1 / 13

ТЕМА 4: СИГУРНИ Е-УСЛУГИ

ТЕМА 4: СИГУРНИ Е-УСЛУГИ. Виктория Бицова Старши експерт МТИТС. Обща характеристика.

marisa
Download Presentation

ТЕМА 4: СИГУРНИ Е-УСЛУГИ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ТЕМА 4: СИГУРНИ Е-УСЛУГИ Виктория Бицова Старши експерт МТИТС

  2. Обща характеристика • Тема 4 допринася за поддържането на функционалността и надеждността на интернет и комуникационните мрежи в Европа и разчита на предишни проучвания и водещи инициативи, подпомагани от Европейската комисия чрез Седма рамкова програма, Програма „Подкрепа за ИКТ Политики” от Рамкова Програма „Конкурентоспособност и иновации” (CIP ICT PSP) и Програмите ISEC. • Трите предложени подтеми са продължение на инициативата за борба с бот-нетите, подпомагана от Програма “Подкрепа за ИКТ Политики”. • Предложените действия разширяват действащия в момента пилотен проект като включват гражданите и доставчиците на интернет и уеб услуги. • Темата не се основава само на съществуващи европейски инициативи и действия, но също така на инициативи на държавите членки на ЕС и на работата, ръководена от ENISA. • Дейностите са съгласувани със Стълб III от действията на Цифровата Програма за Европа, особено с Действие 33: Подпомагане подготовката за кибер-сигурност на ниво ЕС. Също така е съгласувана с предстоящата Европейска стратегия за кибер-сигурност и инициативата на ЕС за Система за ранно предупреждаване и отговор на кибер-заплахи. • Подкрепят се и политиките на Комисията за защита на критичната информационна инфраструктура и борбата с кибер-престъпленията.

  3. ЦЕЛИ Тема 4 ще подкрепи: • Цел 4.1. Защита на уебсайтове срещу атаки; • Цел 4.2. Защита за свързаните в мрежа инфраструктури; • Цел 4.3. Сигурно и надеждно докладване на злонамерен софтуер и предполагаеми кибер-престъпления. Цялостното финансиране за тази тема е 7 млн. евро.

  4. Цел 4.1. Защита на уебсайтове срещу атаки Фокус • Уебсайтовете могат да съдържат злонамерен софтуер или някакви уязвими точки, без знанието на собственика, което е все по-често използвана форма на пробив на сигурността. Трафикът може да бъде пренасочен от оригиналните уебсайтове към други със злонамерени цели като измама, кражба на самоличност или „фишинг”. • Потребителите, след като са посетили такива оригинални и легални уебсайтове може да се заразят от злонамерен софтуер и да не успеят да се защитят. • Пилотният проект тип Б ще има за цел да подпомогне администраторите на уебсайтове и собствениците им, както и на техните екипи, незабавно да реагират при компютърни инциденти (CERT), за да защитят уебсайтовете си, да ги предпазят или да отблъснат атаките. Той ще тества и валидира употребата на иновативни подходи за засичане на заразените уебсайтове и намаляване на потенциалните вреди, както и устойчиви механизми за защита за потребителите на уебсайтове.

  5. Условия и характеристики Пилотният проект трябва: • да идентифицира иновативните подходи и съществуващите върхови постижения в областта на технологиите за по-ефективно засичане на заразени уебсайтове, да премахва вредното съдържаниеи смекчава негативните последиците от атаките. Софтуерното приложение трябва да е част от една интегрирана всеобхватна платформа. • да има за целева група по-конкретно администраторите на уебсайтове и собствениците им, с ограничени ресурси и да осигури развитието на услуги, базирани на принципите на лесна употреба, гъвкавост и ефективност на разходите. • Да подпомогне създателите на уебсайтове и администраторите с указания и примери за най-добрите практики и ги насърчи да ги използват.Механизмът за известяване на посетителите, че посещават заразен уебсайт, също трябва да бъде взет предвид. • Да свърже към единна платформата съществуващите инициативи в държавите членки и на европейско ниво, отнасящи се до същите или подобни кибер заплахи, като в пилотния проект тип Б на “Подкрепа за ИКТ Политики” за борба с бот-нетовете. • по време на жизнения цикъл на пилотния проект, трябва да бъдат проучени и създадени връзки с бъдещите европейски действия в областта(напр. Механизма за свързване на Европа, ESCS). Нещо повече, пилотният проект трябва да очертае първоначалната външна рамка на изискванията за бъдещите действия на доставчиците на мрежи и на екипите за незабавно реагиране при компютърни инциденти.

  6. Очаквано въздействие • По-добра защита на бизнеса и собствениците на уебсайтове срещу кибер-атаки над техните сайтове, засягащи бизнеса и репутацията им, като се намали рискът от разпростиране на злонамерен софтуер. • Повишаване на сигурността на потребителите чрез намаляване на заплахите, създадени от злонамерени уебсайтове. Финансов инструмент: Пилотен проект тип Б – подкрепа за един пилотен проект с до 2.5 млн. евро.

  7. Цел 4.2. Защита за свързаните в мрежа инфраструктури Фокус • Информационните инфраструктури, използващи интернет и други мрежи са уязвими към атаки и пробиви. По-конкретно, съществува повишен риск за инфраструктури, свързани към мрежи, които са изградени без достатъчно системни функции за сигурност. Съществуващите технологии за сигурност могат да предпазят от повечето заплахи, но техните ограничени системни приложения и ограничените знания на потребителските групи относно рисковете създават нови слаби, уязвими места и потенциални точки на проникване за кибер-атаки. • Един пилотен проект тип Б трябва да събере всички достъпни средства за защита, базирани на последните технологични постижения, с цел потребителите да защитят мрежовите си инфраструктури. • Пилотният проект трябва да валидира прилагането на това “ноу хау” и да осъществи връзката със съществуващите дейности по споделяне и разпространение на информацията в областта.

