Правительственный план действий в киберпространстве определяет, как мы будем обеспечивать безопасность государственных услуг, чтобы они были надежными и устойчивыми, в рамках более широкой Дорожной карты современного цифрового правительства

Как правительство сможет оперативно повысить кибербезопасность и устойчивость государственных служб.

От:: Министерство науки, инноваций и технологий
Опубликовано: 6 января 2026 г.
Последнее обновление: 6 января 2026 г. — Смотрите все обновления

Документы

Правительственный план действий в киберпространстве

Ссылка: ISBN 978-1-5286-6152-2, E03515734 01/26, CP 1473

HTML

Заказать экземпляр

Правительственный план действий в киберпространстве (PDF-файл, оптимизированный для веб-сайтов)

Ссылка: ISBN 978-1-5286-6152-2, E03515734 01/26, CP 1473

PDF , 4,07 МБ , 108 страниц

Заказать экземпляр

План действий правительства в киберпространстве (готов к печати)

Ссылка: ISBN 978-1-5286-6152-2, E03515734 01/26, CP 1473

PDF , 4,64 МБ , 108 страниц

Заказать экземпляр

Этот файл может быть непригоден для пользователей вспомогательных технологий.

Запросите доступный формат.

Если вы используете вспомогательные технологии (например, программу чтения с экрана) и вам нужна версия этого документа в более доступном формате, пожалуйста, напишите по адресу alt.formats@dsit.gov.uk . Укажите, пожалуйста, какой формат вам нужен. Нам также будет полезно, если вы укажете, какие вспомогательные технологии вы используете.

Подробности

Правительственный план действий в киберпространстве определяет, как мы будем обеспечивать безопасность государственных услуг, чтобы они были надежными и устойчивыми, в рамках более широкой Дорожной карты современного цифрового правительства .

Она была разработана Министерством науки, инноваций и технологий (DSIT) в тесном сотрудничестве с другими ведомствами, организациями государственного сектора, отраслевыми партнерами и Правительственным консультативным советом по кибербезопасности (GCAB).

В нем четко определены требования к тому, как государственные организации всех типов должны управлять кибербезопасностью и устойчивостью посредством измеримых целей и результатов.

Опубликовано 6 января 2026 г.

Последнее обновление: 6 января 2026 г. показать все обновления

VikiVisa-Викивиза

Аналитический документ

Правительственный план действий в киберпространстве

Обновлено 6 января 2026 г.

Представлено парламенту министром по делам цифрового правительства и данных по распоряжению Его Величества.

CP1473

ISBN 978-1-5286-6152-2

E03515734 01/26

Предисловие министра

Первостепенная обязанность этого правительства — обеспечение безопасности страны; это никогда не меняется. В современном нестабильном мире безопасность выходит за пределы физических границ и распространяется на цифровую сферу. Враждебные государства и преступные группировки активно проверяют нашу оборону, стремясь нарушить наш образ жизни и подорвать наши национальные интересы.

Мы должны трезво оценивать, что поставлено на карту. Мы связаны друг с другом как никогда прежде, и этот прогресс приносит огромные выгоды нашей экономике и обществу. Современные, безопасные цифровые услуги могут изменить жизнь, сделав государственное управление более быстрым, оперативным и доступным для всех. Независимо от того, обращаетесь ли вы за медицинской помощью, нуждаетесь в консультации для открытия бизнеса, оформляете пособия или подтверждаете личность, цифровая трансформация позволяет нам предоставлять эффективные, ориентированные на граждан услуги, которых люди по праву ожидают.

Это является центральным элементом Плана премьер-министра по переменам и нашей миссии по обновлению государства. Это не дополнительные опции; это важнейшая инфраструктура современной британской жизни.

По мере внедрения инноваций и расширения масштабов риска также увеличивается. Кибератаки нанесли реальный ущерб нашим институциям. Независимо от цели — будь то финансовое хищение или стратегическое нарушение — намерение нанести удар по самому сердцу нашего государственного сектора вполне реально. Даже когда мы не сталкиваемся с враждебными атаками, слишком многие системы подвержены случайным сбоям. Мы не можем построить безопасное будущее на хрупком фундаменте.

Киберриски представляют собой вызов не только для правительства, но и для всего общества. Законопроект о кибербезопасности и устойчивости защитит больше важных и цифровых услуг от кибератак, требуя от них принятия соответствующих и соразмерных мер по управлению рисками и более эффективному предотвращению сбоев в здравоохранении, водоснабжении, транспорте и энергетике. Наш ответ правительству – это План действий правительства в области кибербезопасности, который обяжет правительство и государственный сектор придерживаться одинаковых стандартов.

В докладе DSIT о состоянии цифрового правительства публично указано, что киберриски для правительства критически высоки. Для противодействия угрозам, с которыми мы сталкиваемся, мы должны трансформировать подход к кибербезопасности в правительстве. План действий правительства в области кибербезопасности является ключевым результатом в рамках « Дорожной карты современного цифрового правительства» , являющейся частью более широкой деятельности по укреплению инфраструктуры государственного сектора. В нем изложены способы, которыми правительство будет предпринимать упреждающие, основанные на оценке рисков действия с четкой подотчетностью, обязательными требованиями и всесторонней централизованной поддержкой.

Новое правительственное подразделение по кибербезопасности, получившее поддержку в размере более 210 миллионов фунтов стерлингов из центрального бюджета, будет продвигать этот план вперед, устанавливая гораздо более четкие централизованные ориентиры, оказывая экспертную поддержку ведомствам и требуя измеримого прогресса. Эти инвестиции приносят нам двойную выгоду: повышая стандарты в государственном управлении, мы стимулируем развитие навыков и инноваций во всей экономике, укрепляя наше лидерство вместе с нашими международными партнерами.

Однако слишком часто нас подводит существующая инфраструктура, которая недостаточно устойчива. Наши устаревшие системы зачастую не могут быть защищены современными мерами кибербезопасности. Мы знаем, что исторически недостаточное инвестирование как в технологическую инфраструктуру, так и в соразмерные меры кибербезопасности привело к значительному техническому долгу, в то время как угроза, с которой мы сталкиваемся, быстро развивается и является самой сложной за всю историю.

Каждый руководитель государственного сектора несет прямую ответственность за эти усилия, ведомствам необходимо срочно инвестировать в замену устаревших систем и устранение фундаментальных уязвимостей.

Мы не начинаем с нуля; мы масштабируем то, что работает, извлекая уроки из успехов государственного сектора и наших международных партнеров. Этот план пойдет дальше, чем когда-либо прежде, уделяя приоритетное внимание киберустойчивости и обеспечивая сильное централизованное руководство, управляющее межведомственным реагированием. Он позволит ведомствам, посредством централизованных служб и целевой поддержки, и предусматривает создание новой государственной киберпрофессии, которая не только обеспечит привлечение и удержание лучших талантов, но и будет способствовать развитию навыков по всей Великобритании.

Это не просто перемены; это непоколебимая приверженность защите государства и обеспечению благополучия трудящихся. Укрепив эти основы, мы построим правительство, которое будет устойчивым, надежным и готовым к общенациональному обновлению.

Достопочтенный Иан Мюррей,
государственный министр Министерства науки, инноваций и технологий.

Глава 1: Введение

Премьер-министр ясно дал понять, что правительство существует для того, чтобы объединить страну вокруг общей цели: защитить граждан, поддержать государственные услуги и обеспечить возможности для каждой семьи. В этом духе данный документ излагает практические, измеримые шаги, которые мы предпримем для быстрого повышения кибербезопасности и устойчивости правительства и государственного сектора, чтобы обеспечить безопасность британского народа и его уверенность в цифровом правительстве.

Цифровизация государственных услуг открывает огромные возможности для Великобритании: мы можем предоставлять более эффективные, удобные и экономичные услуги для налогоплательщиков. Однако реализация этих преимуществ зависит от обеспечения надежности и устойчивости государственных услуг. Без достижения этой цели растущая цифровизация подвергает нас все большему риску киберугроз и угроз цифровой устойчивости.

Правительственный план действий в киберпространстве определяет, как мы будем обеспечивать безопасность государственных услуг, чтобы они были надежными и устойчивыми , в рамках более широкой Дорожной карты современного цифрового правительства .

Масштаб проблемы

Как указано в Стратегии национальной безопасности до 2025 года, защита Великобритании и продвижение британских интересов становятся все более сложной задачей. Мы все чаще становимся мишенью для государственных угроз и организованных преступных групп, стремящихся использовать наши уязвимости. Великобритания неоднократно сталкивалась с системными сбоями в обеспечении цифровой устойчивости, и мы знаем по опыту, что они влекут за собой неприемлемые издержки для граждан Великобритании, от компрометации личных данных до потери доступа к основным государственным услугам.

Когда цифровые системы выходят из строя, будь то в результате злонамеренной кибератаки или непреднамеренного сбоя, последствия немедленны и значительны. Кибератака на Synnovis, которая остановила анализ крови и привела к отмене операций по всему Лондону, продемонстрировала, как быстро цифровой сбой может перерасти в серьезную чрезвычайную ситуацию в сфере здравоохранения. Аналогичным образом, инциденты с программами-вымогателями, затронувшие местные советы, парализовали системы социального обеспечения, лишив работников на передовой доступа к жизненно важной информации для защиты уязвимых лиц. Эти сбои — не гипотетические риски, это повторяющиеся события, приводящие к нарушению работы служб, нанесению вреда населению и подрыву доверия к этим услугам со стороны сообществ, которые от них зависят.

С момента запуска Стратегии кибербезопасности правительства ( GCSS ) в 2022 году мы предприняли важные шаги для понимания сложных государственных систем и снижения киберрисков. ^{[сноска 1]} Мы создали Координационный центр кибербезопасности правительства ( GC3 ), чтобы обеспечить единый, комплексный ответ правительства на инциденты, угрозы и уязвимости. Наш подход «Безопасность по умолчанию» обеспечивает устойчивость при внедрении будущих государственных цифровых услуг. ^{[сноска 2]} Наша новая система обеспечения безопасности, GovAssure, впервые предоставила нам объективную картину уровней устойчивости государственных систем. ^{[сноска 3]} Эти инициативы привели к реальным улучшениям и дали нам инструменты для понимания масштаба стоящей перед нами проблемы.

Эта проблема значительна, и киберриски для государственного сектора в настоящее время критически высоки. В обзоре состояния цифрового правительства, опубликованном в январе 2025 года, были определены следующие системные проблемы, лежащие в основе нашего нынешнего уровня устойчивости:

институционализированная фрагментация
устойчивые риски, связанные с устаревшими системами, кибербезопасностью и устойчивостью
разрозненные данные
недостаточная цифровизация
непоследовательное руководство
дефицит цифровых навыков
рассеянная покупательная способность
устаревшие модели финансирования

Результаты первого года работы GovAssure выявили существенные пробелы в кибербезопасности и устойчивости ведомств, включая повсеместный низкий уровень зрелости основных средств контроля, таких как управление активами, защитный мониторинг и планирование реагирования. По оценкам, почти треть (28%) технологического потенциала правительства составляют устаревшие технологии, а значит, крайне уязвимые для атак.

Кроме того, способность правительства Великобритании защищаться от угроз не успевает за постоянно меняющейся обстановкой. Национальное аудиторское управление подчеркнуло сложность защиты нашего цифрового пространства от изощренных киберугроз со стороны государств и организованных преступных групп, а в ежегодном обзоре Национального центра кибербезопасности ( NCSC ) за 2025 год изложена эволюция обстановки угроз и продолжающиеся атаки на государственный сектор как со стороны государства, так и со стороны преступных группировок. ^{[сноска 5]} Как злонамеренные кибератаки, так и незлонамеренные сбои в обеспечении цифровой устойчивости продолжают дестабилизировать работу правительства, о чем свидетельствуют атака программы-вымогателя на Британскую библиотеку в 2023 году и сбой в работе CrowdStrike в 2024 году соответственно.

Пример из практики – атака программы-вымогателя на Британскую библиотеку (2023 г.)

В октябре 2023 года Британская библиотека подверглась крупной кибератаке с использованием программ-вымогателей, организованной группировкой Rhysida.

Основные последствия:

Большинство онлайн-систем были отключены.
данные были украдены, зашифрованы или уничтожены
Все пользователи были заблокированы.

В результате атаки были выявлены серьезные уязвимости, обусловленные недостаточным инвестированием в технологии и киберзащиту. Восстановление продолжается, и библиотека планирует масштабную модернизацию.

Пример из практики – сбой в работе CrowdStrike в 2024 году.

В 2024 году крупный сбой в работе ИТ-систем, вызванный обновлением программного обеспечения CrowdStrike, нарушил работу тысяч сервисов по всей Великобритании.

Инцидент:

Это обошлось экономике Великобритании от 1,7 до 2,3 миллиардов фунтов стерлингов.
Несмотря на то, что это не была кибератака, потребовались ответные действия со стороны различных государственных органов.
выявлены уязвимости, аналогичные тем, которые наблюдаются при вредоносных инцидентах.
показали, как зависимость от одного поставщика может привести к масштабным сбоям.

Радикальный сдвиг

В этом контексте мы признаем, что цель, поставленная в GCSS для всех государственных организаций, заключающаяся в обеспечении устойчивости к известным уязвимостям и методам атак, недостижима к первоначальной целевой дате — 2030 году.

Для защиты нашей важнейшей национальной инфраструктуры, обеспечения безопасности государственных учреждений и поддержания доверия населения к основным государственным услугам нам необходимо радикально изменить подход и резко ускорить темпы работы.

Мы убедились на примере международных и отраслевых партнеров, что сильный, централизованный подход с четким руководством и активным лидерством может оказать огромное влияние на национальном уровне. Мы работали с ведомствами и NCSC над определением и пилотным внедрением этого подхода в государственном секторе Великобритании.

Правительственный план действий в области кибербезопасности определяет новый путь развития. Он был разработан Министерством науки, инноваций и технологий (DSIT) в тесном сотрудничестве с другими ведомствами, организациями государственного сектора, отраслевыми партнерами и Правительственным консультативным советом по кибербезопасности ( GCAB ).

Он основывается на результатах и подходе GCSS , устанавливая четкие ожидания относительно того, как государственные организации всех типов должны управлять кибербезопасностью и устойчивостью посредством более измеримых целей и результатов. Эти цели и результаты изложены на высоком уровне в разделе «Кто за что отвечает» в начале каждой главы.

Глава 2: Подход

Объем

Правительственный план действий в области кибербезопасности определяет, как все правительство будет действовать по-новому для противодействия угрозам кибербезопасности и устойчивости, с которыми мы сталкиваемся, при поддержке сильного и активного центра в составе Правительственного подразделения по кибербезопасности.

Центральные функции

Министерство науки, инноваций и технологий (МНИНТ): правительственное ведомство, ответственное за развитие современного цифрового правительства на благо граждан. Постоянный секретарь МНИНТ отвечает за межведомственные технологические риски, включая киберриски. МНИНТ оказывает поддержку постоянному секретарю МНИНТ в управлении этими рисками.

Правительственное подразделение по кибербезопасности: центральное подразделение в составе Министерства информационных и информационных технологий, отвечающее за трансформацию в области кибербезопасности и устойчивости в правительстве и государственном секторе. Правительственное подразделение по кибербезопасности возглавляет главный государственный специалист по информационной безопасности ( CISO ), и оно будет сильным, активным центром, который будет продвигать этот план действий посредством четких указаний, повышения подотчетности и целенаправленной поддержки ведомств. Правительственное подразделение по кибербезопасности будет управлять киберрисками в масштабах всего правительства от имени постоянного секретаря Министерства информационных и информационных технологий.

Правительственный центр киберкоординации ( GC3 ): является частью Правительственного подразделения по кибербезопасности и финансируется совместно с Национальным центром кибербезопасности. Он координирует межведомственное реагирование на киберугрозы, уязвимости и инциденты. Его роль носит преимущественно оперативный характер и позволяет кибергруппам в различных государственных структурах действовать как единая команда.

Группа правительственной безопасности ( GSG ): подразделение Кабинета министров, отвечающее за надзор, координацию и обеспечение защиты в правительстве. Правительственное киберподразделение будет тесно сотрудничать с GSG для обеспечения согласованного подхода.

Национальный центр кибербезопасности ( NCSC ): Национальное техническое управление ( NTA ) Великобритании по кибербезопасности. NCSC является авторитетным органом в области технической кибербезопасности и оценки угроз, предоставляя экспертные консультации и рекомендации. Он координирует большинство кибер-инцидентов национального масштаба и поддерживает защиту наиболее важных систем Великобритании. NCSC будет работать совместно с правительственным подразделением по кибербезопасности, предоставляя специализированные экспертные знания и рекомендации для поддержки кибербезопасности и устойчивости в масштабах всего правительства.

Другие национальные охранные органы Великобритании, такие как Национальное управление по защите и безопасности ( NPSA ) , отвечающее за физическую и кадровую безопасность, и Национальное управление Великобритании по борьбе с прослушиванием (UK NACE ) , отвечающее за техническую безопасность, также могут вносить свой вклад в кибербезопасность и устойчивость правительства. В тех случаях, когда они это делают, ожидается, что они будут следовать модели, изложенной для NCSC , и будет четко указано, если это не так.

Ведомства: организации, подотчетные министрам Великобритании, ответственные за реализацию государственной политики на практике, которые могут быть как министерскими, так и неминистерскими. Ведомства несут ответственность за собственную кибербезопасность и устойчивость. ^{[сноска 5]} Большинство ведомств также несут ответственность как «ведущие правительственные ведомства» за другие организации, сектора или системы. В таких случаях они также несут ответственность за кибербезопасность и устойчивость этих систем. Ведомства также должны вносить свой вклад в обеспечение кибербезопасности и устойчивости всего правительства.

Правительственное подразделение по кибербезопасности будет напрямую сотрудничать с ведомствами, чтобы обеспечить выполнение ими всех этих обязанностей. Это будет включать в себя разъяснение того, как эти обязанности должны выполняться на практике, а также предоставление поддержки и услуг в сотрудничестве с NCSC и другими партнерами.

Независимые органы (ALB): категория государственных органов, являющихся важнейшим инструментом управления, предоставляющим государственные услуги и товары по всей территории Соединенного Королевства. Независимые органы тесно связаны, но отличаются от министерских ведомств, которые их курируют, и от своего «ведущего государственного ведомства» ( LGD ). Сюда входят исполнительные агентства, вневедомственные органы и внеминистерские ведомства, которые в совокупности будут называться «независимыми органами».

Административные органы власти несут ответственность за свою кибербезопасность и устойчивость перед своими местными органами власти посредством существующих механизмов спонсорства. Правительственное подразделение по кибербезопасности, как правило, работает через спонсорские ведомства, чтобы обеспечить выполнение административными органами своих обязанностей в области кибербезопасности и устойчивости, но в тех случаях, когда это целесообразно, правительственное подразделение по кибербезопасности может работать напрямую с административными органами власти в соответствии с деятельностью местных органов власти .

Организации государственного сектора более широкого профиля: организации, финансируемые из государственного бюджета для предоставления услуг, как правило, на местном или региональном уровне, например, трасты Национальной службы здравоохранения или местные органы власти.

Более широкие организации государственного сектора несут ответственность за свою собственную кибербезопасность и устойчивость перед местными органами власти своего сектора посредством существующих механизмов спонсорства; например, Министерство здравоохранения и социального обеспечения является местным органом власти сектора здравоохранения и социального обеспечения.

