Комиссия по усилению национальной кибербезопасности

Президентская комиссия по усилению национальной кибербезопасности — это президентская комиссия , созданная 13 апреля 2016 года для разработки плана защиты киберпространства и экономической зависимости Америки от него. ^[1]^[2] Комиссия опубликовала свой окончательный отчет в декабре 2016 года. В отчете содержались рекомендации относительно переплетения ролей вооруженных сил, государственного управления и частного сектора в обеспечении кибербезопасности. ^[3] Председатель Донилон сказал об отчете, что его освещение «необычно по широте вопросов», которые в нем рассматриваются. ^[3]

Рекомендации

В отчете содержится шестнадцать основных рекомендаций с пятьдесят тремя конкретными пунктами действий, которые в целом сгруппированы по шести областям: ^[4]

Защита информации и цифровой инфраструктуры
Инвестирование в безопасный рост информационной и цифровой инфраструктуры
Доступ к информации для потребителей
Создание рабочей силы в области кибербезопасности
Создание безопасной государственной системы кибербезопасности
Поддержание межсетевого взаимодействия открытым, справедливым, конкурентоспособным и безопасным

Комиссия установила, что строгие системы аутентификации являются обязательными для обеспечения адекватной кибербезопасности не только для правительства, но и для всех коммерческих систем, а также для частных лиц. ^[5] Комиссия также подчеркнула важность удаленной проверки личности и безопасности Интернета вещей (IoT). ^[5]^[6] Обнаружив, что технических специалистов, которые знают кибербезопасность и могут защитить системы, мало и они в дефиците, комиссия рекомендовала поддерживаемые государством программы обучения для подготовки адекватной рабочей силы, а также повышения уровня знаний существующей рабочей силы. ^[7]^[8] Комиссия подчеркнула важность партнерства между правительством и частным сектором как мощного инструмента для поощрения технологий, политики и практики, которые нам необходимы для защиты и развития цифровой экономики. (страница 2) ^[5]

Некоторый ^[9] раскритиковал работу комиссии за отсутствие понимания кибербезопасности и незнание «киберреальности» ^[10] и стоимость некоторых мероприятий, но другие сочли отчет конструктивным и содержательным. ^[4]^[7]

Члены комиссии

Первоначальными членами Комиссии являются:

Том Донилон , бывший помощник президента и советник по национальной безопасности (председатель)
Сэм Палмизано , бывший генеральный директор IBM (заместитель председателя)
Генерал Кит Александер , генеральный директор IronNet Cybersecurity, бывший директор Агентства национальной безопасности и бывший командующий Киберкомандованием США.
Энни Антон , профессор и заведующий школой интерактивных вычислений Технологического института Джорджии.
Аджай Банга , президент и генеральный директор MasterCard
Стивен Чабински , главный юрисконсульт и директор по рискам CrowdStrike
Патрик Галлахер , ректор Питтсбургского университета и бывший директор Национального института стандартов и технологий
Питер Ли , корпоративный вице-президент Microsoft Research
Герберт Лин , старший научный сотрудник киберполитики и безопасности Стэнфордского центра международной безопасности и сотрудничества и научный сотрудник Гуверовского института
Хизер Мюррен , бывший член Комиссии по расследованию финансового кризиса и соучредитель Невадского института рака
Джо Салливан , директор службы безопасности Uber и бывший директор службы безопасности Facebook
Мэгги Уайлдероттер , исполнительный председатель Frontier Communications

Последующие действия

Новый президент Трамп дал понять, что хочет полного пересмотра политики США в области киберзащиты. ^[11]

Примечания и ссылки

^ «Объявляем о создании Комиссии при Президенте по усилению национальной кибербезопасности» . Белый дом . 13 апреля 2016 года . Проверено 14 апреля 2016 г. - из Национального архива .
^ Комиссия представит подробные краткосрочные и долгосрочные рекомендации по усилению кибербезопасности как в государственном, так и в частном секторах, одновременно защищая конфиденциальность, обеспечивая общественную, экономическую и национальную безопасность, способствуя открытию и разработке новых технических решений и укрепляя партнерские отношения. между федеральными, государственными и местными органами власти и частным сектором в разработке, продвижении и использовании технологий, политик и передовых практик кибербезопасности. Указ № 13718 от 9 февраля 2016 г. «Комиссия по усилению национальной кибербезопасности» . Нист . Национальный институт стандартов и технологий (NIST). 30 мая 2016 г. Архивировано из оригинала 22 ноября 2016 г.
^ Jump up to: ^а ^б Роквелл, Марк (21 ноября 2016 г.). «Комиссия по кибербезопасности приближается к окончательным рекомендациям» . Федеральная компьютерная неделя (FCW) . 1105 Медиа, Инк . Проверено 22 ноября 2016 г.
^ Jump up to: ^а ^б «Комиссия по совершенствованию рекомендаций по вопросам национальной кибербезопасности» . Глобальный закон о конфиденциальности и кибербезопасности Хантона и Уильямса. 5 декабря 2016 года. Архивировано из оригинала 12 февраля 2017 года . Проверено 12 февраля 2017 г.
^ Jump up to: ^а ^б ^с Макдауэлл, Бретт (5 декабря 2016 г.). «Комиссия США по усилению национальной кибербезопасности призывает положить конец взлому паролей к 2021 году и подчеркивает важность стандартов FIDO» . Альянс Fast IDentity Online (FIDO). Архивировано из оригинала 30 января 2017 года.
^ Райт, Хелен (6 февраля 2017 г.). «Исследовательские последствия отчета президентской комиссии по укреплению национальной кибербезопасности» . Новости исследований . Консорциум компьютерного сообщества (CCC). Архивировано из оригинала 12 февраля 2017 года.
^ Jump up to: ^а ^б Берджесс, Кристофер (12 декабря 2016 г.). «Президентская комиссия по совершенствованию рекомендаций по национальной кибербезопасности» . Распродажа. Архивировано из оригинала 12 февраля 2017 года.
^ Пальери, Хосе (2 декабря 2016 г.). «Комитет Трампа: обучить 100 000 хакеров» . Си-Эн-Эн. Архивировано из оригинала 4 декабря 2016 года.
^ Например, генеральный директор Errata Security в своей статье Грэм, Роберт (5 декабря 2016 г.). «Комиссия по кибербезопасности» — это абсурд» . Ошибка безопасности. Архивировано из оригинала 22 декабря 2016 года.
^ Помимо прочего, как работают устройства IoT. Грэм 2016 г.
^ Костелло, Джон (10 ноября 2016 г.). «Обзор киберполитики избранного президента Дональда Трампа» . Точка возгорания. Архивировано из оригинала 22 ноября 2016 года.

