ISACA Kyiv Chapter - government agencies responsible for cyber security in other countries experience investigation

1. Міжнародний досвід організації кібер-безпеки
на державному рівні
18 серпня 2014
Г. Пахаренко, І. Івченко, А. Янковський
Презентація підготовлена для зустрічі ГО “ІСАКА Київ” (ISACA) та ДССЗІ

2. Зміст
• Огляд світових трендів та організації кібер-безпеки в різних
країнах
• Можливі напрямки розвитку в Україні
• Кібер-безпека в США
• Кібер-безпека в Британії
• Кібер-безпека в Польщі
• Кібер-безпека у Франції
• Кібер-безпека в Росії
Документ підготовлено на базі аналізу відкритих джерел
інформації про організацію кібер-безпеки в інших державах,
та консультацій з членами ІСАКА з відповідних країн

3. 3
Огляд світових трендів та організації кібер-безпеки в різних
країнах
Трендами організації кібер-безпеки є:
• створення національних координаційних центрів (USA Cybercommand, UK Office of
information assurance);
• створення національних стратегій кібер-безпеки (більша кількість країн);
• відокремлення кібер-безпеки від інформаційної безпеки (журналістики) (більша кількість
країн);
• активна розвідувальна та контррозвідувальна діяльність проти кібер-загроз (USA, UK,
France);
• розділення функцій стандартизації, організації безпеки та стратегічного керування (USA, UK);
• посилений громадський контроль за перехопленям даних (France – окрема комісія, USA –
публікація статистики про запити щодо перехоплення, Швейцарія – вимагаєтся постанова
суда, принцип пропорційности, обов’язкове повідомлання ослоби про те що його данні
перехоплювалися тощо);
• створення окремих міністерств ІТ та цифрової економіки (France, Poland);
• використання однакових стандартів кібер-безпеки для державних та приватних установ
(USA, UK);
• створення потужних центрів компетенцій з кібер-безпеки (нападу) й криптографії, та їх
спільне використання військовими, внутрішніми та зовнішніми спеціальними службами (USA,
UK, France);
• проведення загально національних навчань з кібер-безпеки (USA, UK);
• заходи щодо захисту дітей в Інтернет (USA);
• широке розповсюдження команд реагування на кібератаки (USA, UK).

4. 4 4
Можливі напрямки розвитку в
Україні (1/2)
На засадах світових трендів ІСАКА рекомендує розглянути наступні напрямки розвитку
Кібербезпеки в Україні:
 визначити незалежні державні функції:
− стратегічного керування та пріоритизації напрямків розвитку кібер-безпеки,
заснованого на управлінні ризиками;
− розробки стандартів кібер-безпеки;
− реалізації функцій та контролів безпеки (безпечний зв’язок);
− аудиту кібер-безпеки;
 запровадити постійний парламентський контроль за кібер-безпекою за рахунок:
– створення Тимчасових спеціальних та слідчих комісій відповідно до регламенту ВР з
метою аналізу стану кібер-безпеки;
– проведення досліджень стану кібер-безпеки комітетами парламенту у галузях за
предметами відання;
– створення підкомітету з питань кібер-безпеки профільним комітетом ВР відповідно до
закону про комітети ВР;
 запровадити зручні для використання в приватному секторі стандарти кібер-безпеки
(особливо для захисту критичної інфраструктури);

5. 5
Можливі напрямки розвитку в
Україні (2/2)
 створити незалежні урядові комісії з метою контролю дотримання прав
громадян під час реалізації заходів кібер-безпеки (наприклад, комісія з
контролю прослуховування та перехоплення даних);
 уникнути дублювання функцій кібер-безпеки та кібер-операцій в військовому
та інших державних органах, через фінансову неєфективність такого підходу
та необхідність протидії тероризму та гібрідним війнам . Можливим варіантом
реалізації цього може бути створення окремого міністерства з питань
інформаційних технологій, інформаційної безпеки та захисту критичної
інфраструктури.
 проводити активну розвідувальну діяльность для ефективної профілактики та
протидії кібер-атакам, використанню терористами кібер-простору.
 посилити кооперацію з іншими державами та приватним сектором для
протидії кібер-злочинам.
 сприяти створенню галузевих команд реагування на кібер-атаки;

6. 6 6
USA
# Name Tasks
1 NSA – National Security
Agency
Monitoring on the electronic communications (spying).
Protection of the U.S. government communications
and information systems. Part of DoD and reporting to
Director of National Intelligence.
2 Central Security Service DoD service to cooperate with NSA. Includes Army,
Marine, Fleet, Air Force and Coast Guard cryptologic
and intel service.
3 US Cyber Command Part of DoD. Centralize command on cyberspace
operations and protection of military networks.
4 DHS Cyber Security Division
(NCSD)
Home of the US-CERT and National Cyber Alert
System. Response to terrorist attacks against
government and private critical assets on the US
territory.
5 DARPA Defense Advanced
Research Projects Agency
Part of DoD. Performs research projects on cyber-
security.
6 SANS Private institute on the cyber-security issues. Provides
GIAC certifications, accepted by NSA.
7 ISACA Non-profit professional association. Develops
standards. Provides certifications accepted by DoD