Органы местного самоуправления несут ответственность за кибербезопасность и устойчивость в масштабах всего сектора. Правительственное подразделение по кибербезопасности будет сотрудничать с органами местного самоуправления для обеспечения надлежащего управления кибербезопасностью и устойчивостью в масштабах всего сектора, и, где это целесообразно, может напрямую сотрудничать с более широким кругом организаций государственного сектора в соответствии с деятельностью органов местного самоуправления .

В данном документе все департаменты, административные органы и организации государственного сектора в целом будут обозначаться как «правительственные организации».

Децентрализованные органы власти: Хотя кибербезопасность — входящая в более широкую сферу национальной безопасности — является вопросом, находящимся в ведении региональных органов власти в Шотландии, Уэльсе и Северной Ирландии, некоторые децентрализованные государственные службы находятся в ведении соответствующих правительств.

Правительства региональных органов власти будут стремиться обеспечить устойчивость поставщиков государственных услуг, за которыми они осуществляют надзор, к киберрискам и будут сотрудничать с правительством Великобритании по вопросам кибербезопасности и устойчивости в масштабах всей страны.

Правительство Великобритании рекомендует региональным правительствам поддержать и согласовать свои действия с целями Правительственного плана действий в киберпространстве. Региональные правительства рассмотрят это предложение, если оно не повлияет на их способность осуществлять свои полномочия и функции по своему усмотрению. Правительство Великобритании продолжит играть ведущую роль в вопросах национальной безопасности и коллективных проблемах, которые остаются в его компетенции, сотрудничая с региональными правительствами.

Правительство Великобритании и региональные правительства будут активно сотрудничать и обмениваться соответствующей информацией (в рамках, разрешенных законом) для эффективного управления кибербезопасностью Великобритании.

Стратегические поставщики: определяются как «стратегические поставщики» правительства в связи с масштабом и/или критичностью предоставляемых ими услуг. Правительство применяет комплексный подход к стратегическим поставщикам, чтобы действовать как единый заказчик и обеспечивать единое стратегическое понимание потребностей правительства. Правительственное подразделение по кибербезопасности будет устанавливать формальные «стратегические партнерства» со стратегическими поставщиками, в которые будут включены требования к кибербезопасности и устойчивости, что позволит подразделению контролировать стратегических поставщиков в управлении киберрисками, представляющими угрозу для всего правительства.

Все поставщики: каждый поставщик, работающий с государственными органами, несет определенный киберриск. Государственные организации несут ответственность за управление киберрисками, создаваемыми используемыми ими поставщиками. В этом документе будут изложены четкие ожидания относительно того, как поставщики должны взаимодействовать со своими государственными заказчиками в вопросах кибербезопасности и устойчивости.

Цели

Конечная цель правительственного плана действий в области кибербезопасности — достижение задачи, изложенной в «Дорожной карте цифровых технологий и искусственного интеллекта» , а именно «обеспечение безопасности государственных услуг, чтобы они были надежными и устойчивыми». Для достижения этой цели в нынешних сложных условиях угроз и необходимости обеспечения устойчивости мы определили 4 стратегические задачи.

Эти цели будут направлять наши действия и помогут нам определить приоритетные направления, где мы можем оказать наибольшее системное воздействие на нынешний неприемлемый уровень рисков кибербезопасности и устойчивости, с которыми сталкивается правительство.

Более четкая оценка рисков кибербезопасности и устойчивости.

Мы будем измерять то, что действительно важно, используя источники данных со всего правительства, чтобы по-настоящему понять киберриски в масштабах всего правительства и отдельных ведомств. Более четкая картина позволит принимать взвешенные решения и поможет нам определить приоритетные области, где мы можем добиться наибольшего эффекта.

Решение серьезных и сложных проблем

Мы будем выявлять и оценивать серьезные и сложные риски в масштабах всего государственного сектора, а также инвестировать в централизованные механизмы и повышение потенциала для устранения этих рисков там, где они не могут быть решены отдельными ведомствами.

Повышение оперативности реагирования на быстро меняющиеся события.

Мы будем интегрировать и совершенствовать наши возможности по более эффективному реагированию на быстро развивающиеся киберугрозы, уязвимости и инциденты, связанные с цифровой устойчивостью. Более высокая готовность позволит сократить время восстановления и уменьшить ущерб.

Быстрое повышение киберустойчивости в масштабах всего правительства

Ведомства и государственные органы будут повышать свою устойчивость за счет высококачественных централизованных услуг и поддержки. Мы сосредоточимся на устранении наших наиболее существенных уязвимостей, таких как устаревшие технологии, и будем внедрять обмен знаниями и постоянное совершенствование в рамках всей системы.

Достижение этих целей принесет ощутимые выгоды. Общественность увидит более быстрое восстановление работы служб и улучшенную коммуникацию в случае возникновения проблем. Ведомства получат более активную поддержку и практические рекомендации. Это будет включать централизованную модель управления, более широкий спектр услуг, регулярные межведомственные учения и более четкую систему набора, привлечения и удержания специалистов по кибербезопасности посредством карьерных путей, стажировок, командировок и партнерства с отраслью.

Это не просто техническая трансформация. Это культурный и оперативный сдвиг в том, как правительство воспринимает устойчивость. Каждый руководитель, каждая организация государственного сектора, каждый поставщик должны сыграть свою роль. Вместе, с четким пониманием целей и общей ответственностью, мы можем создать правительство, которое будет более безопасным, более устойчивым и способным защитить услуги, от которых зависят граждане.

Направления доставки

Правительственное подразделение по кибербезопасности будет способствовать достижению этих стратегических целей, работая совместно с NCSC , ведомствами, региональными органами власти и поставщиками по пяти направлениям:

Подотчетность
Поддерживать
Услуги
Реагирование и восстановление
Навыки

Подотчетность

Киберриски на всех уровнях государственного управления должны активно учитываться и эффективно управляться, а ответственные лица должны нести ответственность за эффективное управление. В этом разделе изложены обязанности и механизмы подотчетности для обеспечения их выполнения.

Поддерживать

Государственные организации не обладают необходимыми возможностями, навыками и ресурсами для выполнения своих обязанностей в области кибербезопасности и устойчивости. В этом разделе изложены способы предоставления, приоритезации и доступа к поддержке для преодоления этого пробела.

Услуги

Государственные организации сталкиваются с проблемами кибербезопасности и устойчивости, которые можно решить в масштабе всей системы. Однако существует мало сервисов, позволяющих это сделать, а те, что есть, недостаточно хорошо изучены или доступны. В этом разделе описывается, как будут разрабатываться, предоставляться и доступны масштабируемые киберсервисы для решения этих проблем.

Реагирование и восстановление

Помимо активного снижения рисков, правительство должно уметь быстро и эффективно реагировать на инциденты, когда они происходят. В этом разделе изложены обязанности по обеспечению кибербезопасности и устойчивости на всех уровнях, что позволит нам коллективно минимизировать их последствия.

Навыки

Спрос на специалистов по кибербезопасности и устойчивости в государственном секторе растет быстрее, чем предложение квалифицированных кадров. Руководители, специалисты в различных областях и весь персонал в целом недостаточно понимают киберриски и их влияние на бизнес. В этом разделе описывается создание первой государственной киберпрофессии, которая будет привлекать, повышать квалификацию, удерживать и поддерживать государственных специалистов по кибербезопасности.

Этапы доставки

Системная трансформация в сфере кибербезопасности и устойчивости государственного сектора требует реагирования на системном уровне, и все государственные организации будут играть роль в реализации новой операционной модели.

Правительственное подразделение по кибербезопасности будет руководить межведомственным внедрением на ключевых этапах, описанных ниже.

Этап 1: Строительство

К апрелю 2027 года мы создадим новую модель кибербезопасности для правительства, выполнив следующие шаги:

создание критически важных функций для формирования правительственного киберподразделения
установление обновленной системы подотчетности и управления в сфере киберрисков для правительства
создание приоритетных централизованных служб и вспомогательных функций
установление четких целей и стандартов для государственных организаций
запуск новой профессии в сфере кибербезопасности для государственных служащих
координация действий в масштабах всего правительства в ответ на быстро развивающиеся события посредством структур, определенных в правительственном плане реагирования на кибер-инциденты.

Этап 2: Масштабирование

К апрелю 2029 года мы будем масштабировать и использовать эту новую модель следующим образом:

Использование общеправительственной системы мониторинга киберрисков для принятия решений на основе данных и убедительное обоснование инвестиций в управление серьезными и сложными киберрисками.
обеспечение непрерывного потока услуг и поддержки в сфере кибербезопасности для оказания помощи ведомствам в выполнении их обязанностей.
масштабирование и совершенствование возможностей реагирования и восстановления для противодействия одновременно крупным кибер-событиям
Разработка высокоэффективных, общеотраслевых программ обучения, ориентированных на конкретные роли, для ведущих специалистов в области кибербезопасности, работающих в условиях высокого риска.
департаменты, полностью функционирующие в рамках структур управления и отчетности для себя, своих АЛБ и секторов.
ведомства, разрабатывающие планы повышения эффективности кибербезопасности с учетом затрат в соответствии с определенными центральными и местными допустимыми уровнями киберрисков, используя централизованную поддержку и услуги.

Этап 3: Улучшение

Начиная с апреля 2029 года и в последующие годы, мы будем использовать эту модель для непрерывного повышения кибербезопасности и устойчивости в масштабах всего правительства путем:

Обеспечение принятия решений и определения приоритетов на всех уровнях государственного управления посредством обмена централизованными данными о киберугрозах, включая инвестиции на основе фактических данных в межведомственные платформы, услуги и инфраструктуру для противодействия критическим рискам.
предоставление централизованной киберподдержки и услуг в масштабе, основанном на выявленных потребностях и стратегическом соответствии, в рамках устойчивого процесса и жизненного цикла.
Использование государственных специалистов в области кибербезопасности в качестве двигателя трансформации посредством системы карьерного роста и признанных в отрасли стандартов аккредитации.
Ведомства активно обеспечивают киберриски по всей цепочке поставок, что стало возможным благодаря централизованному управлению стратегическими поставщиками.
поддержка целей национальной безопасности и экономического роста, а также укрепление правительственных миссий за счет повышения устойчивости.

Приоритеты для реализации на следующие 12 месяцев изложены в конце каждой главы, посвященной этапам реализации. Более подробная информация об этапах реализации и планах оценки представлена в главе 9: Реализация.

Культурные изменения

Для осуществления эффективных преобразований крайне важно внедрить правильную корпоративную культуру.

Улучшение взаимодействия между людьми, процессами и технологиями в государственном секторе требует системного подхода, чтобы сотрудникам было проще и эффективнее внедрять правильные модели поведения в области безопасности. Поэтому защита организаций путем улучшения культуры безопасности имеет жизненно важное значение. В рамках Правительственного плана действий в области кибербезопасности будет внедрен ряд основных моделей поведения в государственном секторе, а именно:

Защищайтесь как единое целое

Правительственные и государственные структуры рассматривают кибер- и цифровую устойчивость как коллективную задачу, реализуемую в сотрудничестве и партнерстве между всеми подразделениями организации. Государственные организации совместно решают общеправительственные проблемы киберрисков, даже если это не является приоритетом для отдельной организации.

Данные и принятие решений

Благодаря обмену данными и пониманию ситуации, руководители высшего звена получают больше возможностей для эффективного принятия решений в области управления рисками в масштабах всего правительства, используя точные данные и информацию в рамках всей организации.

Проактивное владение

Высшее руководство понимает и выполняет свои обязанности, а также инициирует изменения на всех уровнях государственного управления. Высшее руководство также задает тон в отношении важности безопасности и подотчетности, включая непрерывные циклы управления рисками, включающие анализ, сотрудничество, инновации и обеспечение гарантий.

Прозрачность

Лидеры создают открытую и инклюзивную среду, в которой поощряется обмен рисками, проблемами, идеями и данными, извлекаются уроки и распространяется передовой опыт.

Расширение прав и возможностей трудоспособного персонала

Наши команды обладают необходимыми возможностями и перспективами карьерного роста для достижения устойчивых изменений посредством инвестиций в инструменты, обучение и системы.

Безопасная среда

Люди имеют возможность сообщать об уязвимостях и угрозах, чувствуют себя в безопасности, делая это, и уверены в себе, чтобы задавать вопросы и оспаривать их без страха. Конструктивное поведение признается и поощряется, а плохое корректируется.

Пример из практики: «Справедливая культура» в сфере управления информацией и кибербезопасности в секторе здравоохранения и социального обеспечения.

В 2024 году Национальная служба здравоохранения Англии опубликовала руководство по внедрению справедливой культуры в отношении управления информацией и кибербезопасности в учреждениях здравоохранения и социального обеспечения. ^{[сноска 6]} Оно направлено на содействие открытости и справедливости при оценке инцидентов и случаев, близких к инцидентам.

В нем признается, что события можно выявлять, контролировать и извлекать из них уроки только тогда, когда люди не боятся наказания за ошибки, и устанавливаются требования, которые организации и отдельные лица в секторе здравоохранения и социального обеспечения должны выполнять для продвижения и поддержания этой культуры.

Глава 3: Подотчетность

Обзор подотчетности

Цели направления «Подотчетность» следующие:

Повышение прозрачности киберрисков : увеличение прозрачности киберрисков в масштабах всего правительства посредством механизмов подотчетности и отчетности.
Решение серьезных и сложных рисков : установление централизованной ответственности за риски, с которыми департаменты или организации не могут разумно справиться самостоятельно.

Что нужно изменить?

Существующие структуры подотчетности не смогли обеспечить необходимый уровень устойчивости. Ответственность за киберриски неясна на всех уровнях государственного управления, включая всю цепочку поставок. Руководители не имеют достаточной информации и понимания уровней риска и устойчивости в своей сфере ответственности, а также фактического и потенциального воздействия на предоставление бизнес-услуг и критически важных сервисов.

Правительству необходимо переосмыслить свои отношения с киберрисками, обеспечив их прозрачность, понимание, ответственность и активное управление.

Решение этой проблемы

Мы установим четкие ожидания и направления управления киберрисками на всех уровнях государственного управления. Ответственные за риски будут нести ответственность за надлежащий надзор и управление киберрисками. На всех уровнях будут установлены четкие допустимые уровни риска, а эффективность будет отслеживаться и обеспечиваться.

Кто за что будет нести ответственность

Ведомства будут:

Понимать, управлять и отчитываться о киберрисках своего департамента, административных органов и государственного сектора в целом в соответствии с общеправительственными нормами допустимого риска и направлением развития.
Выполнение указанных обязанностей главного бухгалтера путем определения ролей и обязанностей, структур управления, стратегий, планов и процессов для обеспечения подотчетности и управления рисками.
применять механизмы для обеспечения надлежащего управления государственными рисками со стороны поставщиков.

Организации, предоставляющие услуги в сфере здравоохранения, и другие организации государственного сектора будут:

Понимать, управлять и отчитываться о киберрисках в соответствии с общеправительственными и местными органами власти допустимыми уровнями риска и направлениями их применения.
применять механизмы для обеспечения надлежащего управления государственными рисками со стороны поставщиков.

Правительственное подразделение по кибербезопасности будет:

Понимать и управлять рисками в масштабах всего правительства от имени ответственного за риски в сфере государственных технологий посредством обязательной политики и обеспечения соответствия требованиям.
предоставлять ведомствам конкретные указания и практическую поддержку по управлению рисками в рамках установленных центральных и местных норм.
Привлекать стратегических поставщиков для обеспечения достижения целей по повышению устойчивости и повышения стандартов.

NCSC будет:

Предоставлять авторитетные технические консультации и проводить оценку по вопросам управления рисками, а также консультировать правительственное подразделение по кибербезопасности по вопросам разработки политики, стандартов и базовых допустимых уровней риска.

Поставщики будут:

Понимать и активно управлять рисками в соответствии с указаниями и ожиданиями, установленными их заказчиками, или, в случае стратегических поставщиков, в соответствии с ожиданиями стратегического партнерства.

Киберриски

Киберриски, с которыми сталкивается правительство и государственный сектор, отражают масштаб и сложность самого государственного управления. Многие риски носят общеправительственный характер, поскольку могут затрагивать множество организаций, систем или служб в государственном секторе. Управление этими рисками необходимо для предотвращения негативного влияния на бизнес в различных областях или возникновения проблем национальной безопасности.

Управление кибербезопасностью и устойчивостью в столь широком спектре государственных органов и цепочек поставок представляет собой серьезную проблему, особенно при определении того, кто должен нести ответственность за управление этими рисками и участвовать в этом процессе.

Классификация рисков

Существует множество различных киберрисков, которые могут нарушить предоставление государственных услуг. Некоторые из них имеют общие первопричины или связаны с общими проблемами, а некоторые оказывают далеко идущее влияние на цифровую инфраструктуру государственного сектора, и правительственные организации не могут в полной мере решать эти проблемы изолированно.

До настоящего времени мы не смогли должным образом выявить и устранить риски в масштабах всего правительства, полагаясь вместо этого на управление рисками на организационном уровне. Для исправления этой ситуации и обеспечения надлежащего управления рисками мы определили киберриски в масштабах всего правительства , управление которыми централизованно осуществляет правительственное подразделение по кибербезопасности, а также киберриски на организационном уровне , управление которыми осуществляется на местном уровне отдельными организациями.

Основываясь на определениях, содержащихся в правительственном функциональном стандарте 007: Безопасность, мы приводим эти категории рисков в высоком уровне в следующей таблице. ^{[сноска 7]} Примеры носят ориентировочный, а не исчерпывающий характер. Организации должны оценивать свои собственные риски, уязвимости и последствия.

Как указано в главе 2 – Подход , национальная безопасность является вопросом, находящимся в ведении региональных правительств, однако они будут стремиться обеспечить кибербезопасность государственных служб, за которые они несут надзор.

Правительство Великобритании несет ответственность за киберриски в масштабах всей страны в областях, находящихся в его ведении, включая повышенную серьезность и инциденты, происходящие в регионах с децентрализованным управлением и имеющие более широкие последствия для остальной части Соединенного Королевства, например, в регионах с общими зависимыми территориями или в результате целенаправленных атак со стороны государств. Правительства Великобритании и регионов с децентрализованным управлением будут сотрудничать в реагировании на эти киберриски и, где это практически возможно, согласовывать меры по их управлению.

Передача ответственности за киберриски между правительствами будет осуществляться по согласованию. Существующие договоренности в отношении рисков и вопросов национальной безопасности будут по-прежнему действовать. В тех случаях, когда правительство Великобритании несет ответственность за риски в зарезервированных областях, затрагивающих регионы с развитой инфраструктурой, управление ими будет осуществляться в сотрудничестве с соответствующими региональными правительствами в соответствии с принципом «Защита как единое целое».

Категория	Риск, затрагивающий все государственные структуры (центральный риск)	Организационный риск (локальный риск)
Определение	Риски, степень серьезности и сложности которых не поддаются управлению в рамках одной организации.	Риски, которые в первую очередь затрагивают отдельную организацию и должны управляться этой организацией.
Примеры	Продвинутые, устойчивые угрозы, направленные, например, со стороны государств. Общие уязвимости, создающие совокупный риск, например, известная уязвимость, которую можно использовать в масштабах. Общие зависимости, такие как технологические платформы или основные поставщики. Риски, создаваемые широким внедрением новых технологий, таких как генеративный ИИ .	Умеренный уровень защиты от внутренних угроз, утечек данных и неправильных настроек технологий.
Собственность	Ответственный за риски, связанные с государственными технологиями.	Ведомственный бухгалтер.
Управление	Правительственное подразделение по кибербезопасности будет активно управлять этими рисками, координируя деятельность различных государственных органов и предоставляя поддержку и услуги в соответствии с централизованно установленными базовыми показателями киберрисков для всего правительства.	Ведомства, возглавляемые директорами по информационной безопасности (CISO) и директорами по информационной безопасности (CDIO) или их эквивалентами, будут управлять этими рисками при поддержке правительственного подразделения по кибербезопасности, включая руководство и поддержку в установлении локально определенных базовых уровней риска в соответствии с центральными минимальными требованиями. Локальное управление рисками будет включать надзор и обеспечение гарантий в отношении рисков, связанных с подключенными ALB, государственным сектором и цепочками поставок.

