Размещено на http://www.allbest.ru/

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Выпускная квалификационная бакалаврская работа

по направлению 031900 «Международные отношения»

Оценка эффективности и перспективы развития Европейского агентства по сетевой и информационной безопасности (ENISA)

Студент: Вагнер Евгения Валерьевна

Научный руководитель: кандидат политических наук,

доцент кафедры Европейских исследований Д.А. Леви

Санкт-Петербург

2016

СОДЕРЖАНИЕ

• ВВЕДЕНИЕ
• ГЛАВА 1. ВОЗНИКНОВЕНИЕ ЕВРОПЕЙСКОГО АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
• 1.1 СТАНОВЛЕНИЕ ПОНЯТИЙ «КИБЕРПРОСТРАНСТВО» И «КИБЕРУГРОЗЫ»
• 1.2. ИСТОРИЯ СОЗДАНИЯ АГЕНСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ENISA) И ЕГО ЭВОЛЮЦИЯ
• ГЛАВА 2. ОРГАНИЗАЦИЯ РАБОТЫ АГЕНСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ENISA)
• 2.1. ВНУТРЕННЯЯ СТРУКТУРА АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ ВСПОМОГАТЕЛЬНЫЕ ЭЛЕМЕНТЫ
• 2.2 ЭКОНОМИЧЕСКИЕ РЕСУРСЫ АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
• ГЛАВА 3. ДЕЯТЕЛЬНОСТЬ ENISA И ПЕРСПЕКТИВЫ РАЗВИТИЯ АГЕНТСТВА
• 3.1 СОТРУДНИЧЕСТВО С ENISA В РАЗРАБОТКЕ ОБЩЕЕВРОПЕЙСКОЙ И НАЦИОНАЛЬНЫХ ЕВРОПЕЙСКИХ СТРАТЕГИЙ КИБЕРБЕЗОПАСНОСТИ
• 3.2 УСПЕШНЫЕ ДЕЙСТВУЮЩИЕ ЕВРОПЕЙСКИЕ ПРОЕКТЫ АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
• 3.3 СОТРУДНИЧЕСТВО ENISA С НЕЕВРОПЕЙСКИМИ ГОСУДАРСТВАМИ И ОРГАНИЗАЦИЯМИ
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
• ПРИЛОЖЕНИЕ

ВВЕДЕНИЕ

В современном обществе большинство людей знакомы с информационно-коммуникационными технологиями: икт используются дома и на работе, по личным нуждам и для учебы; с их помощью оплачиваются счета, покупаются и продаются вещи, осуществляется взаимодейтсвие с государственными структурами - все это и многое другое проделывается в киберсфере. Но многие ли действительно осознают степень важности и опасности киберугроз? Европейский союз, например, осознает и делает все возможное для того, чтобы обеспечить кибербезопасность хотя бы внутри государств-членов ЕС. Коммерческие предприятия, общество, государственные структуры и национальная безопасность зависят от функционирования информационных технологий и грамотной эксплуатации критически важной информационной инфраструктуры; транспорт, связь, финансовые сервисы, аварийные и коммунальные службы опираются на достоверную, целостную и защищенную информацию, передающуюся через эту инфраструктуру. Именно поэтому для Европейского союза критически значимой является проблема защиты киберпространства. Инцидент, вызывающий нарушение такой инфраструктуры или IT - систем, может привести к серьезным негативным последствиям для функционирования общества и экономики. Для помощи в организации защиты каждого отдельного государства ЕС и Европейского союза в целом было создано агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA), которое должно заниматься быстрым обнаружением, анализом и предотвращением кибер инцидентов, а также мониторингом существующего положения дел с киберугрозами.

ENISA занимается очень широким кругом вопросов: оно создает отчеты о киберугрозах и кибер инцидентах, выпускает полезные материалы для экспертов в области информационных технологий, проводит кибер учения со странами Европейского союза, организациями и гражданами ЕС, взаимодействует с органами и агентствами самого Европейского союза, проводит встречи и конференции и многое другое, однако потенциал свой ENISA еще полностью не раскрыло. Исходя из этого утверждения, данное исследование задалось целью дать оценку эффективности и построить сценарий будущего развития агентства. Для достижения этой цели были определены следующие задачи:

1. Определить ключевые термины по вопросу киберпространства;

2. Обозначить причины создания, основные цели и задачи агентства по сетевой и информационной безопасности;

3. Рассмотреть и дать оценку эффективности внутренней организации работы ENISA;

4. Обозначить критерии оценки эффективности практической и научной деятельности агентства по сетевой и информационной безопасности;

5. Выявить ключевые факторы для построения прогноза.

Для данного исследования можно выделить две хронологические рамки - первые включает в себя время с 2004 года по 2016 в той части работы, которая посвящена истории создания агентства и эволюции его целей, задач и внутренней структуры; вторые включают в себя период с 2014 по 2016 в той части работы, которая посвящена непосредственной деятельности ENISA, поскольку полный пакет документов по итогам года из приближенного к нам времени есть только за 2014 год, за 2015 год есть лишь частичные данные в свободном доступе и за 2016 год в наличии имеется только рабочая программа - полный пакет документов позволит нам просмотреть эффективность работы агентства за 2014 год путем сопоставления планируемых задач и их непосредственного исполнения, а анализ документов за 2015 и 2016 год позволяет просмотреть степень доверия к агентству, его развитие и спрогнозировать возможные перспективы его развития.

Объектом данного исследования является кибербезопасность европейского союза, а предметом - европейское агентство по сетевой и информационной безопасности.

Научная новизна заключается в том, что в данном исследовании в научный оборот РФ вводятся новейшие документы агентства до 2016 года включительно. Кроме того, для данного исследования было выведено свое определение «киберпространства», которое, по мнению автора, является наиболее полным отражением всех существующих в нем уровней. Более того, в данном исследовании строится самостоятельный сценарий будущего развития ENISA.

