Федеральное управление информационной безопасности

Федеральное управление информационной безопасности
Федеральное управление информационной безопасности
Обзор агентства
Сформированный	1991
Заменяющее агентство	Федеральное министерство внутренних дел ;
Юрисдикция	Правительство Германии
Штаб-квартира	Бонн
Сотрудники	>1700
Ответственный министр	Нэнси Фейзер , министр внутренних дел ;
руководитель агентства	Клаудия Платтнер , президент ;
Веб-сайт	www.bsi.bund.de

Федеральное ведомство по информационной безопасности ( нем . Bundesamt für Sicherheit in der Informationstechnik , сокращенно BSI ) — немецкое высшего уровня федеральное агентство , отвечающее за управление компьютерной и коммуникационной безопасностью для правительства Германии . В сферу его компетенции и ответственности входят безопасность компьютерных приложений, защита критической инфраструктуры , интернет-безопасность , криптография , противодействие прослушиванию , сертификация продуктов безопасности и аккредитация лабораторий по тестированию безопасности. Он расположен в Бонне , и по состоянию на 2024 год в нем работает около 1700 сотрудников. Ее нынешним президентом с 1 июля 2023 года является бывший руководитель бизнеса Клаудия Платтнер, которая сменила на посту президента Арне Шенбома.

Предшественником BSI был криптографический отдел Агентства внешней разведки Германии ( BND ). BSI по-прежнему разрабатывает криптографические алгоритмы, такие как шифр Либелля , и инициировала разработку криптографического набора Gpg4win .

Обязанности

Объем обязанностей BSI определен Федеральным ведомством информационной безопасности Германии (Закон BSI). Целью BSI является продвижение информационной и кибербезопасности, чтобы обеспечить и продвигать использование безопасных информационных и коммуникационных технологий в правительстве, бизнесе и обществе. Например, BSI разрабатывает минимальные практические стандарты и рекомендации для конкретных целевых групп по обеспечению безопасности ИТ и Интернета.

BSI также отвечает за защиту ИТ-систем федерального правительства. Это предполагает защиту от кибератак и других технических угроз со стороны ИТ-систем и сетей федеральной администрации. Раз в год BSI отчитывается об этом в комитете по внутренним делам Бундестага Германии.

В задачи BSI входят:

Защита федеральных сетей, обнаружение и защита от атак на государственные сети
Тестирование, сертификация и аккредитация ИТ-продуктов и услуг
Предупреждение о вредоносном ПО или дырах в безопасности ИТ-продуктов и услуг.
Консультации по ИТ-безопасности для федеральной администрации и других целевых групп.
Информирование и повышение осведомленности общественности и экономики об ИТ и интернет-безопасности
Разработка единых и обязательных стандартов ИТ-безопасности
Разработка криптографических систем для федеральных ИТ

BSI является центральным органом по сертификации безопасности ИТ-систем в Германии (компьютерная безопасность и безопасность данных, защита данных). Тестирование и сертификация возможны в соответствии со стандартами IT-Grundschutzhandbuch, Зеленой книги, ITSEC и Общих критериев.

BSI — национальный орган в области криптографии, который разрабатывает рекомендации и технические руководства для криптографических процедур и участвует в разработке международных криптографических стандартов.

Программы

Каталог базовой защиты ИТ

Каталог базовой защиты ИТ, или IT-Grundschutz , представляет собой сборник руководящих принципов корпоративной безопасности, установленных офисом, которые служат для выявления и борьбы с уязвимостями, связанными с безопасностью, в ИТ-средах. Коллекция, включая введение и каталоги, насчитывает более 4800 страниц и служит компаниям и органам власти основой для получения сертификации по IT-Grundschutz. Получая сертификацию, компания демонстрирует, что она приняла соответствующие меры для защиты своих ИТ-систем от угроз ИТ-безопасности. ^{[ 3 ]}

Национальный центр киберзащиты

Nationales Cyber-Abwehrzentrum (Национальный центр киберзащиты), Cyber-AZ — это кооперативное учреждение немецких властей на федеральном уровне для защиты от электронных атак на ИТ-инфраструктуру Федеративной Республики Германия и ее экономику. Он был запущен 1 апреля 2011 года и расположен в BSI.

