stringtranslate.com

Отдел национальной кибербезопасности

Печать Министерства внутренней безопасности США

Национальное управление кибербезопасности ( NCSD ) является подразделением Управления кибербезопасности и коммуникаций в составе Агентства по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США . [1] NCSD было создано на базе Управления обеспечения критической инфраструктуры, Национального центра защиты инфраструктуры, Федерального центра реагирования на компьютерные инциденты и Национальной системы связи . NCSD открылось 6 июня 2003 года.

Миссия NCSD заключается в сотрудничестве с частным сектором, правительством, военными и заинтересованными сторонами разведки для проведения оценки рисков и смягчения уязвимостей и угроз для активов и деятельности информационных технологий, влияющих на работу гражданского правительства и критических киберинфраструктур частного сектора. NCSD также предоставляет анализ киберугроз и уязвимостей, раннее предупреждение и помощь в реагировании на инциденты для субъектов государственного и частного секторов. NCSD выполняет большинство обязанностей DHS в рамках Всеобъемлющей национальной инициативы по кибербезопасности . Бюджетный запрос на 2011 финансовый год для NCSD составляет 378,744 млн долларов и включает 342 федеральные должности. Нынешним директором NCSD является Джон Штрейферт, бывший главный сотрудник по информационной безопасности (CISO) Государственного департамента США , [2] [3], который занял эту должность в январе 2012 года.

Стратегические цели и приоритеты

[4] Стратегические цели

Для защиты киберинфраструктуры NCSD определил две основные цели:

Приоритеты

Организация

NCSD финансируется за счет следующих финансируемых Конгрессом программ, проектов и мероприятий (PPA): Группа готовности к чрезвычайным ситуациям в области компьютерной безопасности США (US-CERT), Стратегические инициативы, а также Программы по связям с общественностью: [4]

US-CERT использует технические компетенции в федеральных сетевых операциях и центрах анализа угроз для разработки знаний и методов управления знаниями. US-CERT предоставляет единый ответственный координационный центр для поддержки федеральных заинтересованных сторон при принятии ими ключевых операционных и внедренческих решений и обеспечении безопасности гражданских сетей федеральной исполнительной власти. Это достигается с помощью комплексного подхода, который позволяет федеральным заинтересованным сторонам решать проблемы кибербезопасности таким образом, чтобы максимизировать ценность и минимизировать риски, связанные с инвестициями в технологии и безопасность. Кроме того, US-CERT анализирует угрозы и уязвимости, распространяет информацию о предупреждениях о киберугрозах и координирует действия с партнерами и клиентами для достижения общей ситуационной осведомленности, связанной с киберинфраструктурой страны. Средства US-CERT также поддерживают разработку, приобретение, развертывание и персонал, необходимый для внедрения Национальной системы защиты кибербезопасности (NCPS), оперативно известной как EINSTEIN . Программа EINSTEIN представляет собой автоматизированную систему обнаружения вторжений для сбора, сопоставления, анализа и обмена информацией о компьютерной безопасности в рамках федерального правительства с целью улучшения ситуационной осведомленности нашей страны. EINSTEIN — это система раннего оповещения , которая отслеживает сетевые шлюзы гражданских департаментов и агентств Федеральной исполнительной власти на предмет вредоносной киберактивности. DHS развертывает системы EINSTEIN 1 и 2 совместно с федеральной инициативой TIC, которая оптимизирует возможности сетевой безопасности в единое решение для Федеральной исполнительной власти и способствует сокращению и консолидации внешних подключений, включая точки присутствия в Интернете, через одобренные точки доступа. По состоянию на март 2012 года EINSTEIN 3 в настоящее время готовится к развертыванию в федеральных агентствах для тех, кто достиг высокого уровня соответствия TIC.

Национальный центр кибербезопасности (NCSC) является компонентом бюджета US-CERT. NCSC выполняет свой президентский мандат, изложенный в Директиве президента по национальной безопасности 54/Директиве президента по внутренней безопасности 23 [5], гарантируя, что федеральные агентства могут получать и получать информацию и разведданные, необходимые для выполнения их соответствующих 7 миссий по кибербезопасности. NCSC выполняет это через следующие шесть областей миссии: интеграция миссий, сотрудничество и координация, ситуационная осведомленность и реагирование на киберинциденты, анализ и отчетность, управление знаниями и разработка и управление технологиями, каждая из которых поддерживается разработкой программ и возможностей NCSC.

Стратегические инициативы позволяют NCSD создавать механизмы для федеральных партнеров для развертывания стандартизированных инструментов и услуг по сниженной стоимости, прокладывая путь к совместной среде, которая позволяет обмениваться передовым опытом и общими проблемами и недостатками безопасности. Кроме того, стратегические инициативы позволяют NPPD разрабатывать и распространять надежные практики для разработчиков программного обеспечения, специалистов по ИТ-безопасности и других заинтересованных сторон CIKR; они также позволяют сотрудничать с государственным и частным секторами для оценки и снижения риска для кибер-CIKR страны.