Данная работа основывается преимущественно на источниках по внутренней организации работы агентства и его деятельности. Важнейшим источником является устав агентства по сетевой и информационной безопасности REGULATION (EU) No 526/2013 of the European Parliament and of the Council of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 [Electronic resource] / / Official Journal of the European Union. 2013. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:JOL_2013_165_R_0041_01&qid=1397226946093&from=EN . Вторым по значимости для данного исследования оказалась общеевропейская стратегия кибербезопасности «Открытое, безопасносное и надежное киберпространство» Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace. [Electronic resource] / High Representative of the European Union for Foreign Affairs and Security Policy. Brussel. Feb. 2013 URL: http://eeas.europa.eu/policies/eu-cyber-security/cybsec_comm_en.pdf, поскольку именно она дает вектор для движения в области обеспечения безопасного киберпространства. Кроме того, важным европейским документом являет конвенция о кибербезопасности, подписанная в 2001 году. Convention on cybercrime [Electronic resource] / Council of Europe Budapest. 2001. URL: http://www.europarl.europa.eu/meetdocs/2014_2019/documents/libe/dv/7_conv_budapest_/7_conv_budapest_en.pdf (Дата обращения 10.04.2016)

Для данного исследование большое значение оказали внутренние документы ENISA по построению работы, такие как рабочие программы за 2014 Work programme 2014 [Electronic resource] / ENISA. 2013. URL: https://www.enisa.europa.eu/publications/programmes-reports/work-programme-2014 (Дата обращения 10.04.2016), 2015 Work Programme 2015 Including Multi-Annual Planning [Electronic resource] / the European Union Agency for Network and Information Security. 2014. URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa-work-programme-2015 (Дата обращения 10.04.2016), 2016 год Work programme 2016 Including multiannual planning [Electronic resource] / European Union Agency for Network and Information Security. 2015. URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa-work-programme-2016 (Дата обращения 10.04.2016), ежегодные отчеты (например, ежегодный общий отчет о работе агентства) Annual Activity Report 2014. [Electronic resource] / ENISA. Publications Office of the European Union. 2014. URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa-annual-activity-report-2014 (Дата обращения 10.04.2016) и документы финансовой отчетности (например, бюджет агентства на 2014 год) Amending Statement of Estimates no 02/2014 (Amending Budget no 02/2014) [Electronic resource] / European Union Agency for network and information security. 2014. URL: https://www.enisa.europa.eu/about-enisa/accounting-finance/files/annual-budgets/enisa-amending-budget-2-2014 (Дата обращения 10.04.2016).

Важными документами для понимания отношения Европейского союза к кибербезопасности, кроме общеевропейской стратегии и конвенции, оказались национальные стратегии по кибербезопасности государств - членов ЕС. Конкретно в данном исследовании использовались финская Finlandґs Cyber security Strategy [Electronic resource] / Finland. : Forssa print, 2013. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/FinlandsCyberSecurityStrategy.pdf (Дата обращения 10.04.2016) и испанская National Cybersecurity Strategy [Electronic resource] / Spain. 2013 URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/NCSS_ESen.pdf (Дата обращения 10.04.2016) стратегии.

Для просмотра эволюции внутренного устройства агентства по сетевой и информационной безопасности использовались, кроме действующего устава, все прошлые уставы и дополнения к ним за 2004 Regulation (EC) No 460/2004 the European Parliament and of the Council.  Establishing the European Network and Information Security Agency [Electronic resource] / Official Journal of the European Union. 2004. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004R0460 (Дата обращения 10.04.2016) и 2008 года Regulation (EC) No 1007/2008 the European Parlament nd of the council of Establishing the European Network and Information Security Agency as regards its duration: amending Regulation (EC) No 460/2004 [Electronic resource] / Official Journal of the European Union. 2008. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2008.293.01.0001.01.ENG (Дата обращения 10.04.2016).

Помимо этого, для лучшего понимания деятельности агентства использовались новостные источники, преимущественно пресс-релизы ENISA. New EU Cybersecurity strategy & Directive announced [Electronic resource] / ENISA. 2013. URL: https://www.enisa.europa.eu/media/news-items/new-eu-cybersecurity-strategy-directive-announced (Дата обращения 10.04.2016); New Regulation for EU cybersecurity agency ENISA, with new duties [Electronic resource] / ENISA. 2013. URL: https://www.enisa.europa.eu/media/press-releases/new-regulation-for-eu-cybersecurity-agency-enisa-with-new-duties (Дата обращения 10.04.2016)

Несмотря на то, что основную базу для данного исследования составили источники, в теоретической части использовалась и соотвествующая литература: в основном, общая литература по информационной безопасности Панцерев К. А. Современные модели информационного общества: типологическая характеристика // Вестник Санкт-Петербургского университета. Серия 6. Политология. Международные отношения. - 2011. №1., обзорные статьи о кибербезопасности Владимирова Т. В. Об обеспечении информационной безопасности в условиях кибепространства // Вопросы безопасности. - 2014. №3; Добродеев А.Ю., Бородакий Ю. В., Бутусов И.В. Кибербезопасность как основной фактор национальной и международной безопасности XXI века (Часть 1) // Вопросы кибербезопасности. - 2013. №1. и статьи о некоторых проектах ENISA. Особое значение для данной работы имеет научный труд британского социолога Фрэнка Уэбстера Уэбстер Ф. Теории информационного общества / М. : Аспект Пресс, 2004. , а также научная работа преподавателей факультета международных отношений Информационное общество и международные отношения / К. А. Панцерев [и др.], под ред. К.А. Панцирева. - СПб.: изд-во СпбГУ, 2014. под редакцией Панцерева К.А., доцента кафедры теории и истории международных отношений.