Киберриски в масштабах всего правительства

Ответственность за киберриски в масштабах всего правительства

Ответственность за киберриски в масштабах всего правительства будет нести постоянный секретарь Министерства информационных и информационных технологий как ответственный за управление технологическими рисками правительства. Управление этими рисками будет осуществляться правительственным киберподразделением от имени ответственного за управление технологическими рисками правительства ( GTRO ).

Управление киберрисками в масштабах всего правительства

Информация об организационных рисках, проблемах и инцидентах будет передаваться в правительственное подразделение по кибербезопасности для централизованного надзора и управления рисками в масштабах всего правительства. Отчетность позволит определять приоритеты, эскалировать риски и принимать решения по ним для повышения устойчивости системы в масштабах всего правительства.

Для поддержки руководства, надзора и управления рисками, включая консультирование и принятие решений, GTRO будет возглавлять Правительственную группу по технологическим рискам ( TRG ).

Рабочая группа по техническим вопросам (TRG) обсудит совокупные риски и приоритеты управления рисками в масштабах всего правительства. Она разработает рекомендации и советы для Совета по операциям государственной службы по управлению киберрисками в масштабах всего правительства и поддержке принятия решений на центральном уровне. Она обеспечит механизм эскалации киберрисков, выходящих за рамки допустимого уровня, и будет привлекать оперативных руководителей к ответственности за надлежащее управление организационными киберрисками.

общеправительственный уровень допустимого уровня киберрисков

Группа по технической поддержке (TRG) будет оказывать поддержку Совету по операциям государственной службы в установлении общеправительственного уровня допустимого риска в сфере кибербезопасности и принятии мер по выявлению и устранению межведомственных рисков. В поддержку этого правительственное подразделение по кибербезопасности будет определять направления и обязательную политику, обеспечивать выполнение требований и предоставлять ведомствам поддержку и услуги для содействия управлению локальными рисками.

Ведомства и организации, не обеспечивающие надлежащего управления собственными киберрисками, рисками ALB или киберрисками в государственном секторе в целом, будут привлечены к ответственности со стороны TRG , а Совет по операциям государственной службы будет содействовать принятию дальнейших решений и эскалации проблем при необходимости.

Данные, предоставленные по вопросам рисков и обеспечения безопасности, включая информацию из GovAssure, будут оцениваться отделом данных и аналитики, а приоритетные и критические риски будут переданы в TRG (Группу реагирования на риски) .

Организационный киберриск

Ответственность организации за киберриски

Главный бухгалтер — это высокопоставленный сотрудник (постоянный секретарь или генеральный директор ), несущий общую ответственность за организацию. Это включает в себя личную ответственность за киберриски данной организации.

Для органов местного самоуправления эта ответственность распространяется также на вспомогательные коммунальные предприятия и секторы, которые находятся в их финансовой зоне ответственности. Для всех государственных организаций она включает в себя надлежащее обеспечение кибербезопасности и устойчивости их поставщиков.

Управление киберрисками в организации

Правительственное подразделение по кибербезопасности разработает более эффективные каналы для обеспечения прозрачности и эскалации киберрисков с целью принятия мер в случаях возникновения киберрисков в масштабах всего правительства. Рабочая группа по регулированию киберрисков будет привлекать к ответственности лиц, ответственных за управление рисками в организациях и ведомствах.

Для эффективного выполнения своих обязанностей руководителям бухгалтерского учета потребуется поддержка членов совета директоров и высшего руководства, обладающих достаточным пониманием киберрисков для эффективного управления ими. Для оказания поддержки руководителям бухгалтерского учета в выполнении их обязанностей ниже определены конкретные задачи.

Обязанности главного бухгалтера:

Разработка стратегии управления киберрисками, включая допустимый уровень риска и мероприятия, согласованные с бизнес-целями, охватывающие департамент, ALB, государственный сектор и цепочку поставок, а также обеспечение внедрения и эффективности мер контроля для поддержания уровня риска в пределах допустимого.
Назначить компетентного члена совета директоров, обладающего опытом в области кибербезопасности и устойчивости, который понимает риски для бизнес-целей, а также основную стратегию управления рисками и допустимый уровень риска.
Назначить опытного, компетентного специалиста, обладающего полномочиями по управлению кибербезопасностью в масштабах всей организации (здесь именуемого «Главный директор по информационной безопасности», CISO ) и цифровой устойчивостью ( CISO или эквивалентная должность в области цифровой устойчивости).
Назначить опытного, компетентного специалиста, обладающего полномочиями в области цифровых и информационных технологий в масштабах всей организации (далее именуемого «Главный директор по цифровым и информационным технологиям», CDIO ).
обеспечить эскалацию рисков, выходящих за рамки допустимого уровня риска в рамках межведомственного взаимодействия, до сведения ответственного за риски в сфере государственных технологий.
Обеспечить регулярное предоставление отчетов от директора по информационной безопасности (CISO) и директора по информационной безопасности (CDIO) в департаментский совет о текущем состоянии и прогрессе в области киберрисков в рамках департамента, региональных банков, государственного сектора и цепочки поставок.

Организационный уровень допустимого риска в сфере кибербезопасности

Государственные организации будут устанавливать собственные допустимые уровни киберрисков в рамках общеправительственных норм. Местные органы власти должны устанавливать допустимые уровни киберрисков для своих региональных отделений и/или государственного сектора. Допустимые уровни киберрисков и стратегии должны отражать контекст организации и ее бизнес-цели. Правительственное подразделение по кибербезопасности будет оказывать поддержку государственным организациям в понимании и выполнении своих обязанностей.

Модель ведущего государственного ведомства

Модель ведущего государственного департамента ( LGD )

Органы местного самоуправления отвечают за надзор за независимыми органами власти и другими организациями государственного сектора. Это включает в себя ответственность за кибербезопасность и устойчивость этих организаций.

Тела на расстоянии вытянутой руки (ALBs)

В «Правительственной политике безопасности 2024 года: функциональная подотчетность в сфере безопасности» была определена ответственность местных органов власти за кибербезопасность и устойчивость австралийских муниципальных образований , что привело к более тесному взаимодействию местных органов власти в вопросах надзора за безопасностью их муниципальных образований. ^{[сноска 8]}

Мы развиваем эту идею,进一步 уточняя обязанности местных органов власти по отношению к своим уполномоченным органам, уделяя особое внимание более тесному взаимодействию и обеспечению защиты от киберрисков.

Ответственность LGD за кибербезопасность ALB несет следующее:

Учитывать и сообщать о киберрисках ALB наряду со своими собственными, используя результаты Рамочной программы оценки кибербезопасности ( CAF ) и соответствующие профили CAF для обеспечения кибербезопасности и устойчивости.
обеспечить, чтобы ALB управляли своими киберрисками в рамках применимых допустимых значений, и сообщать о рисках в масштабах всего правительства ответственному за технологические риски правительства через правительственное подразделение по кибербезопасности.

Более широкий государственный сектор

Некоторые ведомства несут ответственность за отдельные сегменты более широкого государственного сектора, например, за сектор образования или местное самоуправление.

Хотя отдельные организации по-прежнему несут ответственность за собственную кибербезопасность и устойчивость и могут обладать определенной степенью автономии или независимости, органы местного самоуправления несут ответственность за кибербезопасность и устойчивость в масштабах всего сектора, включая установление и обеспечение соблюдения соответствующих стандартов. Необходимы кардинальные изменения в подходах к управлению рисками в более широком государственном секторе.

Органы местного самоуправления несут ответственность за более широкий круг задач в сфере кибербезопасности в государственном секторе:

Учитывать и отчитываться о киберрисках в масштабах всего сектора, а также о собственных рисках, используя результаты CAF и соответствующие профили CAF для обеспечения кибербезопасности и устойчивости.
обеспечить управление киберрисками в масштабах всего сектора и доведение информации о киберрисках в масштабах всего правительства до ответственного за технологические риски в правительстве через правительственное подразделение по кибербезопасности.
установить допустимый уровень киберрисков в масштабах всего сектора и оценивать эффективность работы в соответствии с ним.
Разработать соответствующие механизмы для обязательного проведения аудита, проверки и контроля в масштабах всего сектора, чтобы обеспечить подотчетность организаций за управление киберрисками.
сотрудничать с другими организациями местного самоуправления для минимизации дублирующей нагрузки по отчетности о киберрисках для организаций государственного сектора в целом.

Поставщики

Все организации также должны обеспечивать кибербезопасность и устойчивость своей цепочки поставок.

Организационные обязанности поставщиков:

Государственные организации несут ответственность за применение соответствующих механизмов (включая надлежащую практику закупок, договорные условия безопасности и устойчивости, а также процессы аудита и проверки) для обеспечения того, чтобы организации, участвующие в цепочке поставок, понимали свою подотчетность и ответственность за кибербезопасность и устойчивость правительства.

Приоритетные следующие шаги

Приоритеты подотчетности на первом этапе реализации: построение модели.

Правительственное подразделение по кибербезопасности будет:

Для улучшения понимания и управления киберрисками в масштабах всего правительства от имени ответственного за технологические риски в правительстве необходимо создать новые роли, структуры, процессы и механизмы управления рисками.
определить направление и разработать практическую поддержку для управления киберрисками на местном уровне
Привлекать стратегических поставщиков для обеспечения достижения целей по повышению устойчивости и повышения стандартов.

Ведомства, уполномоченные органы, организации государственного сектора в целом и поставщики будут:

лучше понимать, управлять и сообщать о киберрисках своего департамента, административных органов и государственного сектора в целом в соответствии с общеправительственными процессами управления рисками.
следует рассмотреть соответствующие механизмы для обеспечения надлежащего управления поставщиками государственными киберрисками.

Дополнительную информацию о внедрении см. в главе 9: Внедрение .

Глава 4: Поддержка

Обзор поддержки

Цели вспомогательного направления следующие:

Повышение кибербезопасности и устойчивости правительства Великобритании : единая поддержка позволяет правительственным и государственным организациям быстрее и проще внедрять необходимые меры.
Улучшенное управление серьезными и сложными рисками : целенаправленная поддержка государственных организаций в решении наиболее критических межведомственных рисков.

Что нужно изменить?

Государственные организации часто решают одни и те же задачи изолированно, что приводит к значительным различиям в реализации, дублированию усилий и увеличению затрат. Многие испытывают трудности с выполнением своих обязанностей в области кибербезопасности и устойчивости из-за отсутствия необходимых специализированных возможностей, навыков и ресурсов для внедрения улучшений. Некоторым сложно понять и получить доступ к существующей поддержке.

Решение этой проблемы

Опираясь на улучшенную прозрачность и подотчетность в отношении рисков, правительственное подразделение по кибербезопасности будет возглавлять коллективные действия с государственными организациями и между ними для внедрения общих решений общих проблем.

Мы создадим группу партнеров для активного использования и обмена коллективными знаниями правительства, а также для развития стратегических партнерств с поставщиками, что позволит нам более эффективно использовать масштаб государственных закупок.

Опираясь на передовой опыт отрасли и международного сообщества, мы будем оказывать поддержку на уровне всего правительства. Эта поддержка будет основываться на оценке рисков, потребностей, экономической эффективности и общей выгоды; включая технические консультации и рекомендации, продукты и программы преобразований, которые будут дополнены услугами и навыками, описанными в главе 5: Услуги и главе 7: Навыки .

Кто за что будет нести ответственность

Ведомства будут:

Получать доступ к централизованной поддержке и адаптировать ее по мере необходимости, чтобы понимать свои пробелы и выполнять свои обязанности в области кибербезопасности и устойчивости.
предоставлять и/или спонсировать оказание поддержки своим аккредитованным образовательным организациям и организациям государственного сектора.

ALB и более широкий государственный сектор будут:

получать и адаптировать поддержку от своего местного органа власти и/или правительственного подразделения по кибербезопасности по мере необходимости для выполнения своих обязанностей в области кибербезопасности и устойчивости.

Правительственное подразделение по кибербезопасности будет:

создать функцию партнерства, чтобы помочь государственным организациям понять и получить доступ к поддержке.
Приоритизировать и оказывать поддержку на уровне всего правительства, чтобы позволить государственным организациям выполнять свои обязанности в области кибербезопасности и устойчивости.
понять потребность в поддержке и определить приоритеты в предоставлении помощи на уровне всего правительства.

NCSC будет:

предоставлять экспертные технические консультации для формирования скоординированных рекомендаций, продуктов и советов.
оказывать поддержку там, где они лучше всего для этого подходят.

Поставщики будут:

работать с заказчиками для оптимизации выгоды для правительства от использования технологических решений или, в случае стратегических поставщиков, с правительственным подразделением по кибербезопасности посредством стратегического партнерства.

Предложение поддержки

Поддержка, предлагаемая правительственным организациям, поможет им выполнить обязанности, изложенные в главе 3: Подотчетность . Мы будем предоставлять поддержку в двух основных категориях:

Единая поддержка: Руководства и продукты, доступные государственным организациям; использование передового опыта и отраслевой экспертизы для достижения общих результатов.
Целевая поддержка: Технические консультации и практическая помощь в реализации проектов, специально адаптированные под нужды конкретной государственной организации.

Общая поддержка

Обмен подходами и накопленным опытом позволит сократить дублирование и несогласованность между организациями. Это позволит расширить наш существующий ассортимент готовых продуктов, которые облегчат государственным организациям более эффективное решение общих задач.

Единая система поддержки будет соответствовать рекомендациям NCSC и будет максимально доступна, в том числе на сайте security.gov.uk . Примеры включают:

ведущие программы изменений
Предоставление технических консультаций и рекомендаций по общим и будущим проблемам, таким как переход к постквантовой криптографии.
Библиотеки управления, выровненные по CAF
более стандартизированные архитектуры безопасности

Мы разработаем стратегические рамки, такие как партнерские отношения с поставщиками и коммерческие рамки.

Большинство вспомогательных продуктов будут необязательными, и организация сама будет решать, какие из них ей следует внедрить и адаптировать к своим потребностям, но некоторые могут быть обязательными.

Общий пакет поддержки: безопасная настройка облачных приложений.

Будут предоставлены рекомендации по передовой практике в области мер безопасности для инструментов повышения производительности в облачной среде, используемых в правительстве Великобритании, в соответствии с политикой и рекомендациями NCSC . Эти рекомендации позволят государственным организациям внедрить надлежащую безопасную конфигурацию инструментов и снизить риски.

Целевая поддержка

Консультации или оказание услуг, ориентированные на отдельных лиц или небольшие группы государственных организаций и адаптированные к их конкретной среде и потребностям.

Целенаправленная поддержка может включать в себя привлечение технических экспертов для оказания помощи в устранении выявленных проблем, в том числе в тех случаях, когда у них в настоящее время нет необходимых возможностей, навыков и ресурсов для этого. Это может включать в себя решение проблем и рисков, связанных с распространенными технологиями, а также тех, с которыми сталкиваются при внедрении новых технологий, таких как генеративный искусственный интеллект .

Приоритетность оказания целевой поддержки будет определяться исходя из потребностей, рисков, экономической эффективности и преимуществ.

Правительственное подразделение по кибербезопасности будет взаимодействовать с ведомствами. Ожидается, что ведомства либо сами окажут необходимую поддержку своим уполномоченным органам и организациям государственного сектора, либо, в соответствующих случаях, спонсируют оказание поддержки со стороны Правительственного подразделения по кибербезопасности.

Целенаправленная поддержка: команда по кибербезопасности.

Группа специалистов по кибербезопасности состоит из технических экспертов, направленных в правительственную организацию для устранения выявленных уязвимостей. Это тактические операции, проводимые в сотрудничестве с организацией, которая сохраняет за собой ответственность за устранение проблем.

После успешного пилотного проекта 2024/25 годов правительственное подразделение по кибербезопасности расширит масштабы этой услуги и запустит ее в полноценный действующий сервис.

Поддержка доступа

В настоящее время государственные организации не имеют доступа к необходимой им поддержке. Там, где централизованная поддержка предоставляется, сложная система приводит к тому, что ею часто не пользуются организации с более низким уровнем зрелости, которые больше всего в ней нуждаются, поскольку им трудно определить, какие ресурсы доступны и какую пользу они могут принести.

Улучшение доступа

Правительственное подразделение по кибербезопасности упростит для государственных организаций поиск и доступ к поддержке в области кибербезопасности и устойчивости в одном месте, независимо от того, предоставляется ли она самим правительственным подразделением по кибербезопасности, NCSC , сторонними поставщиками или другими организациями. Поддержка ALB и организаций более широкого государственного сектора может предоставляться их местными органами власти , или же местные органы власти могут спонсировать поддержку со стороны Правительственного подразделения по кибербезопасности.

Партнерство

Правительственное подразделение по кибербезопасности создаст функцию партнерства, которая будет направлять правительственные организации к тем службам поддержки, которые с наибольшей вероятностью позволят им внести улучшения, независимо от того, откуда предоставляются эти услуги.

Функция партнерства в рамках правительственного подразделения по кибербезопасности также обеспечит государственным организациям возможность получить необходимую поддержку. Она будет выступать в качестве основного связующего звена между правительственным подразделением по кибербезопасности и его заинтересованными сторонами, сосредоточившись на построении отношений, понимании потребностей и приоритетов и стимулировании сотрудничества.

Правительственные и общественные организации получат поддержку для:

Выявить и понять пробелы: понять, в каких областях их кибербезопасность и устойчивость не соответствуют возложенным на них обязанностям, и разработать приоритетные планы по устранению этих пробелов.
Внедрение улучшений: реализация изменений, определенных в приоритетных планах по улучшению, например, путем получения практической технической поддержки от правительственного подразделения по кибербезопасности или Национального центра кибербезопасности (NCSC) , в зависимости от ситуации.

Реагирование на потребности

Правительственное подразделение по кибербезопасности будет оценивать потребности и доступные ресурсы, а также отслеживать, какая поддержка требуется и востребована чаще всего. В случае нехватки поддержки, предоставляемой государственным организациям, правительственное подразделение по кибербезопасности предпримет шаги для сокращения этого дефицита, которые могут включать в себя заказ новой поддержки, финансирование расширения существующей поддержки, прямое предоставление новой и/или расширенной поддержки или содействие разработке новых коммерческих рамок.

Государственные организации по-прежнему будут нести ответственность за получение необходимой поддержки для выполнения своих обязанностей в области кибербезопасности и устойчивости.

Приоритизация

Повышенная прозрачность позволит правительственному подразделению по кибербезопасности расставлять приоритеты и направлять поддержку туда, где она окажет наибольшее воздействие. Это соответствует стратегическим целям повышения устойчивости правительства в целом и управления серьезными и сложными рисками.

Правительственное подразделение по кибербезопасности будет расставлять приоритеты в оказании поддержки, исходя из рисков, потребностей, затрат и выгод.

Основной группой клиентов правительственного подразделения по кибербезопасности будут ведомства, которые, как ожидается, либо будут самостоятельно оказывать необходимую поддержку своим аккредитованным образовательным учреждениям и организациям государственного сектора, либо, при необходимости, будут спонсировать предоставление поддержки правительственного подразделения по кибербезопасности.

