Вход

политика кибербезопасности в рамках шос

Курсовая работа
Дата создания 28.04.2016
Страниц 40
Источников 16
Вы будете перенаправлены на сайт нашего партнёра, где сможете оформить покупку данной работы.
1 386руб.
КУПИТЬ

Содержание

Введение 2 Глава 1. Участие Российской Федерации в развитие процессов обеспечения международной кибербезопасности, межведомственные и неправительственные организации РФ, представляющие интересы РФ в сфере кибербезопасности на международном уровне. 5 1.1. Международная деятельность РФ в области кибербезопасности, межведомственные и неправительственные организации РФ, представляющие интересы РФ в сфере кибербезопасности на международном уровне 5 1.2. Участие РФ в формировании региональных систем обеспечения информационной безопасности (ШОС, ОДКБ). Цели, основные направления обеспечения безопасности в сфере ИКТ 8 Глава2. Роль ООН в формировании глобальной системы кибербезопасности. Источники угроз кибербезопасности. 13 2.1. Деятельность ООН в сфере глобальной информационной безопасности, комплекс организационных мер и его нормативно-правовая база. 13 2.2 Источники угроз кибербезопасности 17 Глава 3. Вклад Шанхайской организации сотрудничества (ШОС) в процессы обеспечения национальной и международной информационной безопасности. Институты организации, в компетенцию которых входит разработка и обеспечение комплекса мер в сфере кибербезопасности. 21 3.1. Шанхайская организация сотрудничества – форпост развития системы международной информационной безопасности (МИБ) 21 3.2. Вовлечение в процессы международной информационной безопасности неправительственных организаций под эгидой Шанхайской организации сотрудничества и других объединений. 30 Заключение 37 Список литературы 39 Содержание

Фрагмент работы для ознакомления

С еще большей уверенностью можно повторить этот прогноз вотношении кампаний информационного противостояния в интернете в условиях возрастающей внутриполитической напряженности в Средней Азии. Одной изее причин служит приближающаяся, пусть и в неясном временном горизонте,смена элит в двух наиболее крупных государствах региона – Узбекистане иКазахстане.Таким образом, достижение единого понимания специфики развитияинформационного пространства и адекватное реагирование на киберугрозыстановится центральной темой для всех государств-членов ШОС, для которыхстановится важным осознание того, что развитие информационногопространства и обеспечение его безопасности от киберугрозне зависит отгосударственных границ и национальных правовых рамок. Соответственнопопытки государства в одиночку противостоять кибератакамв условиях современности изначальноподвержены неудаче. Только на основе совместных мер, многостороннего ирегионального сотрудничества по проблематике киберугроз можно попытатьсяпротивостоять им. Поэтому, укрепление мер доверия и механизмовсотрудничества в области развития кибертехнологий между государствами-членами ШОС становится основой для решения многих проблем в киберсфере.Такое сотрудничество способно привести к снижению возможного деструктивноговоздействия кибертехнологий на политическое, социально-экономическое,культурное развитие каждого государства члена ШОС и всей организации вцелом.Выработка совместных мер по предотвращению киберугроз способнанивелировать дефицит доверия государств ШОС друг к другу в вопросах,связанных с развитием информационного пространства и начать постоянноесистемное взаимодействие для борьбы с киберугрозами в реальном времени.Россия и Китай – государства-лидеры ШОС, наиболее активно вовлеченные в процессыразвития глобального киберпространства, имеют возможность подключатьЦентральную Азию к более широкому и глубокому обсуждению проблем в сфереИКТ и принятию скоординированных мер по противодействию киберугрозам.Такой шаг не только повысит информированность внутри республик региона обактуальных проблемах в сфере МИБ, но и приведет к принятию совместныхинициатив и мер, их поддержке и лоббированию на глобальном уровне.