Оценка эффективности и перспективы развития Европейского агентства по сетевой и информационной безопасности (ENISA)

Исполнительному директору по разработке рабочей программы для агентства помогает группа заинтересованных сторон - Permanent Stakeholders' Group (PSG). Данная группа включает в себя представителей индустрии информационно-коммуникационных технологий, провайдеров электронных коммуникационных сетей и сервисов для пользователей, пользовательские группы, академических экспертов в области информационной и сетевой безопасности, а также представителей правоохранительных органов и национальных контролирующих органов. Decision No MB/2014/7 of the Management Board of the European Union Agency for Network and Information Security on the establishment and operation of the Permanent Stakeholders' Group [Electronic resource] / ENISA. 2014. URL: https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/management-board-decisions/mb-decision-no-mb-2014-7-on-internal-rules-of-operation-of-psg (Дата обращения 17.03.16) Данная группа помогает поддерживать и развивать взаимоотношения агентства с заинтересованными сторонами в частном секторе, но представители группы заинтересованных сторон не являются сотрудниками Европейского агентства по сетевой и информационной безопасности. Количество представителей в PSG не должно превышать 33 человека, трое из которых являются уполномоченными представителями от Европейского регулирующего органа по электронным коммуникациям, от рабочей группы по защите данных (Article 29 Data Protection Working Party Article 29 Working Party [Electronic resource] / European Commission. URL: http://ec.europa.eu/justice/data-protection/article-29/index_en.htm (Дата обращения 17.03.16)) и от Европола Acts adopted under title VI of the EU Treaty council decision establishing the European Police Office (Europol) [Electronic resource] / Official Journal of the European Union. 2009. URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:121:0037:0066:en:PDF (Дата обращения 17.03.16), а остальные утверждаются правлением по представлению Исполнительного директора и уполномоченных представителей.Ibid., Decision of the Management Board…

В помощь работе агентству также существует сеть национальных сотрудников по связи (National Liaison Officers network) по одному от каждого государства-члена Европейского союза, Европейской ассоциации Свободной торговли, Европейской комиссии и Совета Европейского союза. Данная сеть не базируется на основе ENISA, но имеет большое значение для агентства, так как помогает поддерживать тесный контакт с государствами-членами ЕС, и усиливает тем самым работу агентства в данных государствах. NLO Network [Electronic resource] / ENISA. URL: https://www.enisa.europa.eu/about-enisa/structure-organization/national-liaison-office (Дата обращения 17.03.2016)

Ключевым инструментом для для защиты информационных инфраструктур критической значимости является CERT - Computer Emergency Response Teams или Компьютерная программа быстрого реагирования. Данные команды существуют в государстве ЕС и призваны быть основным поставщиком услуг безопасности для государства и граждан, а также заниматься просветительской деятельностью. CERT [Electronic resource] / ENISA. URL: https://www.enisa.europa.eu/activities/cert (Дата обращения 4.04.2016) Однако не все государства обладают такой командой, поэтому миссия ENISA обеспечить их данным органом - в странах Европы и за ее пределами. Кроме того, ENISA находится в постоянном взаимодействии со всеми CERTs. В будущие планы агентства входит дальше поддерживать создание подобных органов, создавать отчеты о передовом опыте в области кибер инцидентов с помощью CERTs, советовать государствам-членам ЕС в улучшении IT инфраструктуры, а также тестировать CERTs.

Несмотря на то, что нынешняя структура агентства является наилучшим вариантом из того, что было, она все равно несколько запутана и нуждается в дальнейшем улучшении. Агентству следовало бы разместить на сайте отдельный раздел, в котором были бы отражены все внутренние элементы и горизонтальные связи между ними и то, как они взаимодействуют со вспомогательными командами. Четкая иерархия поможет ENISA наиболее эффективно выполнять возложенные на него задачи.

2.2 ЭКОНОМИЧЕСКИЕ РЕСУРСЫ АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

При построении бюджета, агентство руководствуется рядом принципов, прописанных в регламенте ENISA по финансовым вопросам DECISION No MB/2014/1 WP Of the Management Board of the European Union Agency for Network and Information Security (ENISA) The financial regulation applicable to the European Union Agency for Network and Information Security in conformity with the Commission Delegated Regulation (EU) No 1271/2013 of 30 September 2013 on the framework financial regulation for the bodies referred to in Article 208 of Regulation (EU, Euratom) No 966/2012 of the European Parliament and of the Council [Electronic resource] / ENISA. 2014. URL: https://www.enisa.europa.eu/about-enisa/accounting-finance/files/enisa-financial-regulation-1 (Дата обраения 21.03.16) :

1. Первый принцип - принцип единства и точности бюджета (Principles of unity and of budget accuracy) означает, что каждый год все доходы и расходы агентства должны быть включены в единый документ - бюджет агентства. Бюджет ENISA включает в себя: добровольные пожертвования государств-членов Евросоюза в денежной или натуральной форме; вклады от самого Европейского союза; взносы от третьих стран, участвующих в работе агентства; расходы агентства, включая административные. Агентство также может получить гранты от Европейского союза при условии, что данные гранты будут включены в годовую рабочую программу ENISA. Согласно регламенту, агентство не может получать дохода, если данные доходы не были включены в рабочий бюджет; ENISA также не может превышать запланированные в бюджете траты;

2. Второй принцип - принцип ежегодности (Principle of annuality ) предполагает, что бюджет должен формироваться на один финансовый год, который, согласно регламенту, начинается 1 января и заканчивается 31 декабря. Согласно данному принципу, каждый финансовый год агентство делает отчет о выручке ENISA, данная выручка должна покрывать выделенные агентству ассигнования, которые должны тратиться только на расходы ENISA. Ассигнования выделяются агентству сразу же после одобрения агентством 1 января своего нового годового бюджета;