В этот процесс приоритезации будут включены региональные органы власти и организации государственного сектора наравне со всеми другими организациями правительства Великобритании. То есть, приоритетность поддержки со стороны центрального правительства Великобритании будет определяться исходя из степени риска, независимо от их местонахождения в Великобритании.

Правительства региональных правительств будут сотрудничать с правительством Великобритании, чтобы обеспечить организациям государственного сектора доступ к надлежащей поддержке.

Приоритетные следующие шаги

Приоритеты поддержки для первого этапа реализации: построение модели.

Правительственное подразделение по кибербезопасности будет:

Создать функцию партнерства, сформировать сообщество руководителей служб информационной безопасности и модель взаимодействия для стимулирования сотрудничества в достижении общих результатов.
Определить модель предоставления услуг, круг экспертов и приоритетные требования для создания функции технического консультирования.
Улучшение существующей поддержки за счет расширения кибербезопасности, дорожной карты перехода к постквантовой криптографии и соглашений о стратегическом партнерстве с поставщиками.

Ведомства, уполномоченные органы и организации государственного сектора в целом, а также поставщики будут:

Рассмотрите доступную поддержку и определите потенциальные улучшения, координируя действия с органами административного управления и организациями государственного сектора в целом.

Дополнительную информацию о внедрении см. в главе 9: Внедрение .

Глава 5: Услуги

Обзор услуг

Государственные организации сталкиваются с проблемами кибербезопасности и устойчивости, которые можно решить в масштабе всей системы. Существует мало сервисов, позволяющих это сделать, а те, что есть, недостаточно хорошо изучены или доступны. В этой главе описывается, как будут разрабатываться, предоставляться и доступны масштабируемые киберсервисы для решения этих проблем.

Основные цели направления услуг:

Повышение прозрачности рисков на уровне всего правительства: приоритетное внимание следует уделить разработке новых централизованных служб, способных значительно повысить прозрачность рисков на уровне правительства в масштабах всего региона.
Повышение кибербезопасности и цифровой устойчивости правительства Великобритании: объединение централизованного предоставления услуг и доступа к ним в одном месте посредством создания централизованной координации услуг.

Улучшенная реакция на быстро меняющиеся события: повышение возможностей обнаружения угроз и управления уязвимостями в масштабах предприятия.

Что нужно изменить?

Хотя такие примеры, как служба защиты доменных имен ( PDNS ) Национального центра кибербезопасности ( NCSC ) и служба мониторинга уязвимостей правительственного киберподразделения, демонстрируют, что киберриски можно контролировать в масштабах всей страны, существуют препятствия, из-за которых предоставление и внедрение этих услуг недостаточно, особенно для менее развитых организаций.

Отсутствует стратегический подход к разработке новых киберсервисов в масштабах государственных организаций. Это приводит к необнаруженным и неконтролируемым киберрискам в масштабах всего правительства.

Решение этой проблемы

Мы определим, где общеправительственные риски можно было бы устранить или улучшить реагирование за счет предоставления услуг в больших масштабах.

Там, где услуги доступны, мы обеспечим их легкий доступ для тех, кто в них больше всего нуждается, гарантируем очевидные преимущества и будем поддерживать их внедрение.

В тех случаях, когда в предоставлении услуг имеются пробелы, мы будем уделять им приоритетное внимание и запускать или предоставлять их один раз и качественно, в соответствии с принципами проектирования и стандартами обслуживания Государственной цифровой службы ( GDS ).

Кто за что будет нести ответственность

Ведомства будут:

выявлять и получать доступ к соответствующим киберсервисам для выполнения своих обязанностей в области кибербезопасности и устойчивости.
предоставлять услуги там, где это согласовано с правительственным подразделением по кибербезопасности, чтобы иметь для этого наилучшие возможности.
координировать и спонсировать приоритетные потребности своих региональных отделений и организаций государственного сектора в целом.

ALB и государственный сектор в целом будут:

выявлять и получать доступ к соответствующим услугам для выполнения своих обязанностей в области кибербезопасности и устойчивости.

Правительственное подразделение по кибербезопасности будет:

Координировать согласованный централизованный портфель услуг для достижения результатов в реализации стратегических приоритетов, включая ввод в эксплуатацию и вывод из эксплуатации услуг, разработку моделей предоставления и финансирования, а также установление системы обязательных требований или стимулов для повышения уровня использования услуг.
внедрять инновации и предоставлять масштабируемые услуги, напрямую или через партнеров.
обеспечить легкий доступ целевых организаций к централизованно предоставляемым услугам.

NCSC будет:

Информирование о решениях по инвестициям, принимаемых правительственным подразделением кибербезопасности, посредством экспертной оценки стандартов обслуживания и передовой практики со стороны Национального центра кибербезопасности (NCSC).
внедрять инновации для поддержки создания новых и усовершенствованных услуг по противодействию киберрискам.
предоставлять услуги там, где они обладают уникальными возможностями для этого, и консультировать по вопросам устойчивости этих услуг.

Поставщики будут:

сотрудничать с правительственным киберподразделением и правительственными организациями для предоставления услуг в масштабах всей страны.

Координация услуг

Правительственное подразделение по кибербезопасности будет применять стратегический подход к предоставлению услуг в масштабах, чтобы достичь своих целей. Услуги могут предоставляться различными организациями, но Правительственное подразделение по кибербезопасности будет поддерживать всестороннее представление об их общей эффективности и доступности.

Анализ пробелов

Правительственное подразделение по кибербезопасности будет сотрудничать с государственными организациями для формирования и поддержания понимания их потребностей в услугах в соответствии с рисками, которыми они управляют. Правительственное подразделение по кибербезопасности будет сравнивать их потребности с доступностью услуг, принимая во внимание предоставление услуг как государственным, так и частным секторами.

Координация услуг

Благодаря новой функции «Координация услуг» правительственное подразделение по кибербезопасности будет играть более важную роль в обеспечении того, чтобы масштабируемые услуги в совокупности отвечали организационным потребностям, были доступны в нужном месте в нужное время и приносили пользу, оцениваемую по согласованным ключевым показателям эффективности.

Там, где уже существуют масштабируемые услуги, способные устранить выявленные пробелы и демонстрирующие свою эффективность, правительственное подразделение по кибербезопасности изучит способы повышения их эффективности и уровня использования, как это описано в разделах «улучшение доступа» и «подход к внедрению» далее в этой главе.

В тех случаях, когда предоставляемые услуги не приносят ощутимой пользы или приносят все меньшую отдачу, правительственное подразделение по кибербезопасности рассмотрит варианты сокращения масштабов деятельности или вывода услуг из эксплуатации.

В тех случаях, когда выявляются новые возможности для устранения пробелов посредством расширения спектра услуг, правительственное подразделение по кибербезопасности будет сотрудничать с партнерами для проведения тестирования в дальнейшем, в этой главе.

модель доставки

В рамках нашей концепции единого, последовательного подхода масштабируемые услуги могут предоставляться различными партнерами. К ним могут относиться правительственное подразделение по кибербезопасности или GC3 , NCSC , частные организации или другие правительственные организации.

Правительственное подразделение по кибербезопасности обеспечит бесперебойный доступ к этим услугам на всех этапах, независимо от того, кто их предоставляет. Более подробно это описано в разделе «Улучшение доступа» данной главы.

Координация работы правительственного подразделения по кибербезопасности

доступ к услугам

Существующие масштабируемые сервисы кибербезопасности и повышения отказоустойчивости, как правило, развертываются в сложной среде, что затрудняет для государственных организаций доступ к нужной услуге в нужное время.

Улучшение доступа

Правительственное подразделение по кибербезопасности упростит для государственных организаций поиск и доступ к услугам в области кибербезопасности и повышения устойчивости в одном месте. Это будет включать в себя создание системы поиска услуг, которая упростит государственным организациям поиск и доступ к необходимым услугам, объединяя информацию о доступных организациям услугах, ожидаемых преимуществах от их использования, требуемых затратах или ресурсах и способах доступа к ним.

Хотя услуги будут предоставляться несколькими партнерами, правительственное подразделение по кибербезопасности будет обеспечивать бесперебойную комплексную работу, в рамках которой правительственные организации смогут получить доступ к доступным им услугам в одном месте и получить поддержку в их внедрении. Это будет включать четкую информацию об обязанностях между поставщиками услуг и организациями-получателями.

Подход к внедрению

Правительственное подразделение по кибербезопасности сформирует мнение о том, какие услуги следует в первую очередь использовать. Функция партнерства Правительственного подразделения по кибербезопасности, описанная в [Главе 4: Поддержка]#глава-4), будет способствовать использованию этих услуг соответствующими организациями.

Будут разработаны модели финансирования и стимулы для поощрения использования государственных услуг государственными организациями, например, предоставление бесплатного или субсидированного доступа к услугам.

В случаях, когда спрос превышает имеющиеся ресурсы, правительственному подразделению по кибербезопасности может потребоваться расставить приоритеты в доступе и, при необходимости, сотрудничать с партнерами для наращивания потенциала.

В тех случаях, когда масштабируемые услуги доказали свою эффективность в достижении стратегических целей, правительственное подразделение по кибербезопасности может использовать структуры, описанные в главе 3: Подотчетность , чтобы использовать эти услуги только по желанию или даже в обязательном порядке для некоторых или всех правительственных организаций. Это может быть сделано для обеспечения того, чтобы организации коллективно выполняли свои обязанности в области кибербезопасности и устойчивости, или может быть в первую очередь направлено на достижение общеправительственных целей в области кибербезопасности и устойчивости, таких как повышение прозрачности на уровне всего правительства.

Приоритизация

Учитывая ограниченность ресурсов, хотя и с некоторыми исключениями, правительственное подразделение по кибербезопасности будет в первую очередь отдавать приоритет новым услугам для ведомств. От ведомств ожидается, что они будут самостоятельно предоставлять необходимые услуги своим уполномоченным органам и организациям государственного сектора в целом, или же, при необходимости, спонсировать предоставление услуг правительственного подразделения по кибербезопасности.

Региональные органы власти и организации государственного сектора будут включены в этот процесс приоритезации так же, как и все другие организации правительства Великобритании. То есть, поддержка со стороны центрального правительства Великобритании будет предоставляться в приоритетном порядке в зависимости от степени риска, независимо от их местонахождения в Великобритании. Региональные органы власти будут сотрудничать с правительством Великобритании, чтобы обеспечить организациям государственного сектора доступ к соответствующей поддержке.

Служба защиты доменных имен ( PDNS )

Одна из широко используемых NCSC возможностей активной киберзащиты. PDNS предотвращает доступ к доменам, заведомо вредоносным, и оказывает поддержку в решении проблем. Ее использование обязательно для ведомств, но она доступна и другим государственным организациям.

Эти данные также используются для информирования и поддержки общеправительственных функций реагирования на кибер-инциденты в случае кибератаки.

Разработка услуг

Функция координации услуг будет определять потребность в новых, масштабируемых услугах в области кибербезопасности и устойчивости в государственном и общественном секторах, а также запускать их в производство.

обнаружение сервисов

На основе постоянного анализа существующих пробелов и отзывов государственных организаций, правительственное подразделение по кибербезопасности будет непрерывно пересматривать возможности масштабирования услуг для достижения стратегических целей, таких как устранение киберрисков или решение общеправительственных задач. Например, это может быть устранение совокупного киберриска, возникающего из-за общих уязвимостей, или повышение прозрачности киберрисков в масштабах всего правительства.

Инновации в сфере услуг

Когда выявляется возможность решения проблем кибербезопасности и устойчивости в масштабах всей системы, наш подход к новым услугам будет соответствовать стандарту обслуживания и принципам проектирования GDS . Правительственное подразделение по кибербезопасности будет сотрудничать с организациями, чтобы понять их потребности, обеспечить скоординированный подход и использовать гибкие методы работы для обеспечения инноваций и улучшения услуг по мере изменения требований и приоритетов.

Инновации будут включать в себя определение возможности существования сервиса, способного решить данную проблему, и тестирование перед внедрением в эксплуатацию. В рамках этого правительственное подразделение по кибербезопасности разрабатывает новые сервисы для решения выявленных задач, сотрудничая с NCSC или привлекая частные и государственные организации, обладающие соответствующими навыками и опытом.

Предоставление услуг

Для тех услуг, которые успешно прошли тестирование, правительственное подразделение по кибербезопасности оценит, какая организация лучше всего подходит для их предоставления, учитывая различные преимущества и опыт, которые могут обеспечить их эффективность. Это может быть NCSC , частный поставщик или государственная организация. Правительственное подразделение по кибербезопасности также может самостоятельно предоставлять услуги в больших масштабах, если это наиболее целесообразно.

В рамках разработки, предоставления и управления новыми услугами правительственное подразделение по кибербезопасности четко сформулирует преимущества, предполагаемое воздействие и ключевые показатели эффективности. Партнеры по предоставлению услуг будут нести ответственность перед функцией координации услуг за качество предоставляемых услуг в соответствии с соглашением об уровне обслуживания.

Гибкий подход к разработке сервисов:

Изучение и понимание того, где масштабируемые сервисы могут достичь поставленных целей.
Альфа -тестирование различных подходов к потенциальным услугам.
Разработка бета-версий и совершенствование сервисов на основе альфа-версий.
Использование и совершенствование действующих сервисов, повышение качества предоставляемых услуг.

Приоритетные следующие шаги

Услуги: приоритеты для первого этапа реализации: построение модели.

Правительственное подразделение по кибербезопасности будет:

Масштабировать существующие проверенные сервисы и разработать систему поиска сервисов для облегчения доступа.
Создать функцию координации услуг, а также модель и функцию предоставления услуг, которые позволят в будущем внедрять новые инновационные услуги.
сформировать первоначальное понимание пробелов в предоставлении услуг и требований к доступу.

Рассмотреть доступные услуги для внедрения и определить потенциальные улучшения, координируя действия с органами административного управления и организациями государственного сектора в целом.

Дополнительную информацию о внедрении см. в главе 9: Внедрение .

Глава 6: Реагирование и восстановление

Обзор мер реагирования и восстановления

Цели направления реагирования и восстановления следующие:

Повышение оперативности реагирования на быстро меняющиеся события: содействие правительству и государственному сектору в более эффективном реагировании на крупные инциденты и восстановлении после них за счет более четкого распределения обязанностей и повышения потенциала на всех уровнях.
Повышение прозрачности рисков в государственном секторе: использование данных об инцидентах и уязвимостях в масштабах всего государства для лучшего понимания системных рисков, укрепления защиты и повышения устойчивости.

Что нужно изменить?

Наши противники рассматривают правительство как единую цель, однако его составные части, как правило, реагируют на угрозы, уязвимости и инциденты изолированно. Усилия дублируются и не скоординированы, а разведывательная информация и выводы не передаются; это снижает эффективность и результативность наших ответных мер как сейчас, так и в будущем.

Решение этой проблемы

Для решения этой проблемы мы значительно инвестируем в Правительственный центр киберкоординации ( GC3 ) на всех этапах его работы: подготовка, обнаружение, реагирование и восстановление, а также обучение и совершенствование.

Мы будем развивать уже достигнутые успехи, такие как Служба сообщений об уязвимостях, и предоставлять больше услуг по обеспечению безопасности из этого центра.

Мы сможем извлечь больше пользы из работы, уже проводимой в рамках правительства, и улучшить коммуникацию и сотрудничество между группами оперативного управления в сфере безопасности. Мы усовершенствуем и расширим возможности координации для обеспечения эффективного межведомственного реагирования там, где это необходимо.

Кто за что будет нести ответственность

Ведомства будут:

Управление кибер-инцидентами в организации на протяжении всего жизненного цикла, при необходимости привлекая поддержку.
обеспечить наличие у уполномоченных органов и секторов, за которые они несут ответственность, надлежащих механизмов реагирования на кибер-инциденты и восстановления на протяжении всего жизненного цикла.

ALB и более широкий государственный сектор будут:

Управление кибер-инцидентами в организации на протяжении всего жизненного цикла, при необходимости привлекая поддержку.

Правительственное подразделение по кибербезопасности будет:

В рамках GC3 в партнерстве с NCSC разработать структуру и координировать межведомственное реагирование на кибер-инциденты и восстановление после них на протяжении всего жизненного цикла.

NCSC будет:

продолжать возглавлять работу по реагированию на кибер-инциденты на национальном уровне и информационную работу с общественностью в сотрудничестве с Кабинетом министров, привлекая правительственное подразделение по кибербезопасности и GC3 в тех регионах, где это затрагивает правительство.
сотрудничать с правительственным подразделением по кибербезопасности и GC3 в разработке технических рекомендаций и руководств, предоставлять продукты для оценки угроз на основе разведывательных данных и схемы отраслевой аккредитации.
координировать сотрудничество с партнерами по индустрии кибербезопасности и международными партнерами в сфере кибербезопасности.

Поставщики будут:

Проактивно сообщать о кибер-инцидентах и сотрудничать в реагировании на них и восстановлении после них, затрагивающих государственные организации.
В случае инцидентов в масштабах всего правительства, особенно если речь идет о стратегическом поставщике, необходимо напрямую взаимодействовать с правительственным киберподразделением и GC3.

Подготовить

Подготовка является основополагающим шагом в эффективном реагировании на кибер-инциденты. Однако мы знаем, что государственные организации постоянно сталкиваются с трудностями в разработке эффективных планов реагирования и их внедрении посредством учений. Мы будем сотрудничать с ведомствами для решения этой проблемы, используя структуры и рычаги, описанные в этом документе.

Аналогичным образом мы будем работать над обеспечением наличия и внедрения межведомственных планов реагирования, структур и возможностей, а также над тем, чтобы мы понимали, как и когда следует активировать планы, структуры и возможности на национальном уровне.

Организационный

Организации несут ответственность за обеспечение своей готовности к быстрому, эффективному и профессиональному управлению потенциальными киберугрозами и проблемами устойчивости, затрагивающими как их собственную организацию, так и регулирующие органы и государственный сектор, за которые они несут ответственность. Это включает в себя разработку, отработку и постоянное совершенствование надежных планов на всех уровнях, охватывающих вероятные и высокорисковые сценарии.

Правительственное подразделение по кибербезопасности будет привлекать ведомства к ответственности за обеспечение надлежащей подготовки к инцидентам как со стороны самих ведомств, так и со стороны их подразделений и секторов, в соответствии с более широкими механизмами подотчетности, изложенными в главе 3: Подотчетность .

В масштабах всего правительства

Правительственное подразделение по кибербезопасности будет оказывать поддержку правительственным ведомствам в эффективной подготовке к потенциальным кибер-инцидентам и повышению устойчивости, главным образом посредством масштабируемых централизованных сервисов, таких как руководства, шаблоны и пакеты материалов для учений, а также специализированных централизованных возможностей.

GC3 также будет работать над обеспечением готовности соответствующих структур и возможностей для осуществления межведомственного реагирования там, где это необходимо. Это будет включать публикацию и отработку межведомственных планов; например, Правительственного плана реагирования на кибер-инциденты ( G-CIRP ), который определяет общие структуры, роли и обязанности для реагирования на межведомственные кибер-инциденты.

В рамках концепции современного цифрового государственного управления DSIT разработает комплексный подход к технической устойчивости, охватывающий весь государственный сектор.

Учения для правительства

GC3 будет способствовать созданию потенциала для поддержки правительственных организаций в проведении собственных учений посредством централизованно разработанных методологий, сценариев и учебных материалов, а также путем оказания практической поддержки.

