Сообщество кибербезопасности Великобритании

В Соединенном Королевстве существует разнообразное сообщество специалистов по кибербезопасности, объединенное в сложную сеть.

Хотя в настоящее время терминология в значительной степени соответствует «кибер»-взгляду на мир, она по-прежнему включает в себя вопросы, связанные с информацией, при этом ранее преобладала следующая терминология:

• Безопасность автоматизированной обработки данных или безопасность ADP (1980-е годы)
• Компьютерная безопасность или CompuSec (начало 1990-х)
• ИТ-безопасность или ITSec (середина 1990-х)
• Информационная безопасность или InfoSec (конец 1990-х и начало 2000-х годов)
• Обеспечение информации или IA (2000-е и начало 2010-х годов)

Значимые составляющие этого сообщества, вероятно, легче всего понять, сгруппировав их в категории высокого уровня, а именно:

• Органы государственного сектора
• Академия
• Профессиональные организации
• Отраслевые группы
• Межсекторальные органы

Органы государственного сектора

Законодательный

По данным парламентского комитета, правительство Великобритании не предпринимает достаточных мер для защиты страны от кибератак. ^[1]

• EURIM, Альянс цифровой политики ^[2]

Центральное правительство

Национальная стратегия

Правительство Великобритании периодически публикует Стратегию кибербезопасности. ^[3]

В этих усилиях принимают участие многие заинтересованные стороны во всех категориях.

Компоненты Capstone

Общая ответственность за безопасность в Великобритании лежит на Совете национальной безопасности , который представляет собой правительственный комитет под председательством премьер-министра , которому поручено курировать все вопросы, связанные с национальной безопасностью , координацией разведки и оборонной стратегией.

Координацию внутренней безопасности правительства Великобритании осуществляет главный сотрудник по безопасности правительства (GCSO) в канцелярии кабинета министров, которым с 2021 года является Винсент Девайн. ^[4]

Центральной организацией, поддерживающей GCSO, является Группа государственной безопасности (GSG) с распределенной функцией государственной безопасности/профессией в области государственной безопасности по всем департаментам и независимым органам (ALB), а также три Национальных технических органа (NTA), каждый из которых играет определенную роль в обеспечении информационной и/или кибербезопасности:

• National Technical Authority for Cyber ​​Security (NTA-C) — это National Cyber ​​Security Centre (NCSC), орган Великобритании по кибербезопасности; его головной организацией является GCHQ . Он поглотил и заменил CESG ( подразделение информационной безопасности GCHQ), а также Centre for Cyber ​​Assessment (CCA), Computer Emergency Response Team UK (CERT UK) и обязанности бывшего Centre for the Protection of National Infrastructure (CPNI), связанные с кибербезопасностью. NCSC предоставляет консультации и поддержку государственному и частному сектору в том, как избежать киберугроз. ^[5] CESG (первоначально Communications-Electronics Security Group) был филиалом GCHQ, который работал над обеспечением безопасности систем связи и информации правительства и критически важных частей национальной инфраструктуры Великобритании. NPSA предоставлял консультации по вопросам безопасности предприятиям и организациям по всей национальной инфраструктуре.
• Национальный технический орган по защитной безопасности (NTA-P) — это Национальный орган по защитной безопасности (NPSA), который является преемником CPNI, но сохраняет некоторые элементы информационной и кибербезопасности, которые не были переданы NCSC, в том числе для киберфизических систем (CPS), а также для защитных контейнеров, замков и конструкций для защиты активов.
• Национальное техническое управление по технической безопасности (NTA-T) — это Национальное техническое управление Великобритании по противодействию прослушиванию (UK NACE), которое занимается преимущественно противодействием техническому наблюдению.

Координация деятельности в правительстве осуществляется через ряд комитетов, как из сферы безопасности, ^[6] , так и из смежных областей, таких как главные технические директора (CTO) и управление знаниями и информацией (KIM).