3. Третий принцип - принцип баланса (Principle of equilibrium) подразумевает, что доходы и расходы агентства должны находиться в равновесии. Если бюджет на конец года положителен, то данный доход передается Комиссии ЕС, которая часть из этого дохода определяет агентству на следующий финансовый год для расходов. Если же бюджет на конец года отрицателен, то данные средства переводятся либо как долг на будущий финансовый год для агентства, либо в качестве противовеса для положительного бюджета за прошлый финансовый год;

4. Четвертый принцип - принцип единицы счета (Principle of unit of account) заключается в том, что все расходы и доходы должны вестись в денежной единице евро;

5. Пятый принцип - принцип универсальности (Principle of universality) - все доходы должны использоваться для конкретной статьи расходов. Существуют внешние доходы (взносы стран-членов Европейского союза и третьих стран, доходы от грантов и т.д) и внутренние (выручка от третьих сторон за предоставленные им услуги, доходы от продажи оборудования, научно-технических материалов, страховые платежи и т.д.);

6. Пятый принцип - принцип детализации (Principle of specification) - ассигнования должны определяться на конкретные цели под определенным заглавием, каждое заглавие должно разделяться на статьи. Исполнительный директор может перебрасывать ассигнования на другие отделения не более чем на 10% от всего объема ассигнований, а между статьями расходов в одном отделении количество перебросов неограниченно;

7. Шестой принцип - принцип эффективного финансового управления (Principle of sound financial management) предполагает, что предоставляемые агентству ассигнования должны использоваться в соответствии с принципами экономии, эффективности и результативности, а значит, что агентство должно выискивать ресурсы наиболее выгодные по качеству и цене, стараться добиваться отличных результатов от данных ресурсов, а также нужно постоянно с помощью данных ресурсов достигать поставленных агентством целей. Информация о достижения в каждом конкретном виде деятельности должна предоставляться ежегодно правлению. Агентство также должно проводить ex ante и ex post оценку деятельности в соответствии с указаниями Комиссии для того, чтобы улучшить процесс принятия решений, после чего Исполнительный директор подготавливает план действий по финансовым тратам;

8. И последний принцип - принцип прозрачности (Principle of transparency) предполагает опубликование всех принятых бюджетов и внесенные к ним изменения в официальном журнале Европейского союза (не позднее 3 месяцев), а также на сайте агентства (не позднее 4-5 недель).

В общей сложности, агентство создает два вида рабочих программ - годовые программы и многолетние DECISION No MB/2014/1WP Of the Management Board of the European Union Agency for Network and Information Security (ENISA) on the financial regulation applicable to the European Union Agency for Network and Information Security in conformity with the Commission Delegated Regulation (EU) No 1271/2013 of 30 September 2013 on the framework financial regulation for the bodies referred to in Article 208 of Regulation (EU, Euratom) No 966/2012 of the European Parliament and of the Council [Electronic resource] / ENISA. 2014. URL: https://www.enisa.europa.eu/about-enisa/accounting-finance/files/enisa-financial-regulation-1 (Дата обращения 21.03.16) p. 23. Многолетние программы включают в себя, согласно регламенту, общие цели агентства на будущее, ожидаемые результаты деятельности, программу по распределению ресурсов. Ежегодная программа включает в себя детализированные цели и ожидаемые результаты, а также содержит информацию о будущей деятельности и предполагаемых затрат (финансовых и людских) на данные действия. Данная программа согласовывается с многолетним планом работы, в ней также должны быть отражены все цели и задачи, которые были изменены или добавлены.

Бюджет агентства должен состоять из двух основных частей:

1. Первая часть - отчет о выручке, в котором прописывается предполагаемая прибыль агентства за финансовый год, доход за предшествующий финансовый год и пометки.

2. Вторая часть - отчет о расходах, разделенный на три общих статьи, каждая из которых делиться на конкретные статьи расходов.

Кроме того, агентство после окончания финансового года выпускает бухгалтерский отчет о работе, в котором также отражено количество полученных за год доходов (которое может отличаться от цифры, написаной в бюджете) и количество расходов, а также отчет об исполнении бюджета. После этих данных вычисляется, является ли бюджет за данный финансовый год положительным или отрицательным. Для определения итогового баланса используется не просто вычет расходов из доходов, но также информация о том, были ли использованы ассигнования, которые перечислили с прошлого финансового года; информацию о курсе валюты (потеряли ли на этом, и если да, то сколько) и так далее. Кроме того, по итогам финансового года выпускается отчет от европейского суда аудиторов о том, какие задачи выполнило агентство за прошлый финансовый год.

Исходя из того, что в распоряжении на данный момент касательно 2016 года есть только план работы (годовой и многолетний), касательно 2015 года есть план работы, бюджет, а касательно 2014 года есть план работы, бюджет и все отчеты о работе за 2014 финансовый год в свободном доступе, то в данной работе эффективность деятельности агентства будет рассматриваться, начиная с 2014 года.

В рабочей программе за 2014 год стоит три основных рабочих направления: помощь в построение европейского политики (support EU policy building), помощь в повышении возможностей (support capacity building), поддержка сотрудничества (support cooperation).

Для помощи в построении политики Европейского союза в области кибербезопасности, агентство выделило для себя три основных рабочих пакета - деятельность по выявлению угроз, способствование политическим инициативам, поддержка в научных исследованиях.

Основной целью комплекса мероприятий по выявлению угроз, рисков и вызовов являлось сбор и обработка информации для развития ежегодного отчета ENISA о ситуации с угрозами - в данном документе рассматриваются появление новых видов угроз, их описания, а также тренды по падению или усилению уже существующих угроз. Для данных задач прописана необходимая стоимость в 100 000 евро Work Programme 2014 [Electronic resource] / ENISA. 2013. URL: https://www.enisa.europa.eu/publications/programmes-reports/work-programme-2014 (Дата обращения 23.03.16) p.19.

