Cybersecurity organisations teodora_stoikova_500113

ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА
ЦЕНТЪР „ДИСТАНЦИОННО ОБУЧЕНИЕ―
по Безопасност и защита на компютърни системи и приложения
на тема
Европейски и международни организации по кибербезопасност
Изготвил: Проверил:
Теодора Стойкова- Фак № 500113
V курс, спец. ИТИБ, гр. 73
доц. д-р Стефан Дражев
ас. Радка Начева
ВАРНА
2014 г.

Европейски и международни организации по киберсигурност
Теодора Стойкова, фак № 500113, спец ИТИБ стр. 2
Въведение
През последните десетилетия интернет и по-общо киберпространството оказва
все по-голямо значение върху нашата икономика и на практика върху всички сфери на
нашето общество. Наличието на сигурен интернет е важна предпоставка и за
създаването на надеждна среда за глобална търговия с услуги. Нашето ежедневие,
социалните взаимодействия и икономиката зависят от безупречната работа на
информационните и комуникационните технологии. Наличието на едно отворено и
свободно киберпространство дава тласък на политическото и социалното приобщаване
в световен мащаб, то премахва бариерите между държави, общности и граждани,
възможността за свободна комуникация в него предоставя свобода за взаимодействие и
обмен на информация и идеи в световен мащаб.
Информационните и комуникационни технологии (ИКТ) се превърнаха в
гръбнак на нашия икономически живот и са ресурс с критично значение за всички
икономически сектори. Сега те са в основата на сложните системи, които поддържат
функционирането на нашите икономики в ключови сектори като финансите,
здравеопазването, енергетиката и транспорта; същевременно много бизнес модели са
изградени върху непрекъснатостта на достъпа до интернет и безупречното
функциониране на информационните системи. Управлението на сигурността в
киберсигурността чрез национална и международна стратегия е необходимост, обща за
всички национални правителства през 21-ви век. Причината е, че постмодерната епоха
на глобализация и всеобща информация направи част от човечеството, неговотите
жизнени сфери в неразривна система и направи сигурността в киберпространството
ключова за сигурността на обществото.
Съществуването на съвременния живот – на индивидуално, национално и
международно ниво все повече зависи от множество взаимосвързани и взаимо
зависими инфраструктури. Услуги като храна, вода, здравеопазване и транспорт винаги
са били от критично значение за оцеляването на човека, но днес тяхната доставка в по-
чирок план е вплетена в комуникационната инфраструктура и киберпространството. В
основата на всичко това е енергийния сектор, без който нникой друг сектор не би могъл
мащабнп да функционира. В резултат от информатизацията, основните обществени
сектори- икономиката, енергетика, информация и комуникации, транспорт и т.н. са все
по- взаимообвързани и взаимозависими. Всеобхватността на информационните
технологии породи „срастване― на кибертичния и материални свят. Днес физически,

виртуални и логически мрежи са се увеличили по размер и сложна взаимозависимост
до такава степен, че дори малки прекъсвания, повреди и слущения, могат да имат
драматични последици за тях („парадокс на уязвимостта―)1
.
Обикновено се приема, че критичната инфраструктура включва особено
чувствителни елементи на по-голяма система, обхващаща публичния и частния сектор
и обществото като цяло. Това разбиране надхвърля физическата инфраструктура и
включва информация (данни)- което може да се счита за форма на логическа
инфраструктура или „критична информационна инфраструктура―.
Киберпространството и взаимосвързаните – информационни и комуникационни
технологии са станали основни компоненти на съвременния живот. Въпреки, че
киберпространството се категоризира като отделен сектор, на практика то е толкова
дълбоко вкоренено в другите сектори, че тази ралика изглежда трудно преодолима. То
може да бъде визуализирано като тънък слой (или нервна система), преминаваща през
всички други сектори, като им дава възможност да работят и да взаимодействат.
Взаимозависимостта на различни жизнени системи чрез киберпространството
значително разширява обхвата на анализа (т.е. по принцип почти всичко вече може да
бъде свързано с всичко останало) и е основен фактор за нарастващата комплексност на
критичната инфрастуктура. Тази сложност се увеличава експоненциално, „чрез
разширяване на географксото място, разшитяване на предоставяните услуги; въвеждане
на нови компоненти с богата функционалнот заради използването на разнообрани
технологии, увеличаването на броя на мрежи, възли, и връзки, и взаимозависимости;
чрез наслояване на системи върху системи―.2
В тази нова виртуална реалност става све по-трудно да се идентифицират
критичните точки (възли) на системите и самите системи, чиято защита трябва да бъде
приоритет. В обществения дебат има склонност отраслите на критичната
инфраструктура да бъдат категоризирани в много вирок смисъл, до степен, че те да
обхванат почти всеки аспект от ежедневния живот. Това е средата, която днес
1
Uwe Nerlich, F. Umbach, European Energy Infrastructure Protection: Addressing the Cyber-warfare Threat,
10.2009, http://www/ensec.org/index.php?option=com content&view=article&id=219:European-energy-
infrastructure-protectionaddressing-the-cyber-warfare-threat&catid=100:issuecontent&Itemid=352,
(30.05.2013)
2
Myriam Dunn, Cavalty, Systemic cyber/in/security – from risk to uncertainty management in the digtal realm,
Swiss Re Centre for Global Dialogue, September 2011, http://cqd.swissre.com/features/Systemic Cyber In
Security.html, (03.06.2013)

детерминира кардиналното нарастване на уязвимостта във функционирането на
жизненоважните за обществото инфрастуктури.
Известно е, че „уязвимост―3
се дефинира като място, обект, връзка в системата,
което се характеризира с по-голяма степен на податливост на въздействие на заплахата,
поради което там е по-голяма вероятност би се появило слущение/повреда със сериозни
последствия. Такива „слаби звена― в системата обикновено са лесно достъпни за
„атака― от заплахи, но трудни за защитаване. От тях може да страртира
разпорстранение на каскаден ефект или ефект на доминото. Уязвиността сама по себе
си не генерира неблаприятни последици, тя се реализира само тогава, когато е
подложена на въздействието (експлоатирана е от) релевантни заплахи.
Рискът се представя като комбинация от заплахи, експоатираща дадена
уязвимост на системата/елемента и поризтичащите вредни въздействия/последствия за
системата. Ака заплахата е релевантна уязвимост не се срещат, то вредното
последствие няма да възникне. Установяването на риска от срив на критичните
инфраструктури е свързано с анализ на заплахите и уязвимостите.
Този анализ днес се прави на много нива: от частните собственици и
операторите на критични инфраструктури; от публичните национални институции, от
институциите на системите за международна сигурност. В настоящата разработка ще
разгледаме европейските и международни организации за киберсигурност.
В много случаи, информационни и комуникационни теххологии, които са от
жизненоважно значение за националната, международна и икономичекса сигурност са
обект на смущения по редица причини, които могат да бъдат с национален или външен
за страната произход. Ръководителите на дърважни органи и международни организаци
и частната индустрия све по-често се сблъскват с несигурност относно риска и
уязвимостта в кибернетичното пространство.
В този контекст, нарастваща зависимост на общестовто от стабилно
функциониране на критичните активи става приоритетна тема на националния и
международен интерес, а кибернетичната сигурност все повече се разглежда като
хоризонтална и като стратегически проблем, който засяга всички нива на обществото.
В тази връзка се създават организации в ЕС и на международно ниво, които
предприемат мерки за борбата с киберпрестъпността.
3
П. Дракалиева, И. Иванов, Съвременната концепция за защита на критичната инфраструктура: гензис,
цели, медотология, проблемни зони, Защита на критичната инфраструктура в ЕС и България-
икономичекси и организационни аспекти, София, 2010, стр. 19-21

