Директива Президента 20 - Presidential Policy Directive 20

Директива президента 20 (PPD-20), обеспечивает основу для кибербезопасности США, устанавливая принципы и процессы. Подписано президентом Барак Обама в октябре 2012 года эта директива заменяет директиву президента о национальной безопасности NSPD-38. Интеграция кибер-инструментов с инструментами национальной безопасности,[1] директива дополняет NSPD-54 / Директива президента о национальной безопасности HSPD-23.

Секретно и неизданный Национальное Агенство Безопасности (АНБ), NSPD-54 был санкционирован Джорджем Бушем.[1] Это дает правительству США право вести наблюдение[2] через мониторинг.[1]

Его существование было обнародовано в июне 2013 года бывшей разведкой АНБ инфраструктура аналитик Эдвард Сноуден.

Задний план

В связи с частным сектором и проблемами международного и внутреннего права,[3] государственно-частное партнерство стало «краеугольным камнем американской стратегии кибербезопасности».[4] Предложения для частного сектора были подробно описаны в рассекреченном 2003 г.[5] Национальная стратегия защиты киберпространства. Сопутствующий ему документ, Директива президента о национальной безопасности (NSPD-38), был тайно подписан Джордж Буш в следующем году.[5]

Хотя содержание NSPD 38 все еще не разглашается,[1] Военные США не признавали киберпространство «театром военных действий» до Стратегия национальной обороны США 2005 г.[3] В отчете говорилось, что «способность действовать в глобальном пространстве общего пользования, международных водах и воздушном пространстве, а также в киберпространстве и из них важна ... для проецирования силы в любую точку мира с безопасных баз операций».[6] Три года спустя, Джордж Буш сформировал секретный Комплексная национальная инициатива по кибербезопасности (CNCI).

Ссылаясь на экономическую и национальную безопасность, администрация Обамы при вступлении в должность сделала ставку на кибербезопасность.[7] После тщательного изучения «коммуникационной и информационной инфраструктуры»[8] CNCI был частично рассекречен и расширен при президенте Обаме.[9] В нем излагаются «ключевые элементы более широкой обновленной национальной стратегии кибербезопасности США».[10] К 2011 г. Пентагон объявила о своей способности проводить кибератаки.[11]

Общее

После Сенат США не удалось принять Закон о кибербезопасности 2012 года в августе,[12] Директива президента 20 (PPD-20) была подписана тайно. Электронный информационный центр конфиденциальности (EPIC) подал запрос о свободе информации, чтобы ознакомиться с ним, но АНБ не согласилось.[13] Некоторые подробности были сообщены в ноябре 2012 года.[14] The Washington Post писала, что PPD-20 «представляет собой наиболее масштабную на сегодняшний день попытку Белого дома бороться с тем, что составляет« наступательные »и« оборонительные »действия в быстро развивающемся мире кибервойны и кибертерроризма».[14] В следующем январе[15] Администрация Обамы выпустила информационный бюллетень из десяти пунктов.[16]

Полемика

7 июня 2013 года ППД-20 стала публичной.[15] Выпущено Эдвард Сноуден и опубликовано Хранитель,[15] это часть Раскрытие информации о массовых слежках в 2013 г.. Хотя в информационном бюллетене США утверждается, что PPD-20 действует в рамках закона и «соответствует ценностям, которые мы продвигаем внутри страны и за рубежом, как мы ранее сформулировали в Международной стратегии киберпространства»,[16] в директиве не раскрываются кибероперации.[15]

Раскрытие Сноудена привлекло внимание к отрывкам, в которых упоминается политика кибервойны и ее возможные последствия.[15][17] Директива называет как защитные, так и наступательные меры операциями защитных киберэффектов (DCEO) и наступательными операциями киберэффектов (OCEO) соответственно.

Примечательные моменты

  • «Гибель людей, значительные ответные действия против Соединенных Штатов, значительный материальный ущерб, серьезные неблагоприятные последствия внешней политики США или серьезное экономическое воздействие на Соединенные Штаты».
  • «OCEO может предложить уникальные и нетрадиционные возможности для продвижения национальных целей США по всему миру с минимальным предупреждением или без предупреждения для противника или цели и с потенциальными эффектами, варьирующимися от незначительных до серьезных разрушительных. Однако развитие и поддержание возможностей OCEO может потребовать значительных время и усилия, если доступ и инструменты для конкретной цели еще не существуют ».
  • "Правительство Соединенных Штатов Америки должно определить потенциальные цели национального значения, в которых OCEO может предложить благоприятный баланс эффективности и риска по сравнению с другими инструментами национального могущества, создать и поддерживать возможности OCEO, интегрированные по мере необходимости с другими наступательными возможностями США, и реализовать эти возможности. в соответствии с положениями данной директивы ".