Для практической реализации инициатив в сфере использования ИКТ в контекстемеждународной безопасности в рамках Организации, целесообразноразработать единую стратегию обеспечения информационной безопасности государств ШОС на ближайшие десять лет, и оформить ее в единыйдокумент, обладающий юридической силой внутри самой Организации. В такойстратегии могли бы быть прописаны принципы открытости, доверительности иколлегиальности в работе государств участников Организации по обеспечениюМИБ. Такие принципы должны четко отражать заинтересованность государствШОС работать сообща на региональном уровне над преодолением проблем всфере использования ИКТ, а не придерживаться сугубо внутринациональных иодносторонних подходов. Значимая часть стратегии могла бы быть посвящена развитию и детализацииобщего терминологического аппарата стран ШОС в сфере МИБ, фундаменткоторого был заложен Екатеринбургским соглашением 2009 г. Особоговнимания заслуживают вопросы, связанным с классификацией критическойинформационной инфраструктуры. Более того, региональный диалог на уровнеШОС мог бы служить подобием «пробной площадки» для выработки общего,консенсусного понимания таких сложных и чувствительных проблем, какинтерпретация применения существующихнорм международного права, включая Устав ООН и резолюции ГенеральнойАссамблеи ООН, а также норм Гаагских и Женевских конвенций, составляющихфундамент международного гуманитарного права, к информационному пространству.В документе также может быть предусмотрено создание постоянного рабочегоаппарата ШОС, занятого вопросами МИБ и защиты информационных систем.Такой аппарат в формате Рабочей группы или отдела Секретариата ШОС мог бывести свою деятельность по постоянной круглогодичной основе, обеспечиваяорганизационную базу для таких совместных инициатив, как, например, CERT ШОС, и одновременно выступая площадкой для обмена специализированнымиэкспертными мнениями между представителями стран Организации.3.2. Вовлечение в процессы международной информационной безопасности неправительственных организаций под эгидой Шанхайской организации сотрудничества и других объединений.В условияхактивного вовлечения в киберпроцессы современности не только государств, нои частного бизнеса, гражданского общества, отдельных лиц представляется несовсем адекватным противодействие современным киберугрозам только официальных организаций и объединений. Важно, чтобы в рабочие группы по противостоянию киберугрозам входили не только спецслужбы, но ипредставители бизнеса, гражданского общества, отдельные специалисты иструктуры, непосредственно занимающие вопросами борьбы с трансграничнойкиберпреступностью.Деятельность таких рабочих групп по кибербезопасности может вестисьна базе единого Центра реагирования на киберугрозы (по сути, региональныйCERT). Такой центр может быть создан на базе структур ШОС,специализирующихся на вопросах безопасности, или Региональной антитеррористической структуры ШОС.В связи с этим стоит упомянуть о тех неправительственных форумах, которые являются усилиями гражданского общества практическим воплощением тех устремлений, которые декларируются странами-участниками Организации. Например, логическим продолжением решений глав государств-участников ШОСстала и под эгидой Организации была проведена 25-27 сентября 2013 года 5-я Международная конференция «Доверие и безопасность в информационном обществе» в Шанхае. Активное участие в ее организации принял Национальный форум информационной безопасности Инфофорум, который, начиная с 2008 года, ежегодно проводит самостоятельные выездные международные конференции в зарубежных странах под общим наименованием “Доверие и безопасностьв информационном обществе” при поддержке, Аппарата Совета Безопасности РФ, Аппарата Правительства РФ, Государственной Думы РФ, МИД России, Минкомсвязи России,Роскомнадзора, Росфинмониторинга,МВД России, Банка России, Правительства Москвыи целого ряда федеральных организаций.Подобные мероприятия уже были проведены в Гонконге, Италии, Болгарии, Черногории, Норвегии.Кибербезопасностьбизнес-структур и процессов, безопасностьмобильных платежей и мобильного банкинга, предоставление электронных услуг и создание электронного правительства, проблемы применимости «облачных» технологий,Safe & SmartCity, BigData и другие вопросы, связанные с использованием ИКТ стали основным контентом форума.