Доктрина кибербезопасности Республики Польша

19. К действиям, которые  могут порождать риски, в частности, с точки зрения хозяйственных  субъектов и граждан, следует  причислить возможные попытки  внесения организационных изменений  и норм в сфере киберпространства  без обеспечения обязательного  диалога и консультаций с общественностью. Это может вызвать сопротивление  общественности, мотивированный опасениями нарушения прав человека или свободы хозяйственной деятельности.

20. Все более широкое  освоение киберпространства может  создавать риски отсутствия общественного  одобрения для рационального  определения грани между личной  свободой, защитой прав индивидуума  в виртуальном мире и применением  средств, призванных обеспечить  приемлемый уровень безопасности, что может вызвать трудности  при внедрении новых, эффективных  систем безопасности в киберпространстве. 
21. Шансы в сфере кибербезопасности создает научный потенциал РП в сфере информационных и математических наук, обеспечивающий возможность развития национальных систем обеспечения кибербезопасности и криптологии, в том числе криптографии, обеспечивающих суверенную власть над принадлежащими государству телеинформационными системами.

22. В качестве шанса  следует указать возрастающее  сознание в сфере кибербезопасности, как среди граждан, так и среди частных субъектов, которые все чаще позитивно воспринимают сотрудничество с государственными структурами в этой отрасли.

2.2. ВНЕШНЕЕ ИЗМЕРЕНИЕ

2.2.1. Угрозы

23. Развитие телеинформационных  технологий и Интернета ведет  к возникновению новых внешних  угроз, таких как киберкризисы и киберконфликты при участии государственных и негосударственных субъектов,

12

в том числе, угроз кибервойны. Операции в киберпространстве являются сегодня неотъемлемой частью классических кризисов и военно-политических конфликтов (войн), в рамках их гибридного характера.

24. Важной внешней угрозой  в киберпространстве является  кибершпионаж, связанный с ведением специальными службами иностранных государств и неправительственными субъектами, в том числе террористическим организациями, деятельности с использованием специализированных инструментов, целью которой является получение доступа ко ключевым данным с точки зрения функционирования государственных структур.

25. Источниками угроз в  киберпространстве являются также  экстремистские, террористические  организации и организованные  транснациональные преступные группировки, атаки которых в киберпространстве  могут иметь идеологическое, политическое, религиозное, криминальное и бизнес-основание.

2.2.2. Вызовы (риски и шансы)

26. Риски может создавать, особенно в рамках сотрудничества  с союзниками и международными  партнерами, ненадлежащее определение  или отсутствие совместных правовых  определений (понятийных категорий), явлений и процессов в киберпространстве, а также заданий и действий  в сфере кибербезопасности. Прежде всего, это относится к определению киберконфликта и кибервойны. Риски могут также следовать из отсутствия надлежащей симметричности (взаимности) в сотрудничестве с другими международными субъектами.

27. Шансом для укрепления  кибербезопасности РП является использование потенциала, следующего из членства Польши в союзнических структурах обороны и кибернетической защиты (НАТО, ЕС), направленное на потребности государства участие в работе международных организаций, активность на форуме сообществ, которые занимаются безопасностью в киберпространстве , а также двустороннее сотрудничество с более передовыми в вопросах кибербезопасности государствами.

13

3. КОНЦЕПЦИЯ ОПЕРАЦИОННЫХ  ЗАДАНИЙ 
В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ

28. Операционные задания, направленные на достижение стратегической цели, которой является обеспечение приемлемого уровня безопасности Республики Польша в киберпространстве, должны реализовываться субъектами государственного сектора (в национальном и международном измерении), частного (коммерческого) сектора, гражданского сектора и в межсекторном измерении.

29. К основным заданиям  государственного сектора в национальном  измерении принадлежат: 
– определение реальных и потенциальных источников угроз, в том числе при помощи международного обмена информацией; 
– постоянный анализ риска по отношению к важным объектам критической инфраструктуры, а также инфраструктуры, которая служит выполнению заданий НАТО и ЕС; 
– действия в сфере криптографии и криптологического анализа с целью обеспечения собственных информационных ресурсов и определения потенциальных угроз со стороны враждебных государств и негосударственных субъектов; 
– текущий мониторинг ключевых точек системы безопасности, которые особенно подвержены кибернетическим атакам, в частности через использование узлов реагирования на инциденты в телеинформационной безопасности; 
– аудит средств и механизмов кибербезопасности с учетом принятых стандартов; 
– подготовка и внедрение сценариев поведения в случае кибератак, направленных на задания государства, осуществляемые в цифровом виде; 
– разработка и текущая актуализация – с точки зрения кибербезопасности – планов кризисного реагирования и операционных планов функционирования во время угроз и войны, особенно с точки зрения влияния на системы управления в государстве, с учетом соответствующих планов НАТО и ЕС; 
– ведение активной киберобороны – и атакующих действий в киберпространстве в ее рамках – и поддерживание готовности к кибервойне;

