Շվեյցարիան կիբերհարձակումների մասին ծանուցելու պարտավորության նկատմամբ

Մինչ օրս կիբեր ռիսկերից պաշտպանվելու խնդիրները Կոնֆեդերացիան իրականացրել է գործող մանդատների հիման վրա, սակայն անհրաժեշտ է օրենք…

-ի նիստում 12 Հունվար 2022, The Դաշնային խորհուրդ սկսել է խորհրդակցությունների ընթացակարգը, որը վերաբերում է կրիտիկական ենթակառուցվածքների կառավարիչների համար կիբերհարձակումների մասին ծանուցելու պարտավորության ներդրում։
Նախագիծը տեղադրում է իրավական հիմքերը համար անհրաժեշտծանուցման պարտավորություն և սահմանում է նրա խնդիրները Կիբերանվտանգության ազգային կենտրոն (NCSC), որը հանդես կգա որպես կիբերհարձակումների մասին ծանուցման կենտրոնական ծառայություն։

Համադաշնության շրջանակներում տեղեկատվական անվտանգության մասին դաշնային օրենքը
Խորհրդակցության ընթացակարգ՝ կապված Համադաշնությունում տեղեկատվական անվտանգության մասին 18 թվականի դեկտեմբերի 2020-ի Դաշնային ակտի փոփոխության հետ (Տեղեկատվական անվտանգության ակտ, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Ստացողների ցուցակ
Նամակ կանտոններին Դաշնային խորհրդից 
Նամակ Դաշնային խորհրդի կազմակերպություններին 

Ամեն շաբաթ 300 հաղորդում հաջողված կամ ձախողված թռիչքների մասին

I կիբերհարձակումներ լուրջ սպառնալիք են դարձել Հայաստանի համար Շվեյցարիայի անվտանգությունն ու տնտեսությունը. Գործարարներն ու իշխանություններն ամեն օր ենթարկվում են հարձակումների։ Միջին հաշվով ամեն շաբաթ նրանք հասնում են NCSC ավելի քան 300 -ի հաշվետվությունները կիբերհարձակումներ, փորձված կամ հաջողված:
Ընկերությունների, իշխանությունների և մասնավոր անձանց հաշվետվությունները կազմվում են կամավոր հիմունքներով և թույլ են տալիս իրավասու դաշնային իշխանություններին գնահատել սպառնալիքները և ժամանակին բացահայտել հարձակման տեսակը:
Il Շվեյցարիայի կառավարություն մտադիր է ուժեղացնել ծանուցման համակարգը Ստիպելով կարևոր ենթակառուցվածքների կառավարիչներին կիբերհարձակումների մասին հայտնել Կիբերանվտանգության ազգային կենտրոնին:
Տեղեկացնելու պարտավորությունը այն նպատակ ունի վերջիններիս երաշխավորել իրավիճակի ավելի հստակ պատկերացում ունենալու հնարավորությունը՝ ստացված ամբողջական տեղեկատվության շնորհիվ էլ անհապաղ տեղեկացնել այլ կարևոր ենթակառուցվածքների ղեկավարներին:

Ի՞նչ է նիզակային ֆիշինգը և ինչու է այն այդքան սարսափելի:

Որոշակի պատասխանատվություն կրիտիկական ենթակառուցվածքների և հանցագործությունների համար

Կարևոր ենթակառուցվածքների օպերատորների համար ծանուցման պարտավորությունը պետք է կիրառվի կիբերհարձակումների նկատմամբ, որոնք կարող են զգալի վնաս պատճառել, մասնավորապես այն, որոնք վտանգում են կարևոր ենթակառուցվածքների գործունեությունը կամ կապված են շորթման, սպառնալիքի կամ հարկադրանքի հանցագործության հետ։.
Կենտրոնական ծանուցման ծառայության գործառույթը կստանձնի NCSC. Ծանուցումը հնարավորինս դյուրին դարձնելու համար Կիբերանվտանգության ազգային կենտրոն հասանելի կդարձնի էլեկտրոնային ձևը, որը թույլ կտա, ցանկության դեպքում, ծանուցումն ուղղակիորեն փոխանցել այլ ծառայություններին:

Մենք պաշտպանում ենք մեր WordPress կայքը հաքերներից

Կոնֆեդերացիայի կողմից ծովահենության դեպքում աջակցության պարտավորություն

Ոչ միայն նախագիծը պարտավորեցնում է բիզնեսին պաշտպանելու գործում համագործակցել կիբերհարձակումներ, այլ նաև սահմանում է նրա խնդիրները Շվեյցարիայի Համադաշնություն աջակցել տնտեսությանը և բնակչությանը։
Այդ նպատակով, որ NCSC պատասխանատու է հանրությանը նախազգուշացնելու մասին կիբերսպառնալիքներ և բարձրացնել իրազեկվածությունը ռիսկերի մասին:
Բացի այդ, այն պետք է ստանա ծանուցումներ կիբեր միջադեպեր և խոցելիություններ, մշակել տեխնիկական վերլուծություններ և տրամադրել առաջարկություններ, թե ինչպես վարվել միջադեպերի մասին զեկուցող մարդկանց հետ:
Il Կիբերանվտանգության ազգային կենտրոն աջակցում է կարևորագույն ենթակառուցվածքների օպերատորներին (ներառյալ կանտոնային և մունիցիպալ իշխանությունները) կառավարման մեջ կիբեր միջադեպեր.
Այս աջակցությունը նախատեսված է որպես ա շտապ օգնության ծառայություն և չպետք է մրցակցեն շուկայում առկա այլ ծառայությունների հետ:
Դայի պաշտպանության առաջադրանքները մինչ այժմ կիբեր ռիսկեր կողմից կատարվել են Համադաշնություն առկա մանդատների հիման վրա, սակայն դեռևս ամրագրված չէր օրենքով։
Տեղեկատվության անվտանգության մասին օրենքում ծանուցման պարտավորության ներդրմամբ, այժմ դրանք պետք է սահմանվեն նույնով LSI նաև պարտականությունները NCSC, մասնավորապես նրա իրավասությունը որպես ծանուցման ծառայություն։
Խորհրդակցության ընթացակարգը կավարտվի ս.թ 14 ապրիլի, 2022 թ.

Լացիոյի հաքերային հարձակումը. ինչ է այն սովորեցնում պետական ​​մարմիններին և ընկերություններին