2. Потенциальные направления сотрудничества
• Обмен опытом в области разработки стратегических документов
по кибербезопасности
• Обмен информацией о киберугрозах
• Страны Юго-Восточной Азии как рынок сбыта для средств
защиты, разработанных в России
• Взаимодействие CERT / CSIRT
• Обмен образовательно-тренинговыми программами
• Производство «железа» на территории стран Юго-Восточной
Азии и АСЕАН в интересах России
• Борьба с кибертерроризмом
– Контроль исламских группировок (Аль-Кайеда и т.д.)
• Борьба с киберпреступностью
– Детская порнография, кибер-проституция
4. Сотрудничество в области разработки стратегии
кибербезопасности
• Сингапур разработал уже третий стратегический документ в
области кибербезопасности (2013-2018)
– Первый мастер-план был рассчитан на 2005-2007 годы
5. Ключевые направления стратегии кибербезопасности
Сингапура
• Рост безопасности и устойчивости критической информационной
инфраструктуры
–
–
–
–
Регулярная оценка защищенности
Киберучения
Создание Cyber Watch Centre (CWC)
Развитие Threat Analysis Centre (TAC)
• Активизация усилий по повышению осведомленности граждан и
бизнеса в области информационной безопасности
– Программа Cyber Security Awareness and Outreach
• Рост числа экспертов по информационной безопасности в
Сингапуре
9. Позитивный опыт Asia Pacific CERT
• Ежегодные киберучения
• Взаимодействие в реальном времени
– Mailing List (E-mail), IRC, WIKI, Skype
• Широкий спектр сервисов
– Бюллетени, управление инцидентами и уязвимостями,
расследование
10. Российские CERT
• CERT-GIB
– Частный и наиболее активный CERT в России
– Единственный, имеющий право называться CERTом
• WebPlus ISP
– Обслуживание собственных ресурсов
• RU-CERT
– Первый и самый старый CERT в России
• GOV-CERT.RU
– Проект ФСБ (июль 2012)
• Проект АРСИБ
• Активной работы в России по данному направлению пока не
ведется
– Ситуация может измениться в связи с принятием Указа
Президента №31с
15. Автоматизация процесса обмена: протоколы STIX и TAXII
• Протокол STIX позволяет
унифицировать описание
различных угроз и связанных с
ними параметров - индикаторы
атаки, информация об
инциденте, используемый для
атаки инструментарий или
уязвимости, предполагаемые
меры нейтрализации атаки,
информация о предполагаемом
противнике/нарушителе и т.п.
• Протокол TAXII унифицирует
способы обмена информацией
об угрозах, описанных с
помощью STIX
Structured Threat Information eXpression
Trusted Automated eXchange of Indicator
Information
18. Координация усилий на международной арене
• Совместное продвижение инициатив по обеспечению
международной информационной безопасности Интернет
– Инициатива России
• Международная инициатива по борьбе с киберпреступностью,
использующей технологию «прокси»
– Инициатива Вьетнама
20. Позитивный опыт Asia Pacific CERT
•
•
•
•
5-тидневный тренинг по созданию и управлению CERT/CSIRT
Процедуры обмена информацией с другими странами
Технические / бизнес лекции, а также практические занятия
183 обученных из 36 стран
26. Страны ЮВА как рынок сбыта российских средств
защиты информации
Разработанные
под требования
законодательства
Средства защиты
Рыночные
• Примеры успешной экспансии известны
– Kaspersky Lab, Dr.Web, Positive Technologies (MaxPatrol)
– Агрессивная политика китайских производителей СрЗИ
• Приоритета для продукции российского происхождения нет
– Исключением может быть Вьетнам
• Разоблачения Сноудена могут повлиять на изменение интереса к
российским СЗИ (например, к криптографии)