Целью же способствования политическим инициативам Европейского союза являлись обеспечение ввода новых политических инициатив, помощь Европейской комиссии и государствам-членам в эффективном осуществлении данной политики, а также в получении опыта для избегания проблем в будущем. Стоимость данных задач ENISA оценила в 140 000 евро. Ibid., p24

И последним комплексом мер являлись поддержка ЕС в образовании, научных исследованиях и стандартизации, цель которого было развитие сотрудничества с координационной группой по кибербезопасности (Cyber Security Coordination Group, CSCG). На данную задачу запрошено 40 000 евро.Work Programme 2014 [Electronic resource] / ENISA. 2013. URL: https://www.enisa.europa.eu/publications/programmes-reports/work-programme-2014 (Дата обращения 23.03.16) p. 26

Согласно годовому отчету о работе Annual Activity Report 2014. [Electronic resource] / ENISA. Publications Office of the European Union. 2014 URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa-annual-activity-report-2014 (Дата обращения 28.03.2016) p. 10, основные задачи по данному направлению выполнены на 100%:

1. ENISA хотела добиться того, чтобы как минимум 10 международных информационных изданий, посвященных безопасности, ссылались на рапорт ENISA об угрозах, который называется «Threat Landscape» - в итоге на отчет об угрозах за 2014 год сослались более чем 20 различных организаций;

2. При этом достигнута и вторая задача - ENISA хотела, чтобы ссылались заинтересованные стороны из двух разных секторов, в результате вышло три сектора - интернет инфраструктура, «умный дом» и медиа;

3. Последняя задача включала в себя необходимость вовлечения отчета о новых рисках и угрозах как минимум в пять проектов научно-исследовательских и опытно-конструкторских работ. В результате же большинство угроз, выявленных ENISA, были использованы в проектах «Горизонт 2020» и так далее

Второстепенные задачи по подготовке отчетов о новых угрозах, созданию гайдов, действий по стандартизации и т.д. также выполнены, согласно отчету.

Следующее направление - поддержка в построении возможностей - нацелено на поддержку ключевых заинтересованных сторон в развитии операционных и политических возможностей для решения различных проблем кибербезопасности. Данная цель должна быть достигнута путем сбора, обработки и распространения полезных знаний для государственного и частного секторов. Ibid., work programme… ( Дата обращения 28.03.2016) p. 27 Основные мероприятия разделяются по объектам деятельности: поддержка государств-членов Европейского союза (Support Member States' Capacity Building), поддержка частного сектора (Support Private Sector Capacity Building), повышение уровня подготовки граждан Европейского союза (Raising the level of preparedness of EU citizens).

Мероприятия для государств направлены на развитие методов профилактики, обнаружения, анализа и реагирования по вопросам кибербезопасности в институтах, как государств-членов ЕС, так и в общеевропейских институтах и органах. Для данной цели запрошено 290 000 евро. Work Programme 2014 [Electronic resource] / ENISA. 2013. URL: https://www.enisa.europa.eu/publications/programmes-reports/work-programme-2014 (Дата обращения 28.03.16) p. 32

Целью же мероприятий для частного сектора является повышение возможностей путем кооперации усилий с государственным сектором через облачные вычесления (Cloud Computing), умные сети электроснабжения (smart grids) и через Electronic Communication Network (електронная система осуществления сделок купли-продажи на бирже). Для данных мероприятий определена необходимая сумма в 185 000 евро. Ibid, p. 36

И последний комплекс мероприятий для данного направления - повышение уровня подготовки граждан Европейского союза - нацелен на поддержку просветительской и учебной деятельности в государствах- членах ЕС для безопасного использования информационно-коммуникационных технологий, а также на помощь в организации месяца кибербезопасности. Для данных мероприятий поставлена необходимая сумма в 20 000 евро. Ibid, p. 38

Согласно отчету о работе за 2014 год, основным достижением по данному направлению является проведение очередного месяца кибербезопасности в Европе (European Cyber Security Month), который проводится ежегодно, начиная с 2011 года. Основными направлениями работы являлись различные тренинги для студентов, граждан Евросоюза, технических экспертов, государственных и частных организаций. What's ECSM [Electronic resource] / ENISA. URL: https://www.enisa.europa.eu/activities/stakeholder-relations/nis-brokerage-1/european-cyber-security-month-advocacy-campaign (Дата обращения 29.03.2016) Кроме того показатели эффективности, которые были установлены ENISA в рабочей программе, по данному направлению также перевыполнены - как основные, так и второстепенные.

И последним рабочим направлением является поддержка сотрудничества, которое должно гарантировать усиление сетевой и информационной безопасности внутри Европейского союза для того, чтобы Европа была важным игроком на международной арене в этой сфере. Work Programme 2014 [Electronic resource] / ENISA. 2013. URL: https://www.enisa.europa.eu/publications/programmes-reports/work-programme-2014 (Дата обращения 28.03.16) p. 39 Кооперация должна обеспечиваться путем обмена знаниями в области информационной и сетевой безопасности между государствами-членами ЕС, европейскими институтами и другими заинтересованными сторонами (третьими странами, частным сектором). Частными целями также являлись организация мероприятия Кибер Европа 2014 года, развитие дальнейшего сотрудничества ENISA с Центром интерпола по кибербезопасности и т.д. Основные мероприятия включают в себя: сотрудничество в кризисных учениях, а именно подготовка мероприятия Европейские кибер учения 2014 (на данную работу запрошено 201 500 евро); внедрение законодательства в Европейский союз, а именно, во-первых, продолжение работы с подготовкой отчета о киберинцедентах, а во-вторых, разработка директивы об электронных трастовых операциях и электронной идентификации (которая была принята в 2014 году) Regulation (EU) No 910/of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC [Electronic resource] / Official Journal of the European Union. 2014. URL: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG (Дата обращения 03.2016), на что запрошено 130 000 евро Ibid., work programme… p. 45; регулярное взаимодействие между сообществами по информационной и сетевой безопасности, в частности между CERT и правоохранительными органами (на данный комплекс мероприятий запрошено 127 500 евро) Ibid, p. 47.