Национальный

Национальный центр кибербезопасности (NCSC) и Кабинет министров совместно отвечают за публикацию Национальной системы управления кибер-инцидентами ( NCIMF ), которая определяет структуру и подход к национальному реагированию на кибер-инциденты. Эта система интегрирована в национальную стратегию проведения учений NCSC и национальную программу учений Кабинета министров. NCSC также предоставляет ряд рекомендаций по подготовке к инцидентам, включая разработку и отработку планов реагирования, и обеспечивает поддержку организаторов учений в рамках схемы проведения учений по кибер-инцидентам ( CIE ).

Обнаружить

Быстрое обнаружение, анализ и расследование киберугроз и потенциальных проблем с устойчивостью имеют ключевое значение для снижения их последствий, как и оперативный обмен разведывательной информацией между организациями. Однако мы знаем, что эти возможности часто являются как незрелыми, так и разрозненными; это препятствует реагированию на всех уровнях и может неоправданно усугубить последствия инцидентов.

Для решения этой проблемы мы создадим четкие структуры для выявления нарушений в правительстве и государственном секторе, предоставим централизованные услуги, которые обеспечат базовые возможности и сотрудничество между организациями, а также будем сотрудничать с NCSC для решения системных проблем.

Организационный

Организации несут ответственность за выявление, оценку и расследование потенциальных киберугроз и проблем, связанных с обеспечением устойчивости, которые затрагивают их услуги, системы и данные, а также за активацию соответствующих планов реагирования и восстановления.

Правительственное подразделение по кибербезопасности будет привлекать ведомства к ответственности за обеспечение того, чтобы они, их уполномоченные органы и подразделения обладали адекватными возможностями в соответствии с более широкими механизмами подотчетности, изложенными в главе 3: Подотчетность.

Обнаружение в масштабах всего сектора

Органам, ответственным за мониторинг данных, рекомендуется изучить возможности масштабного внедрения системы обнаружения угроз в организациях, находящихся в их ведении, и в государственных учреждениях (используя уже достигнутые успехи, такие как масштабируемый мониторинг экземпляров Microsoft 365, осуществляемый Национальной службой здравоохранения Англии).

Это может включать в себя использование более широких возможностей правительства и национальных структур, их расширение с учетом контекста конкретного избирательного округа или, в крайнем случае, создание специализированных возможностей.

В масштабах всего правительства

Правительственное подразделение по кибербезопасности создаст четкие структуры обнаружения угроз в рамках правительства и государственного сектора, что позволит улучшить сотрудничество и оперативную совместимость.

Правительственное подразделение по кибербезопасности будет предоставлять централизованные услуги, обеспечивающие базовые возможности для всех организаций, позволяя сосредоточить усилия на местах там, где они могут принести наибольшую пользу, и способствуя сотрудничеству между организациями. Помимо повышения потенциала и снижения рисков внутри организаций, это позволит лучше понимать риски на центральном уровне в правительстве и обеспечит направление инвестиций туда, где они наиболее необходимы.

Обнаружение для правительства

GC3 создаст централизованную библиотеку контента для обнаружения угроз на основе интеллектуальных алгоритмов, которую подразделения смогут использовать для выявления угроз на распространенных платформах. Это поможет подразделениям соответствовать минимальным стандартам и сократить дублирование усилий. Более зрелые организации смогут дополнять библиотеку правилами, специфичными для их технологий и рисков, а также вносить свой вклад в разработку правил, чтобы ими могли воспользоваться другие.

Национальный

NCSC опубликует и представит национальную стратегию обнаружения , которая определит национальный подход к выявлению враждебной активности, вторжений и уязвимостей в ключевых сетях, а также позволит наладить более эффективное сотрудничество (например, существующую правительственную стратегию «защита как единое целое») для решения системных проблем, препятствующих эффективному обнаружению.

Правительственное подразделение по кибербезопасности будет тесно сотрудничать с NCSC , чтобы обеспечить соответствие стратегии задачам правительства и государственного сектора, а также применять стратегию посредством отраслевых инициатив, таких как обнаружение угроз для правительства.

Реагировать и восстанавливаться

Растущая техническая сложность, усиливающаяся интеграция государственных услуг и информационных технологий, а также возрастающая киберугрозы означают, что инциденты требуют все более сложного и комплексного реагирования.

Восстановление может быть еще более сложным процессом, требующим постоянных инвестиций и усилий еще долго после того, как первоначальный инцидент перестанет обсуждаться в залах заседаний. Поэтому, хотя подразделения по-прежнему будут нести ответственность за управление инцидентами, затрагивающими их организации, мы обеспечим централизованные структуры для координации, сотрудничества и коммуникации между пострадавшими организациями, а также сохраним централизованные возможности, которые могут быть задействованы для оказания прямой поддержки там, где это необходимо.

Мы будем применять принцип субсидиарности на всех этапах, обеспечивая принятие решений на самом низком возможном уровне и координацию на самом высоком необходимом уровне.

Организационный

Государственные организации, пострадавшие от инцидента, напрямую или через свои подразделения или секторы, несут ответственность за координацию своих действий в соответствии со своими планами реагирования на инциденты (а также общими планами, такими как G-CIRP и NCIMF , если это необходимо).

Правительственное подразделение по кибербезопасности будет привлекать ведомства к ответственности за обеспечение того, чтобы они, их уполномоченные органы и подразделения выполняли эти действия в соответствии с более широкими механизмами подотчетности, изложенными в главе 3: Подотчетность .

В масштабах всего правительства

GC3 будет сотрудничать с ведомствами, чтобы обеспечить принятие ими правильных мер во время инцидентов с целью управления рисками для своих организаций и правительства в целом. В случаях, когда инциденты выходят за рамки возможностей отдельных ведомств по их ликвидации, GC3 окажет дополнительную поддержку либо централизованно, либо путем привлечения к сотрудничеству других ведомств.

В тех случаях, когда инциденты затрагивают несколько уровней государственного управления или требуют межведомственного взаимодействия, GC3 предоставит структуры, процессы и, при необходимости, координацию для обеспечения согласованного и скоординированного реагирования.

В тех случаях, когда государственные организации не имеют доступа к необходимым экспертным знаниям для проведения расследования и реагирования на кибер-инциденты, GC3 предоставит группу централизованно управляемых аккредитованных NCSC поставщиков услуг по реагированию на кибер-инциденты в качестве последней инстанции. GC3 также может использовать эти возможности для обеспечения реагирования организации на инцидент и гарантирования надлежащего управления рисками как для этой организации, так и для правительства в целом.

Консультации для правительства

В тех случаях, когда требуется межведомственное реагирование, GC3 будет руководить этим процессом, тесно сотрудничая с NCSC и другими коллегами в правительстве, включая GSG . Общие структуры, роли и обязанности для межведомственного реагирования будут задокументированы в G-CIRP и ряде сопроводительных документов.

Национальный

В соответствии со структурами и обязанностями, уже изложенными в Национальном соглашении о кибербезопасности , Национальный центр кибербезопасности будет координировать реагирование на кибер-инциденты национального масштаба, тесно сотрудничая с коллегами в Кабинете министров и в правительстве в целом.

Аналогичным образом, DSIT будет координировать реагирование на инциденты, имеющие важное значение для обеспечения устойчивости на национальном уровне, снова тесно сотрудничая с коллегами из других правительственных структур. При необходимости Кабинет министров будет обеспечивать всеобъемлющее общеправительственное управление кризисными ситуациями через COBR .

Учитесь и совершенствуйтесь

Уроки, извлеченные в ходе инцидентов, могут предотвратить повторение прошлых ошибок, повысить готовность и уменьшить последствия будущих инцидентов. Однако для достижения этой цели необходимо обеспечить выявление, приоритизацию, внедрение и закрепление извлеченных уроков, а также их распространение, чтобы другие могли извлечь из них пользу.

Мы знаем, что такое случается крайне редко, и уроки, извлеченные в ходе инцидентов, зачастую не в полной мере учитываются, не говоря уже об их использовании. Мы исправим это, создав структуры, возможности и, что наиболее важно, культуру, позволяющие эффективно управлять извлеченными уроками в правительстве во время инцидентов.

Пример из практики – кибератака на Ирландскую службу здравоохранения в 2021 году ^{[сноска 9]}

В 2021 году, после катастрофической кибератаки, Ирландская служба здравоохранения ( HSE ) приняла принцип радикальной прозрачности. Во время инцидента HSE регулярно публиковала информацию о масштабах последствий и предпринимаемых усилиях по реагированию и восстановлению.

После инцидента Управление по охране труда и технике безопасности (HSE) опубликовало всесторонний, независимый и, что наиболее важно, публичный отчет о произошедшем, который получил широкое признание и оказался бесценным для многих организаций при планировании собственных мер реагирования и восстановления.

Организационный

Государственные организации несут ответственность за выявление, определение приоритетов, внедрение и закрепление уроков, извлеченных из инцидентов, а также за распространение этой информации в соответствии с принципом предельной прозрачности, чтобы другие представители правительства и общественности могли извлечь пользу из полученного опыта.

Правительственное подразделение по кибербезопасности будет привлекать ведомства к ответственности за обеспечение того, чтобы они, их уполномоченные органы и подразделения выполняли эти действия в соответствии с более широкими механизмами подотчетности, изложенными в главе 3: Подотчетность .

В масштабах всего правительства

GC3 будет выявлять уроки, извлеченные из инцидентов, произошедших в разных правительственных структурах, обеспечивать распространение соответствующих уроков внутри правительства (где бы они ни были выявлены) и напрямую применять эти уроки там, где они относятся к возможностям GC3 .

Правительственное подразделение по кибербезопасности проанализирует извлеченные уроки в рамках всего правительства и будет сотрудничать с ведомствами для их применения во всем правительстве, используя структуры и рычаги, изложенные в этом документе.

Наряду с обзорами на оперативном уровне, в соответствии с обязанностями ответственного за финансовую отчетность лица, изложенными в главе 3: Подотчетность , GC3 обеспечит извлечение уроков из инцидентов в области кибербезопасности и цифровой устойчивости на самом высоком уровне. GC3 будет организовывать межведомственные обзоры инцидентов, на которых ответственные за финансовую отчетность лица и вспомогательный персонал из организаций, пострадавших от инцидентов, будут обмениваться опытом со своими коллегами.

Национальный

В случаях, когда инциденты требуют реагирования на национальном уровне, анализ последствий инцидента будет координироваться подразделениями, возглавляющими это реагирование, с использованием их существующих структур (например, NCSC через NCIMF и Кабинет министров через «Янтарную книгу»).

Кроме того, Кабинет министров через Академию устойчивости Великобритании отвечает за внедрение эффективного управления извлеченными уроками в правительстве и государственном секторе путем предоставления рекомендаций и поддержки.

Приоритетные следующие шаги

Приоритеты реагирования и восстановления на первом этапе реализации: построение модели.

Правительственное подразделение по кибербезопасности будет:

Опубликовать правительственный план реагирования на кибер-инциденты ( G-CIRP ), который обеспечит общую структуру, роли и обязанности по реагированию на кибер-инциденты в правительстве.
Установить четкий мандат и структуру для GC3 , чтобы направлять действия по реагированию и восстановлению в рамках всего правительства, а также расширить полномочия на инциденты, связанные с цифровой устойчивостью, охватывающие все государственные структуры.
улучшить существующую поддержку за счет усовершенствованных служб оповещения об угрозах и уязвимостях, а также группы аккредитованных NCSC поставщиков услуг по реагированию на кибер-инциденты, являющихся «поставщиками последней инстанции».
Разработка пилотных проектов и определение долгосрочных планов развития услуг, позволяющих государственным организациям более эффективно выявлять, сортировать и расследовать киберугрозы, включая централизованную библиотеку контента для обнаружения угроз на основе разведывательных данных, которую могут использовать различные ведомства.

Обновить планы реагирования и восстановления в соответствии с G-CIRP и внедрить их посредством учений или тестирования.
Проанализировать их возможности и процессы, выявить потенциальные возможности для улучшения, координируя действия с органами административного управления и организациями государственного сектора в целом.

Глава 7: Навыки

Обзор навыков

Спрос на специалистов и навыки в области кибербезопасности и устойчивости в государственном секторе растет быстрее, чем предложение квалифицированных кадров. Руководители, специалисты в различных областях и весь персонал в целом недостаточно понимают киберриски и их влияние на бизнес. В этой главе рассматривается создание специализированной государственной службы кибербезопасности, которая будет привлекать, повышать квалификацию, удерживать и поддерживать государственных специалистов в этой области.

Основные цели данного направления развития навыков:

Повышение кибер- и цифровой устойчивости правительства Великобритании: привлечение, повышение квалификации, удержание и поддержка специалистов в области кибер- и цифровой устойчивости, а также превращение государственного сектора в привлекательного работодателя для профессионалов.
Улучшение управления серьезными и сложными рисками: трансформация методов управления рисками в государственном управлении путем повышения осведомленности, понимания, эффективности деятельности и привлечения соответствующего финансирования.

Что нужно изменить?

Проблема нехватки специалистов по кибербезопасности актуальна для всей отрасли: примерно половина предприятий (49%) и 58% государственных организаций сообщают о наличии базовых навыков в этой области, что приводит к уязвимости предоставляемых услуг и дорогостоящему аутсорсингу. ^{[сноска 10]}

К числу конкретных проблем государственного сектора относятся низкая заработная плата и непоследовательные подходы к развитию карьеры. Руководители и специалисты смежных профессий также страдают от недостаточного понимания кибербезопасности и устойчивости, что приводит к снижению приоритета, недофинансированию и неадекватному уровню безопасности в общей деловой практике.

Решение этой проблемы

Программа подготовки специалистов по кибербезопасности для государственных органов обеспечит общеправительственный подход, в рамках которого будут привлекаться и удерживаться лучшие таланты, а также повышаться квалификация и оказываться поддержка как руководству, так и сотрудникам.

Кто за что будет нести ответственность

Ведомства будут:

набор специалистов в области кибербезопасности и цифровых технологий посредством программ отбора и программ трудоустройства.
Повышение квалификации и удержание персонала посредством обучения и развития, карьерного роста, возможностей трудоустройства, надбавок и конкурентоспособной заработной платы.
Повышать осведомленность о кибербезопасности и устойчивости на уровне руководства и совета директоров, внедряя сильную культуру безопасности во всех своих организациях.

прогнозировать и сообщать о местных потребностях в ресурсах для обеспечения кибер- и цифровой устойчивости
сотрудничать с местными органами власти для разработки и внедрения планов распределения ресурсов, включая модели совместного использования ресурсов.

Правительственное подразделение по кибербезопасности будет:

Создать и возглавить первую межведомственную программу подготовки специалистов по кибербезопасности, что позволит улучшить управление талантами и сотрудничество.
активизировать усилия по привлечению кадров в государственные структуры, предлагая конкурентоспособные условия труда и, посредством централизованно управляемых программ, приводя заработную плату в государственном секторе в соответствие с показателями частного сектора.
Разрабатывать и проводить тренинги для привлечения, переквалификации и повышения квалификации сотрудников, руководителей и специалистов различных специальностей.

NCSC будет:

поддержка аккредитации специалистов в области кибербезопасности и цифровых технологий через Совет по кибербезопасности Великобритании
Оказывать экспертную поддержку в привлечении, удержании и развитии разнообразного технического персонала.

Профессия

Правительственное подразделение по кибербезопасности при поддержке NCSC создаст Государственную киберпрофессию: первую специализированную государственную профессию в области кибербезопасности и устойчивости, которая будет соответствовать как Государственной профессии в сфере безопасности, так и Государственной профессии в области цифровых технологий и данных.

В рамках этой профессии будет применяться скоординированный, общеправительственный подход к управлению кадрами в сфере кибербезопасности, который позволит решить структурные проблемы с квалификацией, используя преимущества статуса одного из крупнейших работодателей специалистов по кибербезопасности в Великобритании, обладающего поистине уникальной миссией и набором возможностей. Цель профессии — сделать правительство лучшим местом работы для специалистов по кибербезопасности.

Глава профессии

Новую профессию возглавит руководитель, который будет отвечать за продвижение профессии в правительстве, обеспечение ее развития, продвижение передового опыта и отстаивание надлежащей роли профессии в улучшении государственных услуг.

Все руководители служб информационной безопасности (CISO) или аналогичные специалисты в центральном правительстве будут иметь косвенную связь с руководителем профессиональной организации, который будет участвовать в принятии решений о найме, а также оказывать поддержку в обучении и предоставлять обратную связь по результатам работы.

В этой роли руководителя профессионального направления будут поддерживать руководители специализированных направлений, которые будут выполнять аналогичные функции в конкретных областях кибербезопасности.

Кадровый резерв

Государственная программа по кибербезопасности будет стремиться решить известные структурные проблемы в привлечении и удержании специалистов по кибербезопасности, такие как нехватка кадров и пробелы в навыках, посредством таких механизмов, как схемы приема на работу, системы оплаты труда, профессиональные группы, программы обучения и развития, а также карьерные пути.

Данная профессия будет управлять и обеспечивать функционирование системы подготовки квалифицированных кадров в четыре этапа:

Attract : привлечение лучших специалистов в правительство и государственный сектор.
Повышение квалификации: обеспечение всех наших специалистов необходимыми навыками.
Удержание: поддержание привлекательного предложения, предотвращающего потерю профессионалов, в которых мы инвестируем.
Поддержка: сделать правительство лучшим местом для работы в сфере кибербезопасности и устойчивости.

Этот четырехэтапный процесс более подробно описан на следующих страницах.

Центр киберресурсов

Для поддержки руководителя профессионального направления правительственное подразделение по кибербезопасности будет управлять центром подбора персонала в сфере кибербезопасности для всех ведомств и будет сотрудничать с местными органами власти для обеспечения надлежащей поддержки уполномоченных органов и организаций государственного сектора в целом.

Этот центр будет оказывать поддержку государственным организациям в наиболее эффективном использовании различных инструментов, имеющихся в их распоряжении для привлечения и удержания специалистов по кибербезопасности и устойчивости, таких как повышение заработной платы и программы поддержки талантов.

Центр киберресурсов

Центральный информационный центр будет предоставлять описания вакансий, информацию о существующих вакансиях, списки резерва и индивидуальные консультации по найму персонала в сфере кибербезопасности. Он будет оказывать поддержку организациям, направляя их к соответствующим механизмам подбора и удержания персонала для достижения их целей, включая программы развития талантов (в том числе программы стажировки и специализированные программы ускоренного карьерного роста), обмен ресурсами и повышение заработной платы.

Сообщество

Помимо более активного управления кадрами в сфере кибербезопасности в масштабах всего правительства, в рамках профессии будет создано сообщество и сеть, основанные на поддержке и обмене опытом, что поможет специалистам по кибербезопасности в правительстве налаживать связи, обмениваться идеями и передовым опытом.

Привлечение и повышение квалификации.

Устранение дефицита квалифицированных кадров имеет решающее значение для противодействия технологическим угрозам и уязвимостям. Данная операционная модель будет определять направление, координировать и ускорять инициативы по повышению квалификации для укрепления технических возможностей и потенциала правительства.

Развивая усилия по укреплению устойчивости за счет создания устойчивого и разнообразного кадрового состава, мы стремимся привлекать, повышать квалификацию, удерживать и поддерживать специалистов, чтобы обеспечить наличие в правительстве людей, готовых к решению проблем кибербезопасности и повышению устойчивости как сейчас, так и в будущем.

Привлекать

Для привлечения необходимых специалистов в государственные структуры нам необходимо разработать привлекательное предложение и эффективно осуществлять набор персонала. Государственная киберпрофессия должна разработать и поддерживать конкурентоспособное предложение для всех сотрудников , что сделает правительство привлекательным работодателем и перспективным карьерным путем для лучших специалистов. Предложение для всех сотрудников будет более конкурентоспособным по сравнению с частным сектором, а также будет делать акцент на льготах, в которых правительство обычно превосходит частный сектор, таких как пенсионное обеспечение и гибкий график работы.

