и соблюдения элементарных
правил.

68
• Культура кибербезопасности улучшилась в
масштабах всей Великобритании в
результате того, что организации и
население понимают существующие кибер-
риски и знают, что необходимо делать для
управления ими.

8. В Великобритании • Достигнутые темпы ежегодного роста РАЗВИТИЕ


создана экосистема, британского кибер-сектора превышают
необходимая для развития среднемировые.
и стабильного • Существенно увеличился объем
функционирования сектора инвестиций в молодые компании.
кибербезопасности,
способного удовлетворять
требования национальной
безопасности.

9. В Великобритании создан • Существуют действенные и четко РАЗВИТИЕ


канал подготовки обозначенные пути выбора профессии
отечественных кадров, специалиста по кибербезопасности,
специализирующихся на привлекательные для широкого круга
кибербезопасности, людей.
способный удовлетворить • К 2021 г. кибербезопасность практически
растущие потребности стала неотъемлемой составляющей
цифровой экономики, как в соответствующих учебных программ на всех
государственном, так и в уровнях системы образования — от
частном секторе, а также в начальной школы до последипломного
области обороны. обучения.
• Профессия специалиста по
кибербезопасности утвердилась, получила
широкое признание и Королевский Диплом,
оформились пути карьерного роста.
• Изучение кибербезопасности в
определенном объеме вошло в программы
повышения квалификации соответствующих
работников, не специализирующихся на
кибербезопасности, в масштабах всей
экономики.
• Правительство и Вооруженные силы имеют
доступ к специалистам по
кибербезопасности, способным
поддерживать безопасность и устойчивость
Великобритании к угрозам.

10. Великобритания • Существенно увеличилось число РАЗВИТИЕ


пользуется репутацией британских компаний, достигших успеха в
общепризнанного мирового выводе в коммерческое обращение плодов
лидера по научно- научных исследований в области
исследовательским кибербезопасности. За счет эффективного
разработкам в области восполнения недостатков в возможностях по
кибербезопасности, обеспечению кибербезопасности их стало
опирающимся на высокий меньше.
уровень знаний и опыта в • Великобритания пользуется репутацией
производственной и мирового лидера по исследованиям и
научной сфере. инновациям в области кибербезопасности.

11. Британское • Межведомственный механизм РАЗВИТИЕ


правительство уже «сканирования горизонтов» и оценки

69
планирует и готовит данных из всех источников интегрирован в
реализацию политики, процесс формирования политики
предвосхищающей кибербезопасности.
развитие будущих • Соображения кибербезопасности
технологий и появление включены во все межведомственные
угроз в соответствии с процессы «сканирования горизонтов».
требованиями завтрашнего
дня.

12. Сократились угрозы • Благодаря расширению международного МЕЖДУНАРОДНАЯ


ДЕЯТЕЛЬНОСТЬ И
Великобритании и ее сотрудничества были уменьшены угрозы
ВЛИЯНИЕ
зарубежным интересам, Великобритании и ее зарубежным
благодаря укреплению интересам в киберпространстве.
международного • Достигнуто общее понимание в отношении
консенсуса и возможностей ответственного поведения государств в
в отношении киберпространстве.
ответственного поведения • Международные партнеры повысили свой
государств в рамках потенциал кибербезопасности.
свободного, открытого, • Укрепился международный консенсус в
мирного и безопасного отношении преимуществ свободного,
киберпространства. открытого, мирного и безопасного
киберпространства.

13. Упрощены организации, • Существует понимание обязанностей ПО ВСЕМ


НАПРАВЛЕНИЯМ
структуры и политика Правительства в области кибербезопасности,
британского правительства а его услуги являются доступными.
с тем, чтобы максимально • Наши партнеры знают, как лучше всего
повысить согласованность и взаимодействовать с Правительством по
эффективность действий вопросам кибербезопасности.
Великобритании в ответ на
угрозы в
киберпространстве.

70