Комиссия по усилению национальной кибербезопасности - Commission on Enhancing National Cybersecurity

Президентская комиссия по усилению национальной кибербезопасности это Президентская комиссия сформирована 13 апреля 2016 года для разработки плана защиты киберпространства и экономической зависимости от него Америки.[1][2] Комиссия опубликовала свой окончательный отчет в декабре 2016 года. В отчете содержатся рекомендации относительно взаимосвязанных ролей вооруженных сил, государственной администрации и частного сектора в обеспечении кибербезопасности.[3] Председатель Донилон сказал об отчете, что его освещение «необычно по широте охвата вопросов», которыми он занимается.[3]

Рекомендации

В отчете содержится шестнадцать основных рекомендаций с 53 конкретными задачами, сгруппированными в шесть областей:[4]

  1. Защита информации и цифровой инфраструктуры
  2. Инвестиции в безопасный рост информационной и цифровой инфраструктуры
  3. Доступ к информации для потребителей
  4. Создание кадровых ресурсов кибербезопасности
  5. Создание надежной государственной системы кибербезопасности
  6. Обеспечение открытого, справедливого, конкурентоспособного и безопасного взаимодействия

Комиссия обнаружила, что системы строгой аутентификации являются обязательными для обеспечения адекватной кибербезопасности не только для правительства, но и для всех коммерческих систем и частных лиц.[5] Комиссия также подчеркнула удаленное подтверждение личности и безопасность для Интернет вещей (Интернет вещей).[5][6] Обнаружив, что техников, которые знают о кибербезопасности и могут защитить системы, мало и их не хватает, комиссия рекомендовала поддерживаемые на национальном уровне программы обучения для создания адекватной рабочей силы, а также повышения уровня квалификации существующей рабочей силы.[7][8] Комиссия подчеркнула важность партнерства между правительством и частным сектором в качестве мощный инструмент для поощрения технологий, политики и практики, которые нам нужны для защиты и роста цифровой экономики. (страница 2)[5]

Немного[9] критиковал работу комиссии за отсутствие понимания кибербезопасности и незнание "киберреальности"[10] и стоимость некоторых мероприятий, но другие сочли отчет конструктивным и содержательным.[4][7]

Члены комиссии

Первоначальные члены Комиссии:

  • Том Донилон, бывший помощник президента и советник (председатель) по национальной безопасности
  • Сэм Палмизано, бывший генеральный директор IBM (заместитель председателя)
  • Общий Кейт Александр, Генеральный директор IronNet Cybersecurity, бывший директор Агентства национальной безопасности и бывший командующий киберкомандования США
  • Энни Антон, Профессор и председатель школы интерактивных вычислений Технологического института Джорджии.
  • Аджай Банга, Президент и генеральный директор MasterCard
  • Стивен Чабинский, Главный юрисконсульт и директор по рискам CrowdStrike
  • Патрик Галлахер, Ректор Питтсбургского университета и бывший директор Национального института стандартов и технологий
  • Питер Ли, Корпоративный вице-президент, Microsoft Research
  • Герберт Лин, Старший научный сотрудник по киберполитике и безопасности Стэнфордского центра международной безопасности и сотрудничества и научный сотрудник Института Гувера
  • Хизер Мюррен, бывший член Комиссии по расследованию финансового кризиса и соучредитель Института рака Невады
  • Джо Салливан, Директор службы безопасности Uber и бывший директор службы безопасности Facebook.
  • Мэгги Уайлдероттер, Исполнительный председатель Frontier Communications

Следовать по

Новый президент Трамп заявил, что хочет полностью пересмотреть политику США в области киберзащиты.[11]

Примечания и ссылки

  1. ^ «Объявление президентской комиссии по усилению национальной кибербезопасности». whitehouse.gov. Получено 2016-04-14.
  2. ^ Комиссия представит подробные краткосрочные и долгосрочные рекомендации по усилению кибербезопасности как в государственном, так и в частном секторах, одновременно защищая конфиденциальность, обеспечивая общественную безопасность, а также экономическую и национальную безопасность, способствуя открытию и разработке новых технических решений, а также укрепляя партнерство между Федеральные, государственные и местные органы власти и частный сектор в разработке, продвижении и использовании технологий, политик и передовых методов обеспечения кибербезопасности. Распоряжение 13718 от 9 февраля 2016 г. «Комиссия по усилению национальной кибербезопасности». Национальный институт стандартов и технологий (NIST). В архиве из оригинала от 22 ноября 2016 г.
  3. ^ а б Рокуэлл, Марк (21 ноября 2016 г.). "Cyber ​​Panel завершает окончательные рекомендации". Федеральная компьютерная неделя (FCW). 1105 Media, Inc. Получено 22 ноября 2016.
  4. ^ а б «Рекомендации Комиссии по совершенствованию национальных вопросов кибербезопасности». Международный закон Hunton & Williams о конфиденциальности и кибербезопасности. 5 декабря 2016. Архивировано с оригинал 12 февраля 2017 г.. Получено 12 февраля 2017.
  5. ^ а б c Макдауэлл, Бретт (5 декабря 2016 г.). «Комиссия США по усилению национальной кибербезопасности призывает положить конец взломам паролей к 2021 году, подчеркивает важность стандартов FIDO». Альянс Fast IDentity Online (FIDO). В архиве с оригинала от 30 января 2017 г.
  6. ^ Райт, Хелен (6 февраля 2017 г.). «Результаты исследования отчета президентской комиссии по усилению национальной кибербезопасности». Новости исследований. Консорциум вычислительного сообщества (CCC). В архиве из оригинала 12 февраля 2017 г.
  7. ^ а б Берджесс, Кристофер (12 декабря 2016 г.). "Президентская комиссия по усилению рекомендаций национальной кибербезопасности". Распродажа В архиве из оригинала 12 февраля 2017 г.
  8. ^ Паглиери, Хосе (2 декабря 2016 г.). «Панель для Трампа: обучите 100 000 хакеров». CNN. В архиве из оригинала от 4 декабря 2016 г.
  9. ^ Например, генеральный директор Errata Security в своей статье Грэм, Роберт (5 декабря 2016 г.). «Комиссия по кибербезопасности абсурдна». Исправление ошибок. В архиве из оригинала от 22 декабря 2016 г.
  10. ^ Среди прочего, как работают устройства IoT. Грэм 2016
  11. ^ Костелло, Джон (10 ноября 2016 г.). «Обзор киберполитики избранного президента Дональда Трампа». Точка возгорания. В архиве из оригинала от 22 ноября 2016 г.

внешняя ссылка