Найти в Дзене
Integral Security
34 подписчика

Система кибербезопасности Канады

6
12 мин

Вопросы обеспечения кибербезопасности государства и граждан, а также защита данных являются одним из приоритетных направлений деятельности правительства Канады.

Функционирование канадской системы кибербезопасности основывается на «Цифровой хартии Канады», «Национальной стратегии кибербезопасности» и соответствующей нормативно-правовой базе.

Хартия устанавливает принципы, гарантирующие защиту конфиденциальных данных, целостность и аутентичность цифровых сервисов, а также безопасность граждан при нахождении в сети Интернет.

-2

Кроме того, документ предусматривает оптимизацию и реорганизацию правительственных структур ответственных за обеспечение цифровой безопасности страны в соответствии с актуальными вызовами и угрозами путем создания объединенного центра кибербезопасности и национального подразделения по координации борьбы с киберпреступностью.

Основными законодательными актами в этой сфере являются:

  • Закон о защите личной информации и электронных документов (С-6, Personal Information Protection and Electronic Documents Act, PIPEDA, 2000 г.) определяет порядок обращения персональных данных канадских граждан, а также регулирует сбор, хранение и использование конфиденциальных данных в стране.
  • Стандарт по защите данных в кредитном секторе (Payment Card Industry Data Security Standard, 2018 г.) устанавливает правила и требования по обеспечению безопасности данных в кредитных организациях и компаниях.
  • Закон об обеспечении безопасности связи (Communications Security Establishment Act, 2019 г.) – введен в действие Законом о национальной безопасности C-59 и предписывает создание Управления безопасности связи (Communications Security Establishment, CSE), санкционирует и регулирует его деятельность в области ведения внешней радиоэлектронной разведки, кибербезопасности и обеспечения информации, проведения оборонительных и активных киберопераций, оказания технической и оперативной помощи.

В настоящее время на рассмотрении Палаты общин парламента страны находится проект Закона о кибербезопасности (С-26, Act Respecting Cyber Security, ARCS), который направлен на защиту критической информационной инфраструктуры (КИИ). Предполагается, что данный Закон внесет изменения в положения федерального Закона о телекоммуникациях (Telecommunications Act), касающиеся обеспечения безопасности телекоммуникационных систем Канады и запретов на использование продуктов и услуг определенных поставщиков. Действие закона будет распространяться на четыре наиболее важных сектора экономики: финансы, энергетика, телекоммуникация и транспорт. Кроме того, ARCS введет в действие Закон о защите критических киберсистем (Critical Cyber Systems Protection Act, CCSPA), который является базовым для киберзащиты сервисов и структур, имеющих ключевое значение для национальной и общественной безопасности, и предоставляет правительству новый инструмент реагирования на возникающие киберугрозы. Так, согласно документу, назначенные операторы КИИ будут обязаны сообщать о киберинцидентах, затрагивающих или виляющих на работу их информационных систем.

Подробнее о критической информационной инфраструктуре и ее безопасности в нашем Telegram канале. В сообществе представлены актуальные аналитические материалы — подписывайтесь.

Основным органом, отвечающим за кибербезопасность Канады, является Управление безопасности связи (Communications Security Establishment, CSE) министерства национальной обороны, созданное по аналогии с Агентством национальной безопасности США. CSE отвечает за ведение радиоэлектронной разведки, безопасность правительственных цифровых ресурсов, коммуникационных сетей, криптографию и является техническим органом кибербезопасности.

Штаб-квартира организации расположена в г. Оттава. Общее количество сотрудников составляет более 3,2 тыс. человек. Бюджет организации на 2022-2023 годы – 948 млн долларов США.

В соответствии с Законом об обеспечении безопасности связи на CSE возложены следующие полномочия:

1. Добывание, обработка и анализ сообщений, получаемых тайно или иным образом из глобальной информационной инфраструктуры или через нее в целях предоставления сведений, которые могут быть использованы правительством для принятия решений и выработки политик в области национальной безопасности и обороны, а также повседневная оценка возможностей и намерений иностранных государств в киберсфере.

2. Обеспечение защиты КИИ государственного и частного секторов, а также других жизненно важных систем и сервисов.

3. Проведение «активных (наступательных) и оборонительных киберопераций» (кибератак).

4. Оказание технической и оперативной помощи: консультативная поддержка, предоставление рекомендаций и услуг по организации защиты цифровых ресурсов и информационной инфраструктуры федеральных учреждений и организаций, определяемых правительством Канады, как «имеющих важное значение», таких как Королевская канадская конная полиция (Royal Canadian Mounted Police), федеральные правоохранительные органы и службы безопасности, включая Канадское агентство пограничной службы (Canada Border Services Agency) и Канадское управление безопасности воздушного транспорта (Canadian Air Transport Security Authority).

