close

Вход

Забыли?

вход по аккаунту

код для вставкиСкачать
Приложение 2
План действий по CYBER security
Предложение о сотрудничестве
Как известно, безопасность планетарной системы авиаперевозок может быть нарушена из-за
растущих угроз несанкционированного вмешательства в ее информационные системы.
Сегодняшние потенциальные источники угроз, такие как хакеры, киберпреступники, хакерытеррористы, нацелены на кражу информации в целях личной выгоды или формирования
политического авторитета. А так как планетарная система авиаперевозок является одной из самых
сложных и высоко-интегрированных информационных технологий в мире, это делает ее удобной
мишенью для крупномасштабной хакерской атаки.
Возможные сценарии подобной атаки могут иметь разный характер и масштаб, начиная от
террористического акта, несущего угрозу безопасности полета самолета, вплоть до влияния на всю
систему эксплуатационной надежности.
В условиях стремительного развития новых технологий, авиационная промышленность
становится чрезвычайно зависящей от информационных систем. В тоже время растут и риски,
связанные со столь стремительным скачком технологий. Без соответствующей системы защиты от
кибер-атак, вся авиационная индустрия может оказаться под угрозой.
Таким образом, мы, нижеподписавшиеся организации, заявляем, что:
1. Приветствуем совместную работу относительно общего видения, стратегии и плана действий
для усиления надежности системы авиаперевозок против кибератак;
2. Будем совместно прилагать требуемые усилия, чтобы подготовить авиационную отрасль к
будущим угрозам со стороны киберпреступлений;
3. Стороны согласны на следующие обязательства по совместной кооперации:
• Разработать общее понимание киберугроз;
• Обменяться данными по оценке рисков;
• Согласовать общий язык и терминологию;
• Разработать совместные позиции и представить практические рекомендации по авиационной
отрасли;
• Принять необходимые меры, чтобы законодатели и промышленность работали сообща для
создания скоординированной стратегии авиационной кибербезопасности;
• Содействовать внедрению правил кибербезопасности во всех организациях авиационной
промышленности;
• Содействовать использованию существующих стандартов информационной безопасности и
принципов проектирования;
• Создавать механизмы и средства, чтобы обмениваться конфиденциальной информацией,
включая выявленные угрозы, отчеты об инцидентах и т.д.;
• Сообщать об угрозах и обеспечивать ситуационную осведомленность;
• Постоянно совершенствовать практические рекомендации, принципы работы и защитные
системы.
4. Стороны согласны, что они поддерживают шаги, описанные в плане действий.
Юридическое значение:
Подписание настоящего предложения о сотрудничестве является добровольным и не создает
никаких юридических обязательств от подписавшихся или организаций, которых они
представляют.
IATA, ACI, CANSO, ICCAIA, ICAO
План действий
Пункт плана
Краткосрочная
перспектива
(0-6 месяцев)
Среднесрочная перспектива
(6-12 месяцев)
Разработка общего
понимания киберугроз;
Определение
индустрией киберугроз и рисков для
авиации, октябрь
2014
Саммит по авиационной
безопасности (AVSEC), март
2015 – вводные для Рабочей
Группы по угрозам и рискам
Обмен данными по
оценке рисков;
Определение
индустрией киберугроз и рисков для
авиации, октябрь
2014
Поиск механизма или
платформы для обмена
информацией
Согласование общего
языка и терминологии;
обязательства для
содействия
существующих
стандартов и
концептуальных
моделей, 25 июня
Словарь терминов для
руководств ИКАО
Разработка совместных
позиций по отрасли для
использования совместно
с контрольными
органами и практических
рекомендаций;
Согласовать и
анонсировать
предложение о
сотрудничестве
Подготовить совместный
документ по ключевым
проблемам регулирования в
течение AVSECP/26, 13-17
апреля 2015
Принятие необходимых
мер для создания
скоординированных
кибер стратегии,
политики и планов,
разработанных
индустрией и
законодателями
совместно;
Определить/продвигать
механизмы для координации
индустрии и законодателей на
региональном и государственном
уровнях – проведение семинаров
в каждом регионе (в Европе, С. и
Ю. Америке, странах Ближнего
Востока, Африке, Азиатскотихоокеанский регионе)
Содействовать
внедрению культуры
кибер-защиты во всех
организациях
авиационной
промышленности;
обязательства для
содействия
существующих
стандартов и
концептуальных
моделей, 25 июня
Содействовать
использованию
существующих
стандартов
обязательства для
содействия
существующих
стандартов и
Долгосрочная
перспектива
(12-18 месяцев)
Процесс реализации
обмена данными по
оценке рисков
Обязательства от
государств по
скоординированным
действиям во время 39
ассамблеи ИКАО, в
сентябре/октябре 2016
80% организаций
промышленности
согласны на
предложение о
сотрудничестве,
обязательства в рамках
SeMS
Составить и совместно
использовать лучшие
практические рекомендации и
80% организаций
промышленности
согласны внедрять
информационной
безопасности и
принципов
проектирования;
концептуальных
моделей, 25 июня
стандарты, такие как ISO и NIST.
стандарты.
Создавать механизмы и
средства, чтобы
обмениваться
конфиденциальной
информацией, включая
выявленные угрозы,
отчеты об инцидентах и
т.д.;
Предложить
защитную систему
маркировки для
соблюдения режима
секретности
документации и
правило Чатем-Хаус
для встреч, 25 июня
Оценить требования для
совместного использования
информации и идентификации
возможных решений.
Внедрение средств для
совместного
использования
информации по угрозам
и инцидентам в среде
системы безопасности.
Сообщать об угрозах и
гарантировать
осведомлённость в
обстановке;
Определение
индустрией киберугроз и рисков для
авиации, октябрь
2014
Постоянно
совершенствовать
практические
рекомендации, принципы
работы и защитные
системы.
обязательства для
содействия
существующих
стандартов и
концептуальных
моделей, 25 июня
Установка механизма
координации реакции
на проблемы.
Продолжить разработку
руководств совместно с ИКАО и
нормообразующими
организациями.
Согласовать механизмы
координации
непрерывного
улучшения
эксплуатационных и
технических
практических
рекомендаций по всей
индустрии.
1/--страниц
Пожаловаться на содержимое документа