Найти в Дзене
Integral Security
33 подписчика

Национальная стратегия и план действий Турции в области кибербезопасности на 2024-2028 годы

23
8 мин
В настоящее время Турция переживает стремительную цифровую трансформацию, что способствует повышению эффективности государственного управления, создает конкурентные преимущества для бизнеса и улучшает качество жизни населения. Вместе с тем страна стала привлекательной мишенью для субъектов киберугроз из-за своего геополитического положения и экономического характера, а массовое внедрение современных технологий многократно увеличивает риски нарушения функционирования информационной инфраструктуры, что может спровоцировать серьезные, в том числе и катастрофические последствия. В этой связи важным условием обеспечения национальной безопасности Турецкой Республики признана кибербезопасность (КБ), которая стала приоритетным направлением государственной политики. В период с 2013 по 2023 годы были приняты несколько стратегий кибербезопасности и планы действий (Ulusal siber güvenlik eylem plani) на периоды 2013-2014, 2016-2019 и 2020-2023 годов, в ходе реализации которых удалось достигнуть опр

В настоящее время Турция переживает стремительную цифровую трансформацию, что способствует повышению эффективности государственного управления, создает конкурентные преимущества для бизнеса и улучшает качество жизни населения.

Вместе с тем страна стала привлекательной мишенью для субъектов киберугроз из-за своего геополитического положения и экономического характера, а массовое внедрение современных технологий многократно увеличивает риски нарушения функционирования информационной инфраструктуры, что может спровоцировать серьезные, в том числе и катастрофические последствия. В этой связи важным условием обеспечения национальной безопасности Турецкой Республики признана кибербезопасность (КБ), которая стала приоритетным направлением государственной политики.

В период с 2013 по 2023 годы были приняты несколько стратегий кибербезопасности и планы действий (Ulusal siber güvenlik eylem plani) на периоды 2013-2014, 2016-2019 и 2020-2023 годов, в ходе реализации которых удалось достигнуть определенных успехов. Так, за первый период проводились исследования по вопросам формирования необходимой законодательной базы, обеспечения безопасности цифровой инфраструктуры, защиты информации, выявления и предотвращения киберугроз. Был создан Национальный центр реагирования на киберинциденты (TR-CERT) для выявления возникающих угроз, принятия мер по снижению и устранению последствий возможных атак и инцидентов в национальном киберпространстве, а также их доведения до сведения соответствующих субъектов. Кроме того, были созданы отраслевые CERT, отвечающие за координацию, регулирование и надзор в сфере КБ в соответствующих критически важных отраслях и институциональные CERT, отвечающие за безопасность государственных органов, а также организаций, работающих в секторах критически важной инфраструктуры.

В период 2016-2019 годов была проведена работа по укреплению информационной безопасности, защите объектов критической инфраструктуры, борьбе с киберпреступностью, повышению осведомленности населения о киберугрозах и подготовке специализированных кадров. Благодаря чему, в 2020 году Турция в индексе кибербезопасности Международного союза электросвязи заняла 11 место в мире (ещё в 2018 году она была на 20-м месте и планирует подняться по этому показателю до девятого места в 2024-2028 годах).

-2

В период 2020-2023 годов основные усилия были направлены на противодействие угрозам критической информационной инфраструктуры (КИИ) и развитие необходимого для этого национального потенциала, борьбе с киберпреступностью, разработке и внедрению собственных цифровых технологий, расширению международного сотрудничества. Так, например, в январе 2023 года была запущена «Система мониторинга соблюдения и аудита информационной и коммуникационной безопасности» (Information and Communication Security Compliance and Audit Monitoring System) в качестве централизованного механизма мониторинга соблюдения требований «Руководства по информационной и коммуникационной безопасности» (Information and Communication Security Guideline, ICS Guideline).

-3

В этой стратегии подход Турции к кибербезопасности основан на категориях «люди», «оборона», «сдерживание» и «сотрудничество», в рамках которого определены шесть стратегических целей:

  • Повышение устойчивости критически важных инфраструктур и информационных технологий к киберугрозам, укрепление КБ с помощью анализа рисков и планов действий в чрезвычайных ситуациях (киберустойчивость);
  • Разработка стратегии проактивной защиты для заблаговременного обнаружения и предотвращения киберугроз и усиления сдерживания (проактивная киберзащита);
  • Повышение осведомленности людей и обучение КБ для уменьшения уязвимостей безопасности, вызванных человеческим фактором (подход к кибербезопасности, ориентированный на людей);
  • Обеспечение безопасного использования новых технологий и извлечение выгоды из них в области КБ (безопасное использование технологий);
  • Повышение кибербезопасности путем развития национальных технологий и снижения зависимости от иностранных (борьба с киберугрозами с помощью национальных технологий);
  • Расширение регионального и глобального сотрудничества путем укрепления экспертного потенциала Турции в области КБ на международной арене (укрепление турецкого бренда посредством международного сотрудничества).

В рамках каждой стратегической цели планируется выполнение нескольких задач, которые были определены таким образом, чтобы способствовать крупномасштабным приоритетам страны.

Так, с целью повышения киберустойчивости предусмотрено:

  • разработка подхода к КБ на основе регулирования и надзора в государственных учреждениях и секторах критически важной инфраструктуры;
  • внедрение практики кибербезопасности на основе анализа рисков и планов действий в чрезвычайных ситуациях;
  • обеспечение безопасного обмена данными;
  • разработка национальных механизмов стандартизации и тестирования.

