KОНКРЕТНИ ЧЕКОРИ И АКТИВНОСТИ ШТО РЕПУБЛИКА СЕВЕРНА МАКЕДОНИЈА ГИ ПРЕЗЕМА ЗА ИМПЛЕМЕНТАЦИЈА НА ДИРЕКТИВИТЕ И РЕГУЛАТИВИТЕ ЗА САЈБЕР-БЕЗБЕДНОСТ НА ЕВРОПСКАТА УНИЈА

Пишува: д-р Димитар Богатинов, доцент на Воената академија „Генерал Михаило Апостолски“ – Скопје и претставник на Иницијативата за сајбер и корпоративна безбедност и кризен менаџмент – C3I Скопје

Во претходниот авторски коментар направивме краток осврт на директивите и на регулативите за сајбер-безбедност на Европската Унија. Во овој дел ќе бидат опфатени конкретните чекори и активности што Република Северна Македонија ги презема во делот на засилување на отпорноста од ризиците по сајбер-безбедноста, во согласност со директивите и регулативите на ЕУ.

Едни од главните активности се следниве:

Воспоставување Национален центар за одговор на компјутерски инциденти (MKD-CIRT) 

Во 2016 год. во рамките на Агенцијата за електронски комуникации се воспостави Национален центар за одговор на компјутерски инциденти, како официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи.

MKD-CIRT ја има следнава мисија:

• да координира и да им помага/асистира на органите и на институциите од јавниот сектор во имплементацијата на проактивните услуги за намалување на ризикот од компјутерски безбедносни инциденти, како и при справувањето со инцидентите кога тие ќе се случат;
• да спроведува активности за едуцирање и за подигање на свесноста кај граѓаните за негативните ефекти на сајбер-заканите и компјутерскиот криминал;
• навремено да обезбедува совети за сите свои конституенти.

За исполнување на својата мисија MKD-CIRT има надлежност:

• да ги покрива класифицираните и некласифицираните инфраструктури;
• да реагира и да координира во случај на инциденти;
• да спречува и да открива големи инциденти;
• да ја подобрува координацијата меѓу владините чинители во рамките на управувањето и одговорот на инциденти.

 

Во последните неколку години тимот на MKD-CIRT работи во делот на организирање обуки за технички персонал, сајбер-натпревари, подигање на свеста за опасностите што демнат од интернетот, креирајќи мултимедијални курсеви, водичи/совети, видеа, софтвери за родителска контрола и сл., кои може да се најдат на следниве линкови:

• КРАТКА ОБУКА ЗА ФИШИНГ;
• САЈБЕР-БЕЗБЕДНОСТ: ВОДИЧ ЗА МАЛИ И СРЕДНИ ПРЕТПРИЈАТИЈА;
• КРАТКА ОБУКА ЗА СИЛНИ ЛОЗИНКИ;
• СОФТВЕР ЗА РОДИТЕЛСКА КОНТРОЛА;
• НАЦИОНАЛЕН НАТПРЕВАР ЗА САЈБЕР БЕЗБЕДНОСТ.

Дополнително, една од можностите што ги нуди MKD-CIRT е пријавување на компјутерски безбедносен инцидент  и пријава на сомнителни пораки испратени по е-пошта.

 

Национална стратегија за сајбер-безбедност на Република Македонија 2018–2022

Националната стратегија за сајбер-безбедност на Република Македонија, која е донесена во јули 2018 година, е стратегиски документ, кој треба да служи како патоказ за развој на сигурно, безбедно, доверливо и отпорно дигитално окружување, поддржано од квалитетни капацитети, кои се базираат на доверба и соработка во полето на сајбер-безбедноста.

Петте цели на стратегијата за сајбер-безбедност (прикажани на следната слика) се состојат од пет клучни области и се наменети за зголемување на капацитетите за одбрана од сајбер-закани и за зголемување на безбедноста во сајбер-просторот во сите сектори и на сите нивоа.