1. Киберсигурност- тенденции, съвременни предизвикателства и заплахи
Както споменхаме по-горе информационните системи могат да бъдат засегнати
от инциденти по отношение на сигурността, например човешки грешки, природни
явления, технически повреди или злонамерени атаки. Инцидентите в областта на
киберсигурността стават все по-чести, по-значителни и по-комплексни и за тях няма
граници. Тези инциденти могат да причинят значителни щети на безопасността и на
икономиката.
Като комуникационен инструмент без граници цифровите информационни
системи и най-вече интернет са взаимосвързани в различни държави и играят основна
роля за улесняването на трансграничното движение на стоки, услуги и хора.
Значителните нарушения в дейността на тези системи в една държава могат да засегнат
и други държави, както и международната общност като цяло. Затова устойчивостта и
стабилността на мрежите и информационните системи е от основно значение за
завършването на цифровия единен пазар и за безпроблемното функциониране на
вътрешния пазар. Вероятността и честотата на инцидентите и неспособността да се
гарантира ефикасна защита вредят и на обществено доверие в мрежовите и
информационните услуги.
Инцидентите в областта на киберсигурността стават все по- комплексни и могат
да причинят значителни щети на безопасността и на икономиката.
Факти за киберсигурността днес:
 Всеки ден циркулират около 150 000 компютърни вируса и 148 000 компютъра
биват компрометирани.
 Според Световния икономически форум има 10% вероятност от значителен срив
на критична информационна инфраструктура през следващото десетилетие,
което би могло да нанесе щети от 250 млрд. щатски долара.
 Киберпрестъпността причинява немалък дял от инцидентите в
киберпространство; Symantec счита, че жертвите на киберпрестъпленията в
световен мащаб губят около 290 млрд. EUR всяка година, докато според
проучване на McAfee приходите за киберпрестъпността са 750 млрд. евро
годишно.
 Анкетата на Евробарометър за киберсигурността за 2013 г. показва че по-
голямата част от интернет потребителите на територията на ЕС (70%) казват, че
са уверени в способността си да използват интернет за неща като онлайн

банкиране или онлайн търговия, включително 27%, които казват, че са много
уверени. Въпреки това, 17% не са много уверени, а 11% изобщо не са уверени в
изполванете на онлайн услуги (Вж. Приложение 1):
Фиг. 1.1. Колко сте уверени във възможността да използвате Интернет за онлайн
банкиране или онлайн търговия?4
Според направената анкета 38 % от потребителите на интернет в ЕС са
променили поведението си от съображения за киберсигурност: за 15 % има по-малка
вероятност да закупуват стоки онлайн и за 23 % е по-малко вероятно да използват
онлайн банкиране. Тя също така показва, че 74 % от анкетираните са съгласни, че
рискът да станат жертва се е повишил, 12 % вече са били жертва на онлайн измама и 39
% избягват разкриването на лична информация (Вж. Приложение 2)
4
Източник: Евробарометър 404/2013/Cyber SecurityReport

Фиг. 1.2. Какви притеснения имате относно използването на онлайн банкиране и
онлайн търговия, източник: Евробарометър 404/2013/Cyber SecurityReport
Според обществената консултация относно МИС, през последните години 56,8
% от анкетираните са преживели инциденти, свързани с МИС, с тежко въздействие
върху дейността им.
 27.8% от анкетираните от общественото допитване потвърждавта, че
човешки/техническите грешки много често стават причина за инциденти в
сферата на МИС ( 39,6% твърдят, че това се случва доста често)
 40,8% от анкетираните потвърждават, че злонамерени атаки са причина за
инциденти в сферата на МИС.
 36,1% от анкетираните потвърждават, че софтуерен/хардуерен проблем е
причина за инциденти в сферата на МИС.
 47.3% от анкетираните потвърждават, че грешаката на трета/външна страна е
причина за инциденти в сферата на МИС.
Фигура 1.3. показва повишаването на броя на инциденти, докладвани на US-
CERT за периода 2006-2011. (Вж Приложение 3)

Фиг 1.3. Инцидетни докладвани на US-CERT за периода 2006-2011 г.5
Редица сектори, инфраструктурни и доставчиците на услуги в тези сектори са
особено уязвими, поради тяхната висока зависимост от правилно функционираща
мрежа и информационни системи и поради тяхната важна роля при предоставяне на
ключови услуги за икономиката и обществото, включително в сферата на
здравеопазването, безопасността и сигурността . Като резултат, сигурността на техните
системи е от изключително значениеза правилното функционирането на вътрешния
пазар.
Общественото допитване подчерта значението на гарантирането на сигурността
на мрежовите и информационни системи, по-специално за следните сектори:
 Енергетика – 89.4% от участиците
 Транспорт - 81.7% от участиците
 Банкиране и финанси – 91.1% от участиците
 Здравеопазване – 89.4% от участиците
 Интернет услуги – 89.1% от участиците
 Публична администрация –87.5% от участиците
В същото време, 31% от анкетираните (бизнеса, така и за потребителите) са
повтърдили, че нямат процес за управление на рискове на МИС. Също така, 54.2%
казват, че нямат планиран бюджет за мрежова и информационна сигурност.
Междувременно, данните на Евростат показват, че от януари 2012 г. само 26 % от
предприятията в ЕС са имали официално определена политика за защита на ИКТ.6
5
Cybersecurity, Threats Impacting the Nation, GAO 2012

Както е показано на Фигура 1.4, сред държавите-членки, най-високи дялове на
предприятия с официално определена политика за сигурност в ИКТ са записани в
Швеция и Дания, където повече от две пети от предприятията са имали такива
политики. Най-малък дялове на предприятия с официално определена политика за
сигурност ИКТ са в България, Унгария, Румъния, Полша и Естония.
Фиг.1.4. Дялове на предприятия с официално определена политика за сигурност в
ИКТ, 4 Март 2011 г.7
Както е показано на Фиг. 1.5 малките предприятия предприемат по-малко мерси за
МИС в сравнение с по-големите фирми:
Фиг 1.5. Дял на предприятия използващи вътрешни инструментии и процедури за
информационна сигурност, 2011 г.- източник: Eurostat (isoc_cisce_fp)
6
IP/13/94 План на ЕС за киберсигурност за защита на отворения интернет и свободите и възможностите,
които той предлага, European Commission, 07/02/2013
7
Източник: Eurostat (isoc_cisce_ra)

