Программа правительства Канады по обеспечению кибербезопасности предприятий

(Treasury Board of Canada Secretariat, 22 мая 2024 г.)

За последнее десятилетие правительство  Канады предприняло шаги по улучшению своей кибербезопасности путем стандартизации ИТ-инфраструктуры и интеграции служб киберзащиты, создания Канадского центра кибербезопасности, а также внедрения четкого управления, политики и инструментов для поддержки кибербезопасности.

Несмотря на достигнутый прогресс, пробелы все еще остаются.

Стратегия кибербезопасности предприятий направлена на устранение этих пробелов и обеспечение хорошей позиции правительства в борьбе с будущими киберугрозами.

Стратегия кибербезопасности  правительства Канады — это перспективный план по улучшению кибербезопасности во всех государственных департаментах и агентствах, чтобы продолжать предоставлять безопасные и надежные цифровые государственные услуги. Она служит основой для перехода правительства от оборонительной позиции к проактивному подходу к кибербезопасности путем совершенствования обучения, приложений, политики и мониторинга.

Стратегия построена на 4 стратегических целях, которые помогут федеральным учреждениям использовать более широкий, общеорганизационный подход к защите своих систем от киберрисков:

• защищать свои системы от киберрисков:
• Четко формулировать киберриски и их влияние на бизнес для принятия эффективных, ориентированных на действия и подотчетных решений.
• Более эффективно предотвращать и противостоять кибератакам для обеспечения большей защиты информации и активов ГК
• Укрепление потенциала и устойчивости ГК для проактивной подготовки, реагирования и восстановления после киберсобытий.
• Содействие формированию разнообразного штата сотрудников ГК, обладающих необходимыми навыками, знаниями и культурой в области кибербезопасности.

Каждая из перечисленных выше целей имеет соответствующие ключевые действия для обеспечения достижения цели.

Примеры ключевых действий включают:

• обеспечение наличия в федеральных департаментах и агентствах ежегодных процессов управления рисками и подотчетности, что поможет правительству быть более эффективным и проактивным в выявлении и управлении киберрисками в масштабах всего предприятия
• развитие киберкадров в правительстве с помощью межфункциональных программ обучения с использованием различных учебных решений
• развитие культуры управления талантами для найма и удержания кандидатов с необходимыми кибернетическими навыками, а также
• повышение эффективности управления рисками, связанными с третьими сторонами, путем принятия таких мер, как стандартизация положений и условий в контрактах и проведение регулярной проверки соблюдения поставщиками этих положений

Первый этап реализации начнется немедленно и будет включать в себя:

• Создание централизованной системы оценки с независимыми оценками и тщательным анализом кибербезопасности департаментов для выявления и определения приоритетности рисков.
• Создание федеральной интегрированной платформы управления рисками, позволяющей определять приоритеты и составлять отчеты на основе данных в качестве ключевой части более широкой системы управления корпоративным портфелем.
• Создание общеправительственной программы управления уязвимостями для скоординированного процесса раскрытия информации об уязвимостях, которая будет направлена на людей, процессы, политики и технологии.
• Формирование новой команды Purple Team, которая будет имитировать методы, используемые злоумышленниками для борьбы с правительственными системами, для проактивного тестирования и аудита любых пробелов в системе безопасности.
  Кибербезопасность ГК — это не конечная цель, а скорее путь непрерывного совершенствования. Чтобы убедиться, что ГК постоянно развивается и достигает своего видения и стратегических целей, мониторинг и оценка общей стратегии будут проводиться на ежегодной основе с помощью ключевых показателей эффективности (KPI), а результаты будут публиковаться на сайте Canada.ca.

Источник: Treasury Board of Canada Secretariat.

Last Updated on 23.05.2024 by iskova