Национальный центр передового опыта в области кибербезопасности - National Cybersecurity Center of Excellence

Национальный центр передового опыта в области кибербезопасности
Логотип NCCoE.jpg
Обзор агентства
Сформирован21 февраля 2012 г.; 8 лет назад (2012-02-21)
Штаб-квартираRockville, Мэриленд
Соединенные Штаты
Интернет сайтnccoe.nist.gov

В Национальный центр передового опыта в области кибербезопасности (NCCoE) - это правительственная организация США, которая создает и публично делится решениями для информационная безопасность проблемы, с которыми сталкиваются предприятия США.[1] Центр, расположенный в г. Роквилл, Мэриленд, была создана в 2012 году в результате партнерства с Национальный институт стандартов и технологий (NIST), состояние Мэриленд, и Округ Монтгомери.[2] Центр сотрудничает почти с 20 ведущими на рынке ЭТО компании, которые вносят свой вклад в оборудование, программное обеспечение и опыт.[3][4]

NCCoE спрашивает участников отрасли об их проблемах с кибербезопасностью, затем выбирает проблемы, которые затрагивают весь сектор или затрагивают несколько секторов. Центр формирует команду людей из кибербезопасности технологии компании, другие федеральные агентства и научные круги для решения каждой проблемы.[5] Команды работают в лабораториях центра над созданием примеров решений с использованием коммерчески доступных готовых продуктов. Для каждого примера решения NCCoE публикует практическое руководство, набор материалов и информации, необходимых для развертывания примера решения, и делает его доступным для широкой публики.[5] Цель центра - «ускорить развертывание и использование безопасных технологий», которые могут помочь предприятиям улучшить свою защиту от кибератак.

История

NIST

NCCoE является частью NIST, ненормативного федерального агентства в составе Министерства торговли США, которое разрабатывает стандарты измерений и проводит исследования в области измерений. Согласно сайту NIST,[6] то Федеральный закон об управлении информационной безопасностью 2002 г. (FISMA) «подтвердила роль NIST в разработке стандартов информационной безопасности (Федеральные стандарты обработки информации ) и руководящих принципов для федеральных информационных систем, не относящихся к национальной безопасности, и возложил на NIST некоторые конкретные обязанности, включая разработку: Стандартов, которые будут использоваться федеральными агентствами для категоризации информации и информационных систем на основе целей обеспечения соответствующих уровней информационной безопасности в соответствии с диапазон уровней риска; Руководящие принципы, рекомендующие типы информации и информационных систем для включения в каждую категорию; Минимальные требования к информационной безопасности (управление, операционные и технические меры безопасности) для информации и информационных систем в каждой категории ». Многие организации частного сектора добровольно принимают эти стандарты, руководящие принципы и требования безопасности. Как центр NIST, NCCoE представляет собой прикладное пространство для демонстрации основанных на стандартах подходов к кибербезопасности.

Правительственный указ 13636 «Улучшение кибербезопасности критически важной инфраструктуры»

Президент Барак Обама изданный Распоряжение 13636,[7] «Улучшение кибербезопасности критически важной инфраструктуры», в феврале 2013 года поручение NIST создать структуру кибербезопасности, которая поможет организациям снизить риски для основных национальных систем, таких как производство и распределение электроэнергии, сектор финансовых услуг и транспорт. NIST выпустил основу для улучшения кибербезопасности критически важной инфраструктуры[8] в феврале 2014 года, который «состоит из стандартов, руководств и практик по защите критически важной инфраструктуры». NCCoE демонстрирует, как эту структуру можно реализовать в реальных средах.[9] Когда промышленный сектор приближается к центру с проблемой кибербезопасности, центр сопоставляет ожидаемые возможности решения со структурой кибербезопасности, а также с другими стандартами, средствами контроля и передовыми методами.

Освещение в СМИ

О запуске NCCoE было официально объявлено 21 февраля 2012 г. сенатором США. Барбара Микульски (D-MD), Мэриленд-лейтенант-губернатор Энтони Браун, Исполнительный директор округа Монтгомери Исайя Леггетт и Заместитель министра торговли по стандартам и технологиям и директор NIST Патрик Д. Галлахер. В тот же день NIST выпустил пресс-релиз, в котором говорилось, что центр был создан для «работы по усилению экономического роста США путем поддержки автоматизированного и надежного электронного правительства и электронной коммерции». Согласно пресс-релизу, NCCoE будет «принимать участие в совместных усилиях нескольких организаций, основанных на опыте промышленности и правительства».

