Кибербезопасность стала основой экономической стабильности и общественного доверия, и ни правительство, ни бизнес не могут в одиночку решать связанные с ней задачи. ICC продвигает подходы, основанные на сотрудничестве, которые позволяют сохранить открытость, надежность и устойчивость цифровой среды.
Цифровая инфраструктура, в основном созданная и эксплуатируемая частным сектором, лежит в основе деятельности во всех секторах.
Когда эта инфраструктура выходит из строя или подвергается угрозе, это вызывает цепную реакцию в цепочках поставок и подрывает доверие общественности к цифровой экономике.
В результате кибербезопасность превратилась из чисто технической проблемы в стратегическую необходимость для обеспечения устойчивости экономики, конкурентоспособности и доверия общественности. Эти риски ясно показывают, что решение проблем кибербезопасности не может быть возложено исключительно на бизнес.
Правительства должны создать четкие, согласованные и основанные на оценке рисков политические, правовые и правоприменительные рамки, способствующие достижению целей в области безопасности и защите граждан. При сотрудничестве в рамках партнерства меры по обеспечению кибербезопасности с большей вероятностью будут практичными, соразмерными и эффективными.
ICC поддерживает подходы к кибербезопасности, которые позволяют сохранить открытость, надежность и устойчивость цифровой среды. Вместе с нашими отраслевыми экспертами мы предлагаем практические рекомендации по укреплению кибербезопасности.
Это включает в себя выработку сбалансированных подходов к политике и выдвижение рекомендаций по принятию надлежащих мер безопасности, не ущемляющих права личности, с упором на реализацию Конвенции ООН о борьбе с киберпреступностью и Глобального механизма ООН по кибербезопасности.
Компании по-прежнему вкладывают значительные средства в защиту своих систем, однако для того, чтобы справиться с масштабом и изощренностью современных угроз, правительствам приходится играть ключевую роль. Они способны сдерживать злонамеренную деятельность, обеспечивать последовательное соблюдение законов, а также тесно сотрудничать с частным сектором в целях прогнозирования угроз и координации мер реагирования. Объединение соответствующего опыта правительства и частного сектора создает условия для выработки общих ожиданий и более совместимых требований безопасности, что, в свою очередь, снижает риск фрагментации регулирования, укрепляет устойчивость в критически важных секторах и укрепляет доверие к цифровым экосистемам.
Критически важные инфраструктуры — от энергосетей и систем водоснабжения до финансового сектора, здравоохранения и цепочек поставок — все чаще становятся мишенью для изощрённых киберугроз. Их защита требует не только решительных действий со стороны правительства, но и тесного сотрудничества с операторами, которые ежедневно управляют этими системами. Правительствам следует принять основанные на оценке рисков стандарты кибербезопасности, согласованные с передовой мировой практикой, избегая чрезмерно жестких моделей соблюдения требований, которые могут препятствовать прозрачности или инновациям. Директивные требования, не отражающие меняющиеся угрозы или операционные реалии, могут лишить компании мотивации добровольно делиться информацией об инцидентах или уязвимостях и ограничить их способность внедрять инновации при развертывании более эффективных решений в области безопасности.
Наряду с нормативно-правовым регулированием правительства и операторы должны активно поддерживать друг друга посредством обмена оперативной информацией, координации действий по реагированию на инциденты и проведения учений «красной команды», имитирующих реальные атаки. Обеспечить кибербезопасность критически важных объектов инфраструктуры невозможно исключительно с помощью нормативно-правового регулирования. Ее необходимо поддерживать на основе постоянного сотрудничества, совместной готовности и коллективной ответственности.
Киберугрозы не знают границ. Для принятия эффективных мер правительствам необходимо углублять международное сотрудничество и внедрять согласованные нормы ответственного поведения государств. Существующие международные нормы, в том числе разработанные Организацией Объединенных Наций, служат прочной основой. Однако эти обязательства способствуют укреплению безопасности лишь в том случае, если они реализуются на практике. Правительства должны сотрудничать друг с другом в целях своевременного обмена информацией, координации мер реагирования на крупные инциденты и совершенствования правовой помощи, которая уважает права и укрепляет доверие.
В то же время международное сотрудничество в борьбе с киберпреступностью должно быть сосредоточено на практических оперативных мерах — включая своевременный и защищенный обмен информацией между компетентными органами, оптимизированные механизмы трансграничного сотрудничества в рамках расследований, а также инициативы по наращиванию потенциала, направленные на укрепление технических и институциональных возможностей в различных юрисдикциях, — в отличие от чрезмерно общих или нечетко сформулированных договоров, которые могут нанести ущерб правам человека или нарушить нормальную деятельность бизнеса.