Задачи в области проактивной киберзащиты включают:

  • повышение уровня компетентности групп реагирования на киберинциденты;
  • улучшение возможностей для обнаружения и оповещения о киберрисках и обмена информацией об угрозах;
  • распространение передового опыта противодействия киберугрозам в учреждениях и организациях;
  • усиление координации в области национальной КБ и повышение потенциала и эффективности борьбы с киберпреступностью;

Ориентированный на людей подход к кибербезопасности будет состоять из следующих элементов:

  • повышение индивидуальной и общественной осведомленности;
  • формирование корпоративной культуры КБ;
  • укрепление человеческих ресурсов и повышение уровня знаний в области кибербезопасности.

Задачи по безопасному использованию технологий включают принятие мер по устранению киберрисков путем интеграции новых цифровых продуктов, например, в области искусственного интеллекта и больших данных в сферу КБ.

Борьба с киберугрозами с помощью национальных технологий подразумевает обеспечение трансформации инновационных идей в национальные продукты и услуги, а также их активное использование в стране.

Формирование Турции, как мирового бренда включает расширение обмена информацией и сотрудничества с зарубежными заинтересованными сторонами, а также повышение конкурентоспособности национальных решений в области кибербезопасности на международном уровне.

-4

С целью реализации направлений национальной стратегии кибербезопасности был разработан план действий, который помимо некоторых отраслевых политик и мер (например, в области финансовых рынков, образования и здравоохранения), определяет решение следующих общих задач в области информационных технологий:

  • приложение общих стратегических, нормативных и технологических усилий, направленных на обеспечение кибербезопасности страны и укрепление институциональных структур;
  • обновление национальной стратегии и плана действий в контексте киберугроз нового поколения и технологических разработок;
  • принятие нормативных актов в соответствии с «Директивой NIS2» ЕС и лучшими международными практиками;
  • административное структурирование для координации на высоком уровне национальных мероприятий по КБ;
  • улучшение системы сбора информации об угрозах кибербезопасности путем разработки приложений для анализа на основе искусственного интеллекта и больших данных;
  • совершенствование национальной инфраструктуры КБ;
  • разработка и внедрение процедур и принципов по созданию системы информационной безопасности на критически важной инфраструктуре;
  • внедрение стандартов кибербезопасности в необходимых областях;
  • совершенствование национальной экосистемы КБ, распространение национальных решений и повышение конкурентоспособности на международном уровне;
  • поддержка разработки национальных решений, которые позволят им конкурировать на международных рынках;
  • развитие тестовых инфраструктур в области кибербезопасности;
  • расширение использования национальных продуктов в сфере КБ, в первую очередь в государственных учреждениях;
  • повышение осведомлённости о кибербезопасности и подготовка компетентной рабочей силы в Турции;
  • создание программ, направленных на обучение в соответствующей сфере и расширение карьерных возможностей;
  • создание новых бизнес-моделей для сохранения компетентной рабочей силы;
  • улучшение содержания, качества и условий подготовки кадров, соответствующих отраслевым потребностям;
  • повышение уровня осведомленности общественности о кибербезопасности.

В соответствии с документом на государственные учреждения и организации возложены следующие функции:

  • Министерство транспорта и инфраструктуры Турции (Ulaştırma ve Altyapı Bakanlığı, UAB) – отвечает за реализацию национальной стратегии кибербезопасности. В его задачу входит координация деятельности по разработке политики, мониторингу и оценке в сфере КБ, а также осуществление надзора за практической реализацией положений документа турецкими органами кибеобезопасности.
  • Управление информационных технологий и коммуникаций (Bilgi Teknolojileri ve İletişim Kurumu, BTK) – уполномочено предотвращать кибератаки, обеспечивать сдерживание и налагать санкции на вовлеченные стороны. Оно также осуществляет координацию деятельности групп реагирования на инциденты TR-CERT.
  • Бюро цифровой трансформации (Dijital Dönüşüm Ofisi, DDO) – отвечает за координацию процесса цифровизации государственных структур, а также за разработку проектов, направленных на повышение информационной безопасности и кибербезопасности, в том числе с помощью технологий искусственного интеллекта.
  • Министерство промышленности и технологий (Sanayi ve Teknoloji Bakanlığı, STB) – выполняет задачи по развитию национальных технологий кибербезопасности, поддержке исследований и разработок, в том числе инновационных.
-5

Ведомство займется реализацией стратегии кибербезопасности страны, разработкой национальных продуктов и технологий, будет взаимодействовать с государственными учреждениями и частным сектором по вопросам, касающимся рисков и угроз в области IT-безопасности.

Отдельной задачей является коммуникация с населением по вопросам кибербезопасности и обучение специалистов.

Управление со своим бюджетом будет находиться в ведении администрации президента, и отчитываться перед ней. По структуре новое ведомство будет схоже с Агентством национальной безопасности США.

Таким образом, национальная стратегия и план действий Турции в области кибербезопасности на 2024-2028 годы представляют собой всеобъемлющую дорожную карту, направленную на обеспечение цифрового будущего страны. Её реализация позволит за счет достигнутых технологических достижений максимально защитить инфраструктуру страны от киберрисков и угроз и занять более прочные и безопасные позиции в цифровом мире, обеспечивая при этом повышение устойчивости своих граждан и учреждений к киберугрозам.

Больше полезной информации об ИТ и ИБ — в наших соцсетях:

Telegram
ВКонтакте
Одноклассники
vc.ru