            ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
ВАГНЕР Евгения Валерьевна
Оценка эффективности и перспективы развития Европейского агентства по сетевой и информационной безопасности (ENISA).
Efficiency evaluation and development perspectives of European Network and Information Security Agency (ENISA).
Выпускная квалификационная бакалаврская работа
по направлению 031900 «Международные отношения»
Научный руководитель –
кандидат политических наук,
доцент кафедры Европейских исследований Д.А. Леви
Студент:___________
Научный руководитель: ___________
Работа представлена на кафедру
“___” ______________ 2016 г.
Заведующий кафедрой:___________
Санкт-Петербург
2016
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 2
ГЛАВА 1. ВОЗНИКНОВЕНИЕ ЕВРОПЕЙСКОГО АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 8
1.1 СТАНОВЛЕНИЕ ПОНЯТИЙ «КИБЕРПРОСТРАНСТВО» И «КИБЕРУГРОЗЫ». 8
1.2. ИСТОРИЯ СОЗДАНИЯ АГЕНСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ENISA) И ЕГО ЭВОЛЮЦИЯ. 15
ГЛАВА 2. ОРГАНИЗАЦИЯ РАБОТЫ АГЕНСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ENISA). 20
2.1. ВНУТРЕННЯЯ СТРУКТУРА АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ ВСПОМОГАТЕЛЬНЫЕ ЭЛЕМЕНТЫ. 20
2.2 ЭКОНОМИЧЕСКИЕ РЕСУРСЫ АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 26
ГЛАВА 3. ДЕЯТЕЛЬНОСТЬ ENISA И ПЕРСПЕКТИВЫ РАЗВИТИЯ АГЕНТСТВА. 35
3.1 СОТРУДНИЧЕСТВО С ENISA В РАЗРАБОТКЕ ОБЩЕЕВРОПЕЙСКОЙ И НАЦИОНАЛЬНЫХ ЕВРОПЕЙСКИХ СТРАТЕГИЙ КИБЕРБЕЗОПАСНОСТИ. 35
3.2 УСПЕШНЫЕ ДЕЙСТВУЮЩИЕ ЕВРОПЕЙСКИЕ ПРОЕКТЫ АГЕНТСТВА ПО СЕТЕВОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 41
3.3 СОТРУДНИЧЕСТВО ENISA С НЕЕВРОПЕЙСКИМИ ГОСУДАРСТВАМИ И ОРГАНИЗАЦИЯМИ. 46
ЗАКЛЮЧЕНИЕ 49
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 52
ПРИЛОЖЕНИЕ 57
ВВЕДЕНИЕ
В современном обществе большинство людей знакомы с информационно-коммуникационными технологиями: икт используются дома и на работе, по личным нуждам и для учебы; с их помощью оплачиваются счета, покупаются и продаются вещи, осуществляется взаимодейтсвие с государственными структурами – все это и многое другое проделывается в киберсфере. Но многие ли действительно осознают степень важности и опасности киберугроз? Европейский союз, например, осознает и делает все возможное для того, чтобы обеспечить кибербезопасность хотя бы внутри государств-членов ЕС. Коммерческие предприятия, общество, государственные структуры и национальная безопасность зависят от функционирования информационных технологий и грамотной эксплуатации критически важной информационной инфраструктуры; транспорт, связь, финансовые сервисы, аварийные и коммунальные службы опираются на достоверную, целостную и защищенную информацию, передающуюся через эту инфраструктуру. Именно поэтому для Европейского союза критически значимой является проблема защиты киберпространства. Инцидент, вызывающий нарушение такой инфраструктуры или IT - систем, может привести к серьезным негативным последствиям для функционирования общества и экономики. Для помощи в организации защиты каждого отдельного государства ЕС и Европейского союза в целом было создано агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA), которое должно заниматься быстрым обнаружением, анализом и предотвращением кибер инцидентов, а также мониторингом существующего положения дел с киберугрозами.
ENISA занимается очень широким кругом вопросов: оно создает отчеты о киберугрозах и кибер инцидентах, выпускает полезные материалы для экспертов в области информационных технологий, проводит кибер учения со странами Европейского союза, организациями и гражданами ЕС, взаимодействует с органами и агентствами самого Европейского союза, проводит встречи и конференции и многое другое, однако потенциал свой ENISA еще полностью не раскрыло. Исходя из этого утверждения, данное исследование задалось целью дать оценку эффективности и построить сценарий будущего развития агентства. Для достижения этой цели были определены следующие задачи:
Определить ключевые термины по вопросу киберпространства;
Обозначить причины создания, основные цели и задачи агентства по сетевой и информационной безопасности;
Рассмотреть и дать оценку эффективности внутренней организации работы ENISA;
Обозначить критерии оценки эффективности практической и научной деятельности агентства по сетевой и информационной безопасности;
Выявить ключевые факторы для построения прогноза.
