Спецпроекты

Безопасность Стратегия безопасности

«Лаборатория Касперского», Cigref и GEODE подготовили предложения по защите цепочек поставок

«Лаборатория Касперского» и сеть крупных корпораций Cigref при экспертной поддержке исследовательского центра GEODE в ходе Парижского форума мира представили аналитический отчёт, в котором предложили практические инструменты по защите цепочек поставок и повышения их кибербезопасности.

Документ является результатом совместной работы организаций в рамках Парижского призыва к доверию и безопасности в киберпространстве — инициативы, запущенной в 2018 г. президентом Франции Эммануэлем Макроном. «Лаборатория Касперского» и Cigref являются сопредседателями шестой рабочей группы, в которую вошли более 30 представителей правительств, бизнеса, научного сообщества и некоммерческих организаций. Группа, начавшая свою работу в марте 2021 г., фокусируется на безопасности цепочек поставок в информационно-коммуникационных технологиях (ИКТ) и защитных мерах соответствующих продуктов и сервисов. Она взяла за основу принципы и рекомендации, представленные Организацией экономического сотрудничества и развития (OECD) в отчёте «Повышение цифровой безопасности продуктов», который был выпущен в феврале 2021 г.

В отчёте шестой рабочей группы представлены конкретные шаги, в том числе для правительств, международных организаций, и участников рынков, для повышения безопасности и эффективности в регулировании цепочек поставок ИКТ. Также в документе отражены имеющиеся на сегодняшний день инициативы, полезные практики, а также указаны недостатки существующих политик.

Участники рабочей группы отмечают, что только совместными регулярными усилиями всех сторон возможно достичь общих целей. Авторы отчёта делают особый упор на необходимости согласовывать между собой на национальном и международном уровнях нормативные меры и принятые в отрасли подходы, противодействовать созданию искусственных барьеров, повышать прозрачность цепочек поставок ИКТ в государственном и частном секторе, побуждать производителей к повышению безопасности продуктов и услуг ИКТ, а пользователей — к их осознанному потреблению и повышению цифровой грамотности.

«Мы рады поделиться результатами наших совместных с участниками Парижского призыва усилий. Наша миссия как глобальной технологической компании — вдохновлять сообщество строить безопасный мир, делать это максимально эффективно и на постоянной основе», — сказал Евгений Касперский, генеральный директор «Лаборатории Касперского».

«Наша рабочая группа была довольно представительной, в неё входило множество разных участников, ведь число кибератак быстро растёт, особенно атак на цепочки поставок, и это грозит серьёзными последствиями. Изучив множество инициатив, мы увидели, что они разрознены и что их нужно собрать воедино и довести до ума, в частности привести к глобальным стандартам безопасности. Мы также разработали список ролей и зон ответственности, которые помогут сделать пространство более безопасным, причём обозначили то, что нужно сделать не только на государственном уровне, но больше даже на уровне частных компаний, предоставляющих цифровые сервисы», — сказал Арно Кустильер, представитель сети Cigref на Парижском призыве.

Короткая ссылка