Киберкрепость Финляндии

В 2013 году в Финляндии был принят документ «Стратегия кибербезопасности, закрепивший амбиции финских властей к 2016 г. занять лидирующие позиции в мире в вопросах обеспечения кибербезопасности. Для достижения этой и сопутствующих целей было реализовано 74 плановых мероприятия. В 2016 г. правительство страны уже заявило о необходимости поддерживать начатую политику, считая, что лидерство в этой области уже достигнуто.

Учитывая взятый курс на высокий уровень цифровизации экономики, повышение конкурентоспособности ее высокотехнологично сектора, а также задача обеспечения целостности, конфиденциальности и доступности электронных систем имеет для властей страны первостепенное значение.

Финляндия в рейтингах

Имеющиеся рейтинги стран по уровню цифровизации, обеспечения кибербезопасности и т.д. сильно разнятся в своих оценках. В некоторых Финляндия не упоминается вообще, а в других стоит на ведущих позициях. Так или иначе, финское государство совместно с бизнес-сообществом стремится к достижению высоких показателей компетенции в цифровой области. Обеспечение первенства в области внедрения информационных технологий и их безопасности должно позитивно сказаться на притоке иностранных инвестиций в Финляндию, а также усилить потенциал экспорта финских высокотехнологичных продуктов и услуг.

Согласно рейтингу Индекс цифровой эволюции 2017 (Digital Evolution Index), составленному совместно компанией Mastercard и Школой права и дипломатии им. Флетчера в Университете Тафтса, Финляндия вошла в число 10 самых развитых с точки зрения цифровизации экономики стран, заняв 5 место. Отмечается, что Скандинавия и Финляндия лидируют по показателям цифрового доверия и уровню инноваций, что связывается с серьезными вливаниями в обеспечение кибербезопасности и восстановление работоспособности систем после сбоев.

Источник: Digital Evolution Index 2017

В рейтинге стран Евросоюза по Индексу цифровой экономики и общества (DESI) за 2018 г. Финляндия расположена на третьем месте, уступая только своим соседям по региону Дании и Швеции. Индекс учитывает следующие показатели: характер интернет соединения (у Финляндии 66,1 балл), человеческий капитал и навыки использования Интернета (79,2), использование Интернет-услуг (65,4), внедрение цифровых технологий в предпринимательской сфере (60,9), цифровизация государственных услуг и системы здравоохранения (78,6).

Источник: Digital Economy and Society Index (DESI) 2018

В соответствии с рейтингом Всемирного индекса кибербезопасности 2017 (Global cybersecurity index) Финляндия заняла 16 место в мире и 6 в Европе.

Источник: Global cybersecurity index 2017

Стратегические документы — основа киберменеджмента Финляндии

Принятые в Финляндии документы стратегического планирования и планы их реализации в немалой степени поспособствовали достижению результатов в области внедрения Интернет-технологий во все сферы жизни, а также их защиты.

Основной документ стратегического планирования Финляндской Республики в области выстраивания системы обеспечения безопасности в киберсфере — «Стратегия кибербезопасности Финляндии». К ее разработке финские власти приступили в 2011 г. после соответствующего решения правительства. В своем окончательном варианте документ был принят постановлением Правительства Финляндии 24 января 2013 г.

Кибербезопасность в соответствии со Стратегией «означает такое желаемое состояние, в котором киберсфера надежна и ее функционирование гарантировано».

Стратегия, как документ общего характера, определяет ключевые цели и меры, которые используются для ответа на угрозы в киберсреде и гарантируют ее должное функционирование. Она представляет собой видение, подход и стратегические рекомендации в области обеспечения кибербезопасности. На ее основании разрабатывается план деятельности, в котором излагаются конкретные мероприятия, которые предстоит реализовать разным участникам этого процесса.

«Финляндия обеспечила себе и своим гражданам безопасную киберсферу. К 2016 г. Финляндия становится глобальным лидером в обеспечении готовности к кибератакам и устранению их последствий» — таково видение желаемого будущего в Стратегии.

Правительство Финляндии взяло на себя ответственность за обеспечение политического руководства и стратегического планирования в области кибербезопасности, а также принятие мер для использования имеющихся ресурсов для исполнения этой функции.

Стратегия формулирует восемь принципов управления кибербезопасностью Финляндии, среди которых можно выделить следующие:

1. Кибербезопасность выстраивается с учетом распределения обязанностей между государством, частным сектором и некоммерческими организациями в соответствии с действующим законодательством и имеющимся договоренностями о сотрудничестве. Для достижения состояния защищенности выстроенная система должна быть в состоянии быстро адаптироваться к меняющейся ситуации.