Кроме того, для данного исследования использовалось справочно-энцеклопедическое издание под авторством Воронкова И. М. Словарь-справочник терминов в области кибербезопасности / авт.-сост. Воронков И.М. и др - М.: Сам полиграфист, 2014. - С. 229 по терминам в области кибербезопасности.

Методология данного исследования, помимо общенаучных методов таких, как анализ, обобщение, индукция и дедукция, влючает в себя структурно-институциональный метод в вопросах изучения внутреннего устройства агентства, структурно-функциональный метод при определении роли данного агентства для Европейского союза и мирового сообщества, дескриптивный метод при описании агентства и его деятельности, контент-анализ при составлении собственного определения киберпространства и при определении теоретической базы данного исследования и прогностический метод в вопросах перспектив развития агентства в будущем.

Структура исследования включает в себя введение, 3 главы (первые две из которых делятся на 2 параграфа, последняя глава делится на 3 параграфа), заключение, список использованных источников и литературы и приложение. В первом параграфе главы 1 рассматривается теоретическая база данного исследования, во втором параграфе история возникновения агентства и изменение его целей и задач с течением времени. В первом параграфе главы 2 анализируется внутренняя структура агентства, а во втором параграфе экономическая база ENISA. 3 глава посвящена деятельности агентства: в первом параграфе анализируется деятельность агентства в области создания стратегий кибербезопасности, во втором - деятельность внутри Европейского союза, в третьем - международная деятельность. Данная структура позволила широко рассмотреть само агентство и его деятельности и прийти к выводу о его эффективности.

ГЛАВА 1. ВОЗНИКНОВЕНИЕ ЕВРОПЕЙСКОГО АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1 СТАНОВЛЕНИЕ ПОНЯТИЙ «КИБЕРПРОСТРАНСТВО» И «КИБЕРУГРОЗЫ»

европейский агентство информационный безопасность

Вначале 1990х гг. английский социолог Э. Гидденс предложил теорию «рефлексивной модернизации» общества, основным положением которой является идея о возрастающей организации общества.Уэбстер Ф. Теории информационного общества / М. : Аспект Пресс, 2004. - С. 279 Модернизация общества предполагает, во-первых, возрастание возможности выбора для всех членов данного общества, который они осуществляют в рамках определенных условий, а во-вторых, рост рефлексивности, которая заключается, согласно Гидденсу, в сборе и обработке информации, необходимой для принятия разного рода решений: «Если сегодня мы выбираем себе религию в соответствии со своими личными убеждениями, то, значит, нам нужна информация о других религиях, чтобы сделать выбор», - пишет Уэбстер. Там же 280 c. Возникает некая программа: сбор информации, проведение ее анализа, принятие решения на основе возможных рисков. В обществе, где существует подобная схема, всегда будет высокий спрос на информацию, вызванный желанием контролировать ситуацию на всех уровнях -- от политического до персонального.

Во-первых, на государственном уровне сбор и обработка информации становятся задачами первостепенной важности, поскольку основными целями государств являются защита собственных границ и национальных интересов, что невозможно без обладания достоверной информацией о существующем положении дел в мире. Для этого возникают сложнейшие системы, которые с помощью специальных компьютерных технологий занимаются непрерывным мониторингом окружающей обстановки во всех сферах жизни общества. Примером может служить американская система Echelon, которая занимается «перлюстрацией электронной почты и факсимильной связи...и хранит в своей памяти 5 трлн страниц текста» Уэбстер Ф. Теории информационного общества / М. : Аспект Пресс, 2004. - C. 296 (с отсылкой на работу американского писателя и журналиста Джеймса Бэмфорда Bamford J. Body of secrets: Anatomy of the Ultra-Secret National Security Agency).

Во-вторых, компьютерные технологии широко используются в военной сфере. В новом информационном обществе изменился тип ведения войн: от индустриального типа к, так называемым, «информационным войнам». Основные отличия нового вида войны заключаются в автоматизации систем управления над рассредоточенными вооруженными силами государства и в «управление восприятием» событий со стороны СМИ (поскольку государству важно преподнести информацию в выгодном для себя свете). Для ведения нового типа войны необходимы самые современные технологии и средства их защиты, тщательное планирование контрударов, чему помогают, например, программируемые системы вооружения, моделирование развития ситуации с помощью компьютерных программ визуализации и системный анализ.Уэбстер Ф. Теории информационного общества [Текст] / - М. : Аспект Пресс, 2004. - С. 294 Исходя из этого, информационная война является, по факту, заранее запрограммированной, поскольку максимально быстрый ответ на военный акт сможет дать только компьютер, чем и пользуются при ведении данной войны.

В-третьих, использование информационно-коммуникационных технологий применяется в стратегической отрасли экономики, например, использование автоматизированного фрезерного станка в производстве. Все вышесказанное приводит к выводу о том, что киберпространство становится неким новым «полем боя» современных национальных государств.