14

– защита и оборона собственных телеинформационных систем и накопленных в них ресурсов; 
– поддержка остальных ключевых субъектов частного сектора в сфере их кибербезопасности; 
– противодействие и борьба с киберпреступностью; 
– текущие информационные и образовательные ориентированные на общество действия в сфере безопасного использования киберпространства и информирование об идентифицированных угрозах.

30. Основные задания государственного сектора на международном уровне: 
– участие в международном реагировании на угрозы в киберпространстве, прежде всего в структурах НАТО и Европейского Союза; 
– международный обмен опытом и надлежащими практиками с целью повышения эффективности национальных действий; 
– влияние на транснациональные структуры частного сектора при посредничестве международных организаций; 
– обмен информацией об уязвимостях, угрозах и инцидентах. 
31. Основные задания частного сектора: 
– сотрудничество с государственным сектором в сфере противодействия кибернетическим угрозам, в том числе разработка предложений по правовому регулированию и саморегулирование частного сектора, поддерживающее безопасность в киберпространстве; 
– ведение аудита средств и механизмов кибербезопасности с учетом стандартов безопасности, установленных для государственного сектора и распространяемых среди субъектов частного сектора, которые подвергаются особой опасности кибератак; 
– сотрудничество с государственным сектором в сфере обмена информацией относительно существующих и новых угроз для кибербезопасности; 
– обмен информацией об уязвимостях, угрозах и инцидентах.

15

32. Основные задания гражданского  сектора: 
– помощь в обеспечении безопасности государства путем заботы об используемых системах и телеинформационных устройствах и самообразования в сфере кибербезопасности; 
– мониторинг предложений по правовым и организационным изменениям с целью обеспечения защиты прав человека, в том числе права на неприкосновенность частной жизни в Интернете; 
– участие в общественных инициативах по поддержке кибербезопасности РП (волонтерское движение в пользу кибербезопасности, в том числе также киберобороны страны). 
33. Основные межсекторные задания: 
– координация сотрудничества субъектов частного и государственного сектора и создание механизмов обмена информацией (явных и скрытых), а также стандартом и надлежащих практик в сфере кибербезопасности (напр., создание государственными учреждениями программ сертификации безопасного оборудования и программного обеспечения). 
16 
4. КОНЦЕПЦИЯ ВСТУПИТЕЛЬНЫХ (ПОДГОТОВИТЕЛЬНЫХ) 
ЗАДАНИЙ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ (СОДЕРЖАНИЯ 
И РАЗВИТИЯ СИСТЕМЫ КИБЕРБЕЗОПАСНОСТИ РП)

34. Наиболее важные вступительные (подготовительные) задания в сфере  кибербезопасности – это внедрение и развитие системного подхода к кибербезопасности в правовом, организационном и техническом измерении. Это обеспечит оборону и защиту телеинформационных систем с соблюдением эффективности и эластичности реализации процессов и заданий, осуществляемых с использованием данных систем. 
35. Действия, целью которых является принятие новых правовых решений, в частности, касаются: 
– создания оснований для непрерывного функционирования телеинформационной системы, обеспечивающего приемлемый уровень безопасности, в особенности для потребностей подсистемы управления национальной безопасностью, в том числе обороноспособностью страны; 
– обеспечения структурной поддержки и финансирования работ по исследованию и разработке в сфере создания новых, национальных решений в сфере телеинформатики и криптологии; 
– обзора и анализа норм, существующих в сфере кибербезопасности с целью точного определения потребности в возможных изменениях по уточнению и дополнению. 
36. Польская система кибербезопасности должна формироваться в соответствии с документами ЕС и НАТО и другими международными инициативами, чтобы она была внутренне однородной и совместимой с системами союзнических государств и международных организаций, членом которых является Польша (НАТО, ЕС).

