«Глобальный индекс кибербезопасности» 2024 от МСЭ
Международный союз электросвязи выпустил новое, пятое издание «Глобального индекса кибербезопасности» (PDF). Предыдущее вышло в 2021 году, а самое первое — в 2015. Индекс является попыткой оценить усилия государств по обеспечению информационной безопасности на национальном уровне. Оценка производится на основе 20 индикаторов по 5 направлениям:
— правовые меры (законодательство в области защиты персданных, КИ и пр.);
— технические меры (наличие CERT'ов, стандартов ИБ и пр.);
— организационные меры (стратегии, ответственные ведомства и пр.);
— развитие потенциала (программы повышения осведомлённости, преподавание ИБ и пр.);
— сотрудничество (ГЧП, международные соглашения и пр.).
Если в предыдущем отчёте государства были выстроены в единый рейтинг, то на этот раз они сгрупированы на 5 уровнях:
1) Образец для подражания (Role-modelling);
2) Продвинутый (Advancing);
3) Оформляющийся (Establishing);
4) Развивающийся (Evolving);
5) Начальный (Building).
Россия отнесена ко второму, продвинутому уровню. Она получила по 20 баллов (максимум) по правовым и организационным мерам, а меньше всего — по техническим мерам и сотрудничеству (16,59 и 16,77 соответственно).
На мой взгляд, идея с уровнями не очень удачна, и выделены они весьма произвольно. Обычный рейтинг гораздо удобнее. Поэтому я потратил некоторое время и воссоздал его, сложив баллы по каждой стране (у России получается суммарно 92,13). Результат по первым 60 странам вы можете видеть на рисунке. Также я сравнил его с рейтингом 2021 года. Строго говоря, напрямую сравнивать эти оценки нельзя, поскольку в издании 2024 года была обновлена методология и пересмотрены веса. Но мы можем посмотреть, для кого пересмотренная методология оказалась выгодной, а для кого нет.
Так, это сравнение показывает, что рейтинг России после обновления методологии снизился на 37 позиций, а суммарная оценка почти на 6 баллов. Но не у неё одной — также в рейтинге упали Эстония (-26), Канада (-30), Литва (-34), Иран (-38), Северная Македония (-50) и другие. Вряд ли это отражает ухудшение состояния кибербезопасности в стране. Точнее, мы этого не знаем. То же самое можно сказать и о взлёте некоторых государств. Обратите внимание на первую дюжину стран, набравших 100 баллов из 100 (!) — в предыдущем отчёте 100 баллов получили только США, в этот раз опустившиеся на 2 место. Рекорд же по росту продемонстрировала Демократическая республика Конго, улучшив свой показатель с 5,3 до 56,61 баллов и перескочив на 70 мест вперёд.
«Глобальный индекс кибербезопасности» составляется на основе опроса государств (опросник включает 83 пункта) и дополнительного сбора информации. С одной стороны, это заслуживающая внимания попытка собрать общую картину и оценить успехи всех стран в сфере кибербезопасности. С другой, как и всегда в случаях, когда рейтинги составляются на основе сведений от самих государств, у некоторых может возникать желание представить ситуацию лучше, чем она есть на самом деле — вспомним показательную историю про закрытие рейтинга Doing Business Всемирным банком.
Впрочем, если допустить, что в Маврикии уровень обеспечения кибербезопасности действительно выше, чем в России, это означало бы, что Ираде Зейналовой, только что назначенной послом в это островное государство, придётся перенимать опыт у местных властей.
Международный союз электросвязи выпустил новое, пятое издание «Глобального индекса кибербезопасности» (PDF). Предыдущее вышло в 2021 году, а самое первое — в 2015. Индекс является попыткой оценить усилия государств по обеспечению информационной безопасности на национальном уровне. Оценка производится на основе 20 индикаторов по 5 направлениям:
— правовые меры (законодательство в области защиты персданных, КИ и пр.);
— технические меры (наличие CERT'ов, стандартов ИБ и пр.);
— организационные меры (стратегии, ответственные ведомства и пр.);
— развитие потенциала (программы повышения осведомлённости, преподавание ИБ и пр.);
— сотрудничество (ГЧП, международные соглашения и пр.).
Если в предыдущем отчёте государства были выстроены в единый рейтинг, то на этот раз они сгрупированы на 5 уровнях:
1) Образец для подражания (Role-modelling);
2) Продвинутый (Advancing);
3) Оформляющийся (Establishing);
4) Развивающийся (Evolving);
5) Начальный (Building).
Россия отнесена ко второму, продвинутому уровню. Она получила по 20 баллов (максимум) по правовым и организационным мерам, а меньше всего — по техническим мерам и сотрудничеству (16,59 и 16,77 соответственно).