Кроме того, граждане государств Европейского союза все чаще используют интернет для индивидуальных нужд. Согласно отчету о кибербезопасностиCyber Security Report [Electronic resource] : EUROPEAN COMMISSION. 2015. URL: http://ec.europa.eu/COMMFrontOffice/PublicOpinion/index.cfm/Survey/getSurveyDetail/yearFrom/1973/yearTo/2016/search/cyber/surveyKy/2019 (Дата обращения 3.03.2016) p. 9, 60% граждан стран Евросоюза используют интернет ежедневно для личных нужд (в сравнении с 2013 годом прирост составил 6% Cyber Security Report [Electronic resource] / European Commission. November 2013. URL: http://ec.europa.eu/public_opinion/archives/ebs/ebs_404_en.pdfэ (Дата обращения 3.03.2016) ) и около 14% используют интернет примерно 5 раз в неделю, а всего лишь 9% не имеют домашнего интернета вообще. В общем, количество пользователей интернета (как для личных, так и для рабочих нужд) существенно выросло, а процент людей без доступа к интернету сократился, также снизился процент людей, которые не пользуются интернетом. см Приложение 1. Кроме того, вырос процент людей, пользующихся социальными сетями, совершающих покупки через интернет и использующих услуги интернет-банка. cм. приложение 2. Данная тенденция роста привела и к возрастанию тревог населения по поводу безопасности в киберпространстве. Согласно отчету, больше всего граждане ЕС беспокоятся о злоупотреблении их персональными данными третьими лицами и о безопасности совершения онлайн операций с денежными средствами. Для того, чтобы обезопасить себя от киберугроз, наиболее популярными методами являются: установка антивируса и игнорирование странного содержания сообщений, присылаемых на почту или в социальных сетях. Однако странным кажется, что лишь 38% людей для своей безопасности стараются не выкладывать персональную информацию о себе в сеть. Хотя это можно объяснить тем, что возрос процент людей, считающих, что именно вебсайты и государство обязаны защищать любую персональную информацию интернет пользователей (таким образом, происходит «перекладывание» ответственности за сохранность данных со своих плеч на чужие). cм. приложение 3 Но стоит отметить, что в данном случае возникает некая «дилемма безопасности»: если государство или организация возьмется за тщательную охрану персональных данных пользователей, то в первую очередь они потребуют полный доступ к любой информации о личности для себя (им необходимо будет знать, что именно защищать). Не приведет ли это к потере свободы? В том и заключается дилемма: для обеспечения высокого уровня защищенности придется жертвовать личной свободой и наоборот. Возможно, что некий процент граждан Европейского союза готовы пожертвовать такой свободой, поскольку процент людей, понимающих опасность киберугроз, все же вырос в среднем на 1,5% по сравнению с прошлым годом, cм. приложение 4 следовательно, люди все больше осознают важность данной сферы.

Таким образом, мы наблюдаем, что киберпространство стало неотъемлемой частью нашего общества -- экономика, государственное управление, повседневная жизнь людей и социальное взаимодействие зависят от правильной работы информационно-коммуникационных технологий. Именно поэтому следует уделять особое внимание защите киберпространства от киберпреступлений различного характера: злоупотреблений частой информацией, вредоносной деятельности, кибертерроризма и т.д. При этом кибербезопасность не может в полной мере осуществляться лишь одной страной и требует международного сотрудничества, поскольку киберсфера не имеет ни государственных, ни каких-либо иных границ. «Кибербезопасность -- это глобальная проблема, которая требует глобального ответа» отметила в своем выступлении на Всемирном экономическом форуме в Давосе (2013 г.) Н. Кроес, комиссар ЕС по цифровой политике.Kroes N. Speech : EU Cyber Security Strategy. [Electronic resource] / Davos. 24.01.2013 URL: http://europa.eu/rapid/press-release_SPEECH-13-51_en.html (Дата обращения 3.03.2016)

Кибербезопасность стала объектом возрастающего беспокойства и пристального внимания сразу после теракта 11 сентября 2001 г. в Нью-Йорке, когда было установлено, что террористы использовали Интернет для переговоров, разведки, исследования цели и распространения своей пропаганды. Но государства сразу же столкнулись с проблемой, которая мешала и мешает до сих пор плодотворному сотрудничеству - никто не может сформировать единое определение термина «киберпространства» хотя бы на уровне того, считать ли киберпространством только среду Всемирной Сети или в киберпространство включены также различные компьютерные технологии и сети, их соединяющие. Данное исследование смогло сформировать свое понятие киберпространства как трудной для понимания среды, не обладающей физической формой, созданной путем взаимодействия людей, программного обеспечения и Интернета с помощью электричества, специального оборудования и сетей, связанных с ними. Хотя само возникновение термина «cyberspace» приписывают писателю научной фантастики Уильяму Гибсону, который определил киберпространство как «совокупность компьютерных систем, соединенных специальными сетями, с помощью которых происходит коммуникация, хранится и используется электронная информация».Gibson William, Neuromancer (1984) Вышеизложенные определения легли в основу понимания киберпространства для данного исследования, а кибербезопасностью будем считать, соответственно, отсутствие угроз в киберпространстве.

Исходя из определения киберпространства, приведенного выше, можно заметить, что киберсфера не является однородной и обладает несколькими уровнями, на которых существует. Дэвид Кларк, американский ученый в области информатики, применил системный подход и вывел те самые «уровни киберпространства»Clark D. Characterizing cyberspace: past, present and future. [Electronic resource] / MIT CSAIL. 2010. URL: http://web.mit.edu/ecir/pdf/clark-cyberspace.pdf (Дата обращения 3.03.2016) :

1. Физический уровень -- то есть физические устройства, являющиеся «фундаментом» киберпространства: это ПК и сервера, «суперкомпьютеры» и энергосистемы, спутники, датчики, а так же иные технические соединители (проводные и беспроводные). Таким образом, на данном уровне киберпространство имеет некоторое географическое расположение и является предметом национальной юрисдикции какого-либо государства;

2. Логический уровень -- это код, платформа, обеспечивающая «природу» киберпространства;

3. Информационный уровень -- речь идет об информации, которая хранится, передается и преобразуется в киберпространстве;

4. Социальный уровень -- люди, которые непосредственно трансформируют натуру киберпространства в результате его использования.

Обладая представлениями о том, что киберпространство является неоднородным и многоуровневым, возникает логичное предположение, что для каждого из этих уровней будут свои киберугрозы, соответственно, для каждого из уровней будут свои собственные, особые, уникальные методы и средства обеспечения безопасности.

