Федеральное управление по информационной безопасности

Федеральное агентство Германии

Здание в Бонне , Германия

Федеральное ведомство по информационной безопасности ( нем . Bundesamt für Sicherheit in der Informationstechnik , сокращенно BSI ) — немецкое федеральное агентство высшего уровня , отвечающее за управление компьютерной и коммуникационной безопасностью для правительства Германии . Его области экспертизы и ответственности включают безопасность компьютерных приложений, защиту критической инфраструктуры , интернет-безопасность , криптографию , противодействие подслушиванию , сертификацию средств безопасности и аккредитацию испытательных лабораторий безопасности. Оно расположено в Бонне и по состоянию на 2024 год насчитывает около 1700 сотрудников. Его нынешним президентом с 1 июля 2023 года является бывший руководитель бизнеса Клаудия Платтнер, которая приняла пост президента от Арне Шёнбома.

Предшественником BSI был криптографический отдел немецкой внешней разведки ( BND ). BSI до сих пор разрабатывает криптографические алгоритмы, такие как шифр Libelle, и инициировал разработку криптографического пакета Gpg4win .

Похожие агентства

BSI играет ту же роль, что и

• Отдел компьютерной безопасности (CSD) Лаборатории информационных технологий (ITL) NIST (США)
• CESG (Великобритания)
• ANSSI (Франция)
• Национальный институт кибербезопасности (INCIBE) ^[2] (Испания)

В отличие от этих организаций, BSI сосредоточена на ИТ-безопасности, а не является частью организации с более общими полномочиями в области ИТ-стандартов. BSI отделена от немецкой разведки , которая является частью вооруженных сил и службы внешней разведки ( BND ).

Обязанности

Сфера обязанностей BSI определяется Федеральным ведомством по информационной безопасности Германии (Закон о BSI). Целью BSI является содействие информационной и кибербезопасности для обеспечения и поощрения использования защищенных информационных и коммуникационных технологий в правительстве, бизнесе и обществе. Например, BSI разрабатывает ориентированные на практику минимальные стандарты и рекомендации для целевых групп по управлению ИТ и интернет-безопасностью.

BSI также отвечает за защиту ИТ-систем федерального правительства. Это включает в себя защиту от кибератак и других технических угроз ИТ-системам и сетям федеральной администрации. Раз в год BSI отчитывается об этом перед Комитетом по внутренним делам немецкого Бундестага.

В задачи BSI входит:

• Защита федеральных сетей, обнаружение и защита от атак на правительственные сети
• Тестирование, сертификация и аккредитация ИТ-продуктов и услуг
• Предупреждение о вредоносном ПО или уязвимостях безопасности в ИТ-продуктах и ​​услугах
• Консультации по вопросам ИТ-безопасности для федеральной администрации и других целевых групп
• Информирование и повышение осведомленности общественности и экономики по вопросам безопасности в сфере ИТ и Интернета
• Разработка единых и обязательных стандартов ИТ-безопасности
• Разработка криптографических систем для федеральных ИТ

BSI является центральным органом по сертификации безопасности ИТ-систем в Германии (безопасность компьютеров и данных, защита данных). Тестирование и сертификация возможны в соответствии со стандартами IT-Grundschutzhandbuch, Green Book, ITSEC и Common Criteria.

BSI является национальным органом в области криптографии, который разрабатывает рекомендации и технические руководства по криптографическим процедурам и участвует в разработке международных криптографических стандартов.

Программы

Каталог базовой защиты ИТ

IT Baseline Protection Catalog ( IT-Grundschutz ) — это сборник руководств по безопасности предприятий, разработанный офисом, который служит для выявления и устранения уязвимостей, связанных с безопасностью в ИТ-средах. С введением и каталогами сборник содержит более 4800 страниц и служит компаниям и органам власти основой для получения сертификации в соответствии с IT-Grundschutz. Получая сертификацию, компания демонстрирует, что она приняла соответствующие меры для защиты своих ИТ-систем от угроз безопасности ИТ. ^[3]

Национальный кибер-абверцентр

Nationales Cyber-Abwehrzentrum (Национальный центр киберзащиты), Cyber-AZ — это кооперативное учреждение немецких властей на федеральном уровне для защиты от электронных атак на ИТ-инфраструктуры Федеративной Республики Германия и ее экономику. Он был запущен 1 апреля 2011 года и находится в BSI.

Центр является основным элементом Стратегии кибербезопасности, принятой правительством Германии в 2011 году. Он направлен на оптимизацию оперативного сотрудничества и координацию мер защиты и обороны. Это основано на целостном подходе, который объединяет различные угрозы в киберпространстве: кибершпионаж, кибершпионаж, кибертерроризм и киберпреступность. Целью является быстрый обмен информацией, быстрые оценки и конкретные рекомендации по действиям, вытекающие из этого.