2. Для достижения лидерства в сфере кибербезопасности Финляндия будет вливать крупные инвестиции в область исследований, образования и разработку новых продуктов.

Эти 8 принципов легли в основу 10 стратегических рекомендаций (strategic guidelines), в рамках которых должны формулироваться конкретные мероприятия. Отметим некоторые из них:

1. Создание эффективной модели сотрудничества между органами власти и другими субъектами с целью развития национальной кибербезопасности и киберобороны.

2. Улучшение всестороннего понимания ситуации в области кибербезопасности среди ключевых субъектов, участвующих в обеспечении жизнедеятельности общества.

3. Поддержание и повышение способности предприятий и организаций, имеющих решающее значение для обеспечения жизнедеятельности общества, выявлять и отражать киберугрозы, которые могут подорвать способность выполнять их жизненно важные функции, а также процедуры их восстановления, как часть управления непрерывностью бизнес-процессов.

4. Гарантирование, что полиция располагает достаточными возможностями для предотвращения, выявления и решения проблемы киберпреступности а также борьбы с выгодополучателями от такого вида деятельности.

5. Для решения своих уставных задач Силы обороны Финляндии создадут системы всеобъемлющего обеспечения киберобороны.

В дополнение к Стратегии идет Кибердосье. Основные задачи этого документа — повышение уровня понимания ситуации в киберсфере, ее основных игроках, а также предложение пути по реализации руководящих принципов и совершенствованию внутреннего законодательства Финляндии и международного права.

В 2016 году Комитетом по безопасности Финляндии была принята Программа реализации Стратегии кибербезопасности Финляндии на период 2019–2020 гг.

Программа рассматривает кибербезопасность в контексте взаимодействия государства, регионов и муниципалитетов, коммерческих и некоммерческих предприятий. Бизнес-сообществу в этой цепочке придается особое значение, так как именно оно предоставляет большую часть цифровых услуг.

В последнем плановом документе на 2017–2020 гг. зафиксировано 22 мероприятия, которые разбиты на 3 группы и вписываются в парадигму из 10 стратегических руководящих рекомендаций обеспечения кибербезопасности.

Группы мероприятий делятся на задачи по обеспечению лидерства в отрасли обеспечения кибербезопасности, обеспечения бесперебойности функционирования сфер общества с высоким уровнем проникновением цифровых технологий, повышение безопасности цифровизации общества через повышенные соответствующих компетенции граждан, бизнес-сообщества и государственного сектора.

Реализация Программы зиждется на четырех китах:

1. Ежегодное проведение форума по кибербезопасности с участием членов Комитета безопасности, предприятий и научного сообщества;

2. Проведение дважды в год семинаров на уровне экспертов;

3. Ежегодная оценка хода реализации Программы;

4. Проведение учений (KYHA, TIETО, TAISTO)

Реализация Стратегии

С момента принятия Стратегии Финляндия реализовала 2 Программы действий (всего 96 мероприятий). Согласно первой из них было реализовано 74 мероприятия. Программа, действие которой заканчивается в 2020 г., предполагает реализацию 22 мероприятий.

В 2014 г. был создан Центр кибербезопасности (Kyberturvallisuuskeskus), а в 2015 г. при Центральной криминальной полиции Финляндии основан центр по борьбе с киберпреступлениями (KRP:nkyberrikostorjuntakeskus). В задачи первого, функционирующего при Агентстве по транспорту и коммуникациям Финляндии, входят разработка требований к операционной надежности и безопасности сетей и услуг, а также контроль за их исполнением. Центр по борьбе с киберпреступлениями при ЦКП Финляндии занимается борьбой с преступлениями в сети Интернет, распространением детской порнографии, махинациями с платежными картами, осуществляет мониторинг активности в сети, а также проводит соответствующие исследовательские работы.

В Финляндии, в том числе в связи с принятием Стратегии, серьезно модернизировано законодательство о разведке. С 2017 по 2019 гг. принят пакет решений и законов, оживляющих разведывательную и контрразведовательную деятельность страны. Последним в этой череде был закон о Военной разведке, который вступил в силу с 1 июня 2019 г.

Для реализации Стратегии были созданы дополнительные рабочие органы в финском правительстве, а также приняты специализированные программы в различных министерствах и ведомствах. Наиболее значимым рабочим органом является управляющий комитет при Министерстве финансов Финляндии по вопросам обеспечения цифровой безопасности в органах государственной власти — VAHTI.

