Стратегия Уругвая по решению проблем киберпреступности и киберзащиты: в чем она заключается?

Уругвай представил свою Национальную стратегию кибербезопасности (ENC) на период 2024-2030 годов, разработанную Агентством электронного правительства и общества информации и знаний (Agesic) в сотрудничестве с различными секторами. Стратегия направлена на создание «безопасного, открытого и устойчивого киберпространства для содействия устойчивому развитию и защиты прав граждан», говорится в исследовании Ferrere, подготовленном партнером Мартином Пеше и юристом Игнасио Уриа. В основе стратегии лежат определенные принципы, в том числе проактивное управление рисками, национальное и международное сотрудничество и укрепление устойчивости цифровых технологий. В отчете Ferrere эти принципы были переведены в восемь столпов - от управления и нормативно-правовой базы до киберзащиты и культуры кибербезопасности. Что касается управления, то стратегия направлена на создание механизмов координации и надзора за политикой кибербезопасности с четким определением ролей и обязанностей. Кроме того, стратегия направлена на создание многоуровневой модели управления, распределяющей ответственность между стратегическим, тактическим и оперативным уровнями. Что касается нормативно-правовой базы, Феррере в своем докладе подчеркнул, что она будет обновлена для предотвращения и реагирования на инциденты кибербезопасности, обеспечивая соответствие национальной нормативно-правовой базы международным стандартам и обязательствам. В этом смысле стратегия предусматривает создание правовой базы, способствующей сотрудничеству между государственным и частным сектором в целях укрепления национальной кибербезопасности. ENC будет стремиться к укреплению потенциала в области предотвращения киберпреступлений и судебного преследования за них, способствуя тем самым развитию международного сотрудничества. В этом направлении Уругвай присоединится к Конвенции Совета Европы о киберпреступности. Кроме того, благодаря ENC будет поощряться развитие специализированных профессий, связанных с киберпреступностью. Что касается киберзащиты, то стратегия направлена на ее укрепление на национальном уровне, улучшение реагирования на инциденты, затрагивающие критические инфраструктуры, говорится в докладе Феррере. С этой целью будут разработаны протоколы для координации между организациями, занимающимися киберзащитой, а структуры и механизмы реализации будут проанализированы с помощью Объединенного командования киберзащиты при Министерстве обороны. В этом разделе доклада Феррере подчеркнул, что ENC определит критические информационные инфраструктуры страны и субъектов, участвующих в управлении ими. В рамках этой стратегии предполагается расширить и укрепить возможности мониторинга и обнаружения инцидентов в критических информационных инфраструктурах. «Кроме того, будет проведен анализ взаимосвязей и зависимостей между этими инфраструктурами для оценки масштабов и последствий потенциальных инцидентов кибербезопасности», - отмечается в докладе. В этом разделе Феррере отметил, что ENC будет способствовать распространению передового опыта и безопасного поведения при использовании информационных технологий. Это включает в себя проведение массовых и целевых кампаний по повышению осведомленности о кибербезопасности, направленных на все население. Также будет поощряться использование надежных цифровых идентификаторов и цифровых подписей для защиты онлайн-личности. В этой связи ENC будет стремиться к созданию конкурентоспособной экосистемы кибербезопасности, поощряя инновации и сотрудничество между секторами. «Будут поощряться усилия по исследованиям, разработкам и инновациям в области кибербезопасности, особенно в области развивающихся технологий. Кроме того, планируется создать каталог продуктов и услуг в области кибербезопасности, предоставляемых в стране», - добавляется в докладе. Стоит отметить, что в Уругвае будет создана дипломатическая группа, отвечающая за управление вопросами кибербезопасности в стране. В этом смысле ENC будет координировать внешнюю политику Уругвая в области киберпространства с соответствующими национальными институтами и укреплять участие страны в соответствующих региональных и международных форумах по кибербезопасности. «Эта стратегия дает возможность технологическому сектору соответствовать передовому опыту в области кибербезопасности, защищать данные и укреплять доверие пользователей, способствуя повышению устойчивости цифровых технологий и экономическому росту», - подчеркивают Пеше и Уриа в своем докладе. Что касается ENC, то Уругвай уже сделал еще один шаг в укреплении этого инструмента, утвердив указ 66 025. Этот указ расширяет задачи Agesic, уточняя, что он будет отвечать за национальную политику кибербезопасности и координацию работы Национального центра реагирования на инциденты компьютерной безопасности (CERTuy). Кроме того, в нем установлены ключевые определения кибербезопасности, информационных активов, инцидентов и критически важных секторов страны. В своем отчете они отметили, что указ устанавливает обязательства для государственных и частных организаций, связанных с критическими службами или секторами в стране. Эти организации должны принимать эффективные меры безопасности, назначать ответственного за информационную безопасность, предоставлять специализированные людские и технические ресурсы, а также сообщать в CERTuy о возникновении инцидентов в сфере кибербезопасности в течение 24 часов. Кроме того, они должны проводить аудит в соответствии с рекомендациями Рамочной программы кибербезопасности, разработанной компанией Agesic. С другой стороны, Уругвайская финтех-палата (CUF) и Национальное агентство развития (ANDE) объявили о запуске «Дорожной карты диагностики и кибербезопасности» - инициативы, направленной на укрепление цифровой устойчивости сектора финансовых технологий. Стоит отметить, что эта программа, доступная более чем 40 компаниям, входящим в CUF, направлена на повышение осведомленности о цифровых рисках, разработку индивидуальных планов действий и составление национального диагноза о состоянии кибербезопасности в секторе финтеха к 2025 году.