Для данного исследования можно выделить две хронологические рамки – первые включает в себя время с 2004 года по 2016 в той части работы, которая посвящена истории создания агентства и эволюции его целей, задач и внутренней структуры; вторые включают в себя период с 2014 по 2016 в той части работы, которая посвящена непосредственной деятельности ENISA, поскольку полный пакет документов по итогам года из приближенного к нам времени есть только за 2014 год, за 2015 год есть лишь частичные данные в свободном доступе и за 2016 год в наличии имеется только рабочая программа – полный пакет документов позволит нам просмотреть эффективность работы агентства за 2014 год путем сопоставления планируемых задач и их непосредственного исполнения, а анализ документов за 2015 и 2016 год позволяет просмотреть степень доверия к агентству, его развитие и спрогнозировать возможные перспективы его развития.
Объектом данного исследования является кибербезопасность европейского союза, а предметом – европейское агентство по сетевой и информационной безопасности.
Научная новизна заключается в том, что в данном исследовании в научный оборот РФ вводятся новейшие документы агентства до 2016 года включительно. Кроме того, для данного исследования было выведено свое определение «киберпространства», которое, по мнению автора, является наиболее полным отражением всех существующих в нем уровней. Более того, в данном исследовании строится самостоятельный сценарий будущего развития ENISA.
Данная работа основывается преимущественно на источниках по внутренней организации работы агентства и его деятельности. Важнейшим источником является устав агентства по сетевой и информационной безопасности1. Вторым по значимости для данного исследования оказалась общеевропейская стратегия кибербезопасности «Открытое, безопасносное и надежное киберпространство»2, поскольку именно она дает вектор для движения в области обеспечения безопасного киберпространства. Кроме того, важным европейским документом являет конвенция о кибербезопасности, подписанная в 2001 году.3
Для данного исследование большое значение оказали внутренние документы ENISA по построению работы, такие как рабочие программы за 20144, 20155, 2016 год6, ежегодные отчеты (например, ежегодный общий отчет о работе агентства)7 и документы финансовой отчетности (например, бюджет агентства на 2014 год)8.
Важными документами для понимания отношения Европейского союза к кибербезопасности, кроме общеевропейской стратегии и конвенции, оказались национальные стратегии по кибербезопасности государств – членов ЕС. Конкретно в данном исследовании использовались финская9 и испанская10 стратегии.
Для просмотра эволюции внутренного устройства агентства по сетевой и информационной безопасности использовались, кроме действующего устава, все прошлые уставы и дополнения к ним за 200411 и 2008 года12.
Помимо этого, для лучшего понимания деятельности агентства использовались новостные источники, преимущественно пресс-релизы ENISA.13
Несмотря на то, что основную базу для данного исследования составили источники, в теоретической части использовалась и соотвествующая литература: в основном, общая литература по информационной безопасности14, обзорные статьи о кибербезопасности15 и статьи о некоторых проектах ENISA. Особое значение для данной работы имеет научный труд британского социолога Фрэнка Уэбстера16, а также научная работа преподавателей факультета международных отношений17 под редакцией Панцерева К.А., доцента кафедры теории и истории международных отношений.
Кроме того, для данного исследования использовалось справочно-энцеклопедическое издание под авторством Воронкова И. М.18 по терминам в области кибербезопасности.
Методология данного исследования, помимо общенаучных методов таких, как анализ, обобщение, индукция и дедукция, влючает в себя структурно-институциональный метод в вопросах изучения внутреннего устройства агентства, структурно-функциональный метод при определении роли данного агентства для Европейского союза и мирового сообщества, дескриптивный метод при описании агентства и его деятельности, контент-анализ при составлении собственного определения киберпространства и при определении теоретической базы данного исследования и прогностический метод в вопросах перспектив развития агентства в будущем.
Структура исследования включает в себя введение, 3 главы (первые две из которых делятся на 2 параграфа, последняя глава делится на 3 параграфа), заключение, список использованных источников и литературы и приложение. В первом параграфе главы 1 рассматривается теоретическая база данного исследования, во втором параграфе история возникновения агентства и изменение его целей и задач с течением времени. В первом параграфе главы 2 анализируется внутренняя структура агентства, а во втором параграфе экономическая база ENISA. 3 глава посвящена деятельности агентства: в первом параграфе анализируется деятельность агентства в области создания стратегий кибербезопасности, во втором – деятельность внутри Европейского союза, в третьем – международная деятельность. Данная структура позволила широко рассмотреть само агентство и его деятельности и прийти к выводу о его эффективности.
|
