Jump to content

Федеральное управление информационной безопасности

Федеральное управление информационной безопасности
Федеральное управление информационной безопасности
Обзор агентства
Сформированный 1991
Заменяющее агентство
Юрисдикция Правительство Германии
Штаб-квартира Бонн
Сотрудники >1700 [ 1 ]
Ответственный министр
руководитель агентства
Веб-сайт www.bsi.bund.de
Здание в Бонне , Германия

Федеральное ведомство по информационной безопасности ( нем . Bundesamt für Sicherheit in der Informationstechnik , сокращенно BSI ) — немецкое высшего уровня федеральное агентство , отвечающее за управление компьютерной и коммуникационной безопасностью для правительства Германии . В сферу его компетенции и ответственности входят безопасность компьютерных приложений, защита критической инфраструктуры , интернет-безопасность , криптография , противодействие прослушиванию , сертификация продуктов безопасности и аккредитация лабораторий по тестированию безопасности. Он расположен в Бонне , и по состоянию на 2024 год в нем работает около 1700 сотрудников. Ее нынешним президентом с 1 июля 2023 года является бывший руководитель бизнеса Клаудия Платтнер, которая сменила на посту президента Арне Шенбома.

Предшественником BSI был криптографический отдел Агентства внешней разведки Германии ( BND ). BSI по-прежнему разрабатывает криптографические алгоритмы, такие как шифр Либелля , и инициировала разработку криптографического набора Gpg4win .

Похожие агентства

[ редактировать ]

BSI выполняет ту же роль, что и

  • Отдел компьютерной безопасности (CSD) Лаборатории информационных технологий (ITL) NIST (США)
  • CESG (Великобритания)
  • АНСИ (Франция)
  • Национальный институт кибербезопасности (INCIBE) [ 2 ] (Испания)

В отличие от этих организаций, BSI сосредоточена на ИТ-безопасности, а не является частью организации с более общими полномочиями по ИТ-стандартам. Германии BSI отделена от Службы радиоразведки , которая является частью Службы военной и внешней разведки ( BND ).

Обязанности

[ редактировать ]

Объем обязанностей BSI определен Федеральным ведомством информационной безопасности Германии (Закон BSI). Целью BSI является продвижение информационной и кибербезопасности, чтобы обеспечить и продвигать использование безопасных информационных и коммуникационных технологий в правительстве, бизнесе и обществе. Например, BSI разрабатывает минимальные практические стандарты и рекомендации для конкретных целевых групп по обеспечению безопасности ИТ и Интернета.

BSI также отвечает за защиту ИТ-систем федерального правительства. Это предполагает защиту от кибератак и других технических угроз со стороны ИТ-систем и сетей федеральной администрации. Раз в год BSI отчитывается об этом в комитете по внутренним делам Бундестага Германии.

В задачи BSI входят:

  • Защита федеральных сетей, обнаружение и защита от атак на государственные сети
  • Тестирование, сертификация и аккредитация ИТ-продуктов и услуг
  • Предупреждение о вредоносном ПО или дырах в безопасности ИТ-продуктов и услуг.
  • Консультации по ИТ-безопасности для федеральной администрации и других целевых групп.
  • Информирование и повышение осведомленности общественности и экономики об ИТ и интернет-безопасности
  • Разработка единых и обязательных стандартов ИТ-безопасности
  • Разработка криптографических систем для федеральных ИТ

BSI является центральным органом по сертификации безопасности ИТ-систем в Германии (компьютерная безопасность и безопасность данных, защита данных). Тестирование и сертификация возможны в соответствии со стандартами IT-Grundschutzhandbuch, Зеленой книги, ITSEC и Общих критериев.

BSI — национальный орган в области криптографии, который разрабатывает рекомендации и технические руководства для криптографических процедур и участвует в разработке международных криптографических стандартов.

Программы

[ редактировать ]

Каталог базовой защиты ИТ

[ редактировать ]

Каталог базовой защиты ИТ, или IT-Grundschutz , представляет собой сборник руководящих принципов корпоративной безопасности, установленных офисом, которые служат для выявления и борьбы с уязвимостями, связанными с безопасностью, в ИТ-средах. Коллекция, включая введение и каталоги, насчитывает более 4800 страниц и служит компаниям и органам власти основой для получения сертификации по IT-Grundschutz. Получая сертификацию, компания демонстрирует, что она приняла соответствующие меры для защиты своих ИТ-систем от угроз ИТ-безопасности. [ 3 ]

Nationales Cyber-Abwehrzentrum (Национальный центр киберзащиты), Cyber-AZ — это кооперативное учреждение немецких властей на федеральном уровне для защиты от электронных атак на ИТ-инфраструктуру Федеративной Республики Германия и ее экономику. Он был запущен 1 апреля 2011 года и расположен в BSI.

