Агентство кибербезопасности (Сингапур)
Агентство кибербезопасности Сингапура (CSA)-правительственное учреждение Сингапура, номинально подчиняющееся канцелярии премьер-министра, но ежедневно административно управляемое Министерством связи и информации (MCI). Он обеспечивает централизованный надзор за национальными функциями кибербезопасности и работает с ведущими секторами для защиты критической информационной инфраструктуры Сингапура, такой как энергетический и банковский секторы. Образованное 1 апреля 2015 года агентство также взаимодействует с различными отраслями промышленности и заинтересованными сторонами для повышения осведомленности о кибербезопасности, а также для обеспечения развития кибербезопасности Сингапура. Его возглавляет комиссар по кибербезопасности Дэвид Кох. Ответственным министром является Джозефина Тео из MCI.
История и обзор[править]
Агентство кибербезопасности взяло на себя функции, ранее выполнявшиеся Сингапурским управлением информационной безопасности (SITSA) при Министерстве внутренних дел. SITSA была создана в 2009 году в качестве национального специализированного органа, осуществляющего надзор за оперативной ИТ-безопасностью.
CSA также взяла на себя некоторые функции, выполняемые тогдашними органами по развитию Инфокомм (IDA), такими как Сингапурская группа реагирования на компьютерные чрезвычайные ситуации (SingCERT), которая облегчает обнаружение, разрешение и предотвращение инцидентов, связанных с безопасностью в Интернете.
Агентство опирается на возможности правительства в области кибербезопасности, которые включают разработку стратегии и политики, операции по кибербезопасности, развитие промышленности и информационно-пропагандистскую деятельность, а также общественные коммуникации и взаимодействие.
Она организовала такие мероприятия, как Сингапурская международная кибер-неделя (SICW) в 2016 году, в которой приняли участие более 5000 человек из почти 50 стран. SICW также ознаменовался запуском сингапурской стратегии кибербезопасности.
В 2017 году второе издание SICW проходило с 18 по 21 сентября 2017 года. Он также принимал 2-ю министерскую конференцию АСЕАН по кибербезопасности.
Стратегия Сингапура в области кибербезопасности[править]
В октябре 2016 года тогдашний премьер-министр Ли Сянь Лун запустил сингапурскую стратегию кибербезопасности с целью создания устойчивой и надежной кибер-среды для Сингапура. В основе этой стратегии лежат четыре основных принципа:
- Создание устойчивой инфраструктуры
- Создание более безопасного киберпространства
- Развитие динамичной экосистемы кибербезопасности
- Укрепление международного партнерства
Пересмотренные цели Сингапура были изложены в Сингапурской стратегии кибербезопасности 2021 года. В результате план кибербезопасности Сингапура, который был первоначально реализован в 2016 году, был пересмотрен и обновлен.
Отключение доступа в Интернет[править]
В 2016 году в рамках Стратегии кибербезопасности Сингапура было объявлено, что доступ в Интернет на рабочем месте госслужащих будет отключен. Дэвид Кох, исполнительный директор тогда только что созданного агентства, сказал, что чиновники поняли, что данных слишком много, и "нет никакого способа обеспечить это, потому что поверхность атаки похожа на здание с множеством окон, дверей, пожарных лестниц".
Эксперты по безопасности отметили, что этот шаг может лишь немного повысить защиту от кибератак, но может нанести ущерб производительности государственных служащих и тех, кто работает в более чем четырех десятках уставных советов, и отрезать их от людей, которым они служат.
Сингапурские программы кибербезопасности[править]
Сингапурское агентство кибербезопасности запустило различные программы в поддержку своей стратегии, в том числе:
- Общие критерии CSA
- Программа CSAT
- Схема маркировки кибербезопасности
- Программа карьерного наставничества в области кибербезопасности
- Фонд инноваций и развития в области кибербезопасности
- ICE71
- Решения для кибербезопасности PSG
- SG Cyber Safe Seniors
- SG Cyber Safe Students
- SG Cyber Talent. Эти инициативы включают в себя:
- Программа Cyber Security Associates and Technologies (CSAT) совместно с Infocomm Media Development Authority (IMDA);
- Программа карьерного наставничества в области кибербезопасности совместно с Сингапурским компьютерным обществом (SCS);
- SG Cyber Women initiative;
- Программа SG Cyber Educators; и
- SG Cyber Youth Program.
- Программа SG Cyber Safe ].