В рамках развития профессии также будет уделено внимание созданию более эффективных путей входа на государственные должности в сфере кибербезопасности. Это будет включать в себя содействие более эффективному и последовательному использованию образования и программ поддержки молодых талантов, программ ученичества и ускоренного карьерного роста, а также стажировок и обменов между государственными и частными предприятиями.

TechFirst

Правительственный пакет мер по развитию технологических навыков предусматривает инвестиции в размере 187 миллионов фунтов стерлингов для внедрения цифровых навыков и обучения искусственному интеллекту в школьную программу с целью подготовки граждан к профессиям будущего, включая поддержку 4000 выпускников, исследователей и новаторов в области ИИ , кибербезопасности и компьютерных наук в рамках программ TechGrad, TechExper, TechLocal и TechYouth. ^{[сноска 11]}

Через Центр подбора персонала DSIT также будет способствовать использованию более доступных и интуитивно понятных процессов подачи заявок для тех, кто подает заявки вне государственной службы, а также для лиц, меняющих профессию, и представителей недостаточно представленных групп, таких как представители этнических меньшинств и женщины.

Повышение квалификации

Помимо привлечения лучших специалистов в правительство, мы должны создать среду, в которой мы сможем максимально использовать уже имеющийся потенциал. Это включает в себя создание надлежащих возможностей для обучения и развития существующих специалистов по кибербезопасности, а также создание возможностей для людей без опыта работы в этой области для развития экспертных знаний и использования универсальных и взаимодополняющих навыков. Профессия будет поддерживать развитие личности и предлагать привлекательные возможности для обучения и развития, способствующие продвижению по карьерной лестнице.

Центр по управлению ресурсами будет способствовать пониманию и оценке ресурсов, продвигая методологии оценки технической квалификации персонала с использованием анализа пробелов, а также аккредитации и сертификации специалистов.

Сохранять и поддерживать

Удерживать

Для того чтобы удержать талантливых и квалифицированных специалистов в правительстве, нам необходимо разработать привлекательное предложение для сохранения кадров. Как упоминалось в разделе «Привлечение», Государственная кибер-профессия разработает и будет поддерживать конкурентоспособное предложение для всех сотрудников, что позволит правительству зарекомендовать себя как привлекательный работодатель, предлагающий талантливым специалистам перспективные возможности для карьерного роста.

Мы хотим использовать уникальные особенности работы в государственном секторе, в том числе важность предоставления и поддержки государственных услуг, которые облегчают жизнь наших друзей, семей и сообществ и оказывают реальное влияние на мир, стимулируя рост, а также защищая услуги, от которых мы все зависим в работе и жизни.

Данная профессия создаст среду для непрерывного развития и сотрудничества, используя уникальное положение правительства и государственного сектора как работодателя с широким спектром политических областей и возможностей, позволяющих перемещаться между командами, политическими областями и департаментами, а также работать над задачами, ориентированными на достижение конкретных целей.

Профессия будет поддерживать и обновлять весь спектр предложений для сотрудников государственного сектора, чтобы обеспечить конкурентоспособность заработной платы, посредством рамок оплаты труда и других льгот (гибкий график работы, пенсионное обеспечение и т. д.), и чтобы она могла конкурировать с частным сектором, дабы не допустить оттока талантливых специалистов в частный сектор.

Через Центр обеспечения ресурсами правительственное подразделение по кибербезопасности будет использовать прекрасные партнерские отношения с Советом по кибербезопасности Великобритании, NCSC и другими организациями для поддержки профессионализации должностей и формального обучения, сертификации специалистов и аккредитации NCSC .

Поддерживать

Для формирования позитивной профессиональной культуры и экосистемы в сфере кибербезопасности, которая помогает людям добиваться успеха в области кибербезопасности и устойчивости, профессия будет предоставлять поддержку и услуги, помогающие отдельным лицам, командам, отделам, профессиям и организациям.

Программа будет разрабатывать целевые пакеты поддержки, чтобы помочь руководителям понять кибер- и цифровую устойчивость, ее важность и влияние на бизнес и результаты работы, а также как использовать ресурсы и навыки для управления ею. Она повысит осведомленность о технологиях и устойчивости, а также о более широких ролях и обязанностях, связанных с кибер- и цифровой безопасностью.

Центр по подбору персонала будет способствовать развитию рекрутинга, а также обеспечению разнообразия и инклюзивности в государственном и общественном секторах. Он будет помогать организациям лучше выявлять текущие и будущие пробелы в навыках и находить решения для минимизации использования временного персонала и заполнения этих пробелов разнообразными, новыми и существующими ресурсами. Центр будет работать над вариантами модели единого работодателя, чтобы стать местом эффективного подбора, повышения квалификации и удержания технических и нетехнических специалистов.

Лидерство и персонал

Кибербезопасность и устойчивость — это ответственность каждого: все мы затронуты этим и должны внести свой вклад в обеспечение достижения бизнес-целей. Поэтому крайне важно, чтобы все сотрудники имели рабочее понимание киберрисков и того, как они применяются в их работе. Это особенно важно для руководителей, чтобы они могли принимать обоснованные решения в отношении киберрисков, а также для специалистов функциональных подразделений, таких как коммерческий отдел, финансовый отдел и отдел кадров, в связи с киберрисками, которыми обычно управляют эти функциональные подразделения.

Лидерство

Эффективное управление кибербезопасностью и устойчивостью возможно только при условии донесения важности этих аспектов до высшего руководства. Поэтому руководители, включая главных бухгалтеров, членов исполнительных команд и членов совета директоров, должны быть информированы и четко понимать риски, с которыми сталкиваются их организации и службы, и ответственно ими управлять. Конкретные обязанности главного бухгалтера изложены в главе 3: Подотчетность .

Правительственное подразделение по кибербезопасности будет оказывать целенаправленную поддержку и проводить обучение по вопросам кибербезопасности и устойчивости для руководителей, чтобы они могли лучше понимать свои обязанности и способы их выполнения. Это будет интегрировано в процесс адаптации и дальнейшего развития сотрудников на этих должностях.

Функциональные специалисты

Для обеспечения безопасности и устойчивости бизнес-функций специалистам необходимо учитывать соответствующие аспекты кибербезопасности в бизнес-практиках и процессах. Правительственное подразделение по кибербезопасности будет оказывать поддержку и проводить обучение для специалистов различных профессий, адаптированное к их обязанностям. Это будет особенно важно для специалистов в области коммерции и финансов из-за высокого уровня киберрисков в цепочках поставок, которые в основном управляются через закупочную и коммерческую деятельность. Инициативы в области обучения и развития будут направлены на поддержку безопасности цепочек поставок, помогая специалистам в области коммерции и закупок внедрять соответствующие знания и понимание в области кибербезопасности в процессы для обеспечения кибербезопасности и устойчивости государственных поставщиков.

Колледж общественной безопасности

Структурированное обучение и развитие для оказания поддержки заказчикам во внедрении соответствующих знаний и понимания в области безопасности в их коммерческих подходах.

Каждый

Для обеспечения эффективной безопасности и повышения устойчивости все сотрудники должны быть осведомлены о рисках и проблемах в области безопасности и соблюдать политику безопасности отдела и организации.

Правительственное подразделение по кибербезопасности будет повышать осведомленность и понимание рисков кибербезопасности, предоставляя рекомендации и поддержку государственным организациям в разработке эффективных политик безопасности и проведении информационных кампаний в организациях.

Это также поможет сотрудникам, не занимающимся кибербезопасностью, в выполнении более широких бизнес-задач, предоставляя информацию и обучение по использованию надежных паролей, предотвращению фишинга и других методов социальной инженерии, безопасному обращению с данными, надлежащему использованию сетей и устройств, а также сообщению о подозрительной активности.

Приоритетные следующие шаги

Приоритеты в области навыков для первого этапа реализации: построение модели.

Правительственное подразделение по кибербезопасности будет:

Создать и возглавить правительственную киберпрофессию, назначить руководителя киберпрофессии и найти руководителей специализированных направлений.
Проанализировать центральные программы по привлечению талантов и разработать четкий план создания нового центра по подбору персонала в сфере кибербезопасности.
Разработать планы повышения осведомленности о кибербезопасности, включая вводные программы и обязательное обучение по вопросам кибербезопасности, цифровой устойчивости и управления рисками для руководителей, членов советов директоров и всего персонала.

Ведомства, уполномоченные органы, организации государственного сектора в целом и поставщики будут:

Привлечение и удержание профессионалов посредством конкурентоспособных предложений о работе, программ для начинающих специалистов и программ найма, повышения квалификации, переподготовки и поддержки персонала в процессе обучения и развития, а также привлекательных карьерных путей.
Они также повысят осведомленность о киберрисках на уровне руководства и совета директоров, а также среди всего персонала.

Дополнительную информацию о внедрении см. в главе 9: Внедрение .

Глава 8: Правительственное киберподразделение

Центральные функции

Для достижения преобразований, изложенных в этой модели, мы создадим ряд центральных функций для осуществления изменений во всем правительстве. Эти функции будут определять направление, координировать усилия и обеспечивать выполнение задач, выступая в качестве активного центра для достижения максимального эффекта в масштабе.

Мы создадим четкие и прозрачные каналы обратной связи, чтобы ведомства могли обмениваться информацией. В свою очередь, центральный орган будет демонстрировать, как информация, поступающая от ведомств, влияет на политику, посредством форумов и структурированной системы обратной связи.

Эти новые функции обеспечат правительственному киберподразделению необходимые структуры, ресурсы и навыки для лидерства в области кибербезопасности и устойчивости с упором на постоянное совершенствование.

Функция	Цель
Стратегия	Обеспечивать выполнение правительственного плана действий в области кибербезопасности, определять и пересматривать стратегические приоритеты правительства и руководить правительственными организациями.
Финансирование	Управлять и распределять средства в системе для поддержки ее кибер-инициатив, услуг и программ.
Политика и стандарты	Разрабатывать и поддерживать обязательные политики и стандарты для обеспечения согласованности и надлежащего управления киберрисками.
Данные и аналитика	Собирать, обрабатывать, агрегировать и анализировать данные организаций государственного сектора, используя полученные результаты для улучшения процесса принятия решений. Создавать практические рекомендации, повышающие устойчивость, а также определять приоритеты и формировать коммуникации на высшем уровне.
Риск	Устанавливать и контролировать показатели эффективности в соответствии с допустимым уровнем риска на уровне ведомств. Обеспечивать принятие решений по управлению рисками в масштабах всего правительства посредством оценок и рекомендаций. Управлять процессами эскалации и принудительного исполнения решений по рискам на уровне правительства.
Гарантия	Обеспечивать соответствие деятельности правительства, государственного сектора и ключевых поставщиков установленным политикам, стандартам и требованиям. Выявлять области низкой зрелости или несоответствия требованиям для проведения оценки рисков, разработки стратегии и мер реагирования.
Управление портфелем и надзор	Осуществлять надзор за всеми проектами, программами и инициативами, реализуемыми в рамках портфеля, обеспечивая управление процессом выполнения, мониторинг прогресса и определение приоритетов.
Услуги	Предоставлять государственным организациям услуги в области кибербезопасности и повышения устойчивости систем в структурированном и стандартизированном виде.
Операции	Помогите системе подготовиться к кибер- и технологическим инцидентам, смягчить их последствия, отреагировать на них и восстановиться после них.
Партнерство	Выступать в качестве единого связующего звена между DSIT и заинтересованными сторонами, уделяя особое внимание построению отношений, пониманию потребностей и приоритетов заинтересованных сторон и содействию сотрудничеству.
Взаимодействие с поставщиками	Контролировать отношения с поставщиками, обеспечивая выполнение ими договорных обязательств, предоставление высококачественных услуг и содействие общему успеху системы.
Навыки	Убедитесь, что система обладает необходимыми навыками и возможностями для достижения поставленных целей.
Стратегическая угроза	Необходимо понимать возникающие угрозы и обеспечивать информированность высшего руководства государственных органов о киберугрозах и их влиянии на результаты деятельности предприятий.
Консультативный	Оказывать экспертную техническую консультацию всем центральным подразделениям и, в приоритетном порядке, отдельным отделам.

Как происходит согласование и доставка нитей в рамках этих функций?

Функции согласованы для обеспечения выполнения отдельных направлений, гарантируя, что ресурсы и экспертные знания эффективно используются для достижения стратегических результатов.

Взаимодействие функций

Центральные функции будут действовать не изолированно, а как часть экосистемы, работающей вместе для осуществления трансформационных изменений. Приведенная ниже диаграмма дает общее представление о том, как это будет работать на практике.

Помимо отображения взаимодействия между функциями, диаграмма содержит ссылки на основные виды деятельности каждой функции. Направление стрелок указывает направление взаимодействия между функциями. Например, стратегия, разработанная правительственным подразделением по кибербезопасности, будет определять политику и стандарты, которые необходимо внедрить во всех организациях государственного сектора.

Хотя от них потребуется взаимодействие с центральными подразделениями, департаменты, ALB и другие организации государственного сектора уполномочены адаптировать свои функции к местным потребностям. От организаций государственного сектора не ожидается, что они будут дублировать функциональное взаимодействие правительственного подразделения по кибербезопасности или внедрять каждую функцию на местном уровне. Некоторые возможности могут потребоваться на местном уровне.

Функции, представленные на диаграмме, не отражают командные или организационные структуры в рамках правительственного подразделения по кибербезопасности.

Рисунок 11: Взаимодействие функций TOM

Глава 9: Внедрение

Цели реализации

Как указано в главе 1: Введение , План действий правительства в области кибербезопасности направлен на достижение цели «Дорожной карты современного цифрового правительства» — «обеспечение безопасности государственных услуг, чтобы они были надежными и устойчивыми». Для достижения этой цели мы сосредоточимся на реализации 4 стратегических задач посредством направлений, описанных в документе.

Цель: обеспечение надежности и устойчивости государственных услуг.

Цель 1 : повышение прозрачности киберрисков.
Цель 2 : устранение серьезных и сложных рисков
Цель 3 : повышение оперативности реагирования на быстро меняющиеся события.
Цель 4 : быстрое повышение киберустойчивости в масштабах всего правительства.

Доставка осуществляется через:

Подотчетность
Услуги
Поддерживать
Реагирование и восстановление
Навыки

Постановка целей и контроль за их выполнением.

Для обеспечения эффективной оценки результатов мы определили этапы реализации по каждому из этих направлений работы. Мы будем использовать эти этапы для контроля за выполнением нами самими и правительством в целом мер по повышению кибербезопасности и цифровой устойчивости.

Контрольные точки соответствуют результатам GCSS , которые были пересмотрены, чтобы лучше отразить необходимость принятия мер по обеспечению цифровой устойчивости и снижению зависимости от устаревших технологий. Мы также определили приоритетные действия, которые должны быть выполнены в течение следующих 12 месяцев, и будем обновлять их ежегодно, чтобы обеспечить итеративность нашего подхода и сосредоточить наши действия там, где они могут оказать наибольшее воздействие.

Каждый этап подкрепляется комплексной системой оценки эффективности, которая включает в себя специальные индикаторы для отслеживания прогресса и отражения шагов на пути к достижению цели. Каждый этап и индикатор подкреплен базовым уровнем, целевым показателем и источником данных, что позволяет нам измерять прогресс, своевременно выявлять риски и корректировать курс при необходимости.

Благодаря измерениям и оценке с помощью нашей системы мы сможем выявлять и координировать все этапы реализации проектов с участием широкого круга партнеров в сложной среде угроз и технологий. Мы также сможем предоставлять руководителям необходимую информацию и оперативно обеспечивать ее точность по мере продвижения проекта.

Данная структура позволит нам оставаться ориентированными на результат, предоставляя актуальную информацию для гибкой работы, адаптирующейся к изменениям. Она также предоставит нам актуальную управленческую информацию для принятия оперативных решений, обеспечения прозрачности и стимулирования прогресса и действий.

Отчетность и принятие решений

Национальное аудиторское управление (НАО) будет получать раз в два года отчеты о ходе выполнения рекомендаций НАО, что позволит парламенту контролировать государственные расходы. Информация о ходе выполнения также будет регулярно предоставляться высокопоставленным представителям органов управления на государственном уровне и министрам.

Этапы реализации

Пять основных направлений будут реализованы в рамках трех приоритетных этапов , описанных ниже. Четыре стратегические цели будут иметь приоритет на всех этапах реализации. Все пять направлений будут реализованы на всех этапах, при этом на каждом этапе будут определены конкретные этапы внедрения, определяющие, что будет достигнуто.

Этап 1: Строительство

К апрелю 2027 года мы создадим новую модель кибербезопасности для правительства, выполнив следующие шаги:

создание критически важных функций для формирования правительственного киберподразделения
установление обновленной системы подотчетности и управления в сфере киберрисков для правительства
создание приоритетных централизованных служб и вспомогательных функций
установление четких целей и стандартов для государственных организаций
запуск новой профессии в сфере кибербезопасности для государственных служащих
координация действий в масштабах всего правительства в ответ на быстро развивающиеся события посредством структур, определенных в правительственном плане реагирования на кибер-инциденты.

Этап 2: Масштабирование

К апрелю 2029 года мы будем масштабировать и использовать эту новую модель следующим образом:

Использование общеправительственной системы мониторинга киберрисков для принятия решений на основе данных и убедительное обоснование инвестиций в управление серьезными и сложными киберрисками.
обеспечение непрерывного потока услуг и поддержки в сфере кибербезопасности для оказания помощи ведомствам в выполнении их обязанностей.
масштабирование и совершенствование возможностей реагирования и восстановления для противодействия одновременно крупным кибер-событиям
Разработка высокоэффективных, общеотраслевых программ обучения, ориентированных на конкретные роли, для ведущих специалистов в области кибербезопасности, работающих в условиях высокого риска.
департаменты, полностью функционирующие в рамках структур управления и отчетности для себя, своих АЛБ и секторов.
ведомства, разрабатывающие планы повышения эффективности кибербезопасности с учетом затрат в соответствии с определенными центральными и местными допустимыми уровнями киберрисков, используя централизованную поддержку и услуги.

Этап 3: Улучшение

Обеспечение принятия решений и определения приоритетов на всех уровнях государственного управления посредством обмена централизованными данными о киберугрозах, включая инвестиции на основе фактических данных в межведомственные платформы, услуги и инфраструктуру для противодействия критическим рискам.
предоставление централизованной киберподдержки и услуг в масштабе, основанном на выявленных потребностях и стратегическом соответствии, в рамках устойчивого процесса и жизненного цикла.
Использование государственных специалистов в области кибербезопасности в качестве двигателя трансформации посредством системы карьерного роста и признанных в отрасли стандартов аккредитации.
Ведомства активно обеспечивают киберриски по всей цепочке поставок, что стало возможным благодаря централизованному управлению стратегическими поставщиками.
поддержка целей национальной безопасности и экономического роста, а также укрепление правительственных миссий за счет повышения устойчивости.

Этап 1 – Строительство (к марту 2027 года)

Подотчетность

Приоритетные виды деятельности:

1. От имени ответственного за управление технологическими рисками правительства, правительственное подразделение по кибербезопасности создаст новые роли, структуры, процессы и механизмы управления рисками.

2. Правительственное подразделение по кибербезопасности определит направление деятельности и разработает практическую поддержку для управления киберрисками на местном уровне.