Альянс за кибербезопасность

Альянс по кибербезопасности, или Allianz für Cyber-Sicherheit ^[4] , является инициативой Федерального ведомства по информационной безопасности Германии (BSI). Он был запущен в 2012 году в рамках государственно-частного партнерства с Немецкой ассоциацией по информационным технологиям, телекоммуникациям и новым медиа (Bitkom). ^[5] Как ассоциация, состоящая только из членов, основные игроки в области кибербезопасности в Германии стремятся предоставлять актуальную и достоверную информацию об угрозах в киберпространстве и поддерживают обмен информацией, опытом и передовой практикой между участниками. По состоянию на 2023 год в Альянс по кибербезопасности входят более 6800 учреждений, включая 180 компаний-партнеров и 110 мультипликаторов. Участие бесплатное, подать заявку может любое немецкое учреждение.

ВВЕРХ КРИТИС

UP KRITIS (UP означает план внедрения) — это государственно-частное сотрудничество между операторами критически важных инфраструктур (KRITIS), их различными ассоциациями и ответственными государственными органами, такими как BSI. Оно охватывает восемь из девяти секторов критически важной инфраструктуры. Сектор «государство и администрация» охватывается UP BUND и деятельностью на государственном и муниципальном уровне. Целью сотрудничества UP KRITIS является поддержание поставок услуг критически важной инфраструктуры в Германии. Все организации, базирующиеся в Германии, которые эксплуатируют критически важные инфраструктуры в Германии, национальные профессиональные и отраслевые ассоциации из секторов KRITIS и ответственные органы могут участвовать в UP KRITIS по заявке.

BSI для граждан

Задачи BSI включают информирование и повышение осведомленности граждан о безопасном использовании информационных технологий, мобильных средств связи и Интернета. Поэтому BSI предлагает онлайн-контент, специально адаптированный под нужды граждан ( BSI für Bürger ). Сайт охватывает темы и информацию по ИТ и безопасности Интернета таким образом, что она понятна даже для технических неспециалистов. Помимо предоставления информации, BSI также предлагает конкретные и выполнимые рекомендации, например, по таким темам, как шифрование электронной почты, безопасность смартфонов, онлайн-банкинг, облачные вычисления или социальные сети. Частные пользователи также могут связаться с BSI по телефону или электронной почте со своими вопросами по вопросам безопасности ИТ и Интернета. Кроме того, BSI предлагает бесплатную службу оповещения и информации под названием «Bürger-CERT», которая быстро и компетентно информирует граждан и малый бизнес о слабых местах, пробелах в безопасности и других рисках и предоставляет практические рекомендации.

Лидерство

• 1991–1992: Отто Лейберих ^[6]
• 1993–2003: Дирк Хенце ^[6]
• 2003–2009: Удо Хельмбрехт ^{[6] [7]}
• 2009–2015: Майкл Ханге ^{[7] [8]}
• 2016–2022: Арне Шёнбом ^[9]
• 2023 – настоящее время: Клаудия Платтнер ^[10]

Смотрите также

• ЭНИСА
• Национальный центр киберзащиты
• Центральный офис информационных технологий в секторе безопасности (ЗИТиС)

Ссылки

1. "Организация и строительство". (на немецком)
2. "incibe". incibe.es . Получено 2019-02-06 .
3. «Использование стандартов для создания политик кибербезопасности». Британский институт стандартов . Получено 27 января 2020 г.
4. "Allianz für Cyber-Sicherheit" (на немецком языке) . Проверено 30 марта 2023 г.
5. "10 Jahre Allianz für Cyber-Sicherheit. Europas größte Государственно-частное партнерство в Bereich Cyber-Sicherheit für die Wirtschaft feiert zehnjähriges Jubiläum" (PDF) (на немецком языке) . Проверено 30 марта 2023 г.
6. E-Pflicht-Sammlung / BSI-Jahresbericht: 2003 / Bundesamt für Sicherheit in der Informationstechnik. Бонн (на немецком языке).
7. "BSI: Lebenslauf Michael Hange". 2012-01-17. Архивировано из оригинала 2012-01-17 . Получено 2024-01-24 .
8. "BSI - Presseinformationen des BSI - BSI-Präsident Hange in den Ruhestand verabschiedet" . 22 декабря 2015 г. Архивировано из оригинала 22 декабря 2015 г. Проверено 24 января 2024 г.
9. Сара Марш и Кирсти Кнолле (18 октября 2022 г.), Германия увольняет начальника службы кибербезопасности после сообщений о возможных связях с Россией Reuters .
10. Миранда Мюррей (7 февраля 2023 г.), глава ИТ-отдела ЕЦБ, назначена следующим главой службы кибербезопасности Германии Reuters .

Внешние ссылки

• Официальный сайт
• Публикации BSI на английском языке Архивировано 16 июля 2011 г. на Wayback Machine
• Интервью с президентом Михаэлем Ханге (на немецком языке)