Агентство кибербезопасности

Сингапурское правительственное агентство

Агентство по кибербезопасности ( CSA ) является правительственным агентством при Канцелярии премьер-министра , но управляется Министерством цифрового развития и информации правительства Сингапура . Оно обеспечивает централизованный надзор за функциями национальной кибербезопасности и работает с руководителями секторов для защиты критически важной информационной инфраструктуры Сингапура (CII), такой как энергетический и банковский секторы. ^{[1] [2]} Созданное 1 апреля 2015 года, агентство также взаимодействует с различными отраслями и заинтересованными сторонами для повышения осведомленности о кибербезопасности, а также для обеспечения развития кибербезопасности Сингапура. Его возглавляет комиссар по кибербезопасности Дэвид Ко. ^{[3] [4] [5] [6] [7]}

История и обзор

Агентство кибербезопасности взяло на себя функции, ранее выполнявшиеся Управлением безопасности инфокоммуникационных технологий Сингапура (SITSA) при Министерстве внутренних дел . SITSA было создано в 2009 году как национальный специализированный орган, осуществляющий надзор за оперативной ИТ-безопасностью.

CSA также взяла на себя некоторые функции, выполнявшиеся тогдашним Управлением по развитию инфокоммуникаций (IDA), например, Сингапурскую группу реагирования на чрезвычайные ситуации в киберпространстве (SingCERT), которая содействует обнаружению, разрешению и предотвращению инцидентов, связанных с безопасностью в Интернете.

Агентство опирается на возможности правительства в сфере кибербезопасности, которые включают разработку стратегии и политики, операции по обеспечению кибербезопасности, развитие отрасли и взаимодействие с ней, а также связи с общественностью и взаимодействие с ней.

Он организовал такие мероприятия, как Singapore International Cyber ​​Week (SICW) в 2016 году, в которой приняли участие более 5000 человек из почти 50 стран. SICW также ознаменовал запуск Стратегии кибербезопасности Сингапура. ^[8]

В 2017 году второе издание SICW прошло с 18 по 21 сентября 2017 года. Там же прошла 2-я Министерская конференция АСЕАН по кибербезопасности. ^[9]

Стратегия кибербезопасности Сингапура

В октябре 2016 года тогдашний премьер-министр Ли Сянь Лунг запустил Стратегию кибербезопасности Сингапура с целью создания устойчивой и надежной киберсреды для Сингапура. В основе стратегии лежали четыре столпа:

• Создание устойчивой инфраструктуры
• Создание более безопасного киберпространства
• Разработка активной экосистемы кибербезопасности
• Укрепление международного партнерства

Пересмотренные цели Сингапура были изложены в Стратегии кибербезопасности Сингапура до 2021 года. ^[10] В результате план кибербезопасности Сингапура, первоначально реализованный в 2016 году, был пересмотрен и обновлен.

Отключение доступа в интернет

В 2016 году в рамках Стратегии кибербезопасности Сингапура было объявлено, что доступ в Интернет на рабочих станциях государственных служащих будет отключен. Дэвид Кох, генеральный директор тогда еще только что сформированного агентства, сказал, что чиновники поняли, что данных для защиты слишком много, и «нет способа защитить это, потому что поверхность атаки похожа на здание с миллионом окон, дверей, пожарных лестниц». ^[11]

Эксперты по безопасности отметили, что этот шаг может лишь немного повысить защиту от кибератак, но при этом может нанести ущерб производительности труда государственных служащих и тех, кто работает в более чем четырех десятках государственных органов, а также отрезать их от людей, которым они служат. ^[11]

Программы кибербезопасности Сингапура

Агентство кибербезопасности Сингапура запустило различные программы для поддержки своей стратегии, в том числе: ^[12]