В мероприятии приняли участие такие официальные лица:МирзошарифДжалолов,заместитель генерального секретаря ШОС, Илья Костунов,член Комитета Государственной Думы РФ по безопасности и противодействию коррупции, Андрей Крутских, специальный координатор МИД России по вопросам политического использования ИКТ, Михаил Гришанков,первый вице-президент Газпромбанка,Татьяна Полякова,заместитель директора департамента конституционного законодательства Министерства юстиции РФ, АртемСычев,заместитель начальника ГУБЗИ Банка России, ЦайЦзяньбо, генеральный директор UnionPayInternational (Китай).Проблематика, поднятая в рамках конференции «Доверие и безопасность в информационном обществе», а именно в базовом мероприятии конференции.симпозиуме “Кибербезопасность: глобальные риски и международное сотрудничество”состояла из следующих вопросов:Актуальные аспекты информационного взаимодействия в областиМИБ государств Азиатско-Тихоокеанского региона в условиях глобальных вызовов и угроз в информационном обществе.Проблемы МИБ и предложения по их разрешению. Экспертное мнение специалистов России и Китая. Сравнительный анализ современных стратегий кибербезопасности США, Великобритании и других стран. Централизованный мониторингсостояния защищенности информационных ресурсов и предполагаемых угроз, как основа для возможностей предотвращения информационных войн.Киберпреступность - как новый вызов современному миропорядку. Выработка программы противодействия новым угрозам информационной безопасности и роль экспертного сообщества в формировании актуальных мер реагирования на них.Защита конфиденциальной информации в социальных сетях и блогосфере, проблемы и решения.Иинформационная безопасность крупных предприятий и организаций промышленного сектора.Компьютерные инциденты: построение системы реагирования на них. Системный подход в разработке программ повышении компетентности населения в вопросах информационной безопасности.Как пример практического обсуждения стала тема не так давно облетевшей все мировые информационные агентства новости о выявлении нового компьютерного вируса «Стакснет». Отличие этой вирусной программы от всего, что было известно ранее, состоитв том, что этот вирус способен перепрограммировать работу логического контроллера, управляющего промышленным оборудованием, т.е. может, например, вмешиваться непосредственно в управление технологическими процессамина атомных электростанциях и т.п. Таким образом, мишенью этого вируса становятся объекты физического мира, разрушения которых посредством несакционированного доступа в системы управления может привести к необратимым последствиям для человечества. На данном этапе изучения подобных вирусных программ и условий для его распространения возникает масса вопросов, на которые пока нет ответа. Вызывает серьезную озабоченность тот факт, что эксперты в области ИКТ сходятся во мнении, что самопоявление такой программы может стать прологом или основой для создания оружия нового поколения, спровоцировать появление новых видов компьютерных преступлений. Отсутствие международных договоров универсального характера, которые предусматривали бы единый подход в борьбе государств с компьютерными преступлениями усугубляет в настоящее время ситуацию с противодействием преступности в сфере высоких технологий. Это касается и и норм международного права, в котором само понятие «компьютерного преступления» не имеет универсального раскрытия.В этой связи перед мировым сообществом стоит проблема согласования и разработки требований и обязательств, необходимых для противодействия киберпреступлений. Но наиболее важной задачей представляется заключение соответствующих межгосударственных соглашений, а в перспективе –принятие международной конвенции, которая позволит в комплексе урегулировать все проблемы, связанные с неправомерным использованием ИКТ.При этом важно ориентироваться на достижение двух одинаково важных целей:во-первых, не ограничить позитивный, созидательный потенциал новейших информационных технологий для эффективного международного взаимодействия и дальнейшего развития цивилизации,.во-вторых, снизить риски деструктивного применения информационно-коммуникационных технологий;Кроме того, рассматриваемая проблематика носит явно выраженный междисциплинарный характер. В исследовании данных проблем требуется участие специалистов как технической, так и гуманитарной направленности. Для проведения этой работы, прежде всего, необходима единая терминологическая база, доступная и понятная всем участникам.