3. Правительственное подразделение по кибербезопасности будет взаимодействовать со стратегическими поставщиками для обеспечения достижения целевых показателей устойчивости и повышения стандартов.

4. Государственные организации и поставщики будут управлять своими киберрисками и отчитываться о них в соответствии с общеправительственными процессами управления рисками.

5. Государственные организации также рассмотрят соответствующие механизмы для обеспечения надлежащего управления поставщиками государственными киберрисками.

Исход	Важные этапы и мероприятия
1. Государственные организации внедряют меры кибербезопасности и повышения устойчивости, соизмеримые с их профилем риска, чтобы обеспечить соразмерное управление рисками для своих функций.	Системные киберриски и риски устойчивости выявляются, обсуждаются и анализируются в рамках новой системы управления рисками, а данные пересматриваются ежеквартально.
2. Правительство создало механизмы управления, пути эскалации и четкую систему подотчетности, позволяющие эффективно управлять киберрисками на всех уровнях власти.	Правительственное подразделение по кибербезопасности создаст новые роли, процессы и механизмы управления рисками. [приоритетное мероприятие 1]
3. Государственные организации получают своевременный доступ к актуальным и полезным данным о кибербезопасности и устойчивости, что повышает их способность принимать эффективные решения по управлению рисками на организационном и межведомственном уровнях.	Правительственное подразделение по кибербезопасности предоставляет ведомствам конкретные указания и практическую поддержку по управлению киберрисками в рамках допустимых норм. [приоритетное направление деятельности 2]
4. Гарантии правительства обеспечивают правительству необходимую прозрачность для принятия эффективных решений по управлению рисками, а также уверенность в наличии надлежащих мер кибербезопасности и устойчивости для управления рисками, влияющими на его деятельность.	Государственные организации будут управлять киберрисками и отчитываться о них в соответствии с общеправительственными процессами управления рисками. [приоритетное мероприятие 4]
5. Правительство обладает информацией и пониманием критически важных цифровых активов, включая устаревшие системы, что позволяет ему своевременно выявлять и управлять рисками, связанными с эксплуатируемыми им системами.	Правительственное подразделение по кибербезопасности представит отчет о том, какую долю критически важных и устаревших ИТ-систем оно уже оценило, и продолжит наращивать потенциал для поддержки ведомств в разработке и внедрении планов по улучшению. Правительственное подразделение по кибербезопасности создаст механизм, предотвращающий перенаправление средств ведомств от критически важных и устаревших ИТ-систем.
6. Правительство понимает и управляет рисками кибербезопасности и устойчивости на организационном и межведомственном уровнях, а также совокупными рисками, присущими цепочкам поставок.	Правительственное подразделение по кибербезопасности будет взаимодействовать со стратегическими поставщиками для обеспечения достижения целевых показателей устойчивости и повышения стандартов. [приоритетное мероприятие 3] Правительственные организации также рассмотрят соответствующие механизмы для обеспечения надлежащего управления поставщиками государственными киберрисками. [приоритетное мероприятие 5]
7. Правительство четко понимает совокупные риски, с которыми оно сталкивается как на организационном, так и на межведомственном уровнях, что позволяет эффективно управлять рисками.	75% организаций имеют активно управляемый реестр рисков, отражающий внутренние и межведомственные риски кибербезопасности и устойчивости.
8. Правительство осознает угрозу, с которой оно сталкивается, чтобы планировать соответствующие меры по ее смягчению как на организационном, так и на межведомственном уровне.	Отзывы руководителей служб безопасности и высокопоставленных лиц, принимающих решения, демонстрируют доступность, актуальность и ценность результатов работы Правительственного подразделения по кибербезопасности, направленной на понимание стратегических угроз кибербезопасности в правительстве. Эти отзывы также используются для дальнейшего выявления и устранения препятствий с целью повышения осведомленности правительства Великобритании о стратегических угрозах кибербезопасности .

Поддержка и услуги

Приоритетные виды деятельности:

1. Правительственное подразделение по кибербезопасности составит карту существующих основных услуг и поддержки, определит приоритетные потребности различных ведомств, создаст функцию технического консультирования и сообщество руководителей служб информационной безопасности для обеспечения взаимодействия.

2. Оно также разработает систему поиска услуг для облегчения доступа к ним и создаст функцию координации услуг. Это будет включать стратегическое партнерство DSIT- NCSC , обеспечивающее новую структуру для сотрудничества в сфере услуг с NCSC .

3. Правительственные организации и поставщики определят свои приоритетные потребности, рассмотрят возможности внедрения или совместного использования существующей поддержки и разработают варианты с расчетом стоимости.

Исход	Важные этапы и мероприятия
9. Правительство придерживается единого подхода к цифровой устойчивости и принципу «безопасность по умолчанию», чтобы гарантировать внедрение соответствующих и соразмерных мер в используемые правительством технологии.	100% организаций следуют и демонстрируют приверженность правительственному подходу «Безопасность на этапе проектирования», благодаря чему безопасность закладывается с самого начала, снижая будущие риски и затраты, одновременно укрепляя устойчивость и доверие общественности к государственным цифровым услугам. 100% организаций, работающих с критически важной национальной инфраструктурой, проходят регулярные проверки безопасности в рамках интеграции подхода «Безопасность на этапе проектирования» в систему контроля расходов на цифровые технологии, что обеспечивает постоянный контроль безопасности и устойчивости, снижая риски и укрепляя доверие к государственным цифровым услугам. Механизмы контроля качества и оценки отслеживают и поддерживают инициативы по улучшению кибербезопасности и устойчивости, чтобы цифровые услуги и инфраструктура оставались надежными перед лицом развивающихся угроз.
10. Государственные технологии настроены надлежащим образом, разрабатываются, внедряются и постоянно обновляются стандартные профили для распространенных технологий и архитектур.	100% ведомств имеют локальную стратегию кибербезопасности и стратегию повышения устойчивости, согласованную с планом реализации Правительственного плана действий в области кибербезопасности, утвержденным Исполнительным комитетом/руководством. Определить цели миграции и механизмы управления путем разработки общеправительственного подхода к миграции PQC и разработать дорожную карту для обеспечения согласованности действий между ведомствами, ALB и организациями CNI.
11. Стратегическое партнерство с частным сектором и международными партнерами укрепляется для повышения эффективности проактивной обороны в глобальном масштабе.	Для стратегического партнерства с академическими кругами и промышленностью создан межведомственный механизм взаимодействия, включающий реестр ключевых партнеров и тематических областей.
12. Совместное использование возможностей, инструментов и услуг позволяет решать часто встречающиеся проблемы кибербезопасности и устойчивости в масштабах всей организации.	100% централизованных служб кибербезопасности и устойчивости разработают показатели эффективности. По меньшей мере 70% целевых организаций смогут измерить и продемонстрировать влияние внедрения централизованных служб кибербезопасности и устойчивости. Ведомства определят свои приоритетные потребности, рассмотрят возможности внедрения или совместного использования существующей поддержки и разработают варианты с расчетом затрат. [Приоритетное мероприятие 3] Правительственное подразделение по кибербезопасности будет уделять приоритетное внимание разработке услуг для решения наиболее серьезных рисков, максимизируя эффект и прогресс в достижении стратегических целей. [Приоритетные мероприятия 1 и 2] Внедрить процесс обратной связи и оценки услуг, при котором 80% целевых организаций оценят услуги кибербезопасности и устойчивости как соответствующие или превосходящие ожидания с точки зрения актуальности, удобства использования и влияния на кибербезопасность и устойчивость.

Реагирование и восстановление

Приоритетные виды деятельности:

1. Правительственное подразделение по кибербезопасности опубликует План реагирования на кибер-инциденты в правительстве (GCIRP), определяющий структуру, роли и обязанности по реагированию на кибер-инциденты в правительстве.

4. Оно также перепроектирует оперативные возможности в рамках GC3 , определит масштабы и установит коммерческие соглашения для предоставления услуг по реагированию на кибер-инциденты в правительстве и создаст единое межведомственное хранилище инцидентов для сбора извлеченных уроков и получения аналитической информации.

5. Правительственные организации и поставщики обновят планы реагирования и восстановления в соответствии с GCIRP и оценят возможности в соответствии с соглашениями о предоставлении услуг по реагированию на кибер-инциденты.

6. Они также примут участие в разработке общих наборов правил обнаружения и таксономии для создания основы обнаружения для правительства.

Исход	Важные этапы и мероприятия
13. Правительство эффективно и своевременно выявляет и сообщает о действиях, направленных против его сетей, систем и служб, за исключением самых сложных из них.	Правительственное подразделение по кибербезопасности перепроектирует оперативные возможности в рамках GC3 , разработает и заключит коммерческие соглашения о предоставлении правительственного контракта на реагирование на инциденты и создании единого межведомственного хранилища инцидентов для сбора извлеченных уроков и получения аналитической информации. [приоритетное задание 2]
14. Правительство эффективно реагирует на кибер-инциденты и инциденты, связанные с обеспечением устойчивости, как на организационном, так и на общеправительственном уровне.	Установленный мандат и обязанности GC3 охватывают как кибер-инциденты, так и инциденты, связанные с обеспечением устойчивости.
15. Правительство хорошо подготовлено к реагированию на инциденты, связанные с кибербезопасностью и цифровой устойчивостью.	Правительственное подразделение по кибербезопасности опубликует План реагирования на кибер-инциденты в правительстве (GCIRP), определяющий структуру, роли и обязанности по реагированию на кибер-инциденты в правительстве. [Приоритетное задание 1] % государственных и общественных организаций, имеющих комплексные планы реагирования на кибер-инциденты и планы повышения устойчивости (целевое процентное значение будет установлено после получения базового показателя).
16. Совместное использование возможностей позволяет понимать, выявлять и расследовать угрозы в масштабах всего государственного сектора.	Правительственное подразделение по кибербезопасности перепроектирует оперативные возможности в рамках GC3 , создав единое межведомственное хранилище инцидентов для сбора извлеченных уроков и получения аналитической информации. [приоритетное мероприятие 2]
17. Правительство восстанавливает цифровые системы и активы, пострадавшие в результате инцидентов, и имеет механизмы для обеспечения минимальных сбоев.	Правительственное подразделение по кибербезопасности проведет перепроектирование оперативных возможностей в рамках GC3 , определит масштабы и заключит коммерческие соглашения по контракту с правительством в рамках программы CIR. [приоритетное мероприятие 2]
18. Культура прозрачности и обучения позволяет оперативно обмениваться информацией об инцидентах между ведомствами, которая затем применяется в масштабах всего правительства для повышения коллективной безопасности и устойчивости.	В настоящее время функционирует единое межведомственное хранилище данных об инцидентах, включающее информацию как о кибер-, так и о ненамеренных сбоях. Это хранилище будет регулярно генерировать отчеты об извлеченных уроках и ежеквартальные аналитические обзоры, которые будут систематически распространяться между ведомствами для повышения устойчивости.

Навыки

Приоритетные виды деятельности:

1. Правительственное подразделение по кибербезопасности создаст и возглавит первую межведомственную киберпрофессиональную группу, назначив руководителя киберпрофессионального направления и найдя руководителей специализированных направлений.

2. Правительственное подразделение по кибербезопасности также пересмотрит центральные программы по привлечению талантов и разработает четкий план создания нового центра по обеспечению ресурсами в сфере кибербезопасности.

3. Правительственное подразделение по кибербезопасности разработает планы повышения осведомленности о кибербезопасности, включая вводные программы и обязательное обучение по кибербезопасности, устойчивости и управлению рисками для руководителей, советов директоров и всего персонала.

4. Государственные организации и поставщики будут привлекать и удерживать специалистов посредством конкурентоспособных предложений о работе, программ для начинающих специалистов и программ найма, повышения квалификации, переподготовки и поддержки персонала посредством обучения и развития, а также привлекательных карьерных путей.

7. Государственные организации и поставщики также будут повышать осведомленность о киберрисках на уровне руководства и советов директоров, а также среди всего персонала.

Исход

Важные этапы и мероприятия

19. Государственный сектор привлекает, набирает, удерживает и постоянно развивает кадры в области кибербезопасности и цифровых технологий, необходимые ему для обеспечения безопасности и устойчивости.

Правительственное подразделение по кибербезопасности запустит программу подготовки специалистов по кибербезопасности для государственных служащих с четким планом внедрения. [Приоритетное мероприятие 1]

Правительственное подразделение по кибербезопасности проведет анализ центральных программ подготовки кадров и государственных программ обучения и определит четкие приоритеты на будущее. [Приоритетные мероприятия 2 и 3]

20. Руководители государственного сектора понимают риски цифровой устойчивости и кибербезопасности для своей организации и способны выявлять, брать на себя ответственность и управлять организационными рисками, а также их более широким влиянием на государственный сектор.

Первые шаги будут предприняты в рамках приоритетных задач по обеспечению подотчетности.

21. Специалисты государственного сектора всех уровней и функций обладают пониманием кибербезопасности и устойчивости, что позволяет им надлежащим образом управлять рисками в своей работе.

Правительственное подразделение по кибербезопасности разработает механизмы для повышения осведомленности и понимания проблемы. [Приоритетное направление деятельности 4]

Этап 2 – Масштабирование (апрель 2027–2029 гг.)

Подотчетность

Исход	Важные этапы
1. Государственные организации внедряют меры кибербезопасности и повышения устойчивости, соизмеримые с их профилем риска, чтобы обеспечить соразмерное управление рисками для своих функций.	Создайте надежную библиотеку контрольных мер, адаптированную и апробированную как минимум в 5 организациях, чтобы продемонстрировать надлежащее использование этих мер, соизмеримое с уровнем риска.
2. Правительство создало механизмы управления, пути эскалации и четкую систему подотчетности, позволяющие эффективно управлять киберрисками и рисками устойчивости на всех уровнях власти.	Все организации внедряют четко определенные структуры управления с четко задокументированными ролями и обязанностями как в области кибербезопасности, так и в области устойчивости. В сотрудничестве с правительственным подразделением по кибербезопасности 100% ведомств внедрили процесс оценки, анализа и отчетности по допустимому уровню риска (подлежащий автоматизации) для рисков кибербезопасности и устойчивости, основанный на степени серьезности и влиянии на бизнес.
3. Правительственные организации получают своевременный доступ к актуальным и полезным данным о кибербезопасности и устойчивости, что повышает их способность принимать эффективные решения по управлению рисками на организационном и межведомственном уровнях.	Наличие отлаженного и обеспеченного ресурсами потенциала для анализа данных (включая персонал, утвержденную централизованную стратегию работы с данными и определение масштабов интеграции киберданных между различными государственными структурами) способствует принятию обоснованных решений для снижения киберрисков и повышения устойчивости, а также помогает расставлять приоритеты.
4. Гарантии правительства обеспечивают правительству необходимую прозрачность для принятия эффективных решений по управлению рисками, а также уверенность в наличии надлежащих мер кибербезопасности и устойчивости для управления рисками, связанными с его деятельностью.	Ведомства имеют право отчитываться перед центральным правительством об уровне кибербезопасности организаций, находящихся в их ведении, со ссылкой на цели CAF .
5. Правительство обладает информацией и пониманием критически важных цифровых активов, включая устаревшие системы, что позволяет ему своевременно выявлять и управлять рисками, связанными с эксплуатируемыми им системами.	Результат достигнут на первом этапе.
6. Правительство понимает и управляет рисками кибербезопасности и устойчивости на организационном и межведомственном уровнях, а также совокупными рисками, присущими цепочкам поставок.	Этапы, включенные в последующие фазы.
7. Правительство четко понимает совокупные риски, с которыми оно сталкивается как на организационном, так и на межведомственном уровнях, что позволяет эффективно управлять рисками.	Объединение данных о рисках, полученных в различных государственных структурах, используется для поддержки понимания и принятия решений по управлению системными рисками.
8. Правительство осознает угрозу, с которой оно сталкивается, чтобы планировать соответствующие меры по ее смягчению как на организационном, так и на межведомственном уровне.	Этапы, включенные в последующие фазы.

Поддержка и услуги

Исход	Важные этапы
9. Правительство придерживается единого подхода к цифровой устойчивости и принципу «безопасность по умолчанию», чтобы гарантировать внедрение соответствующих и соразмерных мер в используемые правительством технологии.	60-70% правительственных ведомств завершили базовую оценку возможностей внедрения концепции «Безопасность по умолчанию», проведенную при содействии центральной службы поддержки, для определения исходного уровня применения ими общего подхода.
10. Государственные технологии настроены надлежащим образом, разрабатываются, внедряются и постоянно обновляются стандартные профили для распространенных технологий и архитектур.	100% ведомств разработали планы внедрения мер кибербезопасности и повышения устойчивости с указанием затрат для себя, своих подведомственных органов и государственного сектора в целом, и либо получили финансирование, либо имеют четкое понимание последствий финансирования. 100% стратегий и планов внедрения ведомств ежегодно пересматриваются и обновляются в соответствии с централизованной оценкой угроз и оценкой цифровой устойчивости, пересмотренными руководящими указаниями и политикой, а также в соответствии с централизованной стратегией/планом внедрения. 80% ведомств разработали и задокументировали стандартный профиль безопасности как минимум для двух наиболее распространенных технологических платформ (например, конкретная облачная служба, стандартная операционная система), созданный в непосредственном сотрудничестве с центральной службой поддержки. Разработаны стандартные профили для распространенных технологий и архитектур.
11. Стратегическое партнерство с частным сектором и международными партнерами укрепляется для повышения эффективности проактивной обороны в глобальном масштабе.	Этапы, включенные в последующие этапы, будут учитываться только на более поздних стадиях.
12. Совместное использование возможностей, инструментов и услуг позволяет решать часто встречающиеся проблемы кибербезопасности и устойчивости в масштабах всей организации.	Налаженная система для преобразования успешных пилотных проектов в области кибербезопасности и устойчивости в оперативные возможности, оцениваемая по темпам внедрения.

Реагирование и восстановление

Исход	Важные этапы
13. Правительство эффективно и своевременно выявляет и сообщает о действиях, направленных против его сетей, систем и сервисов, за исключением наиболее сложных случаев. Примечание: Возможно расширение формулировки результата для охвата цифровой устойчивости.	Процент подразделений, которые надежно выявляют распространенные и новые киберугрозы (целевое процентное значение будет установлено после получения базового показателя). Процент выявленных киберугроз, которые расследуются быстро, эффективно и оперативно, с разбивкой по подразделениям (целевое процентное значение будет установлено после получения базового показателя).
14. Правительство эффективно реагирует на инциденты, связанные с кибербезопасностью и цифровой устойчивостью, как на организационном, так и на общеправительственном уровне.	100% государственных и общественных организаций сообщают об инцидентах, используя общую таксономию, и предоставляют данные о производительности по определенным показателям. GC3 — это признанный центр передового опыта в области цифровой устойчивости и управления кибер-инцидентами, эффективно координирующий межведомственное реагирование на все инциденты, связанные с цифровой устойчивостью и кибербезопасностью.
15. Правительство хорошо подготовлено к реагированию на инциденты, связанные с кибербезопасностью и цифровой устойчивостью.	100% организаций разработали и проверили планы готовности к восстановлению, включая выявление зависимостей, минимальные стандарты восстановления и отработанные процедуры, обеспечивающие готовность к быстрому восстановлению критически важных услуг после сбоев.
16. Совместное использование возможностей позволяет понимать, выявлять и расследовать угрозы в масштабах всего государственного сектора.	95% департаментов и ключевых подразделений разведки и контроля используют возможности центра по сбору оперативной информации и обнаружению угроз в режиме реального времени.
17. Правительство восстанавливает цифровые системы и активы, пострадавшие в результате инцидентов, и имеет механизмы для обеспечения минимальных сбоев.	100% организаций оценивают и отчитываются о мероприятиях по восстановлению цифровой устойчивости как в киберпространстве, так и в случае незлонамеренных атак, используя общую таксономию, которая демонстрирует эффективность по централизованно определенным показателям (например, целевое время восстановления (RTO) и среднее время восстановления (MTR)).
18. Культура прозрачности и обучения позволяет оперативно обмениваться информацией об инцидентах между ведомствами, которая затем применяется в масштабах всего правительства для повышения коллективной кибербезопасности и устойчивости.	В настоящее время функционирует единое межведомственное хранилище данных об инцидентах, содержащее информацию как о кибер-, так и о ненамеренных сбоях. Это хранилище будет регулярно генерировать отчеты об извлеченных уроках и ежеквартальные аналитические обзоры, которые систематически распространяются между ведомствами для повышения устойчивости. 75% организаций подтверждают, что по крайней мере один из полученных в ходе анализа инцидентов уроков был применен в их внутренних политиках, механизмах контроля или руководствах в течение 6 месяцев после публикации, что позволило внедрить извлеченные уроки в практику.

