Национальное управление кибербезопасности

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Печать министерства внутренней безопасности США

Национальное управление кибербезопасности (англ. National Cyber Security Division, NCSD) — подразделение Управления кибербезопасности и коммуникаций Директората национальной защиты и программ[англ.] министерства внутренней безопасности США[1]. Сформировано 6 июня 2003 года на базе Управления защиты важнейших объектов инфраструктуры, Национального Центра защиты инфраструктуры, Федерального Центра компьютерных инцидентов и Национальной системы коммуникаций[англ.]. Миссией NCSD является сотрудничество с частным сектором, правительством, военными и разведывательными органами для оценки рисков и снижения уязвимостей и угроз в сфере информационных технологий и устройств, влияющих на функционирование критически важных ИТ-инфраструктур правительства США и частного сектора. NCSD также осуществляет анализ уязвимостей, раннее предупреждение и помощь в реагировании на компьютерные инциденты для государственного и частного секторов. NCSD выполняет большинство задач министерства, возложенных на него в рамках комплексной национальной инициативы по кибербезопасности. Бюджет NCSD в 2011 финансовом году составил $378 млн. Нынешний директор NCSD Джон Стрейферт, бывший главный офицер информационной безопасности Госдепартамента США[2][3], вступил в должность в январе 2012 года.

Аудит первого года работы Управления, который провёл инспектор министерства Кларк Эрвин[англ.], содержал резкую критику результатов его деятельности. В докладе инспектора было отмечено, как достижение, создание Компьютерной группы реагирования на чрезвычайные ситуации и Компьютерной команды экстренной готовности (US-CERT), но в целом Управление было подвергнуто критике за провалы в достижении приоритетов, разработке стратегических планов и обеспечении эффективного руководства[4][5].

Стратегические цели и приоритеты деятельности Управления

[править | править код]

Стратегические цели

[править | править код]

Приоритеты

[править | править код]
  • Продолжение реализации программы «Эйнштейн» как важного инструмента киберзащиты гражданских ведомств и учреждений федеральной исполнительной власти;
  • Разработка Национального плана реагирования на компьютерные инциденты (англ. National Cyber Incident Response Plan, NCIRP) при взаимодействии с частным сектором и другими заинтересованными сторонами;
  • Повышение безопасности систем управления, являющихся элементами критически важной национальной инфраструктуры.

Организация и финансирование

[править | править код]

NCSD финансируется за счет следующих трёх программ, проектов и мероприятий, утверждённых Конгрессом: Компьютерная команда экстренной готовности США (US-CERT), Стратегические инициативы, и Пропагандистская программа[6]:

  • US-CERT использует компетенции аналитических центров для формирования базы знаний и практик в сфере кибербезопасности. US-CERT представляет собой единый центр поддержки федеральных властей в сфере подготовки решений по обеспечению защиты гражданских компьютерных сетей федеральной исполнительной власти. US-CERT осуществляет анализ угрозы и уязвимостей, распространяет информацию о возможных киберугрозах, координирует свою деятельность с партнерами и клиентами для достижения общей осведомленности о состоянии киберинфраструктуры страны. US-CERT в рамках своего бюджета также реализует национальную систему кибербезопасности, известную как программы «Эйнштейн». Программа «Эйнштейн» представляет собой автоматизированную систему для сбора, анализа и обмена информацией в области компьютерной безопасности для федерального правительства в целях повышения осведомлённости в общенациональном масштабе. Министерство внутренней безопасности развертывает системы «Эйнштейн-1» и «Эйнштейн-2» в сочетании с федеральной инициативой, которая оптимизирует возможности сетевой безопасности для федеральной исполнительной власти. По состоянию на март 2012 года, в ряде федеральных агентств США развёртывается система «Эйнштейн-3».
    • Национальный центр кибербезопасности (NCSC) финансируется за счёт бюджета US-CERT. Как указано в Директиве по национальной безопасности Президента 54/Президентской директиве по Национальной безопасности 23[7], NCSC выполняет свой президентский мандат, для того чтобы федеральные органы могли получить доступ к информации, необходимой для выполнения своих миссий по кибербезопасности. NCSC решает эту задачу в следующих сферах: интеграция, сотрудничество и координация, ситуационная осведомленность и реагирование на компьютерные инциденты, анализ и отчётность, управление знаниями, и технологии развития и управления.
  • Стратегические инициативы позволяют Управлению создать механизмы для федеральных партнеров для оптимизации расходов на ИТ-инфраструктуру и формирования среды для совместной деятельности, который позволяет осуществлять обмену передовым опытом. Кроме того, Стратегические инициативы позволяют разработать и публиковать лучшие практики для разработчиков программного обеспечения, специалистов по ИТ-безопасности и других заинтересованных участников критической инфраструктуры и ключевых ресурсов (англ. Critical Infrastructure and Key Resources), а также обеспечивают совместную работу с государственным и частным секторами, чтобы оценить и снизить риски.
  • Информационно-пропагандистская программа способствует привлечению для решения вопросов кибербезопасности инвестиций государственных и частных партнеров. Она содействует Управлению и оказывает помощь в выработке его политики и требований к ресурсам для сложных видов деятельности.

Примечания

[править | править код]
  1. DHS | National Cyber Security Division. Dhs.gov (3 октября 2010). Дата обращения: 12 мая 2012. Архивировано из оригинала 15 мая 2012 года.
  2. Exclusive: State's Streufert moving to DHS. FederalNewsRadio.com (13 января 2012). Дата обращения: 12 мая 2012. Архивировано 17 октября 2014 года.
  3. Noland, Katelyn Report: DHS Names Cybersecurity Director. Executivegov.com (13 января 2012). Дата обращения: 12 мая 2012. Архивировано 5 марта 2012 года.
  4. DHS puts Zitz in charge of cybersecurity division. Searchsecurity.techtarget.com (27 июля 2006). Дата обращения: 12 мая 2012. Архивировано 30 ноября 2007 года.
  5. O'Harrow Jr, Robert; McCarthy, Ellen (2004-10-02). "Top U.S. Cyber-Security Official Resigns". washingtonpost.com. Архивировано 8 ноября 2012. Дата обращения: 12 мая 2012.
  6. 1 2 3 DHS: Testimony of Deputy Under Secretary Philip Reitinger and Deputy Assistant Secretary RADM Michael Brown, National Protection and Programs Directorate, before the House Appropriations Committee, on the Department of Homeland Security Fiscal Year 2011 Cybersecurity Budget Request. Dhs.gov. Дата обращения: 12 мая 2012. Архивировано 12 июля 2012 года.
  7. The Comprehensive National Cybersecurity Initiative | The White House. Whitehouse.gov. Дата обращения: 12 мая 2012. Архивировано 28 июля 2013 года.