 

Извор: Национална стратегија за сајбер-безбедност на Република Македонија 2018–2022

За секоја од целите се наведени и активности што треба да се преземат за нивно исполнување. На крајот се наведени чекорите, како и телата што се потребни за имплементација на стратегијата.

Националната стратегија за сајбер-безбедност е развиена во согласност со Стратегијата за сајбер-безбедност на Европската Унија и Политиката и заложбата за сајбер-безбедност на НАТО за обезбедување сигурно, безбедно, доверливо и отпорно дигитално опкружување, во корист на граѓаните, бизнисите и на јавната администрација.

 

Акциски план за сајбер-безбедност на Република Македонија 2018–2022

Акцискиот план ги вклучува главните активности потребни за засилување на националните капацитети за сајбер-безбедност. Структурата на Акцискиот план вклучува три активности со највисок приоритет. Овие активности ја поставуваат основата на сите последователни активности, поделени според пет цели, дефинирани во Националната стратегијата. Активностите со висок, среден и со низок приоритет се наведени под секоја од целите. За секоја активност се наведени задачи, предуслови, приоритет, одговорна институција, институции за соработка, извор на финансиски ресурси и временска рамка.

 

Извештај од процената на зрелоста на капацитетите за сајбер-безбедност во Северна Македонија, јули 2018

Овој извештај е преглед на капацитетите за сајбер-безбедност, според спроведеното истражување од страна на Глобалниот центар за капацитети за сајбер-безбедност  – Оксфорд Мартин, Универзитет во Оксфорд, Велика Британија. (Global Cyber Security Capacity Centre Oxford Martin School, University of Oxford, United Kingdom) и претставува добра основа за понатамошен развој на капацитетите за сајбер-безбедноста.

Извештајот ги опфаќа следниве пет области:

• политика и стратегија за сајбер-безбедност;
• сајбер-култура и општество;
• образование, обука и вештини за сајбер-безбедност;
• правни и регулаторни рамки;
• стандарди, организации и технологии.

За секоја од нивните подобласти е зададено нивото на зрелост, согласно петте дефинирани нивоа, од почетното до динамичкото ниво. На крајот од секоја области има листа на препораки, кои може да се преземат за тие да се подобрат.

 

Извор: Извештај од процената на зрелоста на капацитетите за сајбер-безбедност во Северна Македонија

 

Според препораките од извештајот и директивата НИС, во последните години активно се работи во делот на правни регулативи, стандарди и сајбер-едукација. Еден конкретен пример е и реализацијата на две напредни НАТО-обуки за „Мрежна безбедност“ и „Процена на ранливоста на мрежите и намалување на ризиците“, кои се одржаа во периодот 27.1. –7.8.2020 година, а беа организирани од Воената академија, НАТО-школато од Оберамергау (NSO) и Морнаричката школа за постдипломски студии (NPS) од Монтереј, САД, а финансирани од програмата NATO SPS (наука за мир и безбедност). Обуките успешно ги завршија повеќе од 30 слушатели од 7 различни институции (МО/АРСМ, МВР, МИОА, МНР, МКД-ЦИРТ, АНБ, ДБКИ). Со ова дополнително се зголемуваат капацитетите во делот на приближување на капацитетите и регулативите на нивото на ЕУ, со што дополнително се помага во постигнување на стандардите и прием во Европската Унија.

 

Овој текст е изработен во рамките на проектот „Нетрасиран пат: Граѓански ангажман во образованието, истражувањето и мониторингот поврзан со Поглавјето 24”, спроведен од ЕВРОТИНК – Центар за европски стратегии, а финансиски поддржан од Балканскиот фонд за демократија, проект на Германскиот Маршалов фонд на САД и Амбасадата на Кралството Норвешка во Белград. Гледиштата изразени во оваа публикација се на авторот и не ги одразуваат секогаш гледиштата на Амбасадата на Кралството Норвешка во Белград, Балканскиот фонд за демократија и Германскиот Маршалов фонд на САД или на нивните партнери.