Навыки

Исход	Важные этапы
19. Государственный сектор привлекает, набирает, удерживает и постоянно развивает кадры в области кибербезопасности и цифровых технологий, необходимые ему для обеспечения безопасности и устойчивости.	Назначен руководитель киберпрофессии, который создал необходимые структуры руководства и управления для данной профессии. Эти структуры утвердили первоначальные стандарты аккредитации и многолетний план по формальному формированию системы профессиональной ориентации, обеспечивающий соответствие более широкому признанию в отрасли.
20. Руководители государственного сектора понимают риски цифровой устойчивости и кибербезопасности для своей организации и способны выявлять, брать на себя ответственность и управлять организационными рисками, а также их более широким влиянием на государственный сектор.	Разработать высокоэффективные, общеотраслевые программы обучения, ориентированные на конкретные должности, для ведущих специалистов, работающих в условиях повышенного риска, включая сотрудников технологических и закупочных компаний, с обеспечением завершения программы не менее чем 70% целевых групп.
21. Специалисты государственного сектора всех уровней и функций обладают пониманием кибербезопасности и устойчивости, что позволяет им надлежащим образом управлять рисками в своей работе.	Этапы, включенные в последующие этапы, будут учитываться только на более поздних стадиях.

Этап 3 – Улучшение (апрель 2029 года и далее)

Подотчетность

Исход	Важные этапы
1. Государственные организации внедряют меры кибербезопасности и повышения устойчивости, соизмеримые с их профилем риска, чтобы обеспечить соразмерное управление рисками для своих функций.	Организации активно используют эффективные и подходящие библиотеки средств контроля кибербезопасности для принятия решений на основе оценки рисков.
2. Правительство создало механизмы управления, пути эскалации и четкую систему подотчетности, позволяющие эффективно управлять рисками кибербезопасности и устойчивости на всех уровнях власти.	Результат достигнут на втором этапе.
3. Государственные организации получают своевременный доступ к актуальным и полезным данным о кибербезопасности и устойчивости, что повышает их способность принимать эффективные решения по управлению рисками на организационном и межведомственном уровнях.	Анализ данных позволяет на основе фактических данных определять приоритеты в распределении ресурсов и программ центрального правительства в области кибербезопасности и устойчивости, а также интегрируется в реализацию стратегии и управление, что обеспечивает улучшение результатов управления рисками. Полученные данные регулярно передаются ведомствам, чтобы помочь им принимать аналогичные решения по определению приоритетов.
4. Государственные гарантии обеспечивают правительству необходимую прозрачность для принятия эффективных решений по управлению рисками, а также уверенность в наличии надлежащих мер кибербезопасности и устойчивости для управления рисками, связанными с его деятельностью.	Две трети систем, оцененных GovAssure, соответствуют 75% или более показателей профиля CAF .
5. Правительство имеет представление о критически важных цифровых активах, включая устаревшие системы, и понимает их, что позволяет ему своевременно выявлять и управлять рисками, связанными с используемыми им системами.	Результат достигнут на первом этапе.
6. Правительство понимает и управляет рисками кибербезопасности и устойчивости на организационном и межведомственном уровнях, а также совокупными рисками, присущими цепочкам поставок.	По меньшей мере 90% LGD и 50% ALB проводят какой-либо процесс обеспечения безопасности своей цепочки поставок. Как минимум, это должно включать ежегодную проверку Cyber Essentials. 80% новых государственных контрактов с поставщиками управляемых услуг или поставщиками цифровых услуг будут содержать либо рамочные, либо индивидуально разработанные планы обеспечения безопасности (охватывающие как киберугрозы, так и риски цифровой устойчивости).
7. Правительство четко понимает совокупные риски, с которыми оно сталкивается как на организационном, так и на межведомственном уровнях, что позволяет эффективно управлять рисками.	Результат достигнут на втором этапе.
8. Правительство осознает угрозу, с которой оно сталкивается, чтобы планировать соответствующие меры по ее смягчению как на организационном, так и на межведомственном уровне.	По сравнению с еще не установленным базовым уровнем, соответствующий процент опрошенных руководителей служб безопасности и лиц, принимающих решения на высшем уровне, сообщают, что они понимают стратегическую картину киберугроз, оцениваемую по следующим показателям: (1) самооценка осведомленности о стратегической картине киберугроз и угрозах, с которыми сталкивается правительство; (2) самооценка уверенности в применении этой осведомленности об угрозах. Приоритизация мер по смягчению последствий и принятие стратегических решений как на уровне правительства Великобритании, так и на уровне министерств, очевидно, обусловлены комплексным подходом к оценке угроз.

Поддержка и услуги

Исход	Важные этапы
9. Правительство придерживается единого подхода к цифровой устойчивости и принципу «безопасность по умолчанию», чтобы гарантировать внедрение соответствующих и соразмерных мер в используемые правительством технологии.	Степень доступности разработанных пользователями технических рекомендаций и ресурсов для обеспечения кибер- и цифровой устойчивости в различных службах, чтобы практические инструменты были широко доступны, а в государственном секторе существовали согласованные методы обеспечения безопасности.
10. Государственные технологии настроены надлежащим образом, разрабатываются, внедряются и постоянно обновляются стандартные профили для распространенных технологий и архитектур.	Безопасный переход к постквантовой криптографии ( ПКВ ) обеспечивается за счет непрерывного мониторинга и управления, содействия межведомственному сотрудничеству, взаимодействия с поставщиками технологий и разработки практических рекомендаций.
11. Стратегическое партнерство с частным сектором и международными партнерами укрепляется для повышения эффективности проактивной обороны в глобальном масштабе.	Великобритания вносит взаимный глобальный вклад в кибербезопасность: по меньшей мере 5 международных партнеров адаптируют и внедряют руководства, концепции или инструменты по кибербезопасности, разработанные правительством Великобритании. По меньшей мере 5 партнеров из частного сектора уже реализовали новое соглашение о стратегическом партнерстве.
12. Совместное использование возможностей, инструментов и услуг позволяет решать часто встречающиеся проблемы кибербезопасности и цифровой устойчивости в масштабах всей организации.	Создана устойчивая система и жизненный цикл услуг в области кибербезопасности и цифровой устойчивости, позволяющие предоставлять услуги в масштабах, соответствующих выявленным потребностям и стратегическому планированию.

Реагирование и восстановление

Исход	Важные этапы
13. Правительство эффективно и своевременно выявляет и сообщает о действиях, направленных против его сетей, систем и сервисов, за исключением наиболее сложных случаев. Примечание: Возможно расширение формулировки результата для охвата цифровой устойчивости.	100% ведомств активно обмениваются информацией об угрозах и рисках практически в режиме реального времени для поддержки коллективных ответных мер со стороны государственного сектора.
14. Правительство эффективно реагирует на инциденты, связанные с кибербезопасностью и цифровой устойчивостью, как на организационном, так и на общеправительственном уровне.	Ключевые принципы коммуникации, сотрудничества и координации заложены в основу мер реагирования всех государственных и общественных организаций на инциденты, связанные с кибербезопасностью и цифровой устойчивостью.
15. Правительство хорошо подготовлено к реагированию на инциденты, связанные с кибербезопасностью и цифровой устойчивостью.	100% организаций, которые регулярно отрабатывают свои планы цифрового восстановления. 100% организаций, которые ежегодно отрабатывают свои планы реагирования на инциденты. 100% подразделений, внедривших процессы, обеспечивающие эффективное и своевременное реагирование на инциденты, включая сортировку, оповещение, эскалацию, уведомление, анализ извлеченных уроков и доступ к соответствующим навыкам и возможностям.
16. Совместное использование возможностей позволяет понимать, выявлять и расследовать угрозы в масштабах всего государственного сектора.	В государственном секторе создана зрелая, основанная на сотрудничестве система обнаружения угроз, характеризующаяся обменом разведывательной информацией, стандартизированными методами обнаружения и современными операциями по обеспечению безопасности.
17. Правительство восстанавливает цифровые системы и активы, пострадавшие в результате инцидентов, и имеет механизмы для обеспечения минимальных сбоев.	GC3 выступает в качестве оперативного центра для межведомственного восстановления кибер- и цифровой устойчивости, координируя развертывание специализированной экстренной поддержки и управляя зависимостями на национальном уровне для ускорения восстановления критически важных услуг. Ключевые принципы коммуникации, сотрудничества и координации внедрены во все мероприятия по восстановлению организаций, обеспечивая согласованное, прозрачное и эффективное восстановление услуг.
18. Культура прозрачности и обучения позволяет оперативно обмениваться информацией об инцидентах между ведомствами, которая затем применяется в масштабах всего правительства для повышения коллективной безопасности и цифровой устойчивости.	Результат достигнут на втором этапе.

Навыки

Исход

Важные этапы

Государственная профессиональная программа в области кибербезопасности официально учреждена с признанным руководителем, карьерной структурой и отраслевыми стандартами аккредитации для повышения показателей привлечения и удержания специалистов.

95% руководителей высшего звена и других сотрудников, занимающих критически важные должности, прошли обязательную программу обучения по вопросам кибербезопасности и устойчивости, интегрированную в процессы адаптации и непрерывного развития.

Разработать высокоэффективные, общеотраслевые программы обучения для ведущих профессий, связанных с высоким уровнем риска, включая управление персоналом, технологии и закупки, с обеспечением завершения программы не менее чем 70% целевых групп.

21. Специалисты государственного сектора всех уровней и функций обладают пониманием кибербезопасности и цифровой устойчивости, что позволяет им надлежащим образом управлять рисками в своей работе.

85% ответственных за риски в государственных структурах прошли углубленное обучение по управлению рисками в области кибербезопасности и цифровой устойчивости, а полученные навыки интегрированы в циклы стратегического планирования.

Глоссарий

Подотчетность

Ответственность за результаты, достижения и неудачи в соответствии с определенными обязанностями, целями и задачами. Ответственность включает в себя принятие на себя ответственности и последствия.

Бухгалтер

Лицо, несущее личную ответственность за управление организацией, как правило, постоянный секретарь или генеральный директор.

Тела длиной с руку ( ALB )

Широко используемый термин, охватывающий широкий круг государственных органов, включая неминистерские ведомства, вневедомственные государственные органы, исполнительные органы и другие структуры, такие как государственные корпорации.

Рамочная программа оценки кибербезопасности ( CAF )

Это высокоуровневая структура, разработанная Национальным центром кибербезопасности. Она представляет собой отраслевую основу, используемую операторами основных услуг в соответствии с правилами регулирования сетевых и информационных систем, а также в более широком масштабе в частном и государственном секторах, включая секторы критической национальной инфраструктуры (КНИ).

Возможности

Способность определяется как «умение что-либо делать». Это конкретная способность или потенциал, которыми обладает организация для достижения определенной цели или результата. Важно отметить, что способность описывает, что именно делается, не пытаясь объяснить, как именно.

обеспечение кибербезопасности

Процесс обеспечения защиты систем, сетей, программ, устройств и данных от кибератак посредством применения технологий, процессов и средств контроля. Он включает в себя оценку и проверку эффективности существующих мер безопасности для выявления и устранения уязвимостей.

Киберустойчивость:

Способность организации поддерживать выполнение своих функций и предоставление услуг, а также обеспечивать защиту своих данных, несмотря на киберугрозы.

Кибербезопасность

Защита подключенных к интернету систем (включая аппаратное и программное обеспечение, а также связанную с ними инфраструктуру), хранящихся на них данных и предоставляемых ими услуг от несанкционированного доступа, причинения вреда или неправомерного использования. Это включает в себя вред, причиненный умышленно оператором системы или случайно в результате несоблюдения процедур безопасности или под давлением с целью их соблюдения.

Цифровые технологии, данные и технологии ( DDaT )

Специализированная функция правительства, занимающаяся информационными технологиями и преобразованиями в этой области.

Цифровая устойчивость

Способность цифровых систем и технологий минимизировать сбои или потерю услуг по любой причине, а также возможность быстрого восстановления или возобновления этих услуг в случае их потери или ухудшения качества.

Раскрытие информации для правительства

Способ, позволяющий гражданам сообщать об уязвимостях, обнаруженных в работе правительства Великобритании.

Функция

Группа, работающая в рамках всей системы. Разрабатывает межведомственные стратегии, устанавливает и обеспечивает стандарты, развивает потенциал, предоставляет экспертные консультации, поощряет постоянное совершенствование, а также разрабатывает и предоставляет услуги, пользующиеся общим спросом.

GovAssure

Схема кибербезопасности для оценки критически важных государственных систем.

Правительственный консультативный совет по кибербезопасности ( GCAB )

Орган, состоящий из независимых внешних экспертов, призванный привлечь точки зрения и экспертные мнения представителей промышленности и академических кругов для решения проблем кибербезопасности в государственном секторе.

Государственная стратегия кибербезопасности ( GCSS )

Стратегия, определяющая подход правительства к созданию киберустойчивого государственного сектора.

Государственная цифровая служба ( GDS )

Цифровой центр правительства. Обслуживает общественность, центральные правительственные ведомства и государственный сектор в целом, предоставляя технические возможности в цифровом пространстве. GDS является частью Министерства науки, инноваций и технологий (DSIT).

Группа правительственной безопасности ( GSG )

Подразделение Кабинета министров, отвечающее за надзор, координацию и обеспечение охраны во всех центральных правительственных ведомствах, их учреждениях и независимых органах.

Влияние

Сочетание масштаба, тяжести и продолжительности ущерба, причиненного инцидентом. В контексте кибербезопасности и цифровой устойчивости это означает потерю конфиденциальности, целостности или доступности информации или системы, которая может нарушить работу государственных организаций или основных государственных служб, или подорвать национальную безопасность Великобритании.

Инициатива

Целенаправленное действие или набор действий, предложенных и/или предпринятых для улучшения или расширения возможностей или услуг организации. Конкретный подход будет зависеть от характера требований и желаемых результатов. После того, как инициатива докажет свою эффективность, она станет новой или обновленной услугой или возможностью.

Ведущий правительственный департамент ( LGD )

Правительственное ведомство, в ведение которого входят другие организации государственного сектора. Как правило, именно оно несет основную ответственность за политику, риски и экспертную поддержку в области, затронутой чрезвычайной ситуацией.

Устаревшие системы

Устаревшие системы, которые больше не могут эффективно поддерживаться или защищаться от атак.

Линии обороны ( ЛОО )

Модель управления рисками, которая определяет 3 линии подчинения внутри организации. Первая линия осуществляет управление рисками в рамках операционной деятельности, вторая линия устанавливает политику и стандарты и контролирует соблюдение требований первой линией, а третья линия обеспечивает независимый аудит и надзор за деятельностью по управлению рисками.

Национальный центр кибербезопасности ( НККБ )

NCSC является «техническим органом» Великобритании по киберпреступлениям. Он входит в состав GCHQ, одной из служб безопасности Великобритании, и был создан в 2016 году для обеспечения единого национального ответа на киберугрозы .

Национальное техническое управление ( НТА )

Обозначение органа, считающегося национальным авторитетом в своей области знаний.

Организация

Правительственный план действий в киберпространстве распространяется на государственные и общественные организации. Сюда входят ведомства, вспомогательные органы и государственные структуры.

Продукт

Услуга, физический или цифровой товар, обеспечивающий согласованный и конкретный результат для потребителя, который включает в себя и требует наличия программного обеспечения для реализации этого результата и, как ожидается, потребует активного управления программным обеспечением и необходимыми для него ресурсами на протяжении всего его жизненного цикла.

склонность к риску

Степень риска, которую организация или ее часть готовы принять.

Управление рисками

Шаги, предпринимаемые организацией для понимания, выявления, оценки и управления рисками кибербезопасности и цифровой устойчивости, включая риски для сетевых и информационных систем, поддерживающих функционирование основных функций. Это включает в себя общий организационный подход к управлению рисками. Источник: Справочник по государственной политике кибербезопасности.

толерантность к риску

Пороговые уровни риска, которые при наличии соответствующих разрешений могут быть превышены, но превышение которых повлечет за собой определенные ответные меры или эскалацию (например, сообщение о ситуации высшему руководству для принятия мер).

Анализ первопричин ( RCA )

Системный подход к выявлению первопричин проблем. Он был использован в контексте проекта по анализу данных GovAssure и пониманию коренных причин несоответствия ведомств требуемому профилю.

Услуга

Сервис включает в себя все элементы, которые в совокупности обеспечивают пользователям желаемый результат. Примечание: Сервис — это комплексное решение, объединяющее технологические и нетехнологические компоненты, позволяющее пользователям достичь заданного результата.

Целевая операционная модель ( ТОМ )

Целевая операционная модель кибер- и цифровой устойчивости. В ней изложен порядок обеспечения устойчивости в государственном секторе, при этом правительственное подразделение по кибербезопасности находится в центре, выполняя функции, обеспечивающие развитие потенциала всей системы.

Уязвимость

Уязвимости в программном обеспечении, которые потенциально могут быть использованы злоумышленниками.

Служба сообщений об уязвимостях

Сервис, предоставляющий механизм, с помощью которого организация может получать уведомления о недостатках в системе безопасности от пользователей.

Широкий государственный сектор ( WPS )

Другие государственные органы, не подпадающие под классификацию центрального правительства.

Услуга

Уязвимость

Уязвимости в программном обеспечении, которые потенциально могут быть использованы злоумышленниками.

Служба сообщений об уязвимостях

Государственная стратегия кибербезопасности: 2022–2030 гг . ↩
Министерство науки, инноваций и технологий (DSIT), Государственная цифровая служба ( GDS ) (2025), Обзор состояния цифрового правительства ↩
Кабинет министров (2022), Рамочная программа правительства Великобритании по обеспечению устойчивости: Обновленная информация о реализации на 2023 год ↩
Это выведено и изложено в функциональном стандарте 007: Безопасность ↩ ↩ ²
Национальная служба здравоохранения Англии (2024), Руководство по созданию справедливой культуры в области управления информацией и кибербезопасности ↩
Функциональный стандарт правительства GovS 007: Безопасность ↩
Государственная политика в области безопасности: функциональная подотчетность в сфере безопасности 2024 ↩
Кибератака на Ирландскую службу здравоохранения, декабрь 2021 г. ↩
Навыки в области кибербезопасности на рынке труда Великобритании в 2025 году ↩
Премьер-министр запускает общенациональную программу развития профессиональных навыков, чтобы открыть новые возможности для молодежи в сфере технологий ↩

Вернуться наверх

WikiVisa-Викивиза