7. 7
USA (continued)
# Name Tasks
8 FBI Criminal, Cyber,
Response and Services
Branch. (Part of ministry of
Justice).
Oversees all computer-based crime related to
counterterrorism, counterintelligence, and criminal
threats against the United States
9 State police cyber crime units Conduct and assist in investigations of cyber related
crimes.
10 DHS Secrete Service Investigates frauds related cyber-crimes (e.g. carders).
11 NIST – National Institute of
Standards and Technology
Provides standards for cyber security.
12 CERT teams non government CERT teams

8. 8 8
UK
# Name Tasks
1 Office of Cyber Security and
Information Assurance
supports the mnister for the the Cabinet Office and
National Security Council to determine strategic
directions and priorities in cyber security.
2 Government
Communications
Headquarters/CESG
British intelligence and security agency for signal
intelligence. Subordinates to Joint Intelligence
Commitee. CESG its unit responsible for information
security.
3 Academic Centres of
Excellence in Cyber Security
Research
Provides research in cyber-security field
4 Centre for the Protection of
national Infrastructure
Provides advisory services to protect national security
infrastructure. Part of Mi5.
5 Defence Intelligce Cyber
Intelligence and Information
Integration DCI3
Cyber intelligence for Armed forces
6 National Audit Office Reports to Parliament and performs audit of national
cyber security strategy as part of its activity.

9. 9
UK
# Name Tasks
7 Parliament committees Parliament committees of Science and Technology,
Defence, Intelligence and Security, Home Affairs made
reports on cyber security.
8 Law enforcement agencies
(Home Office, Serious
Organised Crime Agency,
Child Exploitation and Online
Protection, Police Central e-
crime Unit, National Fraud
Authority)
Tackling cybercrime.
9 BSI Develops standards in area of cyber security
10 WARPs CERT teams

10. 10 10
Poland
# Name Tasks
1 Agencja Bezpieczenstwa
Wewnetrznego (Departament
Ochrony Informacji
Niejawnych)
Acts against cyberterrorism, provides certifications of
cyber-security devices and cyber-security protection
standards for classified information.
2 CERT Polska Naukowa i Akademicka Sieć Komputerowa.
3 CERT.GOV.PL Part of ABW, Departamentu Bezpieczeństwa
Teleinformatycznego.
4 Narodow Centrum Kryptologii
/Ministerstvo Oborony
Narodowe
Centrum Operacji
Cybernetyznych
Part of ministry of defence, responsible for
cryptography and cyber operations.
5 Ministerstwo Spraw
Wewnetrznych/Police
Investigates cybercrimes
6 Służba Kontrwywiadu
Wojskowego
Protects military networks from cyber attacks

11. 11
Poland
# Name Tasks
7 Urząd Komunikacji
Elektronicznej
Supervision of telecommunication services
8 GIODO Personal data protection
9 Ministerstwo Administracji i
Cyfryzacji
Digitalization ministry

12. 12 12
France
# Name Tasks
1 L'Agence nationale de la
securite des systemes
d'information (ANSSI)
Organizes protection of government IT systems,
performes cyber operations (cryptography operations).
2 La Direction generale des
systems d'informaiton et de
communication/Ministre de la
defense
Protects military computer networks.
3 La Direction interministérielle
des systèmes d'information
et de communication (DISIC)
Coordinates between different government agencies
cooperation and integration of IT systems
4 Direction de la protection et
de la sécurité de la
défense/ministre de la
defense
Performes intelligence on cyber-threats to the ministry
5 Centre d’Analyse en Lutte
Informatique
Défensive/Calid/Ministre de
la defense
Organizes protection of military networks and performs
cyber operations for military purpose.

13. 13
France
# Name Tasks
6 Gendarmerie Nationale/
Departement cybercrlimialite
Investigates cyber-crimes, fights w
7 Direction interarmées des
réseaux d'infrastructure et
des systèmes
d'information/ministre de la
defense
Operates military IT systems
8 Direction générale de
l'Armement/ MD (Centre
d'electronique de
l'armement)
Center of expertise in electronic war. The DGA in
general develops and buys weapons. (Voenprom)
9 Brigade de renseignement Performs military electronic intelligence
10 Commission nationale de
contrôle des interceptions de
sécurité.
Government comission that verifies that all electronic
interceptions are implemented in legal way.

14. 14 14
Russia
# Name Tasks
1 ФСТЭК (федеральная
служба по техническому
контролю
Госуправление в области защиты информации
2 Институт криптографии,
связи и информатики ФСБ
Подготовка кадров
3 Главного управления
развития информационных
и телекоммуникационных
технологий/ мин. обороны
Кибер-безопасность и кибер-операции для
вооруженных сисл
4 ФСБ Борьба против кибер-атак и кибер-шпионажа,
сертификация средств защиты информации и
оборудования
5 МВД Борьба против кибер-преступлений
6 ФСО (Спецсвязь) Защищенная связь для госорганов
7 СВР Защита информации за границей (посольства)

15. 15
Russia
# Name Tasks
8 Газпромсерт Сертификация ИТ систем и средств защиты