В рамках этой конференции была организована работа трех тематических семинаров:- касательно понятийного аппарата в области международной информационной безопасности; - по обсуждениюнаучно-методологических и международно-правовых проблем создания системы международной информационной безопасности;- по определению приоритетных направлений и исследовательских проектов, предназначенных для дальнейшей реализации участниками Международного исследовательского консорциума информационной безопасности.Прологом к этой конференции стал сентябрьский 11-12.09.2013 года региональный форум АСЕАН в Пекине, который имел широкое международное представительство, где наряду со странами-участниками Юго-Восточной Азии в конференции принимали участие представители США,России, Китая, Индии, Австралии и других государств Азиатско-Тихоокеанского региона. Итогом этого форума стали следующие тезисы: - интернет принес человечеству огромное количество новых возможностей для развития, что привело к гигантскомуцивилизационномускачку вперёд. Однако мировое сообщество вместе с достигнутыми возможностями предстало перед не менее большими рисками. - в современном мире 2 млрд 750 млн пользователей Интернета и жители Азиатско-Тихоокеанского региона составляют почти половину. По мнению китайских специалистов, в связи с отсутствиемобщепринятых международных норм в области применения ИКТ, обеспечение кибербезопасности государств и жителей этого региона выходит на первый план защиты национальных интересов. - “в начальной стадии развития Интернета приоритетом были технологии, общие стандарты производства, - считает заместитель главы договорно-правового департамента МИД КНР ЦзяГуйдэ. Сейчас же всемирной сети нужны общие юридические правила. Однако на сегодня у нас нет общемировых положений в этой сфере. Здесь Интернет можно сравнить с системой автомагистралей без правил дорожного движения. В такой ситуации коллапс неизбежен…”ШанНури-Муд-Заин, заместитель генсека Национального совета безопасности Малайзии полагает, что главное - позитивное отношение разных стран-членов организации (АСЕАН) к решению этой проблемы. Мы начали работать 10 лет назад, и сегодня уже видны результаты. Это важно, потому что мы имеем дело с очень сложной и запутанной материей, нам нужно работать вместе". По мнению малайских чиновников, сейчас странам мира не хватает слаженности действий в борьбе с киберпреступностью.Помимо юридических аспектов, участники форума указали на влияние фактора различия культур и ментальности на киберсреду. Основываясь на этом, Китай призвал международное сообщество разработать программу взаимодействия в информационном поле исключающую вмешательство во внутренние дела какого-либо государства под прикрытием защиты собственной кибербезопасности. Также следует сказать несколько слов о Международном симпозиумеинформационной и кибербезопасности, состоявшемся 5-6 июня 2014 года в Пекине. По информации представителя МИД КНР ХунЛэяв 2011 году Китай представил ООН инициативу о "Международном кодексе поведения по обеспечению информационной безопасности". Мейнстримом симпозиума стало "Строительство мирного, открытого к сотрудничеству и безопасного Интернет-пространства". Вопросы разработки правил, управления "всемирной паутиной", роли ООН, регионального сотрудничества и т.д было обсуждено представителями более 20 стран. В форуме также приняли участие эксперты Управления по разоружению ООН, Международного союза электросвязи и других организаций. Представителями МИД Китая было акцентировано внимание на актуальность проблем кибербезопасности, которые затрагивают все-более широкие отрасли национальных экономик ипредставляют общуютревогу международного сообщества. Китайской делегацией было отмечено, что курс КНР, как одного из основных игроков на рынке ИКТ, по защите и строительствуглобальной кибербезопасностиявляется неизменным, а также то, что бизнес-круги при поддержке официальных властей все активнее выступают за развитие международного сотрудничества в этой сфере и скорейшую разработку международных правил единых для всех участников глобальных киберпроцессов.