Укрепление телекоммуникационного сектора: PTA (Пакистанское управление электросвязи) обнародовало стратегию кибербезопасности на 2023-2028 годы

Пакистанское управление электросвязи (PTA) представило Стратегию кибербезопасности на 2023-2028 годы, направленную на укрепление безопасности и устойчивости быстро развивающегося телекоммуникационного сектора страны.

Этот амбициозный пятилетний план, согласованный с Национальной политикой кибербезопасности до 2021 года, направлен на укрепление цифровой безопасности в телекоммуникационном ландшафте страны.

Национальная стратегия кибербезопасности телекоммуникаций – это инициатива по обеспечению безопасности и устойчивости телекоммуникационного сектора. Она направлена на решение проблем, связанных с растущей взаимосвязанностью телекоммуникационных сетей, киберугрозами, с которыми они сталкиваются, и необходимостью защиты своих данных и информации клиентов. Стратегия фокусируется на таких областях, как управление рисками; киберзащита и реагирование на инциденты; исследования и разработки; и государственно-частное партнерство.

В ней подчеркивается необходимость всеобъемлющего подхода к кибербезопасности во всем телекоммуникационном секторе и излагаются рамки совместных усилий по защите критически важной телекоммуникационной инфраструктуры и услуг.

В стратегии также определены ключевые вызовы и возможности для сектора и представлена дорожная карта действий по обеспечению безопасности телекоммуникационного сектора.

В стратегии также намечен ряд инициатив и мероприятий, которые будут предприняты для защиты национальной критически важной инфраструктуры. К ним относятся укрепление государственно-частного партнерства, инвестиции в исследования и разработки, а также разработка единой национальной структуры кибербезопасности. Стратегия также призывает к повышению осведомленности общественности и образованию, чтобы помочь людям распознавать, предотвращать киберугрозы и реагировать на них.

Стратегия построена на шести основополагающих столпах, каждый из которых нацелен на конкретный аспект кибербезопасности, такой как правовая база, киберустойчивость, упреждающий мониторинг и реагирование на инциденты, наращивание потенциала, сотрудничество и взаимопомощь, а также информирование общественности. В совокупности эти столпы представляют собой целостный подход, обеспечивающий устойчивость и безопасность цифровой инфраструктуры в телекоммуникационном секторе Пакистана.

По своей сути стратегия подчеркивает многосторонний подход, способствующий активному сотрудничеству между государственным и частным секторами, регулирующими органами, операторами связи, частными охранными фирмами, научными кругами и гражданским обществом. Эта всеобъемлющая стратегия направлена на создание единого и всеобъемлющего фронта борьбы с киберугрозами.

Согласно стратегии, ниже приведены ожидания телекоммуникационных компаний от достижения целей этой стратегии:

1. Телекоммуникационные компании должны обеспечить, чтобы весь персонал был обучен методам и процедурам кибербезопасности, особенно обязанностям сотрудников по отражению внутренних угроз.
2. Телекоммуникационные компании должны убедиться, что их сети и системы соответствуют правилам, директивам комитета и структуре кибербезопасности.
3. Телекоммуникационные компании обязаны обеспечивать постоянный мониторинг и своевременное обновление своих сетей и систем для снижения риска кибератак.
4. Телекоммуникационные компании должны внедрять надежные меры по защите данных клиентов от несанкционированного доступа. Для поддержания доверия между пользователями важно уделять приоритетное внимание конфиденциальности данных.
5. Телекоммуникационные компании должны обеспечить, чтобы их системы были спроектированы таким образом, чтобы оперативно обнаруживать инциденты кибербезопасности и реагировать на них.
6. Телекоммуникационным компаниям следует часто проводить оценку своих систем и сетей, чтобы убедиться в выявлении и устранении недостатков в системе безопасности. В связи с этим им необходимо разработать и применять на практике четко определенный трехуровневый процесс аудита, кульминацией которого станет валидация командой по кибербезопасности. Операторы должны позитивно подойти к этим усилиям, сотрудничая с внешними командами для улучшения своей системы безопасности.
7. Телекоммуникационные компании должны сотрудничать с другими организациями отрасли и комитетом в обмене актуальной информацией об угрозах и инцидентах кибербезопасности. Вместо того, чтобы скрывать киберинциденты, мы должны работать над моделью взаимного доверия для совместной борьбы с этой угрозой.
8. Телекоммуникационные компании должны предоставлять клиентам информацию об угрозах кибербезопасности и о том, как защитить себя от таких угроз.
9. И последнее, но не менее важное: телекоммуникационным компаниям необходимо разработать свои долгосрочные (стратегические, т. е. на 3-5 лет), среднесрочные (2-3 года) и краткосрочные (годовые) планы для достижения целей, определенных в этой стратегии.

PTA стремится постепенно повышать уровень кибербезопасности телекоммуникационного сектора Пакистана в течение следующих пяти лет. Эта инициатива – не просто шаг вперед в области кибербезопасности, но и скачок к более цифровому обеспечению и устойчивости Пакистана.

Author: admin