Центр исследований и разработок, финансируемый из федерального бюджета

В сентябре 2014 года Национальный институт стандартов и технологий (NIST) заключил контракт с Корпорация МИТЕР управлять Министерство торговли Первый Федеральный научно-исследовательский центр (FFRDC), Национальная кибербезопасность FFRDC, который поддерживает NCCoE. Согласно пресс-релизу на сайте NIST,[10] «Этот FFRDC - первый, посвященный исключительно укреплению безопасности страны. информационные системы. » В пресс-релизе говорится, что FFRDC поможет NCCoE «расширить и ускорить его государственно-частное сотрудничество» и сосредоточится на «повышении безопасности информационных систем США». «FFRDC действуют в интересах общества и должны быть свободны от организационных конфликтов интересов, а также от предвзятого отношения к какой-либо конкретной компании, технологии или продукту - ключевые атрибуты, учитывая характер сотрудничества NCCoE… Первые три поручения по контракту позволят NCCoE расширяет свои усилия по разработке сценариев использования и строительных блоков, а также обеспечивает управление операциями и планирование объектов ».

Соавторы

Партнеры-учредители

Партнерами, учредившими NCCoE, являются Национальный институт стандартов и технологий (NIST), штат Мэриленд и округ Монтгомери. Это партнерство сыграло важную роль в превращении центра в признанный на национальном уровне ресурс по кибербезопасности, который может увеличить количество местных компаний, занимающихся кибербезопасностью, повысить квалификацию местной рабочей силы и предоставить местным компаниям возможность ознакомиться с опытом NIST.[4]

Национальные партнеры по совершенствованию кибербезопасности

Национальные партнеры по кибербезопасности (NCEP) предлагают технологическим компаниям возможность развивать долгосрочные отношения с NCCoE и NIST. В качестве основных партнеров NCEP могут предоставить оборудование, программное обеспечение или персонал, который сотрудничает с NCCoE в текущих проектах.[4]

Представители отрасли

Представители сектора обращаются к NCCoE от имени своей отрасли, чтобы поделиться проблемами бизнеса, которые можно решить с помощью решения по кибербезопасности. Эти представители также могут дать представление о процессе построения проекта и помочь проверить подход центра к разработке примера решения.[11]

Эксперты из правительства и академических кругов

Члены государственных учреждений и академических институтов могут обсуждать свои проблемы кибербезопасности с NCCoE, делиться своими мыслями и отзывами о существующих проектах центров или сотрудничать с технологическими компаниями в лабораториях центра.[11]

Пользователи

Другие пользователи, например компании, работающие над улучшением своей кибербезопасности, имеют возможность протестировать примеры решений NCCoE, оценить их эффективность и предоставить отзывы.[11]

Смотрите также

Рекомендации

  1. ^ «О НКЦЭ». NCCoE. Национальный центр передового опыта в области кибербезопасности. Получено 5 декабря 2014.
  2. ^ Браун, Эвелин. «NIST создает Национальный центр передового опыта в области кибербезопасности». NIST. Национальный институт стандартов и технологий. Получено 5 декабря 2014.
  3. ^ «Текущие партнеры». NCCoE. Национальный центр передового опыта в области кибербезопасности. Получено 5 декабря 2014.
  4. ^ а б c «Национальный центр передового опыта в области кибербезопасности (NCCoE)». Федеральный регистр. Федеральный регистр. Получено 5 декабря 2014.
  5. ^ а б «Пример использования мобильного устройства». NCCoE. NCCoE. Получено 28 января 2015.
  6. ^ "Часто задаваемые вопросы FISMA". NIST. NIST. Получено 28 января 2015.
  7. ^ «Повышение кибербезопасности критически важной инфраструктуры» (PDF). Белый дом. Белый дом. Получено 28 января 2015.
  8. ^ «Рамки для улучшения кибербезопасности критически важной инфраструктуры». NIST. Национальный институт стандартов и технологий. Получено 29 января 2015.
  9. ^ «ЗДОРОВЬЕ: ЭЛЕКТРОННЫЕ ЗАПИСИ ЗДОРОВЬЯ НА МОБИЛЬНЫХ УСТРОЙСТВАХ». NCCoE. NCCoE. Получено 29 января 2015.
  10. ^ Уэрго, Дженнифер. «NIST заключил контракт с MITER на поддержку центра передового опыта в области кибербезопасности». NIST. Национальный институт стандартов и технологий. Получено 29 января 2015.
  11. ^ а б c Уэрго, Дженнифер. «Отраслевые партнеры присоединяются к Национальному центру передового опыта в области кибербезопасности». NIST. NIST. Получено 25 марта 2015.