Управление национальной кибербезопасности - National Cyber Security Division

Печать Министерства внутренней безопасности США

В Управление национальной кибербезопасности (NCSD) является подразделением Управление кибербезопасности и коммуникаций, в пределах Министерство внутренней безопасности США с Агентство кибербезопасности и безопасности инфраструктуры.[1] Сформирован из Управления обеспечения критически важной инфраструктуры, Национального центра защиты инфраструктуры, Федерального центра реагирования на компьютерные инциденты и Национальная система связи, NCSD открылся 6 июня 2003 года. Задача NCSD заключается в сотрудничестве с частным сектором, правительством, военными и разведывательными сторонами для проведения оценки рисков и снижения уязвимости и угроз для активов информационных технологий и деятельности, влияющей на работу гражданского правительства и критически важные кибер-инфраструктуры частного сектора. NCSD также предоставляет услуги по анализу киберугроз и уязвимостей, раннему предупреждению и реагированию на инциденты для представителей государственного и частного секторов. NCSD выполняет большинство DHS Обязанности в соответствии с Комплексная национальная инициатива по кибербезопасности. Бюджетный запрос NCSD на 2011 финансовый год составляет 378,744 миллиона долларов и включает 342 федеральных должности. Нынешним директором NCSD является Джон Стройферт, бывший директор по информационной безопасности (CISO) Государственный департамент США,[2][3] который занял эту должность в январе 2012 года.

Стратегические цели и приоритеты

[4]Стратегические цели

Для защиты кибер-инфраструктуры NCSD определила две главные цели:

  • Создать и поддерживать эффективную национальную систему реагирования на киберпространство.
  • Реализовать программу управления киберрисками для защиты критически важной инфраструктуры.

Приоритеты

  • Продолжение развития ЭЙНШТЕЙН возможности системы в качестве важнейшего инструмента защиты гражданских ведомств и агентств федеральной исполнительной власти.
  • Разработка Национального плана реагирования на киберинциденты (NCIRP) в полном сотрудничестве с частным сектором и другими ключевыми заинтересованными сторонами. NCIRP гарантирует, что все национальные партнеры по кибербезопасности понимают свою роль в реагировании на киберинциденты и готовы участвовать в скоординированном и управляемом процессе.
  • Повышение безопасности автоматизированных систем управления, которые управляют элементами национальной критической инфраструктуры.

Организация

NCSD финансируется через следующие три Программы, проекты и мероприятия, утвержденные Конгрессом (PPA): Группа готовности к компьютерным чрезвычайным ситуациям США (US-CERT), Стратегические инициативы, информационная деятельность и программы:[4]

  • US-CERT использует техническую компетенцию в федеральных сетевых центрах и центрах анализа угроз для развития знаний и методов управления знаниями. US-CERT предоставляет единого подотчетного координационного центра для поддержки федеральных заинтересованных сторон в принятии ими ключевых оперативных решений и решений по реализации и обеспечении безопасности гражданских сетей федеральной исполнительной власти. Это достигается за счет целостного подхода, который позволяет федеральным заинтересованным сторонам решать проблемы кибербезопасности таким образом, чтобы максимизировать ценность и минимизировать риски, связанные с инвестициями в технологии и безопасность. Кроме того, US-CERT анализирует угрозы и уязвимости, распространяет информацию с предупреждениями о киберугрозах и координирует свои действия с партнерами и клиентами для обеспечения общей ситуационной осведомленности, связанной с кибер-инфраструктурой страны. Фонды US-CERT также поддерживают разработку, приобретение, развертывание и персонал, необходимый для реализации Национальная система защиты кибербезопасности (NCPS), оперативно известный как ЭЙНШТЕЙН. Программа EINSTEIN - это автоматизированная система обнаружения вторжений для сбора, сопоставления, анализа и обмена информацией о компьютерной безопасности в федеральном правительстве с целью улучшения ситуационной осведомленности нашей страны. ЭЙНШТЕЙН - это система раннего предупреждения, которая отслеживает сетевые шлюзы гражданских департаментов и агентств федеральной исполнительной власти на предмет вредоносной киберактивности. DHS развертывает ЭЙНШТЕЙН 1 и 2 в сочетании с федеральной инициативой TIC, которая оптимизирует возможности сетевой безопасности в единое решение для федеральной исполнительной власти и способствует сокращению и консолидации внешних подключений, включая точки присутствия в Интернете, через утвержденные точки доступа. По состоянию на март 2012 года EINSTEIN 3 в настоящее время готовится к развертыванию в федеральных агентствах для тех, кто достиг высокого уровня соответствия требованиям TIC.
  • В Национальный центр кибербезопасности (NCSC) является составной частью бюджета US-CERT. NCSC выполняет свой президентский мандат, изложенный в президентской директиве 54 по национальной безопасности / президентской директиве 23 по национальной безопасности.[5] в обеспечении того, чтобы федеральные агентства могли получать и получать информацию и разведывательные данные, необходимые для выполнения их соответствующих 7 миссий по кибербезопасности. NCSC выполняет это с помощью следующих шести областей миссии: интеграция миссий, сотрудничество и координация, ситуационная осведомленность и реагирование на киберинциденты, анализ и отчетность, управление знаниями, а также разработка и управление технологиями, каждая из которых поддерживается разработкой программ и возможностей NCSC.
  • Стратегические инициативы позволяет NCSD создавать механизмы, позволяющие федеральным партнерам развертывать стандартизированные инструменты и услуги по сниженной цене, открывая путь для совместной среды, которая позволяет обмениваться передовым опытом и общими проблемами и недостатками безопасности. Кроме того, Стратегические инициативы позволяют NPPD разрабатывать и распространять надежные методы работы для разработчиков программного обеспечения, специалистов по ИТ-безопасности и других заинтересованных сторон CIKR; он также позволяет сотрудничать с государственным и частным секторами для оценки и снижения риска для национальной кибер-CIKR.
  • Информационно-пропагандистская деятельность и программы продвигает возможности для увеличения инвестиций в кибербезопасность партнеров из государственного и частного секторов. Этот PPA способствует повышению осведомленности о кибербезопасности среди 8 широкой общественности и в ключевых сообществах, поддерживает отношения с государственными специалистами по кибербезопасности для обмена информацией об инициативах по кибербезопасности и развивает партнерские отношения для содействия сотрудничеству по вопросам кибербезопасности. Информационно-пропагандистская деятельность и программы обеспечивают управление и помощь в определении направления политики и устанавливают требования к ресурсам для сложных мероприятий NCSD.