80% от всички дейности, свързани с киберпрестъпления през 2013 г., са
организирани. През тази година онлайн измамите с кредитни карти, кражбата на
идентичност, отговорът на фишинг атаки, и неоторизиран достъп до имейл профила
достигат до 17% от населението, ползващо Интернет, в 21 държави (на фона на едва 5%
за кражба на кола или грабеж). Частният сектор в Европа докладва за между 2 и 16% от
пробивите на данни вследствие на проникване (intrusion) или фишинг.
Над 1 милион уникални IP адреса глобално са функционирали като ботнет
командни и контролни сървъри, заяви Владимир Кънчев, управляващ партньор в
Service Centrix на конференция от 9 октомври, посветена на информационната
сигурност под наслов „Решения за ИТ сигурност доказани в практиката―.
„В масовия случай (96%) данните, обект на атака, са клиентски записи – данни
за платежни карти, персонална информация, имейл адреси, и т.н., т.е. данни, които
впоследствие биха могли да бъдат продадени на организираната престъпност, за които
има световен пазар, и се продават и купуват в Интернет. Много често за атаки се
използват вградени зловредни кодове, които се прикачат към различни стандартни
изпълними пароли в операционната система и трудно биха могли да бъдат хванати, и
фалшиви SSL сертификати, тоест софтуери, които изглеждат истински и заблуждават
потребителя, но когато той ги инсталира, се оказва, че е активирал вирус.―, обясни
Владимир Кънчев. Данните на Trustwave сочат и че най-честата мишена на
злонамерени атаки са електронни магазини и уебсайтове (48%), следвани от точките за
продажба и обработка на плащанията (47%). 63 на сто от атаките идват от трети
страни.8
От проведената от Европейската комисия обществена онлайн консултация
„Подобряване на мрежовата и информационната сигурност в ЕС―4 става ясно, че през
изминалата година 57 % от участниците са имали случаи на инциденти във връзка със
сигурността на информационните системи, които са се отразили сериозно на техните
дейности. Липсата на мрежова и информационна сигурност може да компрометира
основни услуги, които зависят от целостта на мрежовите и информационните системи.
Това от своя страна може да стане причина за спиране на стопански дейности, да
8
Киберпрестъпниците стават все по-ловки, изобретателни и организирани, Констанца Григорова,
09 Октомври 2013 г.
<http://computerworld.bg/44747_kiberprestapnicite_stavat_vse_polovki_izobretatelni_i_organizirani/>

доведе до значителни финансови загуби за икономиката на ЕС и да се отрази
отрицателно на благосъстоянието на обществото.9
Докато се опитва да извлече максимална полза от мрежовите и
информационните системи, Европа не бива да става по-уязвима от случайни или
природни смущения на функционирането им (като подводни скъсвания на кабели) или
от злонамерени действия (като хакерски или други кибератаки). Последните могат да
бъдат провеждани например с все по-сложни програми, които „отвличат― голям брой
компютри и ги управляват едновременно като армия от интернет роботи без знанието
на собствениците им. Тези заразени компютри могат по-късно да бъдат използвани за
провеждане на опустошителни атаки срещу публични и частни информационни
системи, както това се случи в Естония през 2007 г., когато голяма част от публичните
онлайн услуги, както и сървърите на правителството, парламента и полицията бяха
временно парализирани. От февруари 2005 г., когато ЕС за първи път прие правила за
атаките срещу информационните системи, броят на тези атаки не спира да расте. През
март 2009 г. компютърните системи на държавни и частни организации от над 100
страни бяха нападнати чрез мрежа от заразени компютри, която извлече документи с
чувствителна и секретна информация. В този случай отново зловреден софтуер създаде
„ботмрежи― – мрежи от инфектирани компютри, които могат да бъдат контролирани
от разстояние за провеждане на координирана атака.
Друг пример за кибер атака е сериозния пробив в сигурността на системата за
търговия с въглеродни емисии EU ETS (Emissions Trading System), която спира да
функционира– кредити за емисии на обща стойност £5,9 млн. са откраднати от акаунт в
Чехия, като киберпрестъпниците са проникнали в регистрации и в Австрия, Гърция,
Полша и Естония.
Част от проблема със сигурността е това, че някои членки на Европейския съюз
са отказали да платят за скъпи промени, въпреки че те са поръчани от Европейската
комисия, след като от ЕС откриват, че хакери са достъпили списъци с въглеродни
кредити. Киберпрестъпници са откраднали от поне седем компании приблизително 250
000 е-сертификата за въглеродни емисии на обща стойност от около €3,2 млн. чрез
хитра фишинг схема, стартирана около началото на февруари 2010 г., според Юли
Щайнен, говорителка на Немската служба за търговия с емисии. Системата на ЕС е
9
IP-13-94 План на ЕС за киберсигурност за защита на отворения интернет и свободите и възможностите,
които той предлага, European Commission, 07/02/2013

най-голямата система за търговия с въглеродни емисии в света по отношение на обема
на транзакциите.
Посочените инцидентите подчертават спешната нужда всички регистратури да
направят така, че тези мерки да бъдат бързо възприет, казват от съюза.
Неслучайно проблемите на сигурността в киберпространството напоследък
заемат съществено място в дневните редове на регионални и глобални форуми.
Лидерите на водещи организации и държави от цял свят обръщат все по-сериозно
внимание на заплахата от това важни обществени, политически и икономически
проекти да бъдат компроментирани поради инциденти или преднамерени атаки срещу
сигурността или интегритета на развиващите ги мрежови и информационни системи.
2. Европейски организации за кибербезопаснот и предприети мерки за постигане
на устойчивост на информационните системи в киберпространството.
В предложената от Европейската комисия, през февруари 2013 г., Европейската
стратегия за киберсигурност се съдържа
разширено тълкуване на понятието
„кибернетична сигурност―: „Под
киберсигурност обикновено се разбират
предпразните мерки и действия, които могат
да бъдат приложени за предпазване на киберспорстранството както в гражданската,
така и във военната област, от заплахи, които са свързани с неговоте незаивисими
мрежи и информационна инфраструктура или могат да нарушат работата им. Целта на
киберсигурността е да се съхрани наличността и целостта на мрежите и
инфраструктурата, както и поверителността на информацията, която се съдържа в
тях.―10
Терминът „престъпление в кибернетичното пространство― се определя само в
три от 19 NCSS (национални стратегии за киберсигурност) проучени от Luiijf и др.11
В
цитираното руско-американско изследване определението на този термин е:―
използване на киберспространството, за престъпни цели, които се определят като
10
Вж. Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace. Joint
Communication to the European Parliament, the Council, the European Economic and Social Committee and
the Committee of the regions, Brussels, European Commission, 7.2.2013
11
Вж: Eric Luiijf, Kim Besseling, “Graaf, Patrick De, Nineteen national cyber security strategies”, International
Journal of Critical Infrastructures, Volume 9, Numbers 1-2, January 2013, pp. 3-31