Данное направление также не осталось в стороне: множество участников было привлечено для участия в мероприятии «Кибер Европа 2014», все участники выразили удовлетворенность прошедшими учениями и рекомендациями ENISA. Необходимое количество участников было привлечено и в работу на 9 встрече ENISA CERT, а также многие поддержали обмен информацией между компьютерными командами быстрого реагирования различных государств и организаций (в частности, привлекли к обмену опытом Siemens и Panasonic).

В рабочей программе также отражаются предполагаемые траты на работу секретариата правления, исполнительного комитета и группы заинтересованных сторон (260 000 евро), на корпоративную коммуникацию (50 000 евро), на деятельность по распространению знаний (40 000 евро). И отдельным пунктом указываются траты на внутреннюю работу и деятельность административного департамента: например, закупка каких-то книжных материалов, подготовка бюджета, работа HR отдела, работа IT отдела и т.д. Больше всего выделяется на HR - 5 947 226 евро. Всего на работу департамента выделяется 7 002 354 евро.

Всего на деятельность ENISA в 2014 году в рабочей программе было определено 9 086 354 евро cм. Приложение 6, данная цифра и была определена в бюджет на 2014 финансовый год. Позже, в дополнениях к бюджету, были сокращены расходы на персонал, на активность по обеспечению сотрудничества заинтересованных сторон в области сетевой и информационной безопасности, но увеличены на работу в области технологий сетевой и информационной безопасности, обслуживание существующих систем ИКТ агентства, на переход к новым системам и на обслуживание телекоммуникации, хостинга и т.д. Таким образом, бюджет был увеличен до 9 708 296, 66 евро. Amending Statement of Estimates no 02/2014 (Amending Budget no 02/2014) [Electronic resource] / the European Union Agency for Network and Information Security. 2014. URL: https://www.enisa.europa.eu/about-enisa/accounting-finance/files/annual-budgets/enisa-amending-budget-2-2014 ( (Дата обращения 29.03.2016) p. 4 По результатам финансового года, бюджет оказался положительным - во-первых, количество расходов было меньше, чем запланировано в бюджете, во-вторых, доходы выше расходов (хотя и меньше, чем было запланировано в бюджете).

Исходя из того, что бюджет на данный финансовый год оказался положительным, что все задачи ENISA на 2014 год были выполнены можно сделать вывод о том, что в 2014 году ENISA показала себя с отличной стороны. Об этом говорит еще и то, что в бюджете 2015 года уже выделено больше средств, в том числе увеличены траты на деятельность агентства за счет сокращения средств на персонал и базовые расходы (рента, оплата коммунальных счетов и т.д.) Amending Statement of Estimates no 01/2015 (Amending Budget 2015) [Electronic resource] / the European Union Agency for Network and Information Security. 2015. URL: https://www.enisa.europa.eu/about-enisa/accounting-finance/files/annual-budgets/amending-budget-1-2015-final (Дата обращения 29.03.2016) p. 4. Кроме того, в рабочей программе 2015 года появились 4 стратегические цели (которые входят в многолетний план работы до 2017 года) вместо направлений работы - развивать и поддерживать высокий уровень профессионализма европейских акторов, учитывая эволюцию сетевой и информационной безопасности; помогать в укреплении потенциала на территории всего Европейского союза; оказывать поддержку государствам-членам ЕС и Комиссии в разработке и реализации стратегий необходимых для соблюдения законодательных и нормативных требований по сетевой и информационной безопасности; расширять сотрудничество между государствами-членами ЕС и обществами, связанными с сетевой и информационной безопасностью.Work Programme 2015 Including Multi-Annual Planning [Electronic resource] / the European Union Agency for Network and Information Security. 2014 URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa-work-programme-2015 (Дата обращения 29.03.2016) p. 20 А в рабочей программе 2016 года снова планируется увеличение расходов на деятельность практически на 1 000 000 евро. Work programme 2016 Including multiannual planning [Electronic resource] / European Union Agency for Network and Information Security. 2015 URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa-work-programme-2016 (Дата обращения 23.03.2016) p. 56 Причем упор делается больше на укрепление потенциала государственного и частного секторов и на разработку стратегий по соответствию требованиям сетевой и информационной безопасности, что говорит нам о работе в текущем году, в основном, над законодательством в данной сфере, например, над стратегией кибербезопасности, в разработке которой ENISA оказало существенную помощь в прошлом.

ГЛАВА 3. ДЕЯТЕЛЬНОСТЬ ENISA И ПЕРСПЕКТИВЫ РАЗВИТИЯ АГЕНТСТВА.

3.1 СОТРУДНИЧЕСТВО С ENISA В РАЗРАБОТКЕ ОБЩЕЕВРОПЕЙСКОЙ И НАЦИОНАЛЬНЫХ ЕВРОПЕЙСКИХ СТРАТЕГИЙ КИБЕРБЕЗОПАСНОСТИ.