Ранняя смена руководства

NCSD страдает от проблем с руководством, когда несколько директоров уходят в отставку после короткого срока службы, или потенциальные кандидаты на должность директора отказываются от этой должности. Как председатель ранее существовавшего Контртеррористическая группа безопасности, Ричард Кларк изначально был предложен пост директора NCSD, но отказался, сославшись на опасения, что между ним и директором Национальной безопасности будет слишком много бюрократических прослоек. Том Ридж. Роберт Лисковский Первоначально руководил подразделением, пока искали постоянного директора, и продолжал работать в качестве помощника директора до февраля 2005 года. Амит Йоран стал директором NCSD в сентябре 2003 года и помог создать подразделение, но, проработав всего год, внезапно ушел в октябре 2004 года. Один из заместителей директора подразделения, Энди Парди, занял должность временного директора через неделю после ухода Йорана. В 2006 году после ухода Энди Парди Джерри Диксон взял на себя роль исполняющего обязанности директора в декабре 2006 года до официального назначения на должность исполнительного директора в январе 2007 года. После ухода Диксона в сентябре 2007 года Макгуайр исполнял обязанности исполняющего обязанности директора до марта 2008 года. USSS назначил Корнелиуса Тейта нынешним директором NCSD.

Аудит подразделения, проводимый генеральным инспектором DHS. Кларк Кент Эрвин отрицательно оценивают первый год работы подразделения. Хотя в отчете хвалят формирование группы готовности США к компьютерным чрезвычайным ситуациям (US-CERT ) и Национальная система кибернетических предупреждений подразделение подверглось критике за неспособность установить приоритеты, разработать стратегические планы и обеспечить эффективное руководство в вопросах кибербезопасности.[6][7][8][9][10]

использованная литература

  1. ^ "DHS | Управление национальной кибербезопасности". Dhs.gov. 2010-10-03. Получено 2012-05-12.
  2. ^ «Эксклюзив: State's Streufert переезжает в DHS». FederalNewsRadio.com. 2012-01-13. Получено 2012-05-12.
  3. ^ Ноланд, Кейтлин (13 января 2012). «Отчет: DHS назначает директора по кибербезопасности». Executivegov.com. Получено 2012-05-12.
  4. ^ а б «DHS: Свидетельские показания заместителя заместителя госсекретаря Филипа Райтингера и заместителя помощника госсекретаря RADM Майкла Брауна, Управление национальной защиты и программ, перед Комитетом по ассигнованиям Палаты представителей по запросу Министерства внутренней безопасности на 2011 финансовый год на кибербезопасность». Dhs.gov. Получено 2012-05-12.
  5. ^ «Комплексная национальная инициатива по кибербезопасности | Белый дом». Whitehouse.gov. Получено 2012-05-12.
  6. ^ «DHS назначает Зитца ответственным за кибербезопасность». Searchsecurity.techtarget.com. 2006-07-27. Получено 2012-05-12.
  7. ^ Халм, Джордж В. (2004-10-01). «Руководитель службы кибербезопасности внутренней безопасности внезапно уходит в отставку». Информационная неделя. Получено 2012-05-12.
  8. ^ [1] В архиве 9 сентября 2006 г. Wayback Machine
  9. ^ О'Харроу-младший, Роберт; Маккарти, Эллен (2004-10-02). "Ведущий представитель службы кибербезопасности США ушел в отставку". Washingtonpost.com. Получено 2012-05-12.
  10. ^ [2] В архиве 11 марта 2007 г. Wayback Machine

внешние ссылки

Эта статья включаетматериалы общественного достояния с веб-сайтов или документов Министерство внутренней безопасности США.