такива от националното или международно законодателство―12
, а в предложението за
Европейска стратегия за киберсигурност, отново има по-описателно тълкуване- „широк
набор от различни престъпни деяния, в които компютри и информационни системи са
или основен интрумент, или основна цел. Киберпрестъпността обхваща традиционни
престъпления (например измами, фалшифициране и кражба на самоличност),
престъпления свързани със съдържанието (например онлайн разпорстранение и кражба
на смаоличност), престъпления свързани със съдържанието (например онлайн
рапорстранение на детска порнография или подбуждане към расова омраза), и
престъоления, които са възможно само при компютърни информационни ситеми
(например атаки срещу информационни системи, пресдизвикване на отказ от услуга и
зловреден софтуер).
По отношение на най-значимите киберзаплахи, по-долу са представени
категории киберзаплахи, идентифицирани в съществуващите NCSS:
 критични инфраструктури;
 икономически просперитет;
 национална сигурност;
 общественото благосъстояние;
 общественото доверие в информационните и комукационни технологии;
 глобализацията;
В съществуващите NCSS се идентифицират и източниците на киберзаплахи,
Сред главните са: кибернитични заплахичрез широкомащабни атаки, терористи, чуждъ
народи; шпионаж, организираната престъпност; политичеки активизъм (hacktivism)
срещу услуги базирани върху информационно-комуникационни технологии. Четирите
категории източници, споменавани най-често в NCSS са: организирана престъпност;
кибернитични заплахи от чуджи държави (кибервойна); киберсплахи, свързани с
терористи; кибершпионаж.
На 7 февруари 2013 г. Европейската комисия предстви за обсъждане принципи,
стратегически приоритети, роли и отговорности, както и директивни изисквания в
дългоочакваната Европейска стратегия за киберсигурност подкрепена с Директива
„Касаеща мерките за осигуряване на високо общо ниво на мрежова и информационната
12
EastWest Institute and Moscow State University, Russia-U.S. Bilateral on Cybersecurity: Critical Terminology
Foundations, (Brussels and Moscow: EastWest Institute and Moscow State University, 2011)

сигурност в Съюза―13
. Европейската политика за сигурност в кибернитичното
пространство, която постепенно се развива през последните години14
, цели да установи
минимални стандарти във всички държави-членки на ЕС по отношение на превенция,
устойчивостта и международното сътрудничество. Характерна особеност на
политиката за сигурност е множестовто на участиниците. Това мноообразие е
причината за липсата на ясно определени области на отговорност и отчетност между
различни институции. В резулатат, политиката за киберсигурност фукнкционира като
„многостранен― модел15
, където всяка група с опит в съответната област (бизнес) или
необходима политическа власт (членки на ЕС) може да участва в процеса на изготвяне
на политиките.
Фиг. 2.1. Координация между институционалните компоненти на NIS, закон и
защита16
13
Proposal of Directive of the European Parliament and of the Council concerning measures of ensure a high
common level of network and information security across the Union, Eropean Commission, 7.2.2013
14
През 2001 г. Комисията приема съобщение, озаглавено „Мрежова и информационна сигурност:
предложение за европейски политически подход“ (COM (2001) 298);
През 2006 г. тя приема Стратегия за сигурно информационно общество (COM (2006) 251).
От 2009 г. насам Комисията приема съше План за действие и съобщение относно защитата на критична
инфомрационна инфраструктура (CIIP) (COM (2009)149, одобрен с решение 2009/С 321/01 на Съвета, и
СОМ(2011)163, одобрен в заключенията от срещата на Съвета 10299/11).
Рамковата директива за електронни комуникации- Членове 13а и 136 от Директива 2002/21/ЕО
Също така законодателсвтото на ЕС в об;астта на зашита на данните- Член 17 от Директива 95/46/ЕД;
член 4 от Директива 20002/85/ЕО
15
Вж: Annegret Bendiek, European Cyber Security Policy, German Institute for International and Security
Affairs, RP 13, Beril, October 2012
16
Източник: Върховен представител на Европейския съюз по въпросите на външните работи и
политиката на сигурност, Съвместно съобщение до Европейския парламент, Съвета, Европейския
икономически и социален комитет и Комитета на регионите, JOIN(2013) 1 final, Брюксел, 2013

За да постигне на широка киберсигурност дейностите трябва да опират на три
ключови стълба- мрежова и информационна сигурност (Network and Information
Security- NIS), прилагане на закона и защита (Вж. Фиг. 2.1).
На международно ниво също е необходимо изясняване на ролите и
отговорностите на множестовто участници, отговаряши за сигурността в
киберпространството. Комисията и Върховният Председател, заедно с държавите-
членки гарантират координирани международни действия в областта на
киберсигурността. Те работят за установяване на основните ценности и за насърчаване
на мирно, открито и прозрачно изпозване на кибертехнологиите. Комисята, Върховният
Председател и държавите-членки участват в политичския диалог с международните
партньори и с международните органицазии като Съвета на Европа, ОИСР, ОЦЦЕ,
НАТО и ОНН по проблемите на международна киберсигурност.17
Отговорността на за сигурността в дигиталното пространство има няколко
институционални субекта, занимаващи се специално с киберсигурност- ENISA18
,
Europol/EC319
и EDA20
. Това са три агнеции, активно работещи от гледна точка и на
трите стълба: на NIS, на прилахане на равнище ЕС и имат управителни съвети, в които
са представени държавите- членки.
Европейската агенция по отбрана
Европейската агенция по отбрана е създадена при Съвместно действие на Съвета
на министрите от 12 юли 2004 г. с цел:
 да се подобрят възможностите за отбрана на ЕС, особено в областта на
управлението на кризи;
 да се насърчи сътрудничество на въоръжените сили;
 да се подобри промишлената и технологична отбранителна база на ЕС, както и
да се създаде конкурентен европейски пазар за отбранително оборудване;
 да се насърчава научноизследователската дейност с цел подобряване на
промишления и технологичен потенциал на Европа в областта на отбраната.
Следователно, настоящите дейности на агенцията включват:
17
Милина, В. Киберсигурността- стратегически национален проблем, IT4Sec Reports 108, София, юни
2013, http://dx.doi.org/10.11610/it4sec.0108
18
ENISA- European Network and Information Security Agency, основана 2004 г.
19
European CyberCrime Centre (EC3) е агенция открита през януари 2013 г. към Europol:
< https://www.europol.europa.eu/ec3>
20
EDA- Европейска агенция за отбрана