На мой взгляд, идея с уровнями не очень удачна, и выделены они весьма произвольно. Обычный рейтинг гораздо удобнее. Поэтому я потратил некоторое время и воссоздал его, сложив баллы по каждой стране (у России получается суммарно 92,13). Результат по первым 60 странам вы можете видеть на рисунке. Также я сравнил его с рейтингом 2021 года. Строго говоря, напрямую сравнивать эти оценки нельзя, поскольку в издании 2024 года была обновлена методология и пересмотрены веса. Но мы можем посмотреть, для кого пересмотренная методология оказалась выгодной, а для кого нет.
Так, это сравнение показывает, что рейтинг России после обновления методологии снизился на 37 позиций, а суммарная оценка почти на 6 баллов. Но не у неё одной — также в рейтинге упали Эстония (-26), Канада (-30), Литва (-34), Иран (-38), Северная Македония (-50) и другие. Вряд ли это отражает ухудшение состояния кибербезопасности в стране. Точнее, мы этого не знаем. То же самое можно сказать и о взлёте некоторых государств. Обратите внимание на первую дюжину стран, набравших 100 баллов из 100 (!) — в предыдущем отчёте 100 баллов получили только США, в этот раз опустившиеся на 2 место. Рекорд же по росту продемонстрировала Демократическая республика Конго, улучшив свой показатель с 5,3 до 56,61 баллов и перескочив на 70 мест вперёд.
«Глобальный индекс кибербезопасности» составляется на основе опроса государств (опросник включает 83 пункта) и дополнительного сбора информации. С одной стороны, это заслуживающая внимания попытка собрать общую картину и оценить успехи всех стран в сфере кибербезопасности. С другой, как и всегда в случаях, когда рейтинги составляются на основе сведений от самих государств, у некоторых может возникать желание представить ситуацию лучше, чем она есть на самом деле — вспомним показательную историю про закрытие рейтинга Doing Business Всемирным банком.
Впрочем, если допустить, что в Маврикии уровень обеспечения кибербезопасности действительно выше, чем в России, это означало бы, что Ираде Зейналовой, только что назначенной послом в это островное государство, придётся перенимать опыт у местных властей.
tgoop.com/cyberguerre/2303
Create:
Last Update:
Last Update:
«Глобальный индекс кибербезопасности» 2024 от МСЭ
Международный союз электросвязи выпустил новое, пятое издание «Глобального индекса кибербезопасности» (PDF). Предыдущее вышло в 2021 году, а самое первое — в 2015. Индекс является попыткой оценить усилия государств по обеспечению информационной безопасности на национальном уровне. Оценка производится на основе 20 индикаторов по 5 направлениям:
— правовые меры (законодательство в области защиты персданных, КИ и пр.);
— технические меры (наличие CERT'ов, стандартов ИБ и пр.);
— организационные меры (стратегии, ответственные ведомства и пр.);
— развитие потенциала (программы повышения осведомлённости, преподавание ИБ и пр.);
— сотрудничество (ГЧП, международные соглашения и пр.).
Если в предыдущем отчёте государства были выстроены в единый рейтинг, то на этот раз они сгрупированы на 5 уровнях:
1) Образец для подражания (Role-modelling);
2) Продвинутый (Advancing);
3) Оформляющийся (Establishing);
4) Развивающийся (Evolving);
5) Начальный (Building).
Россия отнесена ко второму, продвинутому уровню. Она получила по 20 баллов (максимум) по правовым и организационным мерам, а меньше всего — по техническим мерам и сотрудничеству (16,59 и 16,77 соответственно).
На мой взгляд, идея с уровнями не очень удачна, и выделены они весьма произвольно. Обычный рейтинг гораздо удобнее. Поэтому я потратил некоторое время и воссоздал его, сложив баллы по каждой стране (у России получается суммарно 92,13). Результат по первым 60 странам вы можете видеть на рисунке. Также я сравнил его с рейтингом 2021 года. Строго говоря, напрямую сравнивать эти оценки нельзя, поскольку в издании 2024 года была обновлена методология и пересмотрены веса. Но мы можем посмотреть, для кого пересмотренная методология оказалась выгодной, а для кого нет.
Так, это сравнение показывает, что рейтинг России после обновления методологии снизился на 37 позиций, а суммарная оценка почти на 6 баллов. Но не у неё одной — также в рейтинге упали Эстония (-26), Канада (-30), Литва (-34), Иран (-38), Северная Македония (-50) и другие. Вряд ли это отражает ухудшение состояния кибербезопасности в стране. Точнее, мы этого не знаем. То же самое можно сказать и о взлёте некоторых государств. Обратите внимание на первую дюжину стран, набравших 100 баллов из 100 (!) — в предыдущем отчёте 100 баллов получили только США, в этот раз опустившиеся на 2 место. Рекорд же по росту продемонстрировала Демократическая республика Конго, улучшив свой показатель с 5,3 до 56,61 баллов и перескочив на 70 мест вперёд.