Центр является ключевым элементом Стратегии кибербезопасности, принятой правительством Германии в 2011 году. Он направлен на оптимизацию оперативного сотрудничества и координацию мер защиты и обороны. Это основано на целостном подходе, который объединяет различные угрозы в киберпространстве: кибершпионаж, кибершпионаж, кибертерроризм и киберпреступность. Целью является быстрый обмен информацией, быстрые оценки и вытекающие из них конкретные рекомендации к действию.

Альянс за кибербезопасность

[ редактировать ]

Альянс за кибербезопасность, или Альянс за кибербезопасность , [ 4 ] — это инициатива Федерального ведомства информационной безопасности Германии (BSI). Он был запущен в 2012 году в рамках государственно-частного партнерства с Немецкой ассоциацией информационных технологий, телекоммуникаций и новых медиа (Bitkom). [ 5 ] Будучи объединением, состоящим только из членов, основные игроки в области кибербезопасности в Германии стремятся предоставлять актуальную и достоверную информацию об угрозах в киберпространстве и поддерживают обмен информацией, опытом и лучшими практиками между участниками. По состоянию на 2023 год в Альянс кибербезопасности входят более 6800 учреждений, в том числе 180 компаний-партнеров и 110 мультипликаторов. Участие бесплатное и может быть подано любым немецким учреждением.

КРИТИЧЕСКИЙ ВВЕРХ

[ редактировать ]

UP KRITIS (UP означает план реализации) представляет собой государственно-частное сотрудничество между операторами критически важных инфраструктур (KRITIS), их различными ассоциациями и ответственными государственными учреждениями, такими как BSI. Он охватывает восемь из девяти важнейших секторов инфраструктуры. Сектор «Государство и управление» охватывает УП БУНД и деятельность на государственном и муниципальном уровне. Целью сотрудничества UP KRITIS является поддержание поставок критически важных инфраструктурных услуг в Германии. Все организации, базирующиеся в Германии, которые управляют критически важными инфраструктурами в Германии, национальные профессиональные и отраслевые ассоциации из секторов KRITIS, а также ответственные органы могут участвовать в UP KRITIS по запросу.

БСИ для граждан

[ редактировать ]

В задачи BSI входит информирование и повышение осведомленности граждан о безопасном использовании информационных технологий, средств мобильной связи и Интернета. Таким образом, BSI предлагает онлайн-контент, специально адаптированный к потребностям граждан ( BSI für Bürger ). На веб-сайте представлены темы и информация об ИТ и интернет-безопасности так, чтобы это было понятно даже непрофессионалам. Помимо предоставления информации, BSI также предлагает конкретные и практические рекомендации, например, по таким темам, как шифрование электронной почты, безопасность смартфонов, онлайн-банкинг, облачные вычисления или социальные сети. Частные пользователи также могут связаться с BSI по телефону или электронной почте с вопросами по вопросам ИТ и безопасности в Интернете. Кроме того, BSI предлагает бесплатную услугу предупреждения и информации под названием «Bürger-CERT», которая быстро и компетентно информирует граждан и малые предприятия о слабых местах, пробелах в безопасности и других рисках, а также предоставляет практические рекомендации.

Лидерство

[ редактировать ]

См. также

[ редактировать ]
  1. ^ «Организация и структура» . (на немецком языке)
  2. ^ «инцибе» . incibe.es . Проверено 06 февраля 2019 г.
  3. ^ «Использование стандартов для создания политик кибербезопасности» . Британский институт стандартов . Проверено 27 января 2020 г.
  4. ^ «Альянс за кибербезопасность» (на немецком языке) . Проверено 30 марта 2023 г.
  5. ^ «10 лет Альянсу за кибербезопасность. Крупнейшее в Европе государственно-частное партнерство в области кибербезопасности для бизнеса отмечает свое десятилетие» (PDF) (на немецком языке) . Проверено 30 марта 2023 г.
  6. ^ Jump up to: а б с Электронный обязательный сборник / Годовой отчет BSI: 2003 / Федеральное управление информационной безопасности. Бонн (на немецком языке).
  7. ^ Jump up to: а б «BSI: Лебенслауф Михаэль Ханге» . 17 января 2012 г. Архивировано из оригинала 17 января 2012 г. Проверено 24 января 2024 г.
  8. ^ «BSI - Информация для прессы BSI - Президент BSI Ханджи уходит в отставку» . 22 декабря 2015 г. Архивировано из оригинала 22 декабря 2015 г. Проверено 24 января 2024 г.
  9. ^ Сара Марш и Кирсти Кнолле (18 октября 2022 г.), Германия увольняет руководителя кибербезопасности после сообщений о возможных связях с Россией Reuters .
  10. Миранда Мюррей (7 февраля 2023 г.), глава отдела информационных технологий ЕЦБ, назначена следующим руководителем отдела кибербезопасности Германии Reuters .
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 12f4e97b4ca5a0e8fc1319d4de3ef110__1709148420
URL1:https://arc.ask3.ru/arc/aa/12/10/12f4e97b4ca5a0e8fc1319d4de3ef110.html
Заголовок, (Title) документа по адресу, URL1:
Federal Office for Information Security - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)