Национальное управление кибербезопасности

Национальное управление кибербезопасности (англ. National Cyber Security Division, NCSD) — подразделение Управления кибербезопасности и коммуникаций Директората национальной защиты и программ^[en] министерства внутренней безопасности США^[1]. Сформировано 6 июня 2003 года на базе Управления защиты важнейших объектов инфраструктуры, Национального Центра защиты инфраструктуры, Федерального Центра компьютерных инцидентов и Национальной системы коммуникаций^[en]. Миссией NCSD является сотрудничество с частным сектором, правительством, военными и разведывательными органами для оценки рисков и снижения уязвимостей и угроз в сфере информационных технологий и устройств, влияющих на функционирование критически важных ИТ-инфраструктур правительства США и частного сектора. NCSD также осуществляет анализ уязвимостей, раннее предупреждение и помощь в реагировании на компьютерные инциденты для государственного и частного секторов. NCSD выполняет большинство задач министерства, возложенных на него в рамках комплексной национальной инициативы по кибербезопасности. Бюджет NCSD в 2011 финансовом году составил $378 млн. Нынешний директор NCSD Джон Стрейферт, бывший главный офицер информационной безопасности Госдепартамента США^[2]^[3], вступил в должность в январе 2012 года.

Аудит первого года работы Управления, который провёл инспектор министерства Кларк Эрвин^[en], содержал резкую критику результатов его деятельности. В докладе инспектора было отмечено, как достижение, создание Компьютерной группы реагирования на чрезвычайные ситуации и Компьютерной команды экстренной готовности (US-CERT), но в целом Управление было подвергнуто критике за провалы в достижении приоритетов, разработке стратегических планов и обеспечении эффективного руководства^[4]^[5].

Стратегические цели и приоритеты деятельности Управления[править | править код]

Стратегические цели[править | править код]

Создание и поддержание эффективной национальной системы реагирования на инциденты в киберпространстве^[6];
Реализация программы управления рисками для защиты критической инфраструктуры^[6].

Приоритеты[править | править код]

Продолжение реализации программы «Эйнштейн» как важного инструмента киберзащиты гражданских ведомств и учреждений федеральной исполнительной власти;
Разработка Национального плана реагирования на компьютерные инциденты (англ. National Cyber Incident Response Plan, NCIRP) при взаимодействии с частным сектором и другими заинтересованными сторонами;
Повышение безопасности систем управления, являющихся элементами критически важной национальной инфраструктуры.

Организация и финансирование[править | править код]

NCSD финансируется за счет следующих трёх программ, проектов и мероприятий, утверждённых Конгрессом: Компьютерная команда экстренной готовности США (US-CERT), Стратегические инициативы, и Пропагандистская программа^[6]:

US-CERT использует компетенции аналитических центров для формирования базы знаний и практик в сфере кибербезопасности. US-CERT представляет собой единый центр поддержки федеральных властей в сфере подготовки решений по обеспечению защиты гражданских компьютерных сетей федеральной исполнительной власти. US-CERT осуществляет анализ угрозы и уязвимостей, распространяет информацию о возможных киберугрозах, координирует свою деятельность с партнерами и клиентами для достижения общей осведомленности о состоянии киберинфраструктуры страны. US-CERT в рамках своего бюджета также реализует национальную систему кибербезопасности, известную как программы «Эйнштейн». Программа «Эйнштейн» представляет собой автоматизированную систему для сбора, анализа и обмена информацией в области компьютерной безопасности для федерального правительства в целях повышения осведомлённости в общенациональном масштабе. Министерство внутренней безопасности развертывает системы «Эйнштейн-1» и «Эйнштейн-2» в сочетании с федеральной инициативой, которая оптимизирует возможности сетевой безопасности для федеральной исполнительной власти. По состоянию на март 2012 года, в ряде федеральных агентств США развёртывается система «Эйнштейн-3».
- Национальный центр кибербезопасности (NCSC) финансируется за счёт бюджета US-CERT. Как указано в Директиве по национальной безопасности Президента 54/Президентской директиве по Национальной безопасности 23^[7], NCSC выполняет свой президентский мандат, для того чтобы федеральные органы могли получить доступ к информации, необходимой для выполнения своих миссий по кибербезопасности. NCSC решает эту задачу в следующих сферах: интеграция, сотрудничество и координация, ситуационная осведомленность и реагирование на компьютерные инциденты, анализ и отчётность, управление знаниями, и технологии развития и управления.
Стратегические инициативы позволяют Управлению создать механизмы для федеральных партнеров для оптимизации расходов на ИТ-инфраструктуру и формирования среды для совместной деятельности, который позволяет осуществлять обмену передовым опытом. Кроме того, Стратегические инициативы позволяют разработать и публиковать лучшие практики для разработчиков программного обеспечения, специалистов по ИТ-безопасности и других заинтересованных участников критической инфраструктуры и ключевых ресурсов (англ. Critical Infrastructure and Key Resources), а также обеспечивают совместную работу с государственным и частным секторами, чтобы оценить и снизить риски.
Информационно-пропагандистская программа способствует привлечению для решения вопросов кибербезопасности инвестиций государственных и частных партнеров. Она содействует Управлению и оказывает помощь в выработке его политики и требований к ресурсам для сложных видов деятельности.