«Глобальный индекс кибербезопасности» составляется на основе опроса государств (опросник включает 83 пункта) и дополнительного сбора информации. С одной стороны, это заслуживающая внимания попытка собрать общую картину и оценить успехи всех стран в сфере кибербезопасности. С другой, как и всегда в случаях, когда рейтинги составляются на основе сведений от самих государств, у некоторых может возникать желание представить ситуацию лучше, чем она есть на самом деле — вспомним показательную историю про закрытие рейтинга Doing Business Всемирным банком.
Впрочем, если допустить, что в Маврикии уровень обеспечения кибербезопасности действительно выше, чем в России, это означало бы, что Ираде Зейналовой, только что назначенной послом в это островное государство, придётся перенимать опыт у местных властей.
Международный союз электросвязи выпустил новое, пятое издание «Глобального индекса кибербезопасности» (PDF). Предыдущее вышло в 2021 году, а самое первое — в 2015. Индекс является попыткой оценить усилия государств по обеспечению информационной безопасности на национальном уровне. Оценка производится на основе 20 индикаторов по 5 направлениям:
— правовые меры (законодательство в области защиты персданных, КИ и пр.);
— технические меры (наличие CERT'ов, стандартов ИБ и пр.);
— организационные меры (стратегии, ответственные ведомства и пр.);
— развитие потенциала (программы повышения осведомлённости, преподавание ИБ и пр.);
— сотрудничество (ГЧП, международные соглашения и пр.).
Если в предыдущем отчёте государства были выстроены в единый рейтинг, то на этот раз они сгрупированы на 5 уровнях:
1) Образец для подражания (Role-modelling);
2) Продвинутый (Advancing);
3) Оформляющийся (Establishing);
4) Развивающийся (Evolving);
5) Начальный (Building).
Россия отнесена ко второму, продвинутому уровню. Она получила по 20 баллов (максимум) по правовым и организационным мерам, а меньше всего — по техническим мерам и сотрудничеству (16,59 и 16,77 соответственно).
На мой взгляд, идея с уровнями не очень удачна, и выделены они весьма произвольно. Обычный рейтинг гораздо удобнее. Поэтому я потратил некоторое время и воссоздал его, сложив баллы по каждой стране (у России получается суммарно 92,13). Результат по первым 60 странам вы можете видеть на рисунке. Также я сравнил его с рейтингом 2021 года. Строго говоря, напрямую сравнивать эти оценки нельзя, поскольку в издании 2024 года была обновлена методология и пересмотрены веса. Но мы можем посмотреть, для кого пересмотренная методология оказалась выгодной, а для кого нет.
Так, это сравнение показывает, что рейтинг России после обновления методологии снизился на 37 позиций, а суммарная оценка почти на 6 баллов. Но не у неё одной — также в рейтинге упали Эстония (-26), Канада (-30), Литва (-34), Иран (-38), Северная Македония (-50) и другие. Вряд ли это отражает ухудшение состояния кибербезопасности в стране. Точнее, мы этого не знаем. То же самое можно сказать и о взлёте некоторых государств. Обратите внимание на первую дюжину стран, набравших 100 баллов из 100 (!) — в предыдущем отчёте 100 баллов получили только США, в этот раз опустившиеся на 2 место. Рекорд же по росту продемонстрировала Демократическая республика Конго, улучшив свой показатель с 5,3 до 56,61 баллов и перескочив на 70 мест вперёд.
«Глобальный индекс кибербезопасности» составляется на основе опроса государств (опросник включает 83 пункта) и дополнительного сбора информации. С одной стороны, это заслуживающая внимания попытка собрать общую картину и оценить успехи всех стран в сфере кибербезопасности. С другой, как и всегда в случаях, когда рейтинги составляются на основе сведений от самих государств, у некоторых может возникать желание представить ситуацию лучше, чем она есть на самом деле — вспомним показательную историю про закрытие рейтинга Doing Business Всемирным банком.
Впрочем, если допустить, что в Маврикии уровень обеспечения кибербезопасности действительно выше, чем в России, это означало бы, что Ираде Зейналовой, только что назначенной послом в это островное государство, придётся перенимать опыт у местных властей.
BY Кибервойна
Share with your friend now:
tgoop.com/cyberguerre/2303