 създаване на конкурентен и систематичен подход при определянето и
задоволяването на нуждите на европейската политика за сигурност и отбрана;
насърчаване на сътрудничеството между страните членки на ЕС по отношение
на отбранителното оборудване;
 съдействие при разработването и цялостното преструктуриране на европейската
отбранителна промишленост;
 насърчаване на европейска научна дейност и технологии, в съответствие с
приоритетите на европейските политики;
 изпълнение на дейности в тясно сътрудничество с Комисията с цел разработване
на международен конкурентен пазар за отбранително оборудване в Европа.
„Конкурентното предимство‖ на агенцията е нейното умение да се справя с
всички тези направления и да реализира увеличаването на ефективността от
обединяването им.
ENISA - Европейска агенция за мрежова и информационна сигурност
През 2004 г. е създадена Европейска агенция за мрежова и информационна
сигурност (ENISA). ENISA се специализира в стимулирането на сътрудничеството
между публичния и частния сектор и да подпомогне Комисията и държавите-членки.
ENISA играе важна роля за повишаване на доверието, което е предпоставка за
развитието на информационното общество, чрез подобряване на сигурността и
неприкосновеността на личния живот на потребителите. Целта на Европейската
агенция за информационна сигурност (ENISA) е да осигури необходимата на ЕС
висококачествена информационна защита чрез изпълнение на следните дейности:
 предлагане на експертно мнение за информационната сигурност на местните
власти и институции на ЕС
 функциониране като форум за обмен на добри практики
 улесняване на контактите между институциите на ЕС, националните власти и
бизнеса.
 Заедно с институциите на ЕС и националните власти, ENISA се стреми да развие
култура на информационна сигурност в рамките на ЕС.
На 30 септември 2010 г., Брюксел Комисията засилва отбранителните
способности на Европа срещу кибератаките.21
Европейската комисия представя
21
IP/10/1239 Комисията засилва отбранителните способности на Европа срещу кибератаките

регламент за укрепване и модернизиране на Европейската агенция за мрежова и
информационна сигурност (ENISA). Целта е да се засили сътрудничество между
държавите от ЕС, органите на реда и промишлеността.
На 16 април 2013 членовете на Европейския парламент дават своя вот за
укрепване на киберсигурността в ЕС като представят на Европейската агенция за
мрежова и информационна сигурност (ЕАМИС) удължен седемгодишен мандат за
стабилизиране и модернизиране на тяхната система.
Съгласно новия си мандат ENISA привлича държавите от ЕС и заинтересовани
лица от частния сектор за участие в съвместни дейности в цяла Европа, като например
учения в областта на киберсигурността, публично-частни партньорства за устойчивост
на мрежите, икономически анализи и оценки на риска и информационни кампании.
Модернизираната ENISA е по-гъвкава и по-приспособима и предоставя на
институциите и страните от ЕС помощ и съвети по регулаторни въпроси. Пленарното
гласуване (646 гласували „за―, 45 „против―) е следствие от широкия политически
дебат между членовете на Съвета и Парламента. Най-новият регламент, който е приет
на 8 февруари вече може да влезе в сила с допълнителната подкрепа, предоставена на
ЕАМИС. Целта на този регламент е да помогне на ЕС, на страните членки в него и
заинтересованите частни лица да развиват своя капацитет и подготовка за
предотвратяване, установяване и реагиране на предизвикателствата, свързани с кибер-
сигурността. Освен това, ЕАМИС играе по-важна роля в стратегията на ЕС за
киберсигурността, която бе приета през януари. 22
"Този вот предлага един нов старт за обновената Европейска агенция за мрежова
и информационна сигурност: с разширени функции, по-пъргави и ефективни
организация и управление. Това ще повиши сигурността на европейските мрежи и
информационни системи, в съответствие с нашата стратегия за киберсигурността",
заяви заместник-председателят на Комисията, Нели Крус.
Агенцията за мрежова и информационна сигурност става отговорна за услуги
като организиране на общоевропейски тестове на киберсигурността; създаване на
Национални центрове за действие при инциденти в информационната сигурност
(CERTs)23
, анализ на инциденти в кибернетичното пространство на континента и
консултиране на частния сектор за сигурните ИТ бизнес модели. Според предложената
22
European Commission 30/09/2010
23
http://www.enisa.europa.eu/activities/cert/

стратегия на ЕС за киберсигурността, ЕАМИС отговаря за установяването на
стандартите за мрежова и информационна сигурност и за поддържането на
конкурентоспособността на индустрията на международно ниво.
На страницата на Европейската агенция за мрежова и информационна сигурност
(ЕАМИС/ENISA) са публикувани доклади, становища, проекти, публикации и аудио-
визуални материали. Агенцията на ЕС за кибер сигурността увеличава и присъствието
си в социалните мрежи, за да бъде откривана във Facebook, Twitter и LinkedIn.
ЕАМИС има и акаунт в сайта за видеосподеляне YouTube. Предвидено е
социалните медийни канали да действат като бързи и лесни платформи за поместването
на кратки новини за предстоящите проучвания на агенцията. „Социалните мрежи
разширяват обсега на агенцията, за да се даде лесен достъп до нашите най-новите
анализи за сигурност и информация за безопасността при работа в мрежата, особено по
отношение на децата", коментира новостите изпълнителният директор на агенцията
проф. Удо Хелмбрехт.
Последните събития организирани във връзка с киберсигурността в ЕС е
европейската кампания Месец на киберсигурността. Логото на събитието се състои от
два неделими компонента: символът и логотипът. Двете части заедно осигуряват силен
образ на европейския месец на киберсигурността – ключът, който символизира
сигурността.
Миналата година Европейската комисия и Агенцията на ЕС за киберсигурност
ENISA стартираха пилотен проект в осем страни, чиято цел бе да се повиши
осведомеността във връзка с киберсигурността. Според заключенията на пилотния
проект, уебсайтовете са най-известните канали за комуникация и разпространение на
дребни предмети, а частния сектор често се включва активно в насърчаването на
кибернетичната сигурност. „Киберсигурността се отнася за възможността да живееш свой
дигитален живот. Съветваме ви да се включите в кампанията: онлайн сигурността изисква
вашето активно участие―,каза Удо Хелбрехт, изпълнителен директор на ENISA.
Европейският център по киберпрестъпност
От 1 януари 2013 започва да функционира новият Европейски център за борба с
киберпрестъпността (ЕС3), за да помогне в защитата на европейските граждани и
предприятия срещу киберпрестъпността. Европейският комисар по въпросите на
вътрешните работи Сесилия Малмстрьом участва в официалното откриване на
Центъра, създаден в Европейската полицейска служба (Европол) в Хага, Нидерландия.