Центр является ключевым элементом Стратегии кибербезопасности, принятой правительством Германии в 2011 году. Он направлен на оптимизацию оперативного сотрудничества и координацию мер защиты и обороны. Это основано на целостном подходе, который объединяет различные угрозы в киберпространстве: кибершпионаж, кибершпионаж, кибертерроризм и киберпреступность. Целью является быстрый обмен информацией, быстрые оценки и вытекающие из них конкретные рекомендации к действию.

Альянс за кибербезопасность

Альянс за кибербезопасность, или Альянс за кибербезопасность , ^{[ 4 ]} — это инициатива Федерального ведомства информационной безопасности Германии (BSI). Он был запущен в 2012 году в рамках государственно-частного партнерства с Немецкой ассоциацией информационных технологий, телекоммуникаций и новых медиа (Bitkom). ^{[ 5 ]} Будучи объединением, состоящим только из членов, основные игроки в области кибербезопасности в Германии стремятся предоставлять актуальную и достоверную информацию об угрозах в киберпространстве и поддерживают обмен информацией, опытом и лучшими практиками между участниками. По состоянию на 2023 год в Альянс кибербезопасности входят более 6800 учреждений, в том числе 180 компаний-партнеров и 110 мультипликаторов. Участие бесплатное и может быть подано любым немецким учреждением.

КРИТИЧЕСКИЙ ВВЕРХ

UP KRITIS (UP означает план реализации) представляет собой государственно-частное сотрудничество между операторами критически важных инфраструктур (KRITIS), их различными ассоциациями и ответственными государственными учреждениями, такими как BSI. Он охватывает восемь из девяти важнейших секторов инфраструктуры. Сектор «Государство и управление» охватывает УП БУНД и деятельность на государственном и муниципальном уровне. Целью сотрудничества UP KRITIS является поддержание поставок критически важных инфраструктурных услуг в Германии. Все организации, базирующиеся в Германии, которые управляют критически важными инфраструктурами в Германии, национальные профессиональные и отраслевые ассоциации из секторов KRITIS, а также ответственные органы могут участвовать в UP KRITIS по запросу.

БСИ для граждан

В задачи BSI входит информирование и повышение осведомленности граждан о безопасном использовании информационных технологий, средств мобильной связи и Интернета. Таким образом, BSI предлагает онлайн-контент, специально адаптированный к потребностям граждан ( BSI für Bürger ). На веб-сайте представлены темы и информация об ИТ и интернет-безопасности так, чтобы это было понятно даже непрофессионалам. Помимо предоставления информации, BSI также предлагает конкретные и практические рекомендации, например, по таким темам, как шифрование электронной почты, безопасность смартфонов, онлайн-банкинг, облачные вычисления или социальные сети. Частные пользователи также могут связаться с BSI по телефону или электронной почте с вопросами по вопросам ИТ и безопасности в Интернете. Кроме того, BSI предлагает бесплатную услугу предупреждения и информации под названием «Bürger-CERT», которая быстро и компетентно информирует граждан и малые предприятия о слабых местах, пробелах в безопасности и других рисках, а также предоставляет практические рекомендации.

Лидерство

1991–1992: Отто Лейберих ^{[ 6 ]}
1993–2003: Дирк Хенце ^{[ 6 ]}
2003–2009: Удо Хельмбрехт ^{[ 6 ]}^{[ 7 ]}
2009–2015: Майкл Ханджи ^{[ 7 ]}^{[ 8 ]}
2016–2022: Арне Шенбом ^{[ 9 ]}
2023 – настоящее время: Клаудия Платтнер. ^{[ 10 ]}

См. также

Ссылки

^ «