Государственно-частное партнерство

Краткая справка

business-discussions-2males-laptop-2

Государственные органы, предприятия и потребители сталкиваются с картиной киберугроз, которая постоянно видоизменяется с появлением на рынке любой новой технологии, что происходит более быстрыми темпами, чем когда-либо ранее. Резкий рост числа устройств с подключением к Интернету в государственных структурах, на предприятиях и в домах потребителей усугубляет эту и без того сложную проблему. Проблемы, с которыми мы сталкиваемся, слишком значительны для того, чтобы их можно было решить силами одной компании или организации. Нам необходимо сотрудничество, и одной из эффективных его моделей является государственно-частное партнерство (ГЧП).

Система повышения уровня кибербезопасности критически важной инфраструктуры, известная под названием «Система кибербезопасности Национального института стандартов и технологий» (NIST Cybersecurity Framework), широко признана в качестве чрезвычайно успешной модели государственно-частного сотрудничества, которую сейчас берут на вооружение государственные учреждения и компании, эксплуатирующие объекты критически важной инфраструктуры. Подход NIST имел успех, поскольку разработчики стратегии и частные компании определяли конкретную потребность, укрепляя безопасность критически важных инфраструктур; процесс был открытым, сотрудники NIST прислушивались к мнению частных компаний и строили доверительные отношения с ключевыми заинтересованными сторонами; в основе конечного продукта — гибкой системы — лежало добровольное сотрудничество, а не строгие предписания. Разработчикам политики стоит учитывать недавние успехи этой системы и рассматривать их как эффективный путь к достижению желаемого результата.

Значение для McAfee

McAfee полагает, что сотрудничество в сфере кибербезопасности — это лучший способ победить киберпреступников и обеспечить безопасность своих сетей, данных, инфраструктуры и даже жизни. Мы считаем, что добровольное тесное государственно-частное партнерство является правильным направлением для решения серьезнейших проблем кибербезопасности, с которыми мы сталкиваемся. Такое партнерство способствует укреплению доверия и появлению инновационных решений; оно лучше ориентировано на достижение долгосрочного успеха, чем чрезмерно ограничительные и подрывающие доверие распоряжения и предписания государственных органов.

McAfee уже более 10 лет участвует в государственно-частных партнерских инициативах, которыми руководят Министерство внутренней безопасности США (DHS), NIST и другие государственные ведомства. Наши сотрудники занимают руководящие посты в Консультативном комитете по национальной безопасности в области связи (NSTAC) при президенте США, Координационном совете в сфере информационных технологий, Центре информационных технологий, обмена и анализа информации, Национальном альянсе кибербезопасности и Национальном центре передового опыта в области кибербезопасности (NCCoE).

Мы также считаем, что при условии тесного сотрудничества любую технологию можно быстро развернуть на платформах безопасности, чтобы они могли взаимодействовать друг с другом по открытым коммуникационным протоколам. Такая технология может опираться на стратегический интеллект, которым могут обладать только люди. Таким образом, единственный способ получить выигрышную стратегию кибербезопасности — это объединить технологии, отрасль кибербезопасности, а также усилия государственного и частного секторов. Именно в этом и заключается настоящее сотрудничество.

Рекомендации по выработке политики

Разработчикам политики следует проявлять осмотрительность при введении распоряжений и предписаний по кибербезопасности; вместо этого лучше поощрять добровольное сотрудничество и использование отраслевых стандартов и рекомендаций. Отраслевые предприятия должны поддерживать подотчетность в отношении кибербезопасности, выделять больше средств на ее финансирование, а также уделять кибербезопасности больше внимания при планировании своей управленческой и организационной деятельности.

Разработчики политики проделали отличную работу по поощрению защиты от ответственности и смягчению антимонопольного законодательства, что стимулирует широкомасштабный обмен информацией между частными компаниями и государством и между предприятиями частного бизнеса. Однако слишком мало компаний активно обмениваются информацией об угрозах с государственными структурами и между собой. Это ограничивает возможности для реализации нашей цели: создание высокоэффективной экосистемы обмена информацией, позволяющей государственному сектору и частному бизнесу конкурировать с международными сетями изощренных хакеров.

Государственные ведомства должны рассекречивать более обширные категории данных об угрозах и активно обмениваться ими с частными компаниями. Министерству внутренней безопасности США следует предоставлять допуск к самым конфиденциальным и потенциально самым ценным массивам и категориям данных об угрозах гораздо большему количеству уполномоченных представителей компаний. Администрация должна придать силу закона Акту о налоговых льготах в отношении обмена информацией о киберугрозах, который стимулировал бы компании любого размера к участию в отраслевых организациях по обмену информацией, известных как центры обмена и анализа информации (ISAC), путем предоставления им возмещаемых налоговых кредитов на все расходы, связанные со вступлением в ISAC.