7 февраля 2013 года Европейской Комиссией и Верховным представителем Союза по иностранным делам и политике безопасности было объявлено об общеевропейской стратегии кибербезопасности и о предложениях по отношению к Директиве «О мерах по обеспечению высокого общего уровня кибербезопасности в странах Европейского союза». Исполнительный директор ENISA Удо Хельбрехт отметил, что Комиссия достигла огромного успеха, поскольку благодаря данной стратегии у Европейского союза теперь есть направление для деятельности, которым будут также руководствоваться внутри государств-членов для построения безопасного киберпространства внутри своих стран. New EU Cybersecurity strategy & Directive announced [Electronic resource] / ENISA. 2013. URL: https://www.enisa.europa.eu/media/news-items/new-eu-cybersecurity-strategy-directive-announced (Дата обращения 30.03.2016) Само агентство оказывало поддержку в разработке общеевропейской стратегии, а в 2015 году Европейский совет издал документ об обновлении стратегии кибербезопасности, в котором говорилось, что помимо прочих агентств, ENISA, через создание рабочих групп, также будет вовлечено в разработку новой стратегии. Draft Council Conclusions on the Renewed European Union Internal Security Strategy 2015-2020 [Electronic resource] / Council of the European Union. 2015. URL: http://statewatch.org/news/2015/jun/eu-council-iss-draft-conclusions-9416-15.pdf (Дата обращения 6.04.2016) p. 10 Кроме того, агентство активно помогало с разработкой национальных стратегий кибербезопасности (НСК) тем, что анализировала существующие национальные стратегии, предлагала планы по разработке и реализации НСК, осведомляла об успешных проектах по реализации стратегий для того, чтобы государства-члены ЕС могли оценить и исправить свои стратегии. Например, в декабре 2012 году ENISA издала практическое руководство по развитию и исполнению национальной стратегии кибербезопасности, которое представляет собой набор действий, выполнение которых приведет к реализации успешной национальной кибер стратегии. National Cyber Security Strategies. Practical Guide on Development and Execution [Electronic resource] / European Network and Information Security Agency. 2012. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/national-cyber-security-strategies-an-implementation-guide (Дата обращения 30.03.2016)

В общеевропейской стратегии Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace [Electronic resource] / Brussels. 2013. URL: http://eeas.europa.eu/policies/eu-cyber-security/cybsec_comm_en.pdf (Дата обращения 30.03.2016) p. 4-5 дается 5 ключевых целей для решения проблем по кибербезопасности:

1. Обеспечение устойчивости киберпространства Европейского союза;

2. Сокращение количества киберпреступлений;

3. Развитие политики киберобороны на основе Общей политики безопасности и обороны Европейского союза;

4. Развитие производственно-технологических ресурсов для обеспечения кибербезопаности;

5. Создание согласованной всеми членами Евросоюза международной политики по кибербезопасности с иностранными парнерами для повышения кооперации в данной области с третьими странами.

Для первой цели Ibid., p. 5 отмечается необходимость кооперирования усилий частного сектора с государственным, для чего в прошлом была создана политика «Сетевой и информационной безопаности» (Network and Information Security, NIS), а так же была организовано ENISA. Кроме того, предлагаются такие шаги, как создание национальных стратегий кибербезопасности и органа, ответственного за политику в данной сфере в каждом государстве-члене; создание механизма обмена данными между этими органами.

Для второй цели Ibid., p. 9-10 необходимо принять определенное законодательство в области кибербезопасности, которое помогло бы кооперировать силы стран -- членов Европейского союза в борьбе с киберпреступниками. Одним из первых шагов, которые отмечает стратегия, должно стать подписание всеми государствами ЕС Будапештской конвенции о киберпреступности (принятой в 2001) CONVENTION ON CYBERCRIME [Electronic resource] / Budapest. 2001. URL: http://www.europarl.europa.eu/meetdocs/2014_2019/documents/libe/dv/7_conv_budapest_/7_conv_budapest_en.pdf (Дата обращения 30.03.2016) , в которой содержится перечень преступлений в киберпространстве. Данные преступления должны быть прописаны в уголовном законодательстве стран, подписавших конвенцию, и, соответственно, приносить с собой вполне реальный тюремный срок в случае нарушения.

Третья цель Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace [Electronic resource] / Brussels. 2013. URL: http://eeas.europa.eu/policies/eu-cyber-security/cybsec_comm_en.pdf (Дата обращения 30.03.2016) p. 11 предполагает, согласно стратегии, содействие развитию киберобороны Европейского союза с помощью различных средств и технологий: например, доктрин, органов, обучения специализированного персонала, проведения тренингов, развития технологий и инфраструктуры. Кроме того, отмечается необходимость тестного сотрудничества в данной области на международной арене, в особенности с НАТО.

Касательно последних двух целей Ibid., p. 12-15, стратегия отмечает, что Европейскому союзу требуется создать свой собственный рынок информационно-коммуникационных безопасный технологий для того, чтобы избежать зависимости от поставок, а также развивать международное сотрудничество по кибербезопасности, в особенности с США в рамках рабочей группы по кибербезопасности и киберпреступлениям.

Таким образом, общеевропейская стратегия кибербезопасности не носит характер практического руководства с конкретными шагами по его реализации; это всего лишь общее направление работы, основываясь на котором каждое государство, при помощи агентства по сетевой и информационной безопасности, создает собственную стратегию по кибербезопасности. К основному минусу общеевропейской стратегии можно отнести отсутсвие четкого понятийного аппарата: если бы в Европе существовало единое понятие о терминах «киберпространство», «кибербезопасность» и так далее, то на национальных уровнях реализация политики в этой новой сфере проиходила бы намного быстрее. На данный момент выходит так, что в каждой национальной стратегии есть свое определение: например, в финской стратегии Finlandґs Cyber security Strategy [Electronic resource] / Finland. : Forssa print, 2013. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/FinlandsCyberSecurityStrategy.pdf (Дата обращения 31.03.2016) p. 13 дается определение слова «кибер» как «совокупность электронной переработки данных, информационных технологий, электронной коммуникации, информационных и компьютерных систем», а в испанской стратегии NATIONAL CYBER SECURITY STRATEGY [Electronic resource] / Spain. 2013. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/NCSS_ESen.pdf (Дата обращения 31.03.2016) p. 11 уже несколько другое определение киберпространства: «глобальная предметная область, включающая в себя информационные технологии, информационные и телекоммуникационные системы (включая Интернет -- сети), которая не имеет границ, вовлекая тем самым своих пользователей в глобализацию».

