Национальное управление кибербезопасности

Национальное управление кибербезопасности (НУК) — независимый государственный орган, обеспечивающий кибербезопасность в Королевстве Саудовская Аравия. Оно занимается вопросами кибербезопасности и укреплением защиты жизненно важных интересов государства, национальной безопасности, ключевой инфраструктуры, приоритетных секторов, государственных услуг и определенных направлений деятельности в соответствии с программой «Видение Саудовской Аравии 2030», согласно которой в число приоритетных целей входят цифровая трансформация и развитие цифровой инфраструктуры. НУК было создано королевским указом 31 октября 2017 года.

В обязанности НУК входят:

— Разработка национальной стратегии кибербезопасности, контроль ее реализации и предложения о внесении изменений.

— Разработка политик, механизмов управления, общих принципов, стандартов, директив и рекомендаций, связанных с кибербезопасностью и системами управления рисками, их внедрение и актуализация, а также взаимодействие с соответствующими организациями.

— Классификация и идентификация ключевой инфраструктуры, объектов и секторов, связанных с кибербезопасностью.

— Уведомление соответствующих организаций об угрозах кибербезопасности.

— Разработка мер реагирования на инциденты кибербезопасности, обеспечение их соблюдения и актуализация.

— Создание, контроль и эксплуатация национальных оперативных центров кибербезопасности и т. п., включая центры контроля, командования, наблюдения, мониторинга, обмена информацией и анализа, отраслевые операционные центры и платформы кибербезопасности.

— Осуществление деятельности и операций, связанных с кибербезопасностью, напрямую или через связанные организации.

— Организация и контроль механизма обмена информацией и данными, связанными с кибербезопасностью, между различными организациями и секторами по всей стране.

— Поддержка соответствующих организаций в области цифровой криминалистики и расследования киберпреступлений.

— Формирование национальной политики и стандартов шифрования, контроль их соблюдения и обновление.

— Установление необходимых стандартов или средств контроля для таможенного оформления и лицензирования импорта и экспорта, использования оборудования и программного обеспечения с высоким уровнем безопасности по определению НУК, контроль их соблюдения и актуализация без нарушения утвержденных стандартов или директив со стороны других соответствующих органов.

— Формирование национальных возможностей в сфере кибербезопасности, участие в разработке соответствующих образовательных и учебных программ, установление профессиональных стандартов и общих принципов, создание и внедрение адекватных показателей и тестов для профессиональной сертификации, а также повышение осведомленности о кибербезопасности.

— Лицензирование частных лиц и негосударственных организаций для участия в деятельности и операциях, связанных с кибербезопасностью по определению НУК.

— Взаимодействие с аналогичными организациями за пределами Саудовской Аравии и частными предприятиями для обмена опытом и создания механизмов для сотрудничества и партнерства в соответствии с применимыми процедурами.

— Обмен производством техники и знаний, а также обмен данными и информацией с аналогичными организациями за пределами Саудовской Аравии.

— Представление Саудовской Аравии в соответствующих организациях, учреждениях, комитетах и ​​двусторонних, региональных и международных группах, а также мониторинг выполнения международных обязательств страны, связанных с кибербезопасностью.

— Содействие росту сектора кибербезопасности в Саудовской Аравии, стимулирований инноваций и инвестиций в этот сектор.

— Исследования, разработки, производственные операции, передача технологий и развитие сектора кибербезопасности и смежных областей.

— Предложение механизмов для повышения эффективности расходов на кибербезопасность.

— Разработка показателей для оценки эффективности кибербезопасности и подготовка регулярных отчетов о состоянии кибербезопасности по всей стране.

— Предложение законов, постановлений и решений, связанных с кибербезопасностью, и поправок к ним.

Логотип НУК отражает его мандат, основную миссию и сферу деятельности. Сине-зеленые градиентные технологичные векторы символизируют киберпространство — сферу деятельности НУК. Образуемый ими щит представляет ключевую миссию — защиту киберпространства. В центре щита свободное пространство в форме территории Саудовской Аравии, на котором изображены два меча и пальма.

Наличие комплексной и безопасной национальной цифровой инфраструктуры — важный фактор роста и процветания. Однако подобное расширение сопряжено с повышенной уязвимостью к нарушениям безопасности и киберугрозам. Это требует усиления кибербезопасности для защиты сетей, ИТ-систем, систем операционных технологий и компонентов, включая аппаратное и программное обеспечение, а также защиты предоставляемых служб и содержащихся в них данных от любого несанкционированного доступа, нарушения, изменения, использования или эксплуатации. Также крайне важно укреплять безопасные технические связи между государственными службами и поддерживать цифровую экономику.

НУК занимается разработкой политик, механизмов управления, общих принципов, стандартов, директив и руководящих принципов, связанных с кибербезопасностью. Затем они передаются соответствующим организациям при тщательном контроле соблюдения и внесении изменений по мере необходимости.

Это не освобождает никакие государственные, частные или другие организации от ответственности за собственную кибербезопасность, обеспечение которое не должно противоречить мандатам и правилам НУК. Цель в том, чтобы киберпространство Саудовской Аравии было надежным и безопасным.

НУК опубликовало ряд национальных директив, общих принципов и руководств, направленных на укрепление кибербезопасности в Саудовской Аравии, повышение эффективности и результативности. К ним относятся основные принципы контроля кибербезопасности, принципы контроля кибербезопасности критически важных систем, кибербезопасность удаленной работы, кибербезопасность данных, вычислительные процессы, национальные стандарты шифрования и инструменты кибербезопасности.

25 мая 2022 года НУК запустило Национальный портал услуг кибербезопасности «Хасин» с целью повышения уровня кибербезопасности во всей стране, улучшения предоставления услуг, управления услугами и решениями кибербезопасности, а также механизмов связи для национальных бенефициаров.

Портал был создан, чтобы национальные организации могли выполнять свои обязанности в области кибербезопасности, совершенствуя механизмы предоставления услуг, автоматизируя процессы и улучшая опыт их применения с помощью единого портала для доступа к передовым услугам и решениям в секторе кибербезопасности. К августу 2023 года его услугами будут пользоваться более 500 национальных организаций.