Ежегодно в целях реализации Стратегии и Плана действий проходят специализированные учения: TIETO, KYHA, TAISTO. В учениях TIEITO-2018 г. приняло участие около 120 представителей коммерческого и государственного сектора для отработки взаимодействия в случае возникновения киберугрозы и совместного разрешения инцидента в области информационной безопасности. В ходе Национальных учений в области кибербезопасности (KYHA19vh), состоявшихся 20–24 мая 2019 г. в г. Ювяскюля и организованных Центром исследования, развития и образования в области кибербезопасности (JYVSECTEC) совместно с секретариатом Комитета безопасности Финляндии (Turvallisuuskomitean sihteeristö), отрабатывались совместные действия органов государственной власти при решении крупномасштабных инцидентов. Акцент был сделан на распределение информации и формирование общего понимания текущей ситуации, а также на вопросах управления, контроля ситуации и устранения последствий инцидентов.

***

Финляндия страна маленькая, но как в хоккее, так и в области обеспечения кибербезопасности весьма заметная. Опыт этой страны в решении задач мы рассмотрели только на уровне ключевых документов стратегического планирования и некоторых мероприятиях по ее реализации. Изучение опыта обеспечения безопасности в области ИКТ у страны — члена ЕС, с которой у нас самая протяженная физическая граница, представляется важным и полезным. В 2020 г. заканчивается действие Программы мероприятий на 2017–2020 гг. Очевидно, что идет подготовка новой программы, а возможно и обновленной стратегии. Учитывая актуальность темы информационной безопасности, активно муссируемой как среди политиков разного уровня, так и в средствах массовой информации в связи с известными сюжетами последних лет, предполагаем, что обновленные документы будут, так или иначе, отражать текущие реалии.

Источники:

1. Finland’s Cyber security Strategy// Комитет безопасности Финляндии. URL: https://turvallisuuskomitea.fi/wp-content/uploads/2018/09/Cyber-Strategy-for-Finland.pdf (дата обращения: 31.05.2019).

2. Kyberturvallisuuden sanasto // Комитет безопасности Финляндии. URL:https://turvallisuuskomitea.fi/wp-content/uploads/2018/06/Kyberturvallisuuden-sanasto.pdf (дата обращения: 31.05.2019).

3. Implementation Programme for Finland’s Cyber Security Strategy for 2017-2020 // Комитет безопасности Финляндии. URL: https://turvallisuuskomitea.fi/wp-content/uploads/2018/10/Implementation-programme-for-Finlands-Cyber-Security-Strategy-for-2017-2020-final.pdf (дата обращения: 31.05.2019).

4. Tieturvan vuosi 2018 г. // Центр кибербезопасности Финляндии. URL: https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/Vuosikatsaus_2018_tulostettava_sivuttain.pdf (дата обращения: 31.05.2019).

5. Kyberturvallisuusstrategia ja sen toimeenpano-ohjelma. Julkisen hallinon digiturvallisuuden teemakuukausi 2018 // Министерство образования и культуры Финляндии. URL: https://minedu.fi/documents/10623/10333141/10_Kimmo_Rousku_VRK_Kyberturvallisuusstrategia_eteneminen_JHDTTK_0810_2018.pdf/9467b6b2-016e-4a70-9bbc-f4555452249c/10_Kimmo_Rousku_VRK_Kyberturvallisuusstrategia_eteneminen_JHDTTK_0810_2018.pdf.pdf (дата обращения: 31.05.2019).

6. Digital Economy and Society Index (DESI) 2018 Country Report Finland 2018 // Европейская комиссия. URL: http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=52222

7. Digital Planet 2017:How Competitiveness and Trust in Digital Economies Vary Across the World // Университет Тафтса. URL:https://sites.tufts.edu/digitalplanet/files/2017/05/Digital_Planet_2017_FINAL.pdf (дата обращения: 31.05.2019).

8. Global Cybersecurity Index (GCI) 2017// Международный союз электросвязи. URL: https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-PDF-E.pdf (дата обращения: 31.05.2019).

9. Valtionhallinto harjoittelee kansallisessa kyberturvallisuusharjoituksessa // Комитет безопасности Финляндии. URL: https://turvallisuuskomitea.fi/valtionhallinto-harjoittelee-kansallisessa-kyberturvallisuusharjoituksessa/ (дата обращени