Гражданские компоненты

Роль ведущего государственного департамента (LGD) по кибербезопасности в настоящее время выполняет Департамент по науке, инновациям и технологиям (DSIT), ранее выполнявший следующие функции:

• Департамент культуры, СМИ и спорта (DCMS)
• Департамент бизнеса, энергетики и промышленной стратегии (BEIS)
• Департамент деловой и промышленной стратегии (BIS)
• Министерство торговли и промышленности (DTI)

DSIT отвечает за поддержку и продвижение сектора кибербезопасности Великобритании, содействие исследованиям и инновациям в области кибербезопасности, а также сотрудничество с Национальным центром кибербезопасности для обеспечения безопасности всех организаций Великобритании в сети и их устойчивости к киберугрозам.

Во всех других правительственных департаментах и ​​бюро по борьбе с терроризмом будут работать сотрудники, занимающиеся вопросами государственной безопасности, которые будут оказывать поддержку как своим внутренним сотрудникам, так и своим клиентским сообществам.

Бывшие органы в этой категории включают:

• Управление кибербезопасности и обеспечения информации (OCSIA) оказывает поддержку министру Кабинета министров , достопочтенному члену парламента Фрэнсису Моду и Совету национальной безопасности в определении приоритетов в отношении обеспечения безопасности киберпространства. Подразделение обеспечивало стратегическое руководство и координировало действия, связанные с усилением кибербезопасности и обеспечения информации в Великобритании. OCSIA возглавлял Джеймс Куино, ^[7], но эта функция была включена в Группу правительственной безопасности.

Компоненты обороны

Министерство обороны несет ответственность за обеспечение информационной и кибербезопасности как среди своих гражданских, так и среди военных сотрудников (примерно 250 000 человек), а также на Базе снабжения Вооруженных сил (DSB — примерно 30 000 компаний).

В его состав входят две основные организации по обеспечению безопасности:

• Директорат по безопасности и устойчивости (DSR), занимающийся в основном вопросами физической и кадровой безопасности
• Директорат по киберзащите и рискам (CyDR), занимающийся в основном вопросами информации и кибербезопасности

Эти организации работают сообща, публикуя не только внутренние правила, но и стандарты обороны и уведомления о безопасности промышленности (ISN) ^[8].

В апреле 2016 года МО объявило о создании Центра кибербезопасности (CSOC) «для защиты киберпространства МО от злонамеренных субъектов» с бюджетом более 40 миллионов фунтов стерлингов. Он расположен в МО Коршам . ^{[9] [10]}

Министерство обороны сотрудничает с DSB по вопросам информационной и кибербезопасности через ряд организаций, в том числе:

• Партнерство по киберзащите (DCPP) ^[11]
• Ассоциация безопасности оборонной промышленности (DISA) ^[12] , ранее Гильдия контролеров безопасности (GSC)
• Team Defense Information (текущее рабочее название Совета Великобритании по электронному бизнесу (UKCeB)), некоммерческой членской организации, миссия которой заключается в преобразовании безопасного обмена информацией для непрерывного сотрудничества в области приобретения и поддержки обороны. ^[13]

Бывшие органы в этой категории включают:

• DIPCOG — Группа по сотрудничеству в области оборонной информационной безопасности

Национальные киберсилы (NCF)

Национальные киберсилы объединяют наступательные кибервозможности Министерства обороны и GCHQ .

Правоохранительные органы

В Национальном агентстве по борьбе с преступностью (NCA) действует правоохранительное подразделение по борьбе с киберпреступностью, в состав которого входит Центр по борьбе с эксплуатацией детей и онлайн-защитой .