А вот национальные стратегии являются конкретными рекомендациями, которым необходимо обновляться в связи с новой информацией, появлением новых угроз и способов борьбы с ними. В этом государствам-членам ЕС активно помогает ENISA. С появления первых европейский национальных стратегий (2011 год, Великобритания, Румыния, Германия, Чешская республика, Литва) прошло уже практически 5 лет - с этого времени ENISA активно вело работу по анализу существующей ситуации в киберсфере, выпустило множество практических рекомендаций, провело несколько общеевропейских мероприятий по кибербезопасности. На данный момент уже 23 государства - члена Европейского союза обладают национальными стратегиями по кибербезопасности, большинство из которых начали появляться после выпуска руководства ENISA по внедрению НСК в 2012 году - «Национальные стратегии по кибербезопасности: руководство по осуществлению» - в котором собрали практические шаги по реализации целостной национальной стратегии кибербезопасности, а также описали показатели эффективности, на которые следует ориентироваться; кроме того, в 2012 году ENISA выпустило статью «Национальные стратегии кибербезопасности» National Cyber Security Strategies [Electronic resource] / European Union Agency for Network and Information Security. 2012. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/cyber-security-strategies-paper (Дата обращения 31.03.2016) , которая включала в себя анализ уже существующих европейских и международных стратегий кибербезопасности, а также серию рекомендаций по внедрению и усовершенствованию НСК на краткосрочный и долгосрочный периоды.

В 2014 году, спустя 2 года после последнего руководства, ENISA решило выпустить новый доклад по усовершенствованию национальных стратегий кибербезопасности, который называется «Механизм оценки национальных стратегий кибербезопасности» An evaluation Framework for National Cyber Security Strategies [Electronic resource] / European Union Agency for Network and Information Security. 2014. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/an-evaluation-framework-for-cyber-security-strategies-1 (Дата обращения 31.03.2016) и состоит из набора индикаторов для оценки эффективности НСК. В частности, так предлагается использование логической модели, которая показывает взаимосвязи между входными данными, процессами, промежуточными и конечными результатами в развитии стратегии кибербезопасности. В данной модели выделены 5 направлений Ibid., p. 28-29 , который должны учитываться:

1. развитие политики и возможностей для кибер защиты (участие в инициативах ЕС в данной области, построение возможностей, техническое развитие);

2. достижение кибер устойчивости: развитие сотрудничества и возможностей между государственным и частным сектором (представлять анализы кибер рисков на национальном уровне, участвовать в национальных и международных кибер учениях, уделять время обучению, укрепление потенциала общества);

3. снижение киберпреступлений (повышение возможностей борьбы с трансграничными киберпреступлениями; снижение барьеров для расследований; использовать современные инструменты борьбы с киберпреступлениями);

4. развитие промышленных и технологических ресурсов для кибербезопасности; защита инфраструктуры объектов критической значимости (создание планов по управлению рисками и планов по обеспечению устойчивости бизнеса;

5. создание надежных механизмов обмена информацией между государственным и частным секторами).

По этим же направлениям в данном руководстве отмечены ключевые показатели эффективности, которые сделают анализ национальной стратегии более сфокусированным и результативным. По каждому направлению выделено от 5 до 9 показателей эффективности, напротив каждого отмечены доказательство того, что данный показатель выполнен. Рассматривать все показатели нет необходимости, но как пример можно привести один - для второго направления (достижение устойчивости) показателем эффективности является создание CERT и/или национального агентства по безопасности, а доказательством выполнения данного показателя является наличие мандата у такого институционального органа.

Данный документ от агентства должен помочь государствам - членам Европейского союза провести глобальный анализ своей существующей стратегии и создать для себя план действий по дальнейшему развитию НСК. Однако агентство по сетевой и информационной безопасности могло бы принести еще больше пользы, учитывая наличие в своем распоряжении экспертов со всего Европейского союза. ENISA могло бы обеспечить постоянный анализ каждой из существующих стратегий кибербезопасности в государствах-членах ЕС (то есть, государство диллегировало бы данную задачу агентству), создавало бы отчет о данной стратегии и публиковало бы его для того, чтобы другие государства также могли на него ориентироваться - поскольку в интересах всего Европейского союза обеспечить самый высокий уровень кибербезопасности в каждом члене ЕС, а создать «идеальную» стратегию, которая была бы актуальна сразу для всех, невозможно, потому что у каждого государства свои ресурсы, свои проблемы и задачи. Кроме того, агентство может быть главным центром по разработке предложений об изменении общеевропейской стратегии, чтобы снять эту задачу с других органов Европейского союза - в таком случае, ENISA могло бы заниматься разработкой общих механизмов для ЕС в сфере кибербезопасности, которые отражались бы в новых редакциях европейской стратегии. Данная задача может быть осуществлена ENISA, поскольку в состав правления входят предстовители от каждого государства (которые смогут продвигать предложения от своих стран, а значит разрабатываемые механизмы будут подходящими для каждого государства), кроме того, ENISA обладает большой группой экспертов из различных сфер и стран, а следовательно, разрабатываемые механизмы будут не поверхностными, а охватывающими и государственные и частные интересы.