• Общие критерии CSA
• Программа CSAT
• Схема маркировки кибербезопасности ^[13]
• Программа наставничества в сфере кибербезопасности
• Фонд совместных инноваций и развития кибербезопасности
• ICE71 ^[14]
• Решения по кибербезопасности PSG
• SG Cyber ​​Safe Seniors
• Кибербезопасность студентов SG
• SG Cyber ​​Talent. ^[15] Эти инициативы включают в себя:
  1. Программа «Специалисты и технологи по кибербезопасности» (CSAT) совместно с Управлением по развитию инфокоммуникационных медиа (IMDA);
  2. Программа наставничества в области кибербезопасности совместно с Сингапурским компьютерным обществом (SCS);
  3. Инициатива SG Cyber ​​Women ; ^{[16] [17]}
  4. Программа киберпедагогов Сингапура ; а также
  5. Программа кибермолодежи Сингапура .
• Программа кибербезопасности SG. ^[18]

Агентство кибербезопасности Сингапура запустило новую схему сертификации в области кибербезопасности, которая признает организации с хорошей практикой кибербезопасности в конце марта 2022 года. ^{[19] [20] [21] [22]}

Смотрите также

• Национальный центр кибербезопасности
• Правительственное технологическое агентство (GovTech)

Ссылки

1. «Закон о кибербезопасности Сингапура будет пересмотрен, он может включать некритическую информационную инфраструктуру». 4 марта 2022 г.
2. Auto, Hermes (4 марта 2022 г.). «Дебаты о бюджете: широко используемые сервисы и приложения вскоре будут соответствовать государственным правилам кибербезопасности | The Straits Times». www.straitstimes.com .
3. «Высшее руководство играет ключевую роль в кибербезопасности: комиссар». The Straits Times . 15 ноября 2018 г. Получено 8 июля 2020 г.
4. Лин, Шерил (23 апреля 2021 г.). «Перестановки в кабинете министров: Жозефина Тео возглавит инициативу Smart Nation; новые роли для политических должностных лиц». CNA . Получено 28 мая 2021 г.
5. «Сингапур поощряет женщин работать в сфере кибербезопасности — OpenGov Asia». 25 марта 2022 г.
6. «Фонд развития киберталантов Сингапура будет запущен в этом месяце: министр MCI Жозефина Тео». 14 января 2022 г.
7. "Правительство Сингапура исправляет ошибки в системах после оповещения о "критической" уязвимости программного обеспечения Log4j". CNA .
8. "Первая сингапурская международная кибернеделя 2016" (PDF) . www.nas.gov.sg . Получено 16 февраля 2024 г. .
9. «Совместный призыв к исполняющему обязанности премьер-министра Тео Чи Хину от участников 2-й министерской конференции АСЕАН по кибербезопасности» (PDF) . Архивировано (PDF) из оригинала 5 января 2022 г.
10. "Стратегия кибербезопасности Сингапура 2021". Архивировано из оригинала 5 октября 2021 г.
11. "Сингапур отключит госслужащих от интернета". The Guardian . 24 августа 2016 г. – через www.theguardian.com.
12. "Программы". Архивировано из оригинала 23 октября 2021 г. Получено 23 октября 2021 г.
13. "Схема маркировки кибербезопасности (CLS)". Архивировано из оригинала 7 октября 2020 г.
14. "Парламент: Сингапур создаст первый центр стартапов в сфере кибербезопасности". The Straits Times .
15. "SG Cyber ​​Talent". Архивировано из оригинала 10 августа 2020 года.
16. "SG Cyber ​​Women". Архивировано из оригинала 28 сентября 2020 года.
17. «SG Cyber ​​Women X ICE71: Женщины-стартапы в сфере кибербезопасности».
18. "SG Cyber ​​Safe Programme". Архивировано из оригинала 20 октября 2021 г.
19. "Сингапур внедряет схему сертификации по кибербезопасности". ComputerWeekly.com .
20. «Сингапур представляет программу сертификации по кибербезопасности». Апрель 2022 г.
21. "Сингапурское агентство по кибербезопасности запускает схему сертификации для предприятий". The Daily Swig | Новости и мнения о кибербезопасности . 5 апреля 2022 г.
22. "Преимущества сертификации CSA Cyber ​​Essentials в Сингапуре". Oryon . 15 января 2024 г. Получено 16 февраля 2024 г.

Внешние ссылки

• Услуги кибербезопасности

Официальный сайт