Бывшие органы в этой категории включают:

• Национальное подразделение по борьбе с преступлениями в сфере высоких технологий (NHTCU)

Более широкий государственный сектор

Широкий государственный сектор (WPS) охватывает как центральное правительство, так и правоохранительные органы, которые рассматриваются отдельно, а также такие элементы, как:

• Образование
• Здоровье
• Местные власти

В рамках WPS действует ряд совместных органов, в том числе:

• Консультативная группа по вопросам гарантий (ASAG), которая проводит серию конференций SUAC
• Техническая консультативная группа по кибербезопасности (CTAG) ^[14] , ранее Координационная группа по кибербезопасности государственного сектора (PSIACG)
• Cyber ​​Aware — это межправительственная кампания по повышению осведомленности и поведению, которая дает советы о простых мерах, которые люди могут предпринять, чтобы защитить себя от киберпреступности.

Бывшие органы в этой категории включают:

• CIPCOG, Группа по сотрудничеству в области гражданской информационной безопасности

Регулирующие органы

Два регулирующих органа выполняют особые функции, связанные с кибербезопасностью:

• Управление комиссара по информации ( ICO ), ^[15] возглавляющее вопросы защиты данных (ЗД) для персонально идентифицируемой информации (PII)
• OFCOM , лидер в области телекоммуникаций и вещательных аспектов безопасности

В большинстве других регулирующих органов есть сотрудники, отвечающие за информационную и кибербезопасность как для своих внутренних сотрудников, так и для клиентских сообществ.

Академия

Работу в академической сфере в области информационной и кибербезопасности можно разделить на исследовательскую и преподавательскую.

Академические центры передового опыта в области исследований кибербезопасности

NCSC аккредитовал несколько академических центров передового опыта в области исследований кибербезопасности: ^[16]

• Университет Квинс в Белфасте
• Университет Бирмингема
• Университет Бристоля
• Кембриджский университет
• Университет Кардиффа
• Университет Де Монфор
• Эдинбургский университет
• Университет Кента
• Королевский колледж Лондона
• Университет Ланкастера
• Имперский колледж Лондона
• Университетский колледж Лондона
• Ройял Холлоуэй, Лондонский университет
• Ньюкаслский университет
• Нортумбрийский университет
• Оксфордский университет
• Университет Саутгемптона
• Университет Суррея
• Университет Уорика

Профессиональные организации

• Ассоциация киберкриминалистов и исследователей угроз (ACFTI) — некоммерческая международная профессиональная организация, занимающаяся научными исследованиями в области кибербезопасности, цифровой криминалистики, реагирования на инциденты и расследования угроз, а также их влиянием на общество. Видение ассоциации — содействовать исследованиям и образованию в области кибербезопасности, цифровой криминалистики, реагирования на инциденты и расследования угроз, а также способствовать созданию и распространению знаний и технологий в этих областях. ^[17]
• British Computer Society (BCS) — профессиональная организация и научное общество, представляющее тех, кто работает в сфере информационных технологий как в Соединенном Королевстве, так и на международном уровне. В нем есть группа по безопасности, данным и конфиденциальности. ^[18]
• Институт непрерывности бизнеса (BCI) был основан в 1994 году, чтобы позволить отдельным членам получать руководство и поддержку от коллег-практиков в области непрерывности бизнеса. BCI имеет шесть стандартов сертификации, чтобы гарантировать грамотность отдельных практиков в организациях, ответах и ​​других стратегиях. ^[19]
• Совет зарегистрированных специалистов по этической безопасности (CREST) ​​— некоммерческая организация по аккредитации и сертификации. ^[20] У CREST нет собственных учебных материалов и рычагов влияния на сторонние курсы, чтобы член мог получить сертификат. По состоянию на 24.08.2022 стоимость членства в CREST составляет 5000 фунтов стерлингов за членство в одном отделении страны и 25000 фунтов стерлингов за региональное членство. В двух случаях между 2012 и 2014 годами действия одного или нескольких сотрудников и кандидатов NCC Group, связанные с экзаменами, нарушали Кодекс поведения CREST, и NCC Group, как их работодатель, несла косвенную ответственность за этих лиц в то время
• Cyber ​​Scheme — это некоммерческий профессиональный экзаменационный орган, работающий по контракту с Национальным центром кибербезопасности для предоставления технических экзаменов в поддержку правительственной схемы компании по гарантированному тестированию на проникновение CHECK. Экзамены являются независимыми и строгими и проводятся для уровня практикующих членов команды и руководителей групп.
• Институт дипломированных специалистов по информационной безопасности (CIISec), ранее Институт специалистов по информационной безопасности (IISP), является независимой некоммерческой организацией, управляемой ее членами, главной целью которой является повышение профессионализма специалистов по информационной безопасности и, следовательно, профессионализма отрасли в целом.
• Институт инженерии и технологий (ИИТ) — многопрофильное профессиональное инженерное учреждение, образованное в 2006 году из двух отдельных учреждений: Института инженеров-электриков, основанного в 1871 году, и Института корпоративных инженеров, основанного в 1884 году.
• ISACA — международная профессиональная ассоциация, занимающаяся управлением ИТ. Ранее известная как Ассоциация аудита и контроля информационных систем.
• (ISC)² — Международный консорциум по сертификации в области безопасности информационных систем — некоммерческая организация, специализирующаяся на образовании и сертификации в области информационной безопасности.
• Ассоциация безопасности информационных систем (ISSA) — некоммерческая международная профессиональная организация специалистов и практиков в области информационной безопасности. Есть отделение в Великобритании. ^[21]