3.2 УСПЕШНЫЕ ДЕЙСТВУЮЩИЕ ЕВРОПЕЙСКИЕ ПРОЕКТЫ АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Напомним, что основополагающей целью агентства является повышение кибер культуры среди государственного, частного секторов и граждан Европейского союза в целом. Для этого за практически 12 лет своей работы агентство организовало несколько постоянно действующих проектов по кибер учениям, а также часто выпускает полезные статьи на тему киберсферы - часть из которой является переодическими изданиями, а часть разовыми. Кроме того, агентство активно участвует в таргетированной помощи государствам-членам Европейского союза, например, в разработке и внедрении национальных стратегий, о чем писалось выше. Для оценки эффективности работы в данной исследовании использованы материалы об успешных фактических постоянно действующих проектах (Европейский месяц кибербезопасности, Кибер Европа, кибер учения) и об успешных публикующихся на регулярной основе материалах (Обзор угроз ENISA, Ежегодный отчет о кибер инцидентах).

В проведении кибер учений ENISA не работает в одиночку: ему оказывают содействие ряд автономных агентств, специально созданных для разрешения различного рода задач. Петренко А.А, Петренко С. А. Киберучения: методические рекомендации ENISA // Вопросы кибербезопасности - 2015. №3(11) - C.5 К ним относятся:

1. агентства сообщества (например, агентство безопасного морского сообщения - EMSA, агенство авиационной безопасности - EASA и так далее);

2. агентства по внешней политике и политике безопасности (например, оборонное агентство - EDA);

3. полицейские и судебные агентства (например, полицеское ведомство Europol);

4. временные исполнительные агентства (например, агентство по образованию, аудиовизуальным средствам и культуре - EACEA);

5. Центр по борьбе с киберпреступностью (European cyber security center - ECCC).

В 2012 году ENISA опубликовало аналитический отчет с фактическими сравнениями о проведенных киберучениях в период с 2002 по 2012 года, что включает в себя 85 кибер учений. Согласно данному отчету, более 84 стран приняло участие в международных кибер учениях и более 22 европейских государств во внутренних учениях. On National and International Cyber Security Exercises: Survey, Analysis and Recommendations [Electronic resource] / European Network and Information Security Agency (ENISA). 2012. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/cce/cyber-exercises/exercise-survey2012 (Дата обращения 4.04.2016)

По данному отчету, типовыми целями киберучений являются Ibid., p. 11:

1. повышение осведомленности о киберсфере;

2. оценка способности государственных и коммерческих структур к реагированию на кибер инциденты;

3. построение эффективного взаимодействия между государственным и частным секторами;

4. повышение доверия среди государств, повышение сотрудничества между государствами и другие.

Только одно киберучение было организовано коммерческой структурой, а не государственной, что говорит о том, что частный сектор вовлечен недостаточно сильно в повышение осведомленности о киберсфере. Ibid., p. 8

Помимо проводимых государствами кибер учений, ENISA ежегодно проводит Европейский месяц кибербезопасности. Данный проект проводится с целью повышения кибер культуры среди граждан Европейского союза, изменения их восприятия о кибер угрозах посредством обмена знаниями и передовым опытом. В 2012 году вышел первый пилотный проект, который был поддержан европейскими государствами и Комиссией и превратился в ежегодный проект. По окончанию проекта ENISA выпускает различные рекомендации и советы по сетевой и информационной безопасности. В 2014, например, году рекомендации давались для преподавателей в области киберсферы, сотрудников, для программных компаний и пользователей по поводу безопасного программного обеспечения, для технических экспертов, для пользователей облачных хранилищ, а также учения по поводу повышения осведомленности пользователей о своих правах. ECSM - Recommendations for ALL - EN [Electronic resource] / ENISA. 2014. URL: https://www.enisa.europa.eu/activities/stakeholder-relations/nis-brokerage-1/european-cyber-security-month-advocacy-campaign/2014/ecsm-recommendations-for-all-en (Дата обращения 4.04.2016) А в 2015 году ENISA провела, кроме прочего, анализ эффективности учений и посредством опроса выяснило, что граждане Европейского союза часто пользуются рекомендациями месяца кибербезопасности, и проводимые учения соответсвуют поставленным задачам. The European Cyber Security Month 2015: Deployment report [Electronic resource] / European Union Agency for Network and Information Security (ENISA). 2015. URL: https://www.enisa.europa.eu/activities/stakeholder-relations/nis-brokerage-1/european-cyber-security-month-advocacy-campaign/2015 (Дата обращения 4.04.2016) p. 15

Кроме месяца кибербезопасности, ENISA, начиная с 2010 года, раз в два года проводит мероприятие «Кибер Европа», которое посвящено повышению доверия к системам управления объектами критической важности. Основными целями последнего мероприятия (в 2014 году) были тестирование возможностей IT систем государств и коммерческих организаций реагировать на международные кибератаки, тестирование систем кооперации Европейского союза, построить и протестировать возможности взаимодействия государственного сектора с частным и частного с частным, а также проанализировать текущее положение дел - есть ли эскалация угроз кибербезопасности. Cyber Europe 2014 - Questions and Answers [Electronic resource] / ENISA. 2014. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation/cce/cyber-europe/ce2014/cyber-europe-2014-information/briefing-pack/cyber-europe-2014-2013-questions-and-answers (Дата обращения 4.04.2016) Данный проект зарекомендовал себя с эффективной стороны, потому уже идет планирование «Кибер Европы 2016».

Кроме вышеназванных мероприятий, ENISA осуществляет информационную поддержку путем выпуска различных обзоров и отчетов. Одним из таких отчетов является ежегодный обзор ENISA о киберугрозах (ENISA Threat Landscape - ETL) - последний датируется 2015 годом. Данный доклад обеспечивает информацией о динамике киберугроз примерно за 12 месяцев. На ETL ориентируются государства-члены Европейского союза при построении и улучшении своей национальной стратегии по киберугрозам и различные частные организации. Например, согласно ежегодному отчету о работе ENISA за 2014 год Annual Activity Report 2014. [Electronic resource] / ENISA. Publications Office of the European Union. 2014. URL: https://www.enisa.europa.eu/publications/programmes-reports/enisa-annual-activity-report-2014 (Дата обращения 28.03.2016) p. 10, на ETL за 2014 год ссылались более 20 различных организаций, связанных с киберсферой, что говорит нам о высокой степени доверия к аналитическим докладам агентства и его деятельности в целом.

