b) ответственность. Участники отвечают за безопасность информационных систем и сетей сообразно с ролью каждого из них. Участники должны подвергать свои политику, практику, меры и процедуры регулярному обзору и оценивать, соответствуют ли они среде их применения;
c) реагирование. Участники должны принимать своевременные и совместные меры по предупреждению инцидентов, затрагивающих безопасность, их обнаружению и реагированию на них. Они должны обмениваться в надлежащих случаях информацией об угрозах и факторах уязвимости и вводить процедуры, предусматривающие оперативное и эффективное сотрудничество в деле предупреждения таких инцидентов, их обнаружения и реагирования на них. Это может предполагать трансграничный информационный обмен и сотрудничество;
d) этика. Поскольку информационные системы и сети проникли во все уголки современного общества, участникам необходимо учитывать законные интересы других и признавать, что их действия или бездействие могут повредить другим;
e) демократия. Безопасность должна обеспечиваться так, чтобы это соответствовало ценностям, которые признаются демократическим обществом, включая свободу обмена мыслями и идеями, свободный поток информации, конфиденциальность информации и коммуникации, надлежащая защита информации личного характера, открытость и гласность;
f) оценка риска. Все участники должны выполнять периодическую оценку риска, которая: позволяет выявлять угрозы и факторы уязвимости; имеет достаточно широкую базу, чтобы охватить такие ключевые внутренние и внешние факторы, как технология, физические и человеческие факторы, применяемая методика и услуги третьих лиц, сказывающиеся на безопасности; дает возможность определить допустимую степень риска; помогает выбрать надлежащие инструменты контроля, позволяющие регулировать риск потенциального ущерба информационным системам и сетям с учетом характера и значимости защищаемой информации;
g) проектирование и внедрение средств обеспечения безопасности. Участники должны рассматривать соображения безопасности в качестве важнейшего элемента планирования и проектирования, эксплуатации и использования информационных систем и сетей;
h) управление обеспечением безопасности. Участники должны принять комплексный подход к управлению обеспечением безопасности, опираясь на динамичную оценку риска, охватывающую все уровни деятельности участников и все аспекты их операций;
i) переоценка. Участники должны подвергать вопросы безопасности информационных систем и сетей обзору и повторной оценке и вносить надлежащие изменения в политику, практику, меры и процедуры обеспечения безопасности, учитывая при этом появление новых и изменение прежних угроз и факторов уязвимости.
Вопросы, которые следует осветить в заключительном документе
1. Подчеркнуть значимость распространения информационно-коммуникационных
технологий в мире, а в особенности, в наименее экономически развитых странах.
2. Обратить внимание на основные факторы безопасной работы в Интернет, а так же на слабую осведомленность большинства пользователей.
3. Призвать общественные группы и политическую власть, а также международные
организации к консолидации и учету общих интересов человечества
5. Предложить ряд мер по улучшению сложившейся ситуации в области управления развитием Интернет.
Ссылки для дальнейшего изучения темы:
- Глобальная программа кибербезопасности МСЭ. Основа для международного сотрудничества в области кибербезопасности // URL: http://www.ifap.ru/pr/2008/080908aa.pdf
- Генеральная Ассамблея ООН. Доклад Всемирной встречи на высшем уровне по вопросам информационного общества (док. A/60/687) // URL: http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N06/254/44/IMG/N0625444.pdf?OpenElement
- Доктрина информационной безопасности Российской Федерации // URL: http://www.rg.ru/oficial/doc/min_and_vedom/mim_bezop/doctr.shtm
- Декларация принципов. Построение информационного общества – глобальная задача в новом тысячелетии // URL:www.un.org/russian/conferen/wsis/dec.pdf
- Как уберечь детей от опасностей интернета: правила поведения в сети // URL: http://www.detionline.ru/innocense.htm
- Интернет Governance Forum // URL: http://www.intgovforum.org/cms/aboutigf
- World Summit on the Information Society // URL: http://www.itu.int/wsis/index.html
[1] Информационная безопасность // URL: http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
[2] Там же.
[3] Доктрина информационной безопасности Российской Федерации // URL: http://www.rg.ru/oficial/doc/min_and_vedom/mim_bezop/doctr.shtm
[4] Как уберечь детей от опасностей интернета: правила поведения в сети // URL: http://reggin.ru/publ/kak_uberech_detej_ot_opasnostej_interneta_pravila_povedenija_v_seti/20-1-0-55
[5] Декларация принципов. Построение информационного общества – глобальная задача в новом тысячелетии // URL: http://www.un.org/russian/conferen/wsis/dec.pdf
[6] Международный союз электросвязи. Виды деятельности МСЭ, связанные с кибербезопасностью // URL: http://www.itu.int/cybersecurity/index-ru.html
[7] Генеральная Ассамблея ООН. Доклад Всемирной встречи на высшем уровне по вопросам информационного общества (док. A/60/687) // URL: http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N06/254/44/IMG/N0625444.pdf?OpenElement