Роль государственно-частного партнерства в формировании устойчивой политики кибербезопасности Японии

Информационно-пропагандистская работа. Помимо основной работы правительственные институты совместно с частными компаниями организуют работу по популяризации важности кибербезопасности, в рамках которой особое внимание уделяется повышению грамотности населения. Ввиду высокого уровня интеграции интернета в повседневную жизнь, а также из-за того, что киберугрозы развиваются значительно стремительнее, чем повышается уровень грамотности населения в этой области, от обычных пользователей также требуется соблюдения определенных мер безопасности. Таким образом, чтобы сформировать комплексный подход, проводятся семинары и тренинги для граждан, на которых выступают эксперты и простыми словами рассказывают о важности и простоте соблюдения мер безопасности, а для детей даже выпускается специальная манга под названием «Everyday zeroday» под авторством сотрудника Центральной железнодорожной компании Японии Харунобу Яги, которая в формате комиксов рассказывает маленьким пользователям о важности киберпространства [11].

Стоит отметить, что на правительственном уровне ввиду того, что большинства объектов критической инфраструктуры Японии принадлежат частным компаниям, налаживание государственно-частного партнерства является одним из приоритетных направлений политики кибербезопасности. Крупнейшие частные компании активно вовлечены в работу правительственных институтов в рамках так называемой «исследовательской группы по промышленной безопасности» и более узкоспециализированных рабочих групп. Основываясь на опыте частных компаний, рабочие группы вносят свой вклад в создание практических норм и рекомендаций для частных компаний на случай кибератак, стремятся наладить своевременный обмен информацией между компаниями и правительственными институтами, а также вносят свой вклад в актуализацию стратегии кибербезопасности Японии в целом.

Однако несмотря на то, что правительство понимает важность и необходимость эффективного государственно-частного партнерства, существуют определенные сложности в его налаживании. Ввиду того, что политика кибербезопасности Японии регулируется большим количеством институтов, функции и полномочия которых зачастую схожи, отсутствует единый удобный и безопасный механизм по обмену информацией между частными компаниями и правительственными регулирующими структурами. К тому же, обмен информацией о кибератаках между частными объектами критической инфраструктуры и правительственными институтами не носит обязательный характер, вследствие чего компании неохотно стремятся делиться этой информацией, боясь нанести ущерб своей репутации. Все это снижает эффективность реагирование на киберугрозы, характер и масштаб которых постоянно меняется.