Ведущим подразделением Управления безопасности связи, осуществляющим деятельность в сфере кибербезопасности, является отдел исследований (Research Directorate) в компетенции которого входят: проведение изысканий в области криптографии, высокопроизводительных вычислений, искусственного интеллекта, а также исследование уязвимостей.

Вопросами цифровой безопасности в отделе занимается Центр исследования уязвимостей (Vulnerability Research Centre, VRC), на который возложены следующие обязанности:

  • проведение аудита исходного кода программных продуктов, методом обратного проектирования (Reverse Engineering), на предмет их надежности и выявления уязвимостей, а также анализ существующих угроз безопасности, шпионского программного обеспечения и других вредоносных программ;
  • разработка новых методов исследования уязвимостей;
  • предоставление консультаций и рекомендаций по предотвращению уязвимостей и смягчению их последствий;
  • обмен опытом с подразделениями кибербезопасности других министерств и ведомств страны, а также зарубежными партнерами;
  • подготовка обзоров информационной безопасности государственно значимых систем;
  • подготовка специалистов-практиков по исследованию уязвимостей.

Непосредственно техническими вопросами цифровой безопасности занимается Канадский центр кибербезопасности (Canadian Centre for Cyber Security, CCCS), созданный в соответствии с Национальной стратегией кибербезопасности в 2018 году и входящий в CSE. Данный киберцентр координирует усилия всех федеральных учреждений, отвечающих за защиту цифровой информации.

Канадский центр кибербезопасности сформирован на базе ресурсов и специалистов по кибербезопасности нескольких, созданных ранее агетств и подразделений правительства Канады. В состав CCCS вошли:

  • Канадский центр реагирования на киберинциденты (Canadian Cyber Incident Response Centre, CCIRC, 2005 г.) Министерства общественной безопасности Канады. Отвечает за обеспечение кибербезопасности жизненно важных информационных систем провинций, территорий, муниципалитетов и организаций частного сектора, тесно сотрудничая с партнерами и поставщиками информационных технологий, в том числе международными.
  • Департамент общественной безопасности и готовности к чрезвычайным ситуациям (Department of Public Safety and Emergency Preparedness, PSEPC, 1988 г.) правительства Канады. Отвечает за общественную и национальную безопасность, управление спецподразделениями при возникновении чрезвычайных ситуаций. Подотчетен парламенту через министра общественной безопасности и обеспечения готовности к чрезвычайным ситуациям (Minister of Public Safety and Emergency Preparedness).

– выявление автоматизированной системой защиты CSE 2,3 трлн злонамеренных действий (в среднем по 6,3 млрд в день), направленных против правительства Канады;

– обнаружение CCCS 2089 инцидентов в области кибербезопасности, затронувших федеральные учреждения и объекты КИИ;

– проведение четырех зарубежных киберопераций, направленных на устранение угроз информационной безопасности страны;

– публикация новой национальной оценки киберугроз (периодичность один раз в два года), в которой определены ключевые тенденции в сфере кибербезопасности;

– подготовка более 3 тыс. отчетов о результатах ведения внешней радиоэлектронной разведки, выявленных киберугрозах и глобальных событиях, затрагивающих безопасность страны.

  • Канадский центра совместных операций по обеспечению безопасности федерального правительства (Canadian Shared Security Operations Centre, CanSSOC), созданный для консолидации и предоставления услуг в области информационных технологий, включая электронную почту, центры обработки данных, сетевые устройства и устройства конечных пользователей, а также для изучения угроз кибербезопасности, с которыми сталкиваются высшие учебные заведения;
  • Отдел ИТ-безопасности CSE (переведен в состав CCCS), который отвечает за функционирование Киберцентра.

Штаб-квартира организации находится в г. Оттава. Общее количество сотрудников составляет 750 человек. На развитие центра на период 2018- 2023 гг. из государственного бюджета было выделено 155 млн долларов США.

CCCS отвечает за мониторинг угроз, защиту объектов КИИ и координацию ответных мер на инциденты, связанные с кибербезопасностью. Киберцентр является единым унифицированным источником экспертных консультаций, рекомендаций, услуг и поддержки по вопросам цифровой безопасности для правительства, специалистов, обслуживающих объекты КИИ, частного сектора и канадских граждан. Кроме того, учреждение является канадским сертификационным органом в области криптографических продуктов.

CCCS в круглосуточном режиме осуществляет сбор и анализ статистических данных о количестве и типах кибератак, а также сотрудничает с предприятиями и организациями, ставшими жертвами киберпреступников, в целях смягчения последствий инцидентов, связанных с кибербезопасностью.

Кроме того, CCCS одновременно выполняет функции Национальной группы реагирования на инциденты компьютерной безопасности (National CSIRT – Computer Security Incident Response Team) и правительственной группы реагирования на компьютерные инциденты (Government of Canada CIRT – Computer Incident Response Team), работающих в сотрудничестве с федеральными ведомствами, объектами КИИ и зарубежными партнерами для своевременного реагирования и смягчения последствий киберинцидентов.