См. также[править | править код]

Примечания[править | править код]

↑ DHS | National Cyber Security Division (неопр.). Dhs.gov (3 октября 2010). Дата обращения: 12 мая 2012. Архивировано из оригинала 15 мая 2012 года.
↑ Exclusive: State's Streufert moving to DHS (неопр.). FederalNewsRadio.com (13 января 2012). Дата обращения: 12 мая 2012. Архивировано 17 октября 2014 года.
↑ Noland, Katelyn Report: DHS Names Cybersecurity Director (неопр.). Executivegov.com (13 января 2012). Дата обращения: 12 мая 2012. Архивировано 5 марта 2012 года.
↑ DHS puts Zitz in charge of cybersecurity division (неопр.). Searchsecurity.techtarget.com (27 июля 2006). Дата обращения: 12 мая 2012. Архивировано 30 ноября 2007 года.
↑ O'Harrow Jr, Robert; McCarthy, Ellen (2004-10-02). "Top U.S. Cyber-Security Official Resigns". washingtonpost.com. Архивировано из оригинала 8 ноября 2012. Дата обращения: 12 мая 2012.
↑ ¹ ² ³ DHS: Testimony of Deputy Under Secretary Philip Reitinger and Deputy Assistant Secretary RADM Michael Brown, National Protection and Programs Directorate, before the House Appropriations Committee, on the Department of Homeland Security Fiscal Year 2011 Cybersecurity Budget Request (неопр.). Dhs.gov. Дата обращения: 12 мая 2012. Архивировано 12 июля 2012 года.
↑ The Comprehensive National Cybersecurity Initiative | The White House (неопр.). Whitehouse.gov. Дата обращения: 12 мая 2012. Архивировано 28 июля 2013 года.

Ссылки[править | править код]

Официальный сайт (англ.)

[1] DHS | National Cyber Security Division (неопр.). Dhs.gov (3 октября 2010). Дата обращения: 12 мая 2012. Архивировано из оригинала 15 мая 2012 года.

[2] Exclusive: State's Streufert moving to DHS (неопр.). FederalNewsRadio.com (13 января 2012). Дата обращения: 12 мая 2012. Архивировано 17 октября 2014 года.

[3] Noland, Katelyn Report: DHS Names Cybersecurity Director (неопр.). Executivegov.com (13 января 2012). Дата обращения: 12 мая 2012. Архивировано 5 марта 2012 года.

[4] DHS puts Zitz in charge of cybersecurity division (неопр.). Searchsecurity.techtarget.com (27 июля 2006). Дата обращения: 12 мая 2012. Архивировано 30 ноября 2007 года.

[5] O'Harrow Jr, Robert; McCarthy, Ellen (2004-10-02). "Top U.S. Cyber-Security Official Resigns". washingtonpost.com. Архивировано из оригинала 8 ноября 2012. Дата обращения: 12 мая 2012.

[autogenerated1-6] ¹ ² ³ DHS: Testimony of Deputy Under Secretary Philip Reitinger and Deputy Assistant Secretary RADM Michael Brown, National Protection and Programs Directorate, before the House Appropriations Committee, on the Department of Homeland Security Fiscal Year 2011 Cybersecurity Budget Request (неопр.). Dhs.gov. Дата обращения: 12 мая 2012. Архивировано 12 июля 2012 года.

[7] The Comprehensive National Cybersecurity Initiative | The White House (неопр.). Whitehouse.gov. Дата обращения: 12 мая 2012. Архивировано 28 июля 2013 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Министерство внутренней безопасности США
Министр внутренней безопасности
Заместитель министра	Береговая охрана США Иммиграционная и таможенная полиция США Служба гражданства и иммиграции США Погранично-таможенная служба США Федеральное агентство по управлению в чрезвычайных ситуациях (США) Федеральный учебный центр вооруженных подразделений Секретная служба США Управление координации операций Администрация транспортной безопасности
Директорат национальной защиты и программ	Федеральная служба защиты Национальная служба коммуникаций Управление кибербезопасности и коммуникаций (Национальное управление кибербезопасности) Система контроля статуса гостей и иммигрантов США Управление защиты инфраструктуры
Директорат науки и технологий	Агентство передовых технологий безопасности Управление науки и технологий взрывчатых веществ и устройств Управление химии и биологии Управление науки и технологий пограничной и морской защиты Управление науки и технологий в области управления, контроля и интероперабельности Управление науки и технологий, связанных с человеческим фактором Управление науки и технологий инфраструктуры и геофизики
Управление разведки и анализа	Управление разведки и анализа
Административный директорат	Административный директорат
Политический директорат	Управление публичной политики Управление по международным связям Федеральные и местные полицейские вооруженные подразделения Частный сектор Управление иммиграционной статистики Screening Coordination Управление стратегического планирования Консультативный совет по внутренней безопасности
Органы правопорядка США Терроризм в США

Национальное управление кибербезопасности

Содержание

Стратегические цели и приоритеты деятельности Управления[править | править код]

Стратегические цели[править | править код]

Приоритеты[править | править код]

Организация и финансирование[править | править код]

См. также[править | править код]

Примечания[править | править код]

Ссылки[править | править код]

Навигация

Национальное управление кибербезопасности

Стратегические цели и приоритеты деятельности Управления[править | править код]

Стратегические цели[править | править код]

Приоритеты[править | править код]

Организация и финансирование[править | править код]

См. также[править | править код]

Примечания[править | править код]

Ссылки[править | править код]

Навигация

Поиск