17

4.1. ПОДСИСТЕМА УПРАВЛЕНИЯ

37. Совет Министров несет  ответственность за координацию  действий в сфере кибербезопасности на стратегическом уровне. Рекомендуется расширение заданий и компетенции существующего вневедомственного вспомогательного органа Совета Министров по вопросам кибербезопасности в широком понимании этого слова. Орган должен обладать совещательной, консультативной и координационной компетенцией, в том числе по вопросам подготовки – в рамках сотрудничества субъектов государственного и частного сектора и представителей гражданского общества – соответствующих решений и стандартов, а также компетенцией по координации международного сотрудничества в области кибербезопасности. В конечном итоге, такой субъект мог бы стать частью более широкого вневедомственного органа по вопросам национальной безопасности1. 
38. Шагом в направлении достижения высокой эффективности системы управления кибербезопасностью должно быть создание технических центров соответствующей компетенции, подчиняющихся соответствующим министрам. Их заданием было бы обеспечение приемлемого уровня безопасности телеинформационных услуг, обеспечивающих хозяйственную деятельность, электронную администрацию, функционирование гражданских свобод и обеспечение обороноспособности в киберпространстве. 
39. В рамках поддерживания и развития подсистемы управления кибербезопасностью особо важными являются: 
– разработка и внедрение принципов и процедур (а также так называемых надлежащих практик) управления кибербезопасностью, в том числе сотрудничества между государственным и частным сектором; 
– постоянная модернизация технических элементов подсистемы управления, в том числе внедрение безопасных средств управления; 
– создание независимой сети связи для управления национальной безопасностью (напр., в рамках сети правительственной связи) и обеспечение национального контроля телеинформационных систем;

18

– разработка минимальных стандартов кибербезопасности критической инфраструктуры; 
– разработка планов тренировок и обучения в области кибербезопасности; кроме того, проблематика кибербезопасности должна учитываться в других учебных мероприятиях, напр., в ходе тренировок по кризисному управлению и оборонительных тренировок; 
– определение требований и целей для учебных, информационных и исследовательских программ.

4.2. ОПЕРАЦИОННЫЕ ЗВЕНЬЯ

40. Целью подготовки (поддерживания  и развития) операционных звеньев  системы кибербезопасности должно быть обеспечение средств и компетенции в соответствии с динамически изменяемыми операционными потребностями. Поэтому важным является: 
– создание защитных и оборонных механизмов, обеспечивающих быструю адаптацию к изменению среды безопасности, обеспечивающих реагирование на непредвиденные кризисные ситуации; 
– приобретение способности четкого управления средствами кибербезопасности; 
– обеспечение безопасной передачи информации между операционными звеньями системы кибербезопасности; 
– создание способности к ведению активных действий в киберпространстве. 
41. Вооруженные силы РП должны обладать способностями к обороне и защите собственных телеинформационных систем и накопленных в них ресурсов, а также способностями к активной обороне и наступательным действиям в киберпространстве. Они должны быть интегрированы с остальными способностями ВС РП с целью увеличения национального потенциала отпугивания (отталкивания, сдерживания) потенциального агрессора. Они также должны быть готовы, самостоятельно и в сотрудничестве с союзниками, к ведению масштабных защитных и оборонительных операций в случае киберконфликта, в том числе кибервойны.

19

42. Обязательным является  создание и укрепление военных  структур, предназначенных для реализации  заданий в киберпространстве, обладающих  способностями в области обнаружения, предотвращения и устранения  киберугроз, направленных против Вооруженных сил РП. 
43. Необходимой является имплементация стандартов НАТО, которые относятся к киберобороне, в частности в контексте оборонного и операционного планирования. Обязательным также является принятие во внимание минимальных стандартов, разработанных НАТО в сфере защиты собственных ресурсов Блока и отечественных ресурсов критической инфраструктуры, необходимой для реализации заданий, следующих из членства в Блоке. 
44. Следует развивать компетенцию и способности служб разведки и контрразведки для действий в киберпространстве, обеспечивающих эффективную нейтрализацию активности иностранных разведывательных служб и противодействие шпионажу в киберпространстве. 
45. Следует стремиться к получению всей полноты компетенции и способностей для производства польских технологических решений, направленных на обеспечение приемлемого уровня безопасности в киберпространстве. Стратегическое значение имеет приобретение способностей и компетенции в области контроля над информационными подсистемами вооружения и другого иностранного оборудования (владение исходными кодами), используемого для целей национальной безопасности. Важными являются способности и компетенция в области криптологии, в том числе в контексте развития национальной системы кибербезопасности, приспособленной к динамически изменяющимся потребностям. 
46. Необходимым является развитие полностью контролируемых государством телеинформационных инструментов и технологий, с соблюдением совместимости с инструментами и технологиями НАТО и союзников, на которые бы опиралась оборона и защита критических систем государства.