presentation cybersecurity organsation_teodora_stoikova_500113

31
Европейски и международни организации по кибербезопасност Изготвил: Теодора Стойкова спец. ИТИБ, гр. 73 фак. № 500113

Upload: teodorastoikova91

Post on 20-Jun-2015

49 views

Category:

Internet


0 download

TRANSCRIPT

Page 1: Presentation cybersecurity organsation_teodora_stoikova_500113

Европейски и международни

организации по кибербезопасност

Изготвил: Теодора Стойкова

спец. ИТИБ, гр. 73

фак. № 500113

Page 2: Presentation cybersecurity organsation_teodora_stoikova_500113

Киберпрестъпниците стават все по-ловки, изобретателни и организирани

• 2,7 млрд. души са в Интернет, което е около 39% от населението на планетата, по данни на ITU World Telecommunications 77% от населението на развитите държави и 31% от развиващите се страни е онлайн.

• 80% от всички дейности, свързани с киберпрестъпления през 2013 г., са организирани

• онлайн измамите достигат 17% от населението, ползващо Интернет

• В 96% от случаите данните, обект на атака, са клиентски записи – данни за платежни карти, персонална информация, имейл адреси

Page 3: Presentation cybersecurity organsation_teodora_stoikova_500113

• 38 % от потребителите на интернет в ЕС са променили поведението си от съображения за киберсигурност:

• 15 % са по-малко склонни да пазаруват онлайн и 23 % са по-малко склонни да използват услуги за интернет банкиране

• значителен срив на критична информационна инфраструктура би могло да нанесе щети от 250 млрд. щатски долара.

• жертвите на киберпрестъпленията в световен мащаб губят около 290 млрд. EUR всяка година, докато приходите за киберпрестъпността са 750 млрд. евро годишно.

• 26 % от предприятията в ЕС са имали официално определена политика за защита на ИКТ.

Киберпрестъпниците стават все по-ловки, изобретателни и организирани

Page 4: Presentation cybersecurity organsation_teodora_stoikova_500113

Източник: Евробарометър 404/2013/Cyber Security Report

Колко сте уверени във възможността да използвате Интернет за онлайн банкиране или онлайн търговия?

Page 5: Presentation cybersecurity organsation_teodora_stoikova_500113

Какви притеснения имате относно използването на онлайн банкиране и онлайн търговия?

източник: Евробарометър 404/2013/Cyber Security Report

Page 6: Presentation cybersecurity organsation_teodora_stoikova_500113

Според обществената консултация относно МИС, през последните години 56,8 % от анкетираните са преживели инциденти, свързани с МИС:

Инцидетни докладвани на US-CERT за периода 2006-2011

Причина за инциденти в сферата на МИС са:

човешки/технически грешки според 27.8% от анкетираните

злонамерени атаки - 40,8%

софтуерен/хардуерен проблем- 36,1%

грешака на трета/външна страна - 47.3%

Източник: Cybersecurity, Threats Impacting the Nation, GAO 2012

Page 7: Presentation cybersecurity organsation_teodora_stoikova_500113

Общественото допитване подчерта значението на гарантирането на сигурността на мрежовите и информационни системи, по-специално за следните сектори:

Енергетика – според 89.4% от участиците

Транспорт – 81.7% от участиците

Банкиране и финанси – 91.1% от участиците

Здравеопазване – 89.4% от участиците

Интернет услуги – 89.1% от участиците

Публична администрация – 87.5%

Page 8: Presentation cybersecurity organsation_teodora_stoikova_500113

Инциденти свързани със сигурността в ИКТ, засягащи информационните системи на предприятия по държави и видове инцидетни , 2013 г. (% от предприятията)

Page 9: Presentation cybersecurity organsation_teodora_stoikova_500113

Дялове на предприятия с официално определена политика за сигурност в ИКТ (%), 2013 г

Източник: Eurostat (isoc_cisce_ra)

Page 10: Presentation cybersecurity organsation_teodora_stoikova_500113

Дял на предприятия използващи вътрешни инструментии и процедури за информационна сигурност

Източник: Eurostat (isoc_cisce_fp)

Page 11: Presentation cybersecurity organsation_teodora_stoikova_500113

Европейски организации за киберсигурност

Page 12: Presentation cybersecurity organsation_teodora_stoikova_500113

Постигане на устойчивост в киберпространство

Чувствително намаляване на киберпрестъпността

Разработване на политика за киберотбрана и способности, свързани с общата политика за сигурност и отбрана (ОПСО)

Разработване на промишлени и технологични ресурси за киберсигурност

Създаване на съгласувана международна политика на Европейския съюз за киберпространството и насърчаване на основните ценности на ЕС