„Центърът за борба с киберпрестъпността ще засили значително капацитета на
ЕС за борба с киберпрестъпността и за защита на безплатния, отворен и сигурен
интернет. Киберпрестъпниците са находчиви и не се колебаят да използват новите
технологии за престъпни цели. Центърът за борба с киберпрестъпността ще ни помогне
да станем още по-находчиви и по-бързи от тях, за да предотвратяваме техните
престъпления и да се борим с тях,― заяви комисар Малмстрьом.
„В борбата с киберпрестъпността, поради нейния характер, който не признава
граници, и невероятната способност на престъпниците да се укриват, се нуждаем от
гъвкав и адекватен отговор. Европейският център за борба с киберпрестъпността има за
цел да осигури тези експертни знания като обединяващ център, като център за
оперативна и криминалистична подкрепа, но също и чрез способността си да
мобилизира всички необходими ресурси в държавите — членки на ЕС, за смекчаване и
намаляване на заплахата от киберпрестъпниците, независимо от това откъде
действат―24
, заяви Тролс Ортинг, ръководител на Европейския център за борба с
киберпрестъпността.
Откриването на Европейския център за борба с киберпрестъпността бележи
значителна промяна в работата на ЕС в областта на киберпрестъпността до момента.
Той обединява съществуващия експертен опит и информация, подпомага наказателните
разследвания и насърчава решенията, приложими за целия ЕС.
Европейският център за борба с киберпрестъпността се съсредоточава върху
незаконните онлайн дейности на групировките на организираната престъпност, особено
върху атаките, насочени срещу електронното банкиране и други онлайн финансови
дейности, сексуалната експлоатация на деца в интернет и престъпленията, които
засягат критичната инфраструктура и информационни системи в ЕС.
Центърът улеснява също научноизследователската и развойната дейност,
обезпечява изграждането на капацитет сред правоприлагащите органи, съдиите и
прокурорите, изготвя оценки на заплахата, включително анализ на тенденциите и
прогнози, и осигурява ранни предупреждения. За да разбие повече киберпрестъпни
мрежи и да преследва повече заподозрени лица, Европейският център събира и
обработва данни, свързани с киберпрестъпността, и осигурява бюро за помощ по
киберпрестъпността за правоприлагащите служби на държавите от ЕС. Той предлага
24
IP/13/13 : Европейският център за борба с киберпрестъпността (EC3) започва да действа на 11 януари
European Commission - 09/01/2013

оперативна подкрепа на държавите от ЕС (напр. срещу пробив, измами, сексуална
експлоатация на деца в интернет и т.н.) и осигурява технически, аналитични и
криминалистични експертни знания от високо равнище в рамките на съвместните
разследвания в ЕС.
Основните функции и очаквания от Европейския център по киберпрестъпност са:
 Да служи като централно информационно звено на европейско ниво по
въпросите на киберпрестъпността.
 Да обедини европейските експертни знания по киберпрестъпността, за да
помогне на държавите членки при изграждането на техен собствен капацитет
 Да предостави подкрепа на държавите членки при разследването на
престъпления в кибернетичното пространство.
 Да се превърне в колективен глас на европейските следователи в сферата на
киберпрестъпността в рамките на правоприлагащите органи и съдебната система
Европейският център по киберпрестъпност е част от Европол и е позициониран
в рамките на съществуващите му структури. Това носи значителни предимства.
Държавите членки и други важни участници, включително Интерпол и
международните правоприлагащи органи, са признали ролята на Европол, която вече
има правомощия и за борба с компютърната престъпност.
Европейският център по киберпрестъпност сътрудничи също така с организации
като INSAFE при създаването на информационни кампании за широката общественост,
като ги актуализира в съответствие с промените в областта на киберпрестъпността,
установени при извършването на анализи от центъра, за да се насърчи разумното и
безопасно сърфиране в интернет.
С утановяването на Европейския център по киберпрестъпност в рамките на
Европол трябва да гарантира участието на други ключови действащи лица в
стратегическото управление на центъра. Програмния съвет на Европейския център по
киберпрестъпност в рамките на управленската структура на Европол е инструмент,
който дава възможност на други действащи лица като Евроюст, CEPOL, държавите
членки, представлявани от Работната група на ЕС по киберпрестъпността, ENISA и
Комисията, да споделят своето ноу-хау, като се избегне излишна допълнителна
административна тежест. Членовете на програмния съвет към момента са:
 EUCTF (European Union Cybercrime Taskforce)
 CIRCAMP (COSPOL Internet Related Child Abusive Material Project)

 ENISA (European Network and Information Security Agency)
 ECTEG (European Cybercrime Training and Education Group)
 CEPOL (European Police College)
 EUROJUST (European Union’s Judicial Cooperation Unit)
 CERT-EU (Computer Emergency Response Team)
 INTERPOL (International Criminal Police Organization)
 Европейската комисия
 EEAS (European External Action Service)
Съветът може да изисква отчетност за извършването на дейностите, свързани с
киберпрестъпността, от страна на Европейския център по киберпрестъпност и по този
начин да гарантира, че те са извършени в партньорство, като се отдаде дължимото на
опита и се зачитат правомощията на всички действащи лица.
Съответните агенции, по-специално Евроюст, CEPOL и ENISA, както и CERT-
EU, участват пряко в дейностите на Европейския център по киберпрестъпност не само
посредством програмния съвет, но и чрез оперативно сътрудничество, където е нужно и
вземайки предвид техните респективни правомощия. Първоначалната идея е била да
бъдат създадени 5 консултативни групи (EC3 Advisory Groups) към програмния съвет.
Към момента са създадени три такива група, като останлите две ще бъдат формирани
на по-късен етап. Тези три групи са Интернет сигурност (Internet Security), Финансови
услуги (Financial Services) и Industry Cross- Sector. Общо 63 заявления за участие са
получени от 51 кандидата до края на удължения срок (вж. Приложение 1)
В стремежа си да се превърне в Европейски информационен център по
киберпрестъпността, Европейският център по киберпрестъпност трябва да бъде ценен
събеседник за международните партньори по въпросите на престъпленията в
кибернетичното пространство. В сътрудничество с Интерпол и стратегическите ни
партньори по света центърът трябва да се стреми да подобри координираните отговори
в борбата срещу киберпрестъпността и да направи необходимото, така че
съображенията на правоприлагащите органи да бъдат взети предвид при по-
нататъшното развитие на кибернетичното пространство.
EFMS- европейски ниво на координация меджу националните органи
Европейският форум за държавите-членки – EFMS (The European Forum for
Member States) e създаден през 2009 г. като продължение на инициативата за политика
в областта на защитата на критичната информационна инфраструктура (CIIP- Critical