Outreach and Programs продвигает возможности для использования инвестиций в кибербезопасность государственных и частных партнеров в отрасли. Этот PPA поощряет осведомленность о кибербезопасности среди 8 широкой общественности и в ключевых сообществах, поддерживает отношения с государственными специалистами по кибербезопасности для обмена информацией об инициативах в области кибербезопасности и развивает партнерства для содействия сотрудничеству по вопросам кибербезопасности. Outreach and Programs обеспечивает управление и помощь в определении направления политики и устанавливает требования к ресурсам для сложных мероприятий NCSD.

Ранняя смена руководства

NCSD страдает от проблем с руководством, поскольку несколько директоров уходят в отставку после непродолжительного срока службы, а потенциальные кандидаты на должность директора отказываются от должности. Ричарду Кларку, как председателю ранее существовавшей Группы по борьбе с терроризмом, изначально предложили должность директора NCSD, но он отказался, сославшись на опасения, что между ним и директором Министерства внутренней безопасности Томом Риджем будет слишком много бюрократических проволочек . Роберт Лискоуски первоначально руководил подразделением, пока искали постоянного директора, и продолжал работать помощником директора до февраля 2005 года. Амит Йоран стал директором NCSD в сентябре 2003 года и помог создать подразделение, но, проработав всего год, внезапно ушел в октябре 2004 года. Один из заместителей директора подразделения, Энди Перди, занял должность временного директора в течение недели после ухода Йорана. В 2006 году после ухода Энди Пёрди Джерри Диксон занял должность исполняющего обязанности директора в декабре 2006 года, пока не был официально назначен на должность исполнительного директора в январе 2007 года. После ухода Диксона в сентябре 2007 года Макгуайр занял должность исполняющего обязанности директора до марта 2008 года, когда USSS назначил Корнелиуса Тейта и Аниту Калиною на должности нынешних директоров NCSD.

Аудит подразделения, проведенный генеральным инспектором DHS Кларком Кентом Эрвином , дал негативную оценку первому году подразделения. Хотя в отчете хвалили формирование Группы готовности к чрезвычайным ситуациям в сфере компьютерной безопасности США ( US-CERT ) и Национальной системы оповещения о киберугрозах , подразделение подверглось критике за неспособность расставить приоритеты, разработать стратегические планы и обеспечить эффективное руководство в вопросах кибербезопасности. [6] [7] [8] [9] [10]

Ссылки

  1. ^ "DHS | National Cyber ​​Security Division". Dhs.gov. 2010-10-03 . Получено 2012-05-12 .
  2. ^ "Эксклюзив: Штрейферт из штата переходит в DHS". FederalNewsRadio.com. 2012-01-13 . Получено 2012-05-12 .
  3. ^ Ноланд, Кейтлин (13.01.2012). "Отчет: DHS назначает директора по кибербезопасности". Executivegov.com . Получено 12.05.2012 .
  4. ^ ab "DHS: Показания заместителя заместителя министра Филипа Рейтингера и заместителя помощника министра, заместителя министра, Майкла Брауна, Директората национальной защиты и программ, перед Комитетом по ассигнованиям Палаты представителей по запросу бюджета Министерства внутренней безопасности на кибербезопасность на 2011 финансовый год". Dhs.gov. 16 апреля 2010 г. Получено 12 мая 2012 г.
  5. ^ «Комплексная национальная инициатива по кибербезопасности | Белый дом». whitehouse.gov . Получено 2012-05-12 – через Национальный архив .
  6. ^ "DHS назначает Зитца ответственным за отдел кибербезопасности". Searchsecurity.techtarget.com. 2006-07-27. Архивировано из оригинала 2007-11-30 . Получено 2012-05-12 .
  7. ^ Хьюм, Джордж В. (2004-10-01). «Глава кибербезопасности Министерства внутренней безопасности внезапно уходит в отставку». Informationweek . Получено 12 мая 2012 г.
  8. ^ [1] Архивировано 9 сентября 2006 г. на Wayback Machine.
  9. ^ О'Харроу-младший, Роберт; Маккарти, Эллен (2004-10-02). «Главный чиновник США по кибербезопасности уходит в отставку». washingtonpost.com . Получено 12 мая 2012 г.
  10. [2] Архивировано 11 марта 2007 г. на Wayback Machine.

Внешние ссылки

Общественное достояние В данной статье использованы материалы, являющиеся общественным достоянием, с веб-сайтов или документов Министерства внутренней безопасности США .