ЗаключениеВажнейшими принципами построения информационного общества международные объединения и организации сходятся в одном:утверждениеверховенства права при использовании ИКТ и, как результат - укреплениедоверия и безопасности в информационной среде, являются основным вектором.Необходимость дальнейшей практической реализации положений международных правовых актов в области обеспечения международной информационной безопасности является очевидным. В связи с этим гармонизация законодательства государств, входящих в такие региональные объединения как СНГ, ОДКБ, ШОС, ЕврАзЭс (ЕАЭС)и других, на основе изучения международно-правовых норм и правил, с целью выработки консолидированных программных действий стран-участниц, направленных на достойный отпор новым вызовам и угрозам в информационной сфере, а также влияния глобализации на определение национальной стратегии развития информационного общества, становится наиболее актуальным вопросом деятельности соответствующих органов этих организаций во всем спектре взаимодействия.Только принятие комплекса скоординированных и взаимодополняющих мер на международном, региональном и двустороннем уровнях позволит должным образом противостоять современным вызовам и угрозам безопасности в сфере ИКТ. При этом среди возможных направлений на различных уровнях международного сотрудничества необходимомаксимальное содействие соответствующих структур международных и региональных объединений в разработке нормативно-правовой базы и единого понятийного аппарата в сфере обеспечения международной информационной безопасности.Продвижение российских инициатив, направленных на обеспечение кибербезопасности в глобальном масштабе в различных форматах и на различных площадках -ООН, Европейского Союза, региональных: ШОС, БРИКС, ОБСЕ, ОДКБ, СНГ, Союзного государства России и Беларуси, ЕврАзЭс(ЕАЭС) и других, способствует генерированию процессов,связанных с выработкой и практическим применением унифицированных подходов государств в рассматриваемой тематике, вносит неоценимый вклад в формирование действенной системы международной кибербезопасности.Список литературыДоктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации В. Путиным 9 сентября 2000 г., № Пр-1895)Стратегия национальной безопасности Российской Федерации до 2020 года: Указ Президента РФ от 12.05.2009 № 537// Собрание законодательства РФ. -18.05.2009. - № 20 – ст.2444Организация Объединенных Наций, Генеральная Ассамблея,58 сессия, пункт 91 b повестки дня , Резолюция, принятая Генеральной Ассамблеей 23 декабря 2003 года [по докладу Второго комитета (A/58/481/Add.2)] 58/199. Создание глобальной культуры кибербезопасности и защита важнейших информационных инфраструктур/ A/RES/58/199, 30.01.2004Материалы Рабочего совещания ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности, Основной доклад «Проблемы обеспечения международной информационной безопасности»,Вена 17-18.03.2009 г.Уфимская декларация глав государств-членов Шанхайской организации сотрудничества, 12.07.2015, УфаСоглашение между государствами – членами ШОС о Региональной антитеррористической структуре,07.07.2002, СпбСтратегия развития Шанхайской организации сотрудничества до 2025 года, в соответствии с Решением Совета глав государств-членов ШОС № 3, 12.09.2014, ДушанбеМатериалы 6й международной научной конференции по проблемам безопасности и противодействия терроризму, 11.11.2010 г., МГУ им. М.В.Ломоносова, В.П. Шерстюк «Актуальные научные проблемы обеспечения международной информационной безопасности»Журнал "Право и безопасность", № 4 (37), декабрь 2010 «Угроза международной информационной безопасности в условиях формирования глобального информационного общества и направления сотрудничества»,Шерстюк В.П., помощник Секретаря Совета Безопасности РоссийскойФедерацииYearbook of International Humanitarian Law, редактор(ы): Terry.D. Gill,RobinGeiß,RobertHeinsch,Tim McCormack,Christophe Paulussen,Jessica Dorsey,vol 15; 2012,“Attack Trends in Present Computer Networks”, Robert Koch, BjörnStelte, Mario Golling Faculty of Computer Science Universität der BundeswehrMünchen, 2012 4th InternationalConferenceonCyberConflict(https://ccdcoe.org/sites/default/files/multimedia/pdf/5_1_KochStelteGolling_AttackTrendsInPresentComputerNetworks.pdf)Приказ Федеральной службы по техническому и экспортному контролюот 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован:«Российская газета», 5 марта 2010 г., № 46) http://www.un.org/ru/ga/documents/index.shtml; Resolution adopted by the UNGeneral Assembly on 2 December 2014 [on the report of the First Committee (A/69/435)] 69/28. Developments in the field of information and telecommunications in the context of international securityhttp://china.infoforum.moscow/infoforum/za-rubezhom/http://data-sec.ru/personal-data/threats/Официальный сайт Шанхайскойорганизациисотрудничестваhttp://www.sectsco.org/RU123/show.asp?id=828