Page 13: Presentation cybersecurity organsation_teodora_stoikova_500113

Координация между институционалните компоненти на

мрежова и информационна сигурност, закон и защита

Източник: Върховен представител на Европейския съюз по въпросите на външните работи и политиката на сигурност, Съвместно съобщение до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите, JOIN(2013) 1 final, Брюксел, 2013

Page 14: Presentation cybersecurity organsation_teodora_stoikova_500113

Европейска агенция по отбрана (EDA)

Европейската агенция по отбрана е създадена при Съвместно

действие на Съвета на министрите от 12 юли 2004 г. с цел:

да се подобрят възможностите за отбрана на ЕС, особено в

областта на управлението на кризи;

да се насърчи сътрудничество на въоръжените сили;

да се подобри промишлената и технологична отбранителна

база на ЕС, както и да се създаде конкурентен европейски

пазар за отбранително оборудване;

да се насърчава научноизследователската дейност с цел

подобряване на промишления и технологичен потенциал на

Европа в областта на отбраната.

Page 15: Presentation cybersecurity organsation_teodora_stoikova_500113

Европейска агенция за мрежова и информационна сигурност (ENISA)

Европейската агенция по отбрана е създадена при

съвместно действие на Съвета на министрите от

12 юли 2004 г. с цел:

да се подобрят възможностите за отбрана на ЕС, особено в областта на

управлението на кризи;

да се насърчи сътрудничество на въоръжените сили;

да се подобри промишлената и технологична отбранителна база на ЕС, както и

да се създаде конкурентен европейски пазар за отбранително оборудване;

да се насърчава научноизследователската дейност с цел подобряване на

промишления и технологичен потенциал на Европа в областта на отбраната.

Page 16: Presentation cybersecurity organsation_teodora_stoikova_500113

• Европейската агенция за мрежова и информационна сигурност-

http://www.enisa.europa.eu/

• Национални центрове за действие при инциденти в информационната

сигурност/екип за незабавно реагиране при компютърни инциденти (CERTs)-

http://www.enisa.europa.eu/activities/cert/

• 16 Април 2013- 646 гласували „за“, 45 „против“- членовете на Европейския

парламент дава своя вот за укрепване на киберсигурността в ЕС като

предоставя на (ЕАМИС) удължен седемгодишен мандат за стабилизиране и

модернизиране на тяхната система.

Page 17: Presentation cybersecurity organsation_teodora_stoikova_500113
Page 18: Presentation cybersecurity organsation_teodora_stoikova_500113

От 1 януари 2013 започва да функционира новият Европейски център за борба с

киберпрестъпността (ЕС3).

Основните функции и очаквания от Европейския център по киберпрестъпност са:

Да служи като централно информационно звено на европейско ниво по въпросите на

киберпрестъпността.

Да обедини европейските експертни знания по киберпрестъпността, за да помогне на

държавите членки при изграждането на техен собствен капацитет

Да предостави подкрепа на държавите членки при разследването на престъпления в

кибернетичното пространство.

Да се превърне в колективен глас на европейските следователи в сферата на

киберпрестъпността в рамките на правоприлагащите органи и съдебната система

Европейски център за борба с киберсигурността

Page 19: Presentation cybersecurity organsation_teodora_stoikova_500113

Цели на Европейски център за борба с киберпрестъпността

CYBERCRIME TRAINING

STRATEGY&PREVENTION

RESEARCH&DEVELOPMENT

Page 20: Presentation cybersecurity organsation_teodora_stoikova_500113

Фокусни точки Киберпрестъпност

Сексуална експлоатация на деца

Измами при плащане с карти

Page 21: Presentation cybersecurity organsation_teodora_stoikova_500113

Услуги на Европейски център за борба с киберпрестъпността

OUTREACH

FORENSICS

DATA FUSION

Page 22: Presentation cybersecurity organsation_teodora_stoikova_500113

Общ преглед на участниците в борбата с киберпрстъпност на ниво Европейска Комисия:

Организации Дейности и отговорности

Directorate General for Communications Networks, Content and Technology (CONNECT)

Дейностите на политиката на МИС Защита на критичната информационна инфраструктура (CIIP)

Directorate General Home Affairs (HOME)

Водещи политики за борба с киберпрестъпността и относно Европейската програма за защита на критичната инфраструктура (EPCIP)

Secretariat General Водещи дейности по управление на кризи

Directorate General for Informatics (DIGIT)

IT стратегия на Европейската комисия и насърчаването и улесняването на прилагането на европейски услуги от електронно правителство за гражданите и предприятията

Directorate General Human Resources and Security (HR)

Европейската политиката на Комисията в областта на сигурността и хостинг Cyber Attack Response Team(CART);

Directorate General Justice (JUST)

Защита на личните данни в рамките на ЕС

Page 23: Presentation cybersecurity organsation_teodora_stoikova_500113

Общ преглед на организациите за борбата с киберпрстъпност на ниво Европейска Комисия:

Организации Дейности и отговорности

Directorate General Enterprise and Industry (ENTR)

Индустриална политика, сателитна навигация, стандартизация и сигурност на FP7

Directorate General Internal Market (MARKT)

Директива на електронната търговия и европейските правни рамки в областта на регулирани услуги, корпоративното управление, обществени поръчки, интелектуална, индустриална собственост и финансови услуги

The European Commission Joint Research Center (JRC)

Научна и техническа подкрепа в политиката по сигурност в кибернетичното пространство и защита на данни

Directorate General Mobility and Transport (MOVE)

Directorate General Energy (ENER)

Page 24: Presentation cybersecurity organsation_teodora_stoikova_500113

Постижения на Ес

• Европейския център за борба с

киберпрестъпността

• Предложение за законодателство в

областта на атаките върху

информационни системи

• Глобален алианс срещу сексуалното

насилие над деца в интернет

• Eвропейска кампания “Месец на

киберсигурността”

Page 25: Presentation cybersecurity organsation_teodora_stoikova_500113

Международни органицации за борба с киберпрестъпността

Органицации Дейности и цели

Organisation for Security and Cooperation in Europe

Дейности насочени към широк кръг от проблемите, свързани със сигурността, включително мерки за укрепване на доверието и сигурността, стратегии за борба с тероризма, икономически и екологични дейности;

ООН (Group of Governmental Experts (GGE)

Редица дейности, свързани с киберсигурността и киберпрестъпността

НАТО (NATO Cyber Defense Management Authority – NCDMA)/ Emerging Security Challenges Division)

Триетапна програма за киберотбрана; ESCD- фокусира дейността си върху тероризма, енергийната сигурност и киберотбраната. Изграждане на способности за киберзащита на публични, некласифицирани КИС, както и такива за класифицирана информация на НАТО.

Association of Southeast Asian Nations (ASEAN)

Да се разработи обща рамка, за да координира обмена на информация и да създаде сътрудничество между правоприлагащите органи

Page 26: Presentation cybersecurity organsation_teodora_stoikova_500113

Международни органицации за борба с киберпрестъпността

Органицации Дейности и цели

Council of Europe: Cooperation against cybercrime Cybercrime Convention Committee Contact points for police and judicial cooperation

Да се създаде глобална рамка за ефективно сътрудничество срещу киберпрестъпността; Да подкрепят укрепването на законодателството и изграждане на капацитет; Да се улесни прилагането на конвенцията за престъпленията в кибернетичното пространство;

Forum of Incident Response and Security Teams (FIRST)

Да се насърчи сътрудничеството и координацията между екипите за компютърна сигурност в предотвратяване на инциденти. Стимулиране на бърза и ефективна реакция в случай на инцидент чрез предоставяне на достъп до най-добрите практики и инструменти.

G-8 Subgroup on high-tech crime

Да се засилят способностите на страните от Г- 8 за предотвратяване, разследване, и преследване на престъпленията, които са свързани с компютри, мрежови комуникации, както и други нови технологии

Page 27: Presentation cybersecurity organsation_teodora_stoikova_500113

Международни органицации за борба с киберпрестъпността

Органицации Дейности и цели

Interpol - 24/7

Да се свържете със служители на правоприлагащите органи на всички държави-членки и да им предоставят средства, с които да споделят важна информация за престъпници и престъпни дейности

International Telecommunication Union (ITU)

Да се изгради доверие и сигурност при използването на информационните и комуникационните технологии

Internet Governance Forum (IGF)

Да се обсъдят въпроси на обществения ред, свързани с ключовите елементи на управлението на Интернет с цел насърчаване на устойчивост, стабилност, сигурност и развитие на Интернет;

Organization of American States (OAS) Inter-American Cooperation Portal on Cyber-Crime

Диагностика на престъпна дейност в киберпространството Да се установят механизми за сътрудничество в рамките на между-американската система за борба с киберпрестъпността.

Page 28: Presentation cybersecurity organsation_teodora_stoikova_500113

За да е ефикасна работата на европейските и международните организации е необходимо:

• да се подобри и улесни координацията и сътрудничеството между отделите за

борба с престъпленията в кибернетичното пространство, другите отговорни

органи и експерти в цял свят

• да се разработи съгласувана правна рамка относно борбата с престъпленията в

кибернетичното пространство

• да се насочи общественото внимание към загубите и опасностите, на които ни

излагат престъпленията в кибернетичното пространство

Page 29: Presentation cybersecurity organsation_teodora_stoikova_500113

Golden rules

Page 30: Presentation cybersecurity organsation_teodora_stoikova_500113

Golden rules

Page 31: Presentation cybersecurity organsation_teodora_stoikova_500113

Golden rules