Объединение усилий правительств, бизнеса, гражданского общества и технических экспертов имеет решающее значение для обеспечения надежности и эффективности политики в области кибербезопасности. Такое всестороннее взаимодействие гарантирует, что политика будет основана на технических реалиях, учитывать потребности общества и отвечать экономическим требованиям.
Правительствам следует выйти за рамки разовых консультаций и вовлечь негосударственных заинтересованных сторон во все этапы цикла разработки политики — от ее формирования до реализации и пересмотра. На международном уровне многосторонние процессы также укрепляют легитимность и обеспечивают более широкую поддержку, что имеет жизненно важное значение для решения таких трансграничных проблем, как киберпреступность. Напротив, чисто межправительственные процессы чреваты риском получения жестких и непрактичных результатов, не отвечающих потребностям цифровой экосистемы.
Мошенничество в Интернете и с использованием ИКТ является одной из наиболее быстрорастущих форм транснациональной преступности, наносящей ущерб потребителям, предприятиям и доверию к цифровым рынкам. В данном программном документе изложены межотраслевые подходы и передовой опыт, а также представлены конкретные рекомендации для правительств и представителей отрасли по укреплению мер по предотвращению и пресечению мошенничества, а также по развитию сотрудничества между государственным и частным секторами.
В заявлении, опубликованном от имени деловых кругов всего мира, МТТ подчеркнула необходимость принятия правительствами срочных мер и использования опыта бизнеса для укрепления киберустойчивости. На фоне формирования системы управления кибербезопасностью в Организации Объединенных Наций позиция МТТ остается четкой: без всеобъемлющего сотрудничества, объединяющего правительства, бизнес и другие заинтересованные стороны, цифровые основы роста, доверия и безопасности будут по-прежнему подвергаться риску.
В эпоху, характеризующуюся цифровой взаимосвязанностью, обеспечение безопасности критически важной инфраструктуры и основных услуг приобрело первостепенное значение. В данной статье подробно рассматриваются сложности этой важнейшей задачи и предлагаются практические рекомендации, а также комплексный подход к противодействию постоянно меняющимся киберугрозам. Особое внимание уделяется поиску оптимального баланса между нормативно-правовым регулированием и устойчивыми механизмами контроля, опирающимися как на добровольные инициативы частного сектора, так и на решительные меры со стороны государственных органов.
Киберпространство является неотъемлемой частью развития любой страны, открывая огромные возможности и способствуя развитию самых разных сфер — от дистанционного обучения до инноваций и повышения экономической эффективности. В данном документе представлены конкретные рекомендации, призванные побудить международное сообщество принять меры для обеспечения безопасности киберпространства для всех.
Мировое бизнес-сообщество вкладывает значительные и постоянные средства в обеспечение безопасности технологий, а также в разработку средств защиты от киберугроз, навыков и процедур. Несмотря на этот весомый вклад, число киберугроз продолжает расти. ICC призывает правительства принять срочные и конкретные меры по различным направлениям.
Уважение к вашей частной жизни
Мы используем необходимые файлы cookie для обеспечения работы нашего сайта. Мы также хотели бы установить необязательные файлы cookie, чтобы оптимизировать функциональность сайта и предоставить вам наиболее подходящий опыт. Мы не будем устанавливать дополнительные файлы cookie, если вы их не включите. При использовании этого инструмента на вашем устройстве будет установлен файл cookie, чтобы запомнить ваши предпочтения.
Функциональный
Всегда активен
Техническое хранение или доступ строго необходимы для законной цели обеспечения возможности использования конкретной услуги, явно запрошенной абонентом или пользователем, или для единственной цели передачи сообщения по электронной коммуникационной сети.
Предпочтения
Техническое хранение или доступ необходимы для законной цели сохранения предпочтений, которые не запрашиваются абонентом или пользователем.
Статистика
Всегда активен
Техническое хранение или доступ, используемые исключительно в статистических целях.Техническое хранение или доступ, которые используются исключительно в анонимных статистических целях. Без повестки в суд, добровольного согласия вашего интернет-провайдера или дополнительных записей от третьей стороны информация, сохраненная или полученная только для этих целей, обычно не может быть использована для идентификации вашей личности.
Маркетинг
Техническое хранение или доступ необходимы для создания профилей пользователей для рассылки рекламы, а также для отслеживания пользователя на сайте или на нескольких сайтах в аналогичных маркетинговых целях.