Список литературы

1. Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации В. Путиным 9 сентября 2000 г., № Пр-1895) 2. Стратегия национальной безопасности Российской Федерации до 2020 года: Указ Президента РФ от 12.05.2009 № 537// Собрание законодательства РФ. -18.05.2009. - № 20 – ст.2444 3. Организация Объединенных Наций, Генеральная Ассамблея, 58 сессия , пункт 91 b повестки дня , Резолюция, принятая Генеральной Ассамблеей 23 декабря 2003 года [по докладу Второго комитета (A/58/481/Add.2)] 58/199. Создание глобальной культуры кибербезопасности и защита важнейших информационных инфраструктур/ A/RES/58/199, 30.01.2004 4. Материалы Рабочего совещания ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности, Основной доклад «Проблемы обеспечения международной информационной безопасности», Вена 17-18.03.2009 г. 5. Уфимская декларация глав государств-членов Шанхайской организации сотрудничества, 12.07.2015, Уфа 6. Соглашение между государствами – членами ШОС о Региональной антитеррористической структуре, 07.07.2002, Спб 7. Стратегия развития Шанхайской организации сотрудничества до 2025 года, в соответствии с Решением Совета глав государств-членов ШОС № 3, 12.09.2014, Душанбе 8. Материалы 6й международной научной конференции по проблемам безопасности и противодействия терроризму, 11.11.2010 г., МГУ им. М.В.Ломоносова, В.П. Шерстюк «Актуальные научные проблемы обеспечения международной информационной безопасности» 9. Журнал "Право и безопасность", № 4 (37), декабрь 2010 «Угроза международной информационной безопасности в условиях формирования глобального информационного общества и направления сотрудничества», Шерстюк В.П., помощник Секретаря Совета Безопасности Российской Федерации 10. Yearbook of International Humanitarian Law, редактор(ы): Terry.D. Gill,Robin Geiß,Robert Heinsch,Tim McCormack, Christophe Paulussen, Jessica Dorsey, vol 15; 2012, 11. “Attack Trends in Present Computer Networks”, Robert Koch, Björn Stelte, Mario Golling Faculty of Computer Science Universität der Bundeswehr München, 2012 4th International Conference on Cyber Conflict (https://ccdcoe.org/sites/default/files/multimedia/pdf/5_1_KochStelteGolling_AttackTrendsInPresentComputerNetworks.pdf) 12. Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46) 13. http://www.un.org/ru/ga/documents/index.shtml; Resolution adopted by the UN General Assembly on 2 December 2014 [on the report of the First Committee (A/69/435)] 69/28. Developments in the field of information and telecommunications in the context of international security 14. http://china.infoforum.moscow/infoforum/za-rubezhom/ 15. http://data-sec.ru/personal-data/threats/ 16. Официальный сайт Шанхайской организации сотрудничества http://www.sectsco.org/RU123/show.asp?id=828 список литературы
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
Сколько стоит
заказать работу?
1
Заполните заявку - это бесплатно и ни к чему вас не обязывает. Окончательное решение вы принимаете после ознакомления с условиями выполнения работы.
2
Менеджер оценивает работу и сообщает вам стоимость и сроки.
3
Вы вносите предоплату 25% и мы приступаем к работе.
4
Менеджер найдёт лучшего автора по вашей теме, проконтролирует выполнение работы и сделает всё, чтобы вы остались довольны.
5
Автор примет во внимание все ваши пожелания и требования вуза, оформит работу согласно ГОСТам, произведёт необходимые доработки БЕСПЛАТНО.
6
Контроль качества проверит работу на уникальность.
7
Готово! Осталось внести доплату и работу можно скачать в личном кабинете.
После нажатия кнопки "Узнать стоимость" вы будете перенаправлены на сайт нашего официального партнёра Zaochnik.com
© Рефератбанк, 2002 - 2017