дальнейшее чтение

внешние ссылки

Смотрите также

использованная литература

  1. ^ а б c d ЭПИЧЕСКИЙ. (нет данных). Директивы президента и кибербезопасность. ЭПИЧЕСКИЙ. Полученное из http://epic.org/privacy/cybersecurity/presidential-directives/cybersecurity.html.
  2. ^ Электронный информационный центр конфиденциальности. (нет данных). EPIC против АНБ - Управление кибербезопасности. ЭПИЧЕСКИЙ. Полученное из http://epic.org/privacy/nsa/epic_v_nsa.html.
  3. ^ а б Барнард-Уиллс, Д. и Эшенден, Д. (2012). Обеспечение безопасности виртуального пространства, кибервойны, кибертеррора и рисков. Космос и культура, 15(2), стр. 110-123. DOI: 10.1177 / 1206331211430016.
  4. ^ Белый дом. (2003, февраль). Национальная стратегия защиты киберпространства (Респ.). Полученное из http://www.us-cert.gov/reading_room/cyberspace_strategy.pdf.
  5. ^ а б Скахилл, Дж. (2013). Мир - это поле битвы. Национальные книги.
  6. ^ Стратегия национальной обороны Соединенных Штатов Америки (Респ.) (2005, март). Полученное из http://www.globalsecurity.org/m military/library/policy/dod/nds-usa_mar2005.htm.
  7. ^ Кребс Б. (29 мая 2009 г.). Обама: кибербезопасность - национальный приоритет. Вашингтон Пост. Полученное из http://voices.washingtonpost.com/securityfix/2009/05/obama_cybersecurity_is_a_natio.html.
  8. ^ Белый дом, офис пресс-секретаря. (2009, 17 апреля). Заявление пресс-секретаря по итогам проверки киберпространства В архиве 2009-05-21 на Wayback Machine [Пресс-релиз]. Полученное из http://www.whitehouse.gov/the_press_office/Statement-by-the-Press-Secretary-on-Conclusion-of-the-Cyberspace-Review.
  9. ^ Виджаян, Дж. (2 марта 2010 г.). Администрация Обамы частично сняла секретность с засекреченного проекта кибербезопасности Computerworld. Полученное из http://www.whitehouse.gov/the_press_office/Statement-by-the-Press-Secretary-on-Conclusion-of-the-Cyberspace-Review.
  10. ^ Белый дом. (нет данных). Комплексная национальная инициатива по кибербезопасности В архиве 2013-09-10 на Wayback Machine. Белый дом. Полученное из .
  11. ^ Накашима, Э. (15 ноября 2011 г.). Пентагон: кибернаступление - часть стратегии США. Вашингтон Пост. Полученное из https://articles.washingtonpost.com/2011-11-15/news/35284321_1_cyberspace-new-report-cyberwarfare.
  12. ^ Риццо, Дж. (2012, 2 августа). Законопроект о кибербезопасности провалился в сенате. CNN. Полученное из http://www.cnn.com/2012/08/02/politics/cybersecurity-act/index.html
  13. ^ Электронный информационный центр конфиденциальности. (нет данных). EPIC против DHS - Мониторинг оборонных подрядчиков: Секретная директива АНБ о кибербезопасности, которую добивается EPIC, учреждает Агентство по кибератакам АНБ. ЭПИЧЕСКИЙ. Полученное из http://epic.org/foia/dhs/defense-monitoring.html
  14. ^ а б Накашима, Э. (2012, 14 ноября). Обама подписал секретную директиву по предотвращению кибератак. Вашингтон Пост. Полученное из https://articles.washingtonpost.com/2012-11-14/world/35505871_1_networks-cyberattacks-defense.
  15. ^ а б c d е Гринвальд, Г. и МакАскилл, Э. (7 июня 2013 г.). Обама приказал США составить зарубежный список целей для кибератак Хранитель. Полученное из https://www.theguardian.com/world/2013/jun/07/obama-china-targets-cyber-overseas
  16. ^ а б Федерация американских ученых. (2013, январь). Директивы президента о политике [PPDs] Администрация Барака Обамы. ФАС. Полученное из https://www.fas.org/irp/offdocs/ppd/index.html.
  17. ^ Шнайер, Б. (18 июня 2013 г.). США начали интернет-войну? CNN. Полученное из http://www.cnn.com/2013/06/18/opinion/schneier-cyberwar-policy/index.html.