  8. Условия и характеристики Пилотният проект трябва да: • включва инструмент, който помага да се определят необходимите защитни механизми за индустриалните потребители, които използват нови мрежи в дейността си, като по този начин излагат системите си на риск от поява на нови точки на проникване за кибер-атаки. • разработи иновативен аналитичен инструмент за проверка дали съществуващите защитни механизми на използваните мрежови структури са адекватни, достатъчно съвременни и бързи, за да отговорят на сценариите за потенциални заплахи. • тества и валидира избрания подход, разработи заключения, препоръки и указания за въвеждане на най-добри практики и политика за по-добра защита на европейските критични информационни инфраструктурни системи. • проектът трябва да се основава на работата, която се извършва в контекста на инициативата на ЕС за Защита на критичните информационни инфраструктури (CIIP).

  9. Очаквано въздействие • Повишено ниво на защита на мрежовите информационни инфраструктури. • Възможност европейската индустрия да използва по най-добрия начин свързването на инфраструктурите си с възникващите мрежи без да се пренебрегва защитата срещу кибер-заплахите. • Възможност европейската академична общност и индустрията в областта на сигурността да тестват и приложат резултатите от иновативните проучвания за защита на мрежовите информационни инфраструктури. Финансов инструмент: Пилотен проект тип Б – за подпомагане на един пилотен проект с до 2 млн. евро.

  10. Цел 4.3. Сигурно и надеждно докладване на злонамерен софтуер и предполагаеми кибер престъпления Фокус • Пилотният проект тип Б ще се фокусира върху инвестициите в иновативни технологии и изследване на най-новите технологични постижения с цел създаване на ефективна, сигурна и защитаваща личните данни система, която ще даде на потребителите лесен механизъм за докладване на кибер-престъпления. • Ще се създаде общоевропейска структура за докладване на предполагаем злонамерен софтуер и криминални онлайн действия от страна на потребителите. • Същевременно, публичните органи, представителите на индустрията в областта на сигурността и изследователите ще могат да събират данни, необходими за по-ефективно наблюдение, анализ и разпознаване на кибер-престъпни модели на европейско ниво, като едновременно с това се спазва правната рамка на Европа.

  11. Условия и характеристики Пилотният проект трябва да: • да е услуга-прототип, където потребителите да могат да докладват за потенциални измамни или злонамерени действия, които са открили онлайн. Прототипът трябва да се базира на съществуващите най-добри практики за лесни, интуитивни и прости начини за докладване от страна на потребителите и да взема под внимание съществуващите общоевропейски действия, напр. на Програмата за по-сигурен интернет, Европейска агенция за мрежова и информационна сигурност (EISAS) и механизма за докладване в рамките на Европейския център за борба с кибер-престъпленията (EC3); • потребителите трябва да получават навременна подкрепа за идентифицирането на атаките, стратегиите за избягването им, както и връзки за по-нататъшна помощ, според типа на докладвания инцидент, тяхното местоположение и език, както и техните ресурси и квалификация за отговор; • Схемата за докладване трябва да позволява индивидуални настройки от страна на потребителите съгласно техните предпочитания и да е достатъчно убедителна, така че потребителите да се доверят на услугата. • Докладите да се събират и анализират чрез иновативни средства, позволяващи идентифицирането на широк кръг от модели за атаки и тенденциите при развитието на кибер заплахите в Европа. Работата на Европейския център за борба с кибер-престъпленията в това отношение трябва да бъде проучена, а опитът в анализирането на такава информация трябва да бъде споделен. Потенциалното използване на тези данни за съдебно доказателство също трябва да бъде взето под внимание. Тези данни трябва да са достъпни за съответните заинтересовани групи (доставчици на интернет услуги, изследователи, полицейски агенции, Европейски център за борба с кибер-престъпленията, охранителната индустрия), като се спазва правната рамка на Европа. • Дейностите на пилотния проект трябва да подпомагат стандартизацията и обмяната на най-добри практики за информационно обезпечаване в Европа, да се разработят и разпространят планове за ограмотяване на потребителите съвместно с работата на Европейския център за борба с кибер-престъпленията. Нещо повече, той трябва да свърже съществуващите основни инициативи в отделните индустриални сектори или в държавите членки на ЕС и да подпомогне тяхната оперативна съвместимост.

  12. Очаквано въздействие • По-ефективно идентифициране и реагиране на измамни и злонамерени онлайн действия. • Намаляване на икономическите щети, причинени от кибер-атаки и кибер-измами. • По-високо потребителско доверие при използването на онлайн услуги чрез ефективна защита и отблъскване на кибер-заплахите. • Финансов инструмент: Пилотен проект тип Б – подпомагане на един пилотен проект с до 2.5 млн. евро.

  13. Допълнителна информация • http://ec.europa.eu/dgs/home-affairs/financing/fundings/security-and-safeguarding-liberties/prevention-of-and-fight-against-crime/index_en.htm • http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm • http://ec.europa.eu/information_society/activities/sip/index_en.htm • http://www.enisa.europa.eu/activities/cert/other-work/eisas_folder • https://www.europol.europa.eu/ec3 Благодаря Ви за Вниманието

More Related