Группы состоят из специалистов-аналитиков информационной безопасности, сетевых и системных администраторов, обработчиков инцидентов и разработчиков программного обеспечения.

В их задачи входят:

– предотвращение киберинцидентов и устранение их последствий;

– обнаружение и принятие немедленных мер при возникновении инцидентов;

– предоставление всеобъемлющего обзора и углубленного анализа зарегистрированных инцидентов для разработки и внедрения превентивных мер для недопущения их повторения;

– управление аудитами безопасности;

– анализ мер сетевой и системной безопасности для выявления уязвимостей;

– информирование соответствующих подразделений о новых технологиях, политиках и изменениях протоколов после инцидента безопасности;

– поддержание внутренних коммуникаций и надзор за операциями во время и после зловредного воздействия;

– создание и регулярное обновление плана реагирования на кибератаки;

– подготовка высококвалифицированных ИБ-специалистов;

– периодический обзор и обновление стандартных протоколов безопасности.

Киберцентр оказывает помощь в рамках Национальной информационно-просветительской кампании Get Cyber Safe, целью которой является информирование и обучение канадских пользователей соблюдению мер кибербезопасности, а также координация усилий всех уровней власти в рамках государственно-частного партнерства и международного сообщества.

В рамках борьбы с преступлениями в киберсфере CSE осуществляет взаимодействие с такими федеральными учреждениями, как:

Национальное подразделение по координации борьбы с киберпреступностью (National Cybercrime Coordination Unit within the RCMP, NC3) в составе Королевской канадской конной полиции(КККП) министерства общественной безопасности создано в 2020 году в соответствии с «Национальной стратегией кибербезопасности» правительства Канады и «Стратегией КККП по борьбе с киберпреступностью». На его развитие на период до 2023 года из канадского бюджета было выделено 137,5 млн долларов США.

В состав NC3 входят офицеры полиции и гражданский персонал, которые осуществляют взаимодействие с правоохранительными органами и другими партнерами, с целью повышения эффективности противодействия угрозам и снижения количества жертв киберпреступлений в Канаде.

На NC3 возложены следующие функции:

– координация деятельности в ходе проведения расследований киберпреступлений;

– установление взаимодействия с партнерами на национальном и международном уровнях в рамках борьбы с различными видами преступлений в киберсфере;

– обеспечение эффективной правоохранительной деятельности национальных и зарубежных партнеров полиции, связанной с киберпреступностью, включая проведение задержаний и обезвреживания киберпреступников.

– оказание информационной поддержки канадской полиции и предоставление рекомендации по проведению расследований;

– подготовка для КККП оперативной информации о киберпреступлениях;

– руководство единым контактным центром, предназначенным для обращений частных лиц и предприятий, которые могут в онлайн режиме сообщать о киберпреступлениях;

– внедрение совместно с Канадским центром по борьбе с мошенничеством (Canadian Anti-Fraud Centre) новой общедоступной национальной системы отчетности о киберпреступлениях и мошенничестве.

В настоящее время завершается окончательное формирование NC3. Ожидается, что он достигнет полной операционной готовности в 2024 году.

Канадский центр анализа финансовых транзакций и отчетов (Financial Transactions and Reports Analysis Centre of Canada, FinTRAC), основан в 2000 году в соответствии с Законом Канады о доходах от преступной деятельности (отмывании денег) и финансирования терроризма (Proceeds of Crime (Money Laundering) and Terrorist Financing Act, PCMLTFA) также является важной составляющей в рамках деятельности Канады по борьбе с киберпреступностью. В полномочия центра входит: содействие выявлению, предотвращению и сдерживанию отмывания денег и финансирования террористической деятельности, а также обеспечение защиты, находящейся под его контролем конфиденциальной информации.

-3

С июня 2021 года все криптовалютные биржи, функционирующие на территории Канады, должны быть зарегистрированы в FinTRAC.

В вопросах обмена разведывательной информацией, обеспечения кибер- и информационной безопасности Управление безопасности связи опирается на союзников по коалиции UKUSA[1] – стран, участниц так называемого альянса «Пять глаз».

Управление безопасности связи представляет Палате общин, через министра национальной обороны ежегодный доклад о своей деятельности. Так, в отчете за прошедший финансовый год (с 1 апреля 2022 г. по 31 марта 2023 г.) основными итогами деятельности CSE явилось:

Таким образом, система кибербезопасности Канады представляет собой развитую в организационном и техническом плане структуру, которая позволяет осуществлять эффективную защиту объектов КИИ, организаций и граждан страны от широкого спектра угроз. Вместе с тем ее возможности в значительной степени обусловлены киберпотенциалом союзников по UKUSA, прежде всего США.

Больше полезной информации об ИТ и ИБ — в наших соцсетях:
Telegram
ВКонтакте
Одноклассники
vc.ru÷