Information Infrastructure Protection ), приет от Европейската комисия на 30 март 200925
.
EFMS осигурява гъвкава, неформална и отзивчива платформа, предназначена за
представители от национални публични органи, с цел насърчаване обменът на добри
практики и опит по въпроси, отнасящи се за зашитата на критнчата информационна
инфраструктура. Той не се занимава с технически и оперативни въпроси. Тези
неформални дискусии могат да допълват и подкрепят процеса по вземане на решения
(напр. в работната група на Съвета).
EFMS насърчава осведомеността и общото разбиране на предизвикателствата на
ЕС по отношение на киберсигурността; стимулиране дискусии за целите и
приоритетите на общата политика; засилване на сътрудничеството между държавите-
членки и насърчаване на по-добра интеграция на националните политики в европейски
и глобален мащаб. Тя е отворена за всички заинтересовани длъжностни лица от
компетентните национални органи на държавите-членки на Европейския съюз (ЕС) и
на Европейската асоциация за свободна търговия (EFTA), отговарящ на МИС и
ЗКИИ.26
Общ преглед на участници/организации по кибербезопасност на европейско ниво
В рамките на Европейската комисия:
Организации Дейности и отговорности
Главна дирекция за съобщителни мрежи,
съдържание и технологии/Directorate
General for Communications Networks,
Content and Technology
(CONNECT)
Дейностите на политиката на NIS и на
Защита на критичната информационна
инфраструктура (CIIP) и регулаторната
рамка на ЕС за електронните съобщения
Генерална дирекция на вътрешните
работи / Directorate General Home Affairs
(HOME)
Водещи политики за борба с
киберпрестъпността и относно
Европейската програма за защита на
критичната инфраструктура (EPCIP)
25
Вж. COM(2009)149 of 30.03.2009. "Protecting Europe from large scale cyber-attacks and disruptions:
enhancing preparedness, security and resilience"
26
COMMISSION STAFF WORKING DOCUMENT, IMPACT ASSESSMENT Accompanying the document
Proposal for a Directive of the European Parliament and of the Council Concerning measures to ensure a high
level of network and information security across the Union, Strasbourg, 7.2.2013, SWD(2013) 32 final

Генерален секретариат / Secretariat General Водещи дейности по управление на кризи
Генерална дирекция за информатика/
Directorate General for Informatics (DIGIT)
IT стратегия на Европейската комисия и
насърчаването и улесняването на
прилагането на Европейски услуги за
електронно правителство за гражданите и
предприятията
Генерална дирекция Човешки ресурси и
сигурност/Directorate General Human
Resources and Security (HR)
Европейската политиката на Комисията в
областта на сигурността и хостинг Cyber
Attack Response Team(CART);
Генерална дирекция Правосъдие
/Directorate General Justice (JUST)
Защита на личните данни в рамките на ЕС
Генерална дирекция Предприятия и
промишленост/Directorate General
Enterprise and Industry (ENTR)
Индустриална политика, сателитна
навигация, стандартизация и сигурност на
FP7
Дирекция Вътрешен обш пазар/Directorate
General Internal Market (MARKT)
Директива на електронната търговия и
европейските правни рамки в областта на
регулирани услуги, корпоративното
управление, обществени поръчки,
интелектуална, индустриална собственост
и финансовите услуги
Главна дирекция Мобилност и транспорт
/Directorate General Mobility and Transport
(MOVE)
Генерална дирекция по енергетика
/Directorate General Energy (ENER)
Съвместен изследователски център на
Европейската комисия/The European
Commission Joint Research Center (JRC)
Научна и техническа подкрепа в
политиката по сигурност в
кибернетичното пространство и защита на
данни.
Европейската служба за външна дейност (EEAS) също така активно участва в
международните аспекти, свързани с киберсигурността и киберпрестъпленията.

Inter-Service Group за киберсигурността координира и рационализира
дейностите на различните служби на Комисията и на EEAS в тази област. Това е
платформа за структуриран обмен на нови развития по отношение на престъпленията в
кибернетичното пространство и сигурността в кибернетичното пространство, с цел да
се подобри стабилността на общия институционален подход на ЕС по отношение на
сигурността в киберпространството.
На ниво Европейски Съвет различните аспекти на сигурността на
киберпространството се обсъждат в различни конфигурации като работната група на
Съвета относно трансатлантическите отношения (COTRA), Работна група на Съвета за
гражданска защита (PROCIV), COTER27
, на Военния комитет на ЕС (ВКЕС), Работната
група на Съвета по телекомуникации и информационно общество (TTE) и Комитета по
политика и сигурност (КПС), Работна група за правосъдие и вътрешни (JAIEX) и др.
Генералният секретар на Съвета (SGC) на ЕС се занимава с координиране на
политиката на ЕС в областта на защита на гражданите.
В Европейския парламент, ситуацията е подобна. Различни комисии (напр.
тези за промишленост, изследвания и енергетика (ITRE), граждански свободи,
правосъдие и вътрешни работи (LIBE), вътрешен пазар и защита на потребителите
(IMCO), на външните работи (AFET) / сигурност и отбрана (SEDE), и т.н. .) имат
интерес в някои аспекти на тази тема. Фактът, че няма единна платформа за дискусия
по тези въпроси, е била призната като ограничение по време на кръгла маса на тема
сигурност в Интернет, която се проведе в Европейския парламент на 30 ноември 2011
година. Беше предложено да се проучи възможността за създаване на (от Европейския
парламент) вътрешна група по кибер-въпросите за институционализиране на проблема.
3. Международни организации за борба с киберпрестъпленията
В международен план, поради глобалния характер на информационните мрежи,
каквато и да е политика относно престъпленията в кибернетичното пространство не
може да бъде ефикасна, ако усилията се ограничат в рамките на Европейския съюз. В
тази точка ще бъдат разгледани международните организации за борба с
престъпленията в кибер-пространство и техните политики в тази насока.
27
COTER обединява експерти от държавите-членки от министерствата на външните работи, за да се
съсредоточи върху външните аспекти на тероризма.