Внешние ссылки

Комиссия по усилению национальной кибербезопасности (1 декабря 2016 г.). «Отчет о безопасности и развитии цифровой экономики» (PDF) . Архивировано (PDF) из оригинала 29 января 2017 года.
Работы Комиссии по усилению национальной кибербезопасности в LibriVox (аудиокниги, являющиеся общественным достоянием)

[1] «Объявляем о создании Комиссии при Президенте по усилению национальной кибербезопасности» . Белый дом . 13 апреля 2016 года . Проверено 14 апреля 2016 г. - из Национального архива .

[2] Комиссия представит подробные краткосрочные и долгосрочные рекомендации по усилению кибербезопасности как в государственном, так и в частном секторах, одновременно защищая конфиденциальность, обеспечивая общественную, экономическую и национальную безопасность, способствуя открытию и разработке новых технических решений и укрепляя партнерские отношения. между федеральными, государственными и местными органами власти и частным сектором в разработке, продвижении и использовании технологий, политик и передовых практик кибербезопасности. Указ № 13718 от 9 февраля 2016 г. «Комиссия по усилению национальной кибербезопасности» . Нист . Национальный институт стандартов и технологий (NIST). 30 мая 2016 г. Архивировано из оригинала 22 ноября 2016 г.

[Rockwell-3] Jump up to: ^а ^б Роквелл, Марк (21 ноября 2016 г.). «Комиссия по кибербезопасности приближается к окончательным рекомендациям» . Федеральная компьютерная неделя (FCW) . 1105 Медиа, Инк . Проверено 22 ноября 2016 г.

[HW-4] Jump up to: ^а ^б «Комиссия по совершенствованию рекомендаций по вопросам национальной кибербезопасности» . Глобальный закон о конфиденциальности и кибербезопасности Хантона и Уильямса. 5 декабря 2016 года. Архивировано из оригинала 12 февраля 2017 года . Проверено 12 февраля 2017 г.

[FIDO-5] Jump up to: ^а ^б ^с Макдауэлл, Бретт (5 декабря 2016 г.). «Комиссия США по усилению национальной кибербезопасности призывает положить конец взлому паролей к 2021 году и подчеркивает важность стандартов FIDO» . Альянс Fast IDentity Online (FIDO). Архивировано из оригинала 30 января 2017 года.

[Wright-6] Райт, Хелен (6 февраля 2017 г.). «Исследовательские последствия отчета президентской комиссии по укреплению национальной кибербезопасности» . Новости исследований . Консорциум компьютерного сообщества (CCC). Архивировано из оригинала 12 февраля 2017 года.

[Burgess-7] Jump up to: ^а ^б Берджесс, Кристофер (12 декабря 2016 г.). «Президентская комиссия по совершенствованию рекомендаций по национальной кибербезопасности» . Распродажа. Архивировано из оригинала 12 февраля 2017 года.

[CNN-1-8] Пальери, Хосе (2 декабря 2016 г.). «Комитет Трампа: обучить 100 000 хакеров» . Си-Эн-Эн. Архивировано из оригинала 4 декабря 2016 года.

[9] Например, генеральный директор Errata Security в своей статье Грэм, Роберт (5 декабря 2016 г.). «Комиссия по кибербезопасности» — это абсурд» . Ошибка безопасности. Архивировано из оригинала 22 декабря 2016 года.

[10] Помимо прочего, как работают устройства IoT. Грэм 2016 г.

[11] Костелло, Джон (10 ноября 2016 г.). «Обзор киберполитики избранного президента Дональда Трампа» . Точка возгорания. Архивировано из оригинала 22 ноября 2016 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]