Совет МСЭ

4. Совет МСЭ

Совет МСЭ был учрежден в 1947 году под названием Административный совет, в соответствии с решением Полномочной конференции 1947 года в Атлантик-Сити, штат Нью-Джерси, США.

В состав Совета входит не более 25% от общего числа Государств-Членов, которые избираются Конференцией с учетом необходимости равноправного распределения мест в Совете между пятью районами мира (Северная и Южная Америка, Западная Европа, Восточная Европа, Африка, Азия и Австралазия). Существующий Совет состоит из 48 Членов.

Роль Совета состоит в рассмотрении в период между Полномочными конференциями широкого круга вопросов политики в области электросвязи для обеспечения того, чтобы виды деятельности, политика и стратегии Союза полностью отвечали современной динамичной, быстро изменяющейся среде электросвязи. Совет подготавливает также отчет о политическом и стратегическом планировании в МСЭ.

Кроме того, Совет несет ответственность за повседневную бесперебойную работу Союза, координацию программ работы, утверждение бюджетов и контроль за финансами и расходами.

Наконец, Совет предпринимает также все меры для содействия выполнению положений Устава МСЭ, Конвенции МСЭ, Административного регламента (Регламента международной электросвязи и Регламента радиосвязи), решений Полномочных конференций и, когда это целесообразно, решений других конференций и собраний Союза.

5. Кибербезопасность

После Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО) и Полномочной конференции МСЭ 2006 года основополагающая роль МСЭ состоит в укреплении доверия и безопасности при использовании информационно-коммуникационных технологий (ИКТ). Главы государств и правительств и другие мировые лидеры, принимавшие участие в ВВУИО, а также государства — члены МСЭ поручили МСЭ принять конкретные меры, направленные на ограничение угроз и незащищенности, связанных с информационным обществом.

Элементы для создания глобальной культуры кибербезопасност

Утвержденные резолюцией 57/239 Генеральной Ассамблеи ООН от 20 декабря 2002 года.

Стремительное развитие информационной технологии изменило то, как государственные органы, предприятия, другие организации и индивидуальные пользователи, которые разрабатывают эти информационные системы и сети, имеют, поставляют их, управляют ими, обслуживают и используют их («участники»), должны подходить к кибербезопасности. Глобальная культура кибербезопасности будет требовать от всех участников учета следующих девяти взаимодополняющих элементов :

a) осведомленность. Участники должны быть осведомлены о необходимости безопасности информационных систем и сетей и о том, что они могут сделать для повышения безопасности;

b) ответственность. Участники отвечают за безопасность информационных систем и сетей сообразно с ролью каждого из них. Участники должны подвергать свои политику, практику, меры и процедуры регулярному обзору и оценивать, соответствуют ли они среде их применения;

c) реагирование. Участники должны принимать своевременные и совместные меры по предупреждению инцидентов, затрагивающих безопасность, их обнаружению и реагированию на них. Они должны обмениваться в надлежащих случаях информацией об угрозах и факторах уязвимости и вводить процедуры, предусматривающие оперативное и эффективное сотрудничество в деле предупреждения таких инцидентов, их обнаружения и реагирования на них. Это может предполагать трансграничный информационный обмен и сотрудничество;

d) этика. Поскольку информационные системы и сети проникли во все уголки современного общества, участникам необходимо учитывать законные интересы других и признавать, что их действия или бездействие могут повредить другим;

e) демократия. Безопасность должна обеспечиваться так, чтобы это соответствовало ценностям, которые признаются демократическим обществом, включая свободу обмена мыслями и идеями, свободный поток информации, конфиденциальность информации и коммуникации, надлежащая защита информации личного характера, открытость и гласность;

f) оценка риска. Все участники должны выполнять периодическую оценку риска, которая : позволяет выявлять угрозы и факторы уязвимости; имеет достаточно широкую базу, чтобы охватить такие ключевые внутренние и внешние факторы, как технология, физические и человеческие факторы, применяемая методика и услуги третьих лиц, сказывающиеся на безопасности; дает возможность определить допустимую степень риска; помогает выбрать надлежащие инструменты контроля, позволяющие регулировать риск потенциального ущерба информационным системам и сетям с учетом характера и значимости защищаемой информации;

g) проектирование и внедрение средств обеспечения безопасности. Участники должны рассматривать соображения безопасности в качестве важнейшего элемента планирования и проектирования, эксплуатации и использования информационных систем и сетей;

h) управление обеспечением безопасности. Участники должны принять комплексный подход к управлению обеспечением безопасности, опираясь на динамичную оценку риска, охватывающую все уровни деятельности участников и все аспекты их операций;

i) переоценка. Участники должны подвергать вопросы безопасности информационных систем и сетей обзору и повторной оценке и вносить надлежащие изменения в политику, практику, меры и процедуры обеспечения безопасности, учитывая при этом появление новых и изменение прежних угроз и факторов уязвимости.