Участието на Г-8 в областта на престъпленията в кибернетичното пространство
датира от края на деветдесетте, когато Г-8 създаде механизъм за ускоряване на
контактите между отделните страни, така наречените " G8 24/7 network of contact
points―. Комисията следи отблизо работата на мрежата за 24-часова връзка относно
международни престъпления в сферата на високите технологии (мрежата 24/7), в която
членуват голям брой държави от целия свят, включително и повечето от държавите-
членки. Мрежата на Г-8 представлява механизъм за ускоряване на контактите между
участващите страни с 24-часова връзка за случаи, при които са необходими електронни
доказателства и които изискват спешна помощ от чуждестранни правоприлагащи
органи. През май 2003 г. Г-8 прие принципите на Г-8 за защита на критичната
информационни инфраструктури в борбата срещу престъпления и терористични
актове, извършени чрез използването или срещу мрежовите и информационни системи
(„кибер-престъпност― и „кибер-тероризъм―). Министрите на вътрешните работи на Г-8,
приеха презз Май 2014 г. Най-добрите практики за мрежова сигурност, отговор на
инциденти и отчетност за правоплигане (Best Practices for Network Security and
Reporting to Law Enforcement), а през Май 2009 г. значителна част от заключителната
декларация бе посветена на киберпрестъпленията и киберсигурността, с акцент върху
сътрудничеството между доставчиците на услуги и в областта на правоприлагането и
върху засилване на международното сътрудничество.
Работната група на OECD (Organisation for Security and Cooperation in Europe)
по информационна сигурност и защита на личните данни (WPISP) е
междуправителствен форум, който работи под ръководството на "Комитета на OECD за
Информация, Компютърна и комуникационна политика "(ICCP). Неговата основна цел
е да разивива, с консенсус, насоки и варианти на политиката за поддържане на
доверието в Интернет икономиката и глобалното мрежово общество, работещо в
обалсти като Критична Информационна Инфраструктура (CII); Управлнение на
самоличност (Digital Identity Management (IDM); Политики по киберсигурност;
Malware; Радио честотната идентификация (Radio-Frequency Identification (RFID);
сензорни мрежи, защита на неприкосновеността на лични данни и защита на децата в
онлайн среда. Участици в WPISP са делигати от OECD.
Работната група на OECD по въпросите на информационната сигурност и
неприкосновеността на лични данни се разроботва политики с цел подържане
доверието в глобалното мрежово общество; разглежда информационната сигурност
като допълнителни въпроси; поддържа мрежа от експерти от правителството, бизнеса и

гражданското обществото и служи като платформа за наблюдение на тенденциите, да
анализира въздействието на технологиите върху информационната сигурност и
неприкосновеността на лични данни и разработва насоки на политиката.
Организацията за сигурност и сътрудничество в Европа (OECD)е насочена към
широк кръг на проблемите, свързани със сигурността, включително контрола върху
въоръженията, мерки за укрепване на доверието и сигурността, правата на човека,
националните малцинства, демократизацията, полицейски стратегии за борба с
тероризма, икономически и екологични дейности.
Конвенциата на Съвета на Европа за престъпления в кибернитичното
пространство е приета на 8 ноември 2001 г. като първият международен договор по
отношение на престъпления извършени срещу или чрез използване на мрежовите и
информационни системи (компютри). Тя влезе в сила на 1 юли 2004. Към края на април
2012 г., 32 държави са ратифицирали Конвенцията в Будапеща28
. Конвенцията съдържа
общи определения на различни видове престъпления в кибернетичното пространство и
полага основите на работещо сътрудничество между правораздавателните органи на
договарящите се държави. Тя е подписана от много държави, включително
Съединените американски щати и други неевропейски държави, както и от всички
държави-членки. Все пак, 9 от държавите-членки все още не са ратифицирали
конвенцията или допълнителния протокол към нея относно прояви на расизъм и
ксенофобия, извършени чрез компютърни системи. Предвид общоприетата значимост
на конвенцията, Комисията ще насърчава държавите-членки и съответните трети
държави да ратифицират конвенцията и ще разгледа възможността Европейската
общност да стане страна по конвенцията.
Организация на Обединените Нации (ООН) са домакин на редица дейности,
свързани с киберсигурността и киберпрестъпността през последните няколко години29
.
През 2003 г. чрез резолюция 58/32, бе изискано от генералния секретар да разгледа
заплахите за информационната сигурност и възможни мерки за сътрудничество. За тази
цел група от правителствени експерти (Group of Governmental Experts (GGE) беше
създадена през 2004 г., но не бе постигнато съгласие по окончателния доклад. Същата
тема е обсъдена от "Група от правителствени експерти", през 2009 г. в изпълнение на
28
Вж. http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=1&DF=04/04/2012&CL=E
NG
29
Вж. изчерпателен преглед на дейностите на ООН по отношение на кибер-сигурността на
http://www.un.org/en/ecosoc/cybersecurity/maurer-cyber-norm-dp-2011-11.pdf

Резолюцията на Общото събрание 60/45 от 8 декември 2005 година. Групата изготви
доклад, на 16 Юли 2010, който препоръчва, наред с други неща, "по-нататъшен диалог
между държавите, по отношение на норми, отнасящи се до използване на ИКТ,
намаляване колективния риск и защита на критичните национални и международни
инфраструктури ". В рамките на подготовката на 12-ия конгрес на ООН за превенция на
престъпленията30
(Салвадор, Бразилия, 12-19 април 2010 г.), Секретариата на офиса за
наркотиците и престъпността (UNODC), приготви работен документ, в който се
препоръчва, че "трябва да се отдели спеациално внимание на развитие на глобална
конвенция срещу престъпленията в кибернетичното ". Докато някои страни, подкрепят
това развитие, други са категорично против съществуването на Будапещенската
конвенция, както и необходимостта да се съсредоточи усилия по скоро върху
изграждането на капацитет, отколкото на законотворчество.
Политика на киберотбрана на НАТО. По време на Косовската криза НАТО за
първи път се сблъска с атаки в киберпространството. Събитията от 11 септември 2001 г.
промениха тази представа. Като част от Пражкия ангажимент в областта на военните
способности, приет през ноември 2002 г., НАТО отправи призив за подобряване на
"способностите си за защита от кибератаки". Същата година НАТО одобри триетапна
Програма за киберотбрана. Първият етап включва Съюзна способност за отговор на
компютърни инциденти (NCIRC). Вторият предвижда достигане на пълни оперативни
способности на Центъра на NCIRC, а третият етап – елиминиране/намаляване на слаби
места в киберотбраната и използване на нови технологии за намаляване на
киберрисковете. НАТО осъзна, че киберсигурността трябва да бъде поставена начело в
списъка на новите предизвикателства към сигурността, с които Алиансът трябва да се
справи в предстоящите години. През 2008 г. бяха одобрени официална политика на
НАТО по киберсигурността и съвместна съюзна концепция за киберзащита, както и е
сертифициран Кооперативен център за високи постижения по киберотбраната на НАТО
(COE CCD). Същата година е създаден и нов орган за ръководство на киберотбраната
(NATO Cyber Defence Management Authority – NCDMA) с борд. През 2010 г. заработи и
нова дирекция в Международния секретариат на НАТО (Emerging Security Challenges
30
http://www.unodc.org/unodc/en/crime-congress/12th-crime-congress.html

Cybersecurity organisations teodora_stoikova_500113

Cybersecurity organisations teodora_stoikova_500113

Recommended

Recommended

More Related Content

Similar to Cybersecurity organisations teodora_stoikova_500113

Similar to Cybersecurity organisations teodora_stoikova_500113 (19)

Cybersecurity organisations teodora_stoikova_500113