Количество кибератак постоянно увеличивается, поскольку все больше граждан и стран вовлечены во взаимодействие через кибернетические сети и программы. В настоящий момент выделяются несколько различных типов классификаций киберугроз, однако исходя из того, что объектом исследования является кибербезопасность Европейского союза, использоваться в данной работе будет классификация из Будапештской конвенции Европейского союза 2001 года, согласно которой угрозы разделяются наConvention on Cybercrime [Electronic resource] / Council of Europe. Budapest. 2001. URL: http://www.europarl.europa.eu/meetdocs/2014_2019/documents/libe/dv/7_conv_budapest_/7_conv_budapest_en.pdf (Дата обращения 3.03.2016):

1. преступления против конфиденциальности, целостности и доступности компьютерных данных и систем (несанкционированный доступ, воздействие на данные, воздействие на функционирование системы и т.д.);

2. правонарушения, связанные с использованием компьютерных средств (мошенничество с использованием компьютерных технологий, подделка данных с использованием КТ и т.д.);

3. правонарушения, связанные с содержанием данных (например, распространение детской порнографии);

4. нарушение авторского права и смежных прав

По отношению к объекту киберугрозы могут разделяться на угрозы частным лицам, угрозы организациям и угрозы государству.

Самыми опасными, бесспорно, являются угрозы государственного уровня - это и кибертерроризм (террористические акты с использованием ИКТ, направленные на нарушение работы жизненно важных электронных систем государства, интернет ресурсов и т. д.), и кибервойны (атака одного государства на другое в киберпространстве с целью вывести из строя важные электронные системы), от кибертерроризма отличается субъектами взаимодействия - в случае кибервойны происходит взаимодействие по линии государство-государство, а в случае кибертеррора по линии человек/организация - государство; похищение ценной государственной информации и т. д. В случае успешной атаки, важные государственные информационные системы (например, те, что используют для налогового администрирования) будут выведены из строя, данным из них нельзя будет доверять до тех пор, пока криминалистический анализ не покажет, когда именно произошла атака, как долго система работает на неправильных данных и как можно устранить неполадки. Подобная задержка в работе может нанести ущерб как государству в целом, так и каждому гражданину страны в отдельности Jozef Vyskoи, Zsolt Illйsi, Joanna Њwi№tkowska, Tomбљ Rezek Protecting cyberspace in the V4: Towards implementation of the EU's cyber-security strategy [Electronic resource] / Central European Policy Institute Nov. 2013 URL: «http://www.cepolicy.org/publications/protecting-cyberspace-v4-towards-implementation-eus-cyber-security-strategy» (Дата обращения 3.03.2016) .

С другой стороны, киберугрозы частным лицам и организациям являются не менее сложными и опасными. Кража личных данных человека, использование его личности преступниками, кража информации об адресах, банковских счетах, кража денег с помощью интернет-банка, взлом аккаунтов в социальных сетях и т.д. -- все это может нанести серьезный моральный и финансовый ущерб.

Киберугрозы - это новый вызов для мирового сообщества, трудный в предотвращении и в устранении последствий. Но важнейшим шагом является то, что проблема защиты от киберугроз получила признание на государственном уровне. Страны разрабатывают свои собственные организации и агентства для защиты киберпространства (например, в Малайзии существует агентство CyberSecurity Malaysia), стратегии кибербезопасности, законодательную базу для киберсферы - все то, что поможет государству урегулировать данную проблему. Первая стратегия по кибербезопасности была разработана в США в 2003 году (Национальная стратегия о безопасном киберпространствеNational Strategy to Secure Cyberspace [Electronic resource] / USA. Feb. 2003URL: http://www.dhs.gov/national-strategy-secure-cyberspace (Дата обращения 3.03.2016) ), после чего Европейский союз также осознал необходимость разработки защиты киберпространства на государственном уровне. Это послужило созданию Агентства по сетевой и информационной безопасности в 2004 году и, впоследствии, разработке общеевропейской стратегии кибербезопасности «Открытое, защищенное и безопасное киберпространство» в феврале 2013 г.Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace. [Electronic resource] / High Representative of the European Union for Foreign Affairs and Security Policy. Brussel. Feb. 2013 URL: http://eeas.europa.eu/policies/eu-cyber-security/cybsec_comm_en.pdf (Дата обращения 3.03.2016) На данный момент агентство существует уже 12 лет, поэтому возникает необходимость рассмотреть эффективность данного инструмента Европейского союза и его перспективность.

1.2 ИСТОРИЯ СОЗДАНИЯ АГЕНСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ENISA) И ЕГО ЭВОЛЮЦИЯ.

Устав европейского агентства по сетевой и информационной безопасности был одобрен в марте 2004 года, исполнительный директор назначен в октябре того же года. Агентство было создано с целью регулирования и предотвращения сетевых и информационных угроз, укрепления многостороннего диалога внутри ЕС и за его пределами по данной проблеме, развития культуры сетевой и информационной безопасности в интересах граждан, предприятий и организаций государственного сектора ЕС для способствования нормальному функционированию внутреннего рынка. Regulation (EC) No 460/2004 of the European Parliament and of the Council Establishing the European Network and Information Security Agency (Text with EEA relevance) [Electronic resource] / Official Journal of the European Union. 10 March 2004 URL: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004R0460 (Дата обращения 08.03.2016)

Традиционно все европейские агентства должны располагаться в Брюсселе в течение 3 лет до того момента, пока они не будут готовы перебраться в город, в котором они хотели бы базироваться. Однако исполнительный директор и правление ENISA решили перевести агентство сразу же, поэтому данная организация с 1 сентября 2005 года начала свою деятельность в соответствии с регламентом ЕС №460/2004 Ibid. в Ираклионе, Греция, где и располагается на данных момент. Получилось так, что организация начала деятельность раньше, чем были полностью сформированы ее внутренняя структура, что усложнило работу персонала с самого начала деятельности и создало проблемы для формирования рабочей команды.

Первый период существования агентства был трудным из-за царившей неопределенности, так как Великобритания хотела оспорить основание ENISA, апеллируя к тому, что цели данного агентства не соответствуют существующему законодательству Европейского союза в сфере кибербезопасности. Однако, 2 мая 2006 суд постановил, что задачи, возложенные на Агентство статьей 3 устава, соответствуют целям директивы 2002/21 и другим директивам в области сетевой и информационной безопасности. United Kingdom of Great Britain and Northern Ireland v European Parliament and Council of the European Union / Case C-217/04 URL: http://curia.europa.eu/juris/showPdf.jsf;jsessionid=9ea7d2dc30db8ba88b5908ff47d6961c9f441c2ac18d.e34KaxiLc3qMb40Rch0SaxuKaNr0?docid=57031&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=5545180 (Дата обращения 08.03.2016) Таким образом, несмотря на положительное решение суда, на деятельность агентства была брошена тень, что помешало первой волне набора персонала. К тому же, мандат на деятельность ENISA был выдан только до 2009 года, а значит, агентство могло предлагать контракты, ограниченные во времени, действие которых прекратилось бы, если мандат не был бы продлен, что тоже не способствовало доверию. Владимирский А. Европейский парламент дает «зеленый свет» Агентству ENISA на реализацию Стратегии кибербезопасности ЕС [Электронный ресурс] / Экспертный центр электронного государства. 2013. URL: http://d-russia.ru/evropejskij-parlament-daet-zelenyj-svet-agentstvu-enisa-na-realizaciyu-strategii-kiberbezopasnosti-es.html (Дата обращения 08.03.2016) В 2007 году независимыми экспертами проверочной комиссии в составе Габриэллы Катанео, Эрика Домаг и профессора Джеймса Бэкхауза Gabriella Cattaneo, expert evaluator and director of of the Expertise Centre on Competitiveness and Innovation Policies and Strategies of IDC and IDC Health Insights EMEA; Eric Domage, IDC EMEA research manager for IT and security; professor James Backhouse, senior lecturer at the Department of Information Systems of the London School of Economics. было проведено глобальное исследование эффективности организации, в результате которого комиссия рекомендовала продлить мандат агентства: «Комиссия рекомендует продление мандата Агентства с поддержанием его существующих целей и проводимой политики…» Evaluation of the European Network and Information Security Agency [Electronic resource] / Final Report. Experts Panel IDC EMEA. URL: http://ec.europa.eu/smart-regulation/evaluation/search/download.do;jsessionid=rpwq5oEp3UR9t_KpFpSEG2Sq2uVnPh0EwEj3aYj2vxrIRun8DRRA!1168777535?documentId=814 (Дата обращения 08.03.2016) p. 13. Благодаря этому, в 2008 году Европейский парламент и Совет принял Регламент № 1007/2008 Regulation (EC) No 1007/2008 of the European Parliament and of the Council of Establishing the European Network and Information Security Agency as regards its duration: amending Regulation (EC) No 460/2004 [Electronic resource] / Official Journal of the European Union. 2008 URL: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2008.293.01.0001.01.ENG (Дата обращения 08.03.2016) о продлении мандата Агентства по сетевой и информационной безопасности до марта 2012 года, а в 2011 году регламентом № 580/2011 Regulation (EU) No 526/2013 of the European Parliament and of the Council concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 [Electronic resource] / Official Journal of the European Union. 2013 URL: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:JOL_2013_165_R_0041_01&qid=1397226946093&from=EN#ntr6-L_2013165EN.01004101-E0006 (Дата обращения 8.03.2016) мандат был продлен до 13 сентября 2013 года.

18 июня 2013 года европейский парламент одобрил новый, последний регламент, гарантирующий продление мандата агентства на семилетний срок (до 2020 года) с некоторыми расширенными функциями. Исполнительный директор ENISA, профессор Удо Хельбрехт отметил, что с принятием нового регламента ENISA получило больше возможностей для обеспечения безопасного европейского киберпространства, и теперь агентство будет работать в более тесном контакте с государствами-членами Европейского союза и с Европолом для пресечения киберпреступлений. New Regulation for EU cybersecurity agency ENISA, with new duties [Electronic resource] / ENISA. 2013 URL: https://www.enisa.europa.eu/media/press-releases/new-regulation-for-eu-cybersecurity-agency-enisa-with-new-duties (Дата обращения 8.03.2016) Новый регламент закрепил достижения ENISA в области работы команд быстрого реагирования по компьютерной помощи в государствах-членах ЕС (Computer Emergency Response Teams, CERTs), а также в области проведения международных киберучений, таких как, например, Кибер Европа 2012 года (около 600 участников) Cyber Europe 2012 : Key Findings Report [Electronic resource] / ENISA. 2012 URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/cce/cyber-europe/cyber-europe-2012/cyber-europe-2012-key-findings-report (Дата обращения 8.03.2016). Ключевые изменения регламента включают в себя также: обеспечение тесного взаимодействия агентства по сетевой и информационной безопасности с центром Европола по киберпреступлениям (European Cybercrime Centre, EC3); оказание помощи в разработке европейской политики по кибербезопасности и законодательства в данной сфере; обнаружение и предотвращение трансграничных киберугроз и т.д. Regulation (EU) No 526/2013 of the European Parliament and of the Council of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 [Electronic resource] / Official Journal of the European Union. 2013. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:JOL_2013_165_R_0041_01&qid=1397226946093&from=EN (Дата обращения 8.03.2016) Кроме того, с целью повышения эффективности, агентство создало филиал в центральном районе Афин.

На настоящий момент Агентство по сетевой и информационной безопасности занимается деятельностью на основе последнего регламента 2013 года №526/2013 Regulation (EU) No 526/2013 of the European Parliament and of the Council

of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 [Electronic resource] / Official Journal of the European Union. 2013. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:JOL_2013_165_R_0041_01&qid=1397226946093&from=EN (Дата обращения 8.03.2016) . Согласно данному регламенту, ENISA должно заниматься:

1. сбором информации и данных, необходимых для проведения анализа угроз кибербезопасности;

2. мониторингом состояния сети и информационной безопасности в Европейском союзе совместно с государствами-членами ЕС, Комиссией и заинтересованными сторонами;

3. обеспечением сотрудничества между институтами ЕС, его органами, ведомствами, агентствами и государствами-членами, а также повышением уровня сотрудничества между заинтересованными сторонами в Евросоюзе, в частности, с помощью вовлечения национальных органов, органов ЕС, экспертов из частного сектора в соответствующих областях (например, провайдеров сетей и услуг электронных коммуникаций, поставщиков программного обеспечения);

4. оказанием помощи в проведение диалога институтам ЕС, государствам-членам Евросоюза с индустрией по производству компьютеров и программного обеспечения, тем самым способствуя совместному подходу к предотвращению угроз сетевой и информационной безопасности;

5. содействием развитию политики и законодательства в области кибербезопасности Европейского союза путем проведения консультаций и анализов существующей обстановки, а также обеспечением подготовительной работы для обновления политики и законодательства ЕС в данной сфере;

6. оказанием помощи государствам-членам Евросоюза, его институтам и органам в развитии навыков профилактики, обнаружении и ликвидации угроз сетевой и информационной безопасности, а также в развитии европейской системы раннего предупреждения, который бы дополнял национальные механизмы подобного типа;

7. поддержкой научных исследований, разработок и стандартизации путем содействия созданию европейских и международных стандартов в области управления рисками, а также в области безопасности электронных продуктов, сетей и услуг;

8. содействием международному сотрудничеству в области сетевой и информационной безопасности путем организации международных учений в области кибербезопасности, содействия международному обмену опытом и т.д.

Обозначенные в уставе ENISA цели и задачи помогут сделать вывод в данном исследовании об эффективности организации, основываясь на том, соответствует ли им нынешняя деятельность агентства.

ГЛАВА 2. ОРГАНИЗАЦИЯ РАБОТЫ АГЕНСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ENISA).

2.1 ВНУТРЕННЯЯ СТРУКТУРА АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ ВСПОМОГАТЕЛЬНЫЕ ЭЛЕМЕНТЫ.

Для эффективной деятельности организации немалую роль играет то, насколько грамотно организована ее структура - нет ли ненужных элементов или, наоборот, возможно какой-то части агентству не хватает? Именно для этого в данном исследовании разбирается структура ENISA.

Структура агентства по сетевой и информационной безопасности включает в себя такие основные элементы, как:

1. правление (Management Board);

2. исполнительный комитет (Executive Board);

3. Исполнительный Директор (Executive Director) с его сотрудниками;

4. и группу заинтересованных сторон (Permanent Stakeholders' Group).

Также, по требованию, могут создаваться временные рабочие группы, которые включают в себя специалистов в сфере сетевой и информационной безопасности из различных государств - членов Европейского Союза. Разберем каждый элемент и его значение для ENISA подробнее, основываясь на уставе агентства и документах о внутренней организации работы.

Правление по своей сути существует для того, чтобы организовывать работу агентства по сетевой и информационной безопасности в соответствии с правилами, установленными уставом ENISA. К основным задачам данного элемента структуры относятся:

1. Принятие годовых и многолетних планов работы агентства;

2. Предоставление ежегодного отчета о работе ENISA в Европейский парламент, Совет, Комиссию и суд Аудиторов, а также размещение данного отчета на сайте ENISA с целью сделать его публичным;

3. Разрешение конфликтов интересов внутри агентства;

4. Издание правил найма сотрудников;

5. Назначение на должность или освобождение от занимаемой должности Исполнительного Директора агентства;

6. Принятие правил работы для себя и исполнительного комитета после одобрения их Комиссией ЕС;

7. Принятие правил внутренней работы всего агентства;

8. Принятие документов, касающихся финансовых вопросов по работе агентства;

9. Назначение представителей группы заинтересованных сторон.

Правление состоит из одного представителя от каждого государства-члена и 2 представителей от Комиссии. Каждый представитель должен назначить своего заместителя, который будет исполнять его обязанности в его отсутствие. Срок работы правления 4 года. Каждые 3 года правление выбирает Председателя и его Заместителя - этот хороший ход позволяет организовать максимально непредвзятое правление.

Правление проводит обязательную встречу раз в год, но по требованию Председателя или более трех членов правления могут проводиться дополнительные встречи. Решения принимаются абсолютным большинством голосов.

На данный момент Председателем правления является представитель Швеции, заместитель директора отдела по политике в области информационных технологий министерства предпринимательства, энергетики и коммуникации Йорген Самуэльссон. List of ENISA Management Board Representatives and Alternates [Electronic resource] / ENISA. URL: https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/MBMemberAlternate.pdf (Дата обращения 16.03.16)

В помощь себе правление создает исполнительный комитет, который, в основном, подготавливает проекты по административным и финансовым вопросам на обсуждение в правление, а также, кроме этого, помогает Исполнительному Директору в претворении в жизнь решений правления по данным вопросам.

Исполнительный комитет состоит из пяти членов, входящих также в правление, включая Председателя правления (который может стать и Председателем исполнительного комитета) и одного представителя от Комиссии. Встречи проводятся раз в три месяца, но по требованию Председателя могут созываться экстренные встречи. Срок работы исполнительного комитета такой же, как у правления - 4 года.

Правление назначает на должность Исполнительного Директора, который является представителем агентства по сетевой и информационной безопасности. Основные задачи Исполнительного Директора включают в себя:

1. Управление ежедневной работой агентства;

2. Претворение в жизнь решений правления;

3. Разработку и воплощение в жизнь проектов работы агентства;

4. Подготовку ежегодного отчета о работе агентства, а также планов работы на будущее;

5. Развитие и поддержание связей агентства с европейскими институтами, органами, агентствами, бизнес организациями и пользователями с помощью своих сотрудников;

6. Создание, по необходимости, специальных временных рабочих групп. Например, временные рабочие группы по оценке и регулированию рисков, которые ENISA создает для повышения уровня культуры безопасности у населения, бизнес-сообщества и государств-членов Европейского союза путем обеспечения высокого уровня сетевой и информационной безопасности.

В начале существования агентства в распоряжении у Исполнительного директора было довольно много персонала. Исполнительный директор обладал личным советником по проведению политики агентства, отделом по связи с общественностью и секретариатом. Кроме того, в его распоряжении находилось три департамента General report 2005 [Electronic resource] / ENISA. Brussels. 2005 URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa_work_programme_2005.pdf (Дата обращения 08.03.2016) p. 11:

1. административный департамент (administration department), в который входили отделы по HR, финансам, юридическому обслуживанию (legal services), информационно-коммуникационным технологиям (ICT Infrastructure) и секретариат;

2. технический департамент (technical department), в который входили отделы по управлению рисками (risk management), технологиям сетевой и информационной безопасности (network and information security technologies), политике для организаций по сетевой и информационной безопасности (network and information security policies for organizations) и секретариат;

3. и департамент по взаимодействию и поддержке (cooperation and support department), в который входили отделы по политике реагирования на компьютерные инциденты (computer incident and response handling policy), по взаимодействию с органами Европейского союза и его государств-членов (relations with EU bodies and member states), по взаимодействию с производствами и международными институтами (relations with industry and international institutions), по повышению осведомленности (awareness raising) и секретариат.

В 2008 году структура немного изменилась General report 2008 [Electronic resource] / European Network and Information Security Agency. 2009. URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa_gr_2008.pdf (Дата обращения 17.03.16) p. 37. В помощь Исполнительному директору были добавлены бухгалтерия, служба безопасности, ассистент, веб-мастер (который вместе с отделом по связям с общественностью взаимодействует с департаментом по взаимодействию и поддержке). В структуре департаментов также произошел ряд изменений:

1. в техническом департаменте добавился отдел Security Tools and Architecture и технический отдел, но убрали отдел по технологиям сетевой и информационной безопасности

2. в департаменте по взаимодействию и поддержке отдел по взаимодействию с органами ЕС и стран-членов ЕС переименовали в отдел по координации деятельности между органами ЕС и органами государств-членов ЕС, соответственно, данному отделу добавился ряд других функций.

С приходом нового исполнительного директора в 2009 году, Удо Хелмбрехта, структура ENISA снова изменилась для осуществления поставленных задач более эффективно, и данная структура существует по сегодняшний день cм. приложение 5. В распоряжении исполнительного директора теперь есть только личный помощник и два департамента:

1. Департамент по административной работе и поддержке, в котором находятся отделы по человеческим ресурсам агентства (human resources section), по финансам, бухгалтерии и снабжения (Finance, Accounting and Procurement Unit) и IT отдел;

2. Второй департамент - Операционный центр (Core Operations Department), в котором находятся отделы по безопасной инфраструктуре и обслуживанию (secure infrastructure and services Unit), по защите информации и данных (information security and data protection unit), по оперативной безопасности (operational security Unit), по управлению качеством и данными (Quality and Data management unit).

В настоящий момент административный департамент отвечает за то, чтобы работа агентства проводилась в установленных рамках, которые включают в себя финансовый регламент, регламент по персоналу, регламент о внутренней работе органов ENISA и различные механизмы внутреннего контроля. Work programme 2016 Including multiannual planning [Electronic resource] / European Union Agency for Network and Information Security. 2015. URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa-work-programme-2016 (Дата обращения 17.03.2016) p.49 Операционный центр занимается поддержанием высокого уровня профессионализма политических деятелей Европейского союза в области сетевой и информационной безопасности; оказанием помощи государствам-членам и органам европейского союза, а также частному сектору в наращивании потенциала и приведение своей политики в соответствие с правовыми и нормативными требованиями в области сетевой и информационной безопасности; а также укреплением сотрудничества между государственными органами, органами Европейского союза и заинтересованными сторонами в данной области.

Стоит отменить, что изменение структуры упростило ее и уменьшило количество необходимого персонала. Это, во-первых, принесет дополнительную экономию средств для агентства, а значит, данные средства будут вложены в непосредственную деятельность по обеспечению кибербезопасности (согласно последнему отчету, количество человек, работающий в операционном отделе составляет уже 68% Annual Activity Report 2014 [Electronic resource] / ENISA. 2015. URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa-annual-activity-report-2014 (Дата обращения 17.03.16) p.48, что, скорее всего, увеличит эффективность работы); во-вторых, по сравнению с прошлыми видами организации внутренней работы, именно последний вид является наиболее эффективным: теперь операционный департамент разделяет отделы по сферам защиты, а не выделяет отдельно работу с органами власти, работу с организациями и так далее. Можно сказать, что именно сейчас агентство действительно объединяет усилия органов, институтов, агентств Европейского союза и частного сектора для обеспечения безопасного киберпространства и предотвращения киберугроз.