Помимо такого обзора киберугроз, ENISA выпускает также ежегодный отчет о кибер инцидентах - Annual Incident Reports. Annual Incident Reports 2014: Analysis of Article 13a annual incident reports [Electronic resource] / European Union Agency for Network and Information Security (ENISA). 2015. URL: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2014 (Дата обращения 4.04.2016) Данный доклад позволяет просмотреть какие инциденты вызвали сбои в системах Европейского союза, что позволяет продумать механизм защиты от подобных угроз в будущем. Например, согласно отчету за 2014 год, основной объем инцидентов был связан со смартфонами и, в большинстве случаев, с техническими ошибками. Данный отчет используется ENISA при построении рабочей программы на будущий год - одной из задач, как правило, является анализирование произошедших инцидентов и выпуск материалов с рекомендациями по борьбе с ними. Такая задача была в рабочих программах и на 2014 год, и на 2015. В 2016 такой задачи не стоит, поскольку больше внимания уделяется улучшению национальных стратегий государств-членов Европейского союза.

Кроме данных постоянных отчетов, ENISA выпускает множество докладов, рекомендаций, новостей по киберсфере. Основные разделы публикаций - CERT, защита объектов критической важности, сопротевляемость, конфеденциальность, CERT новости, оценка угроз, безопасность облачных вычисленний, осведомление о сетевой и информационной безопасности, кибербезопасность, кибератаки и раздел eID. Проанализировав выпуски по годам, можно отследить тендецию увелечения интереса к той или иной тематике - например, в 2014 году большинство публикаций было посвящено теме кибербезопасность, а связанно это с выпуском рекомендаций по улучшению национальных стратегий кибербезопасности. В 2016 году пока что больше внимания уделяется защите критически важных объектов, что связано с основными задачами на текущий год - развитие национальных стратегий, совершенствование знаний об объектах критической важности и так далее. На 2015 год подобных сложных задач еще не стояло, из чего следует, что уровень доверия к агентству возрос, ему доверяют воплощать все более сложные проекты.

Обладая самой новейшей информацией, ENISA способно разработать общий механизм обеспечения защиты инфраструктуры государств-членов Европейского союза, что было бы хорошим результатом работы агентства. Общий механизм с учетом особенностей каждого государства будет лучше и быстрее поддаваться анализу, а следовательно, ENISA сможет быстрее реагировать на новые угрозы и помогать в их нейтрализации. Кроме того, в будущем ENISA необходимо больше вовлечь частный сектор в работу по киберсфере, например, в организацию кибер учений - подобный интерес со стороны коммерческих предприятий показал бы, что общий уровень осведомленности о киберсфере среди населения вырос, а значит, Европейский союз будет способен еще лучше сопротевляться угрозам в киберпространстве. В дополнение, ENISA стало пользоваться большим доверием со стороны государственного и частного секторов, о чем, кроме описанного выше, говорит и увеличение объема публикаций - в среднем, с 2014 по апрель 2016 объем публикаций вырос практически в два раза. Хорошим результатом для ENISA стал бы выпуск собственного журнала о кибербезопасности, где, кроме отчетов, докладов и т.д., были бы статьи о кибербезопасности - это помогло бы привлечь еще больше граждан Европейского союза к данной теме, работа которых напрямую не связана с кибербезопасностью, поскольку для них было бы понятнее читать адаптированные статьи об угрозах и способах их предотвращения.

3.3 СОТРУДНИЧЕСТВО ENISA С НЕЕВРОПЕЙСКИМИ ГОСУДАРСТВАМИ И ОРГАНИЗАЦИЯМИ.

Помимо деятельности внутри Европейского союза и сотрудничества с европейскими заинтересованными сторонами, ENISA пытается сотрудничать с международными организациями и иностранными государствами.

Наиболее тесные связи во всех сферах у Европейского союза с Соединенными Штатами, потому ЕС в вопросе безопасного киберпространства больше всего доверял и доверяет США. В 2010 году в рамках саммита ЕС-США EU-US WORKING GROUP ON CYBER-SECURITY AND CYBER-CRIME. Concept Plan [Electronic resource] / ENISA. 2011. URL: http://www.statewatch.org/news/2011/apr/eu-us-2011-04-13-concept-paper-cybersecurity.pdf (Дата обращения 6.04.2016) через ENISA была образована рабочая группа, которая привела к созданию Атлантических кибер учений, проведенных в 2011 году. В области управления кибер инцидентами, рабочая группа договорилась подготовить программу сотрудничества для синхронизации и координации кибер учений в Европейском союзе и США, которые бы завершились совместными учениями вместе с частными сектором в 2013 году (однако информации о том, что такие киберучения были проведены, найдено не было). The Foreign Policy of the European Union Assesing Europe's Role in the World. Second Edition / Bindi F., Angelecu I. - Washington: Brookings Institution Press, 2012. - p. 225

Кроме того, для эффективного управления международными кибер инцидентами, приводящий к кризисам на национальных и международных уровнях, ENISA проводит международные конференции по сотрудничеству и ученям по управлению кибер кризисами - The ENISA International Conferences on Cyber Crisis Cooperation and Exercises, которая помогает ее участникам в построении более последовательной политики в области кибербезопасности. Эти конференции являются важнейшей площадкой для обмена знаниями и практическим опытом между международными экспертами по кибербезопасности. На данный момент было организовано две конференции - в 2012 и 2013 годах.