Отраслевые группы

• ADS — торговая организация для компаний, работающих в аэрокосмической, оборонной, охранной и космической отраслях Великобритании. ^[22]
• Альянс по утилизации активов и информационной безопасности, ADISA
• Форум разработчиков криптовалют (CDF) продвигает глобальные интересы британской индустрии разработки криптовалют. ^[23]
• Форум по безопасности ИТ
• Юридическое общество
• Номинант
• TechUK , ранее известная как Intellect, является британской торговой ассоциацией для технологической отрасли. ^[24] В ее состав входит Группа по кибербезопасности , которая фокусируется на областях «высокой угрозы», включая оборону, национальную безопасность и устойчивость, защиту критически важной национальной инфраструктуры, разведку и организованную преступность, которую возглавляет доктор Эндрю Рогойски из Roke Manor Research . ^[25] Группа по безопасности и устойчивости работает над построением отношений между технологической отраслью и политиками, клиентами и конечными пользователями и возглавляется Стивеном Кинганом из Nexor . ^[26]
• Tigerscheme — это коммерческая схема сертификации для технических специалистов по безопасности, подкрепленная университетскими стандартами и охватывающая широкий спектр экспертных знаний. ^[27] Tigerscheme сертифицирована CESG в Великобритании, и кандидаты подлежат независимой строгой академической оценке. Tigerscheme была основана в 2007 году по принципу, что коммерческая схема сертификации, работающая на независимых линиях, даст покупателям услуг по тестированию безопасности уверенность в том, что они нанимают признанную и авторитетную компанию. В июне 2014 года операционные полномочия Tigerscheme были переданы USW Commercial Services Ltd.
• UK Cloud Pooled Audit Group (UK CPAG) — это организация, в которую входят крупнейшие банки Великобритании. Создана в 2020 году с целью использования коллективной власти банков для аудита поставщиков облачных услуг, таких как Google, Amazon и Microsoft. Группой управляет Worshipful Company of Information Technologists
• UK Cyber ​​Security Forum — это социальное предприятие, представляющее интересы кибер-МСП (малых и средних предприятий) в Великобритании. Форум состоит из 20 региональных киберкластеров по всей Великобритании. Каждый кластер управляется как дочерняя компания UK Cyber ​​Security Forum, и все они управляются группами волонтеров. Они организуют мероприятия по всей Великобритании для привлечения общественности к кибербезопасности и обеспечения непрерывного профессионального развития кибер-профессионалов. Официальными кластерами являются:

Межсекторальные органы

В настоящее время к органам, охватывающим несколько секторов, относятся:

• British Standards Institution (BSI), ^[28] Национальный орган по стандартизации Великобритании (NSB), который не только разрабатывает британские стандарты (BS) и общедоступные спецификации (PAS) в области информационной и кибербезопасности, но и обеспечивает интерфейс Великобритании с международными организациями по разработке стандартов (SDO), включая ISO, IEC, ITU-T, CEN, CENELEC и ETSI. Основными экспертными комитетами BSI, имеющими отношение к этой теме, являются IST/33 (информационная и кибербезопасность) и ICT/003 (надежные системы)
• Get Safe Online (GSOL) — это кампания и национальная инициатива, базирующаяся в Соединенном Королевстве, по обучению граждан основам компьютерной безопасности и конфиденциальности в Интернете . Она включила в себя ITSafe.
• Национальный форум по информационной безопасности (NIAF) ^{[29] —} независимый комитет ведущих экспертов Великобритании по обеспечению информационной безопасности (IA) в государственном и частном секторе, который в значительной степени заменил роль GIPSI
• Trustworthy Software Foundation (TSFdn) ^[30] , который является общественным благом Великобритании, направленным на поощрение хорошей проактивности в спецификации систем, реализации и использовании, а также предоставление связанных с этим независимых организационных и решений оценок соответствия. Он возник из Trustworthy Software Initiative (TSI), ранее Software Security, Dependability and Reliability Initiative (SSDRI), и Secure Software Development Partnership (SSDP), которые спонсировались ^[31] британским правительством NPSA, направленных на «сделать программное обеспечение лучше».
• Совет по кибербезопасности Великобритании ^[32] — саморегулирующийся орган для кибербезопасности Великобритании. Он разрабатывает, продвигает и курирует общепризнанные стандарты кибербезопасности в поддержку Национальной стратегии кибербезопасности правительства Великобритании, чтобы сделать Великобританию самым безопасным местом для жизни и работы в Интернете.
• Пункты оповещения, консультирования и сообщения ( WARP ) обеспечивают доверенную среду, в которой члены сообщества могут делиться проблемами и решениями. ^[33]

Бывшие органы в этой категории включают:

• Сеть передачи знаний по кибербезопасности (CS KTN), спонсируемая Innovate UK (ранее Совет по технологической стратегии)
• Консультативный совет по обеспечению безопасности информации (IAAC) работал с промышленностью, правительством и академическими кругами, чтобы гарантировать, что информационное общество Великобритании имеет прочную, устойчивую и безопасную основу. ^[34] IAAC был создан баронессой Невилл-Джонс , которая возглавляла организацию до 2007 года, ^[35] передав полномочия нынешнему председателю сэру Эдмунду Бертону . Аффилированные лица включают BT Group , Northrop Grumman , QinetiQ , Raytheon , PwC , O2 UK , Ultra Electronics и GlaxoSmithKline . ^[36] Рабочая программа 2012/13 была сосредоточена на консьюмеризации и ее влиянии на обеспечение безопасности информации.
• Группа по координации обеспечения информации (IACG) была сформирована после национальной конференции по обеспечению информации в Великобритании в 2006 году. ^[37] IACG поощряет более тесное сотрудничество между коммерческой базой поставок продуктов и услуг обеспечения информации , работающих в государственном секторе Великобритании. ^[38] Группа поддерживала карту сообщества обеспечения информации Великобритании, ^[39] размещенную на веб-сайте CESG. У нее два сопредседателя: Колин Роббинс из Nexor и Росс Парселл из Thales. IACG прекратила свою деятельность в 2014 году.
• Инициатива по продуктам и услугам общего пользования (GIPSI) ^[40] , которая была в значительной степени заменена NIAF
• ITSafe (Информация об ИТ-безопасности для всех) — бывшая финансируемая правительством организация, которая предоставляла оповещения, которая была включена в GetSafeOnline
• NDI — бывшая финансируемая правительством организация, которая занималась созданием цепочек поставок для Министерства обороны и производителей с использованием МСП в Соединенном Королевстве. ^[41]

Международные связи

Многие из этих категорий обеспечат связь между деятельностью Великобритании и другими странами в сфере кибербезопасности, в том числе:

• Межправительственные связи
• Оборонные связи, в частности с НАТО и альянсом «Пять глаз»
• Стандартные ссылки, в основном через BSI
• Ссылки на сообщества практиков, такие как Open Systems Software Foundation (OSSF)

Смотрите также

• Британские разведывательные агентства

Ссылки

1. Великобритания «совершенно» не готова остановить разрушительную кибератаку, предупреждают депутаты The Guardian
2. "ЕВРИМ".
3. «Стратегия кибербезопасности Великобритании». HMG.
4. "GCSO". Его Величество.
5. Правительство Её Величества (1 ноября 2016 г.). «Национальная стратегия кибербезопасности на 2016–2021 годы» (PDF) . gov.uk . Получено 2 ноября 2016 г. .
6. «Комитеты».
7. "OCSIA". Архивировано из оригинала 2013-01-23 . Получено 2013-01-14 .
8. "ISN". HMG. 14 декабря 2023 г.
9. "Министр обороны объявляет о создании Центра кибербезопасности стоимостью 40 млн фунтов стерлингов". Министерство обороны. 1 апреля 2016 г. Архивировано из оригинала 25 апреля 2019 г. Получено 2 апреля 2016 г.
10. Hammick, Murray (30 октября 2018 г.). «Бюджет и оборона». The Military Times . Лондон. Архивировано из оригинала 22 октября 2019 г. Получено 7 мая 2020 г.
11. "DCPP". HMG. 23 ноября 2023 г.
12. "ДИСА".
13. "UK CeB".
14. "Cyber ​​Technical Advisory Group" . Получено 2023-12-24 .
15. "ICO - About". 20 ноября 2023 г. Получено 24.12.2023 .
16. «Академические центры передового опыта в области исследований кибербезопасности». NCSC.
17. "ACFTI Великобритания".
18. «БКС Безопасность».
19. Кей, Дэвид. (2008). Управление рисками и устойчивостью в цепочке поставок. Лондон [Англия]: BSI Business Information. ISBN 978-1-62198-414-6. OCLC  849744629.
20. "Главная". crest-approved.org .
21. "ISSA Великобритания".
22. "ОБЪЯВЛЕНИЯ".
23. "ЦДФ".
24. "techUK".
25. "Intellect Cyber ​​Security". Архивировано из оригинала 2013-06-14 . Получено 2013-01-14 .
26. "Intellect Defence & Security". Архивировано из оригинала 2013-06-14 . Получено 2013-01-16 .
27. "Главная". tigerscheme.org .
28. "BSI - NSB". www.bsigroup.com . Получено 2023-12-24 .
29. "НИАФ" . Проверено 24 декабря 2023 г.
30. "Trustworthy Software Foundation" . Получено 2023-12-24 .
31. Защита и продвижение Великобритании в цифровом мире: 2 года спустя – Правительственный пресс-релиз, получено 12 декабря 2013 г.
32. "UKCSC" . Получено 2023-12-24 .
33. "ВАРП".
34. "IAAC". Архивировано из оригинала 2018-04-10 . Получено 2013-01-14 .
35. "IAAC - Невилл-Джонс".
36. "IAAC Sponsors". Архивировано из оригинала 2017-06-07 . Получено 2016-05-17 .
37. "Создание IACG". Национальный архив. Архивировано из оригинала 2008-03-05.
38. «Обзор IACG».
39. "IA Community Map" (PDF) . Архивировано из оригинала (PDF) 2013-07-31 . Получено 2013-01-14 .
40. EC2ND 2006 - Труды Второй Европейской конференции по защите компьютерных сетей, 2006 г.
41. "NDI UK". Архивировано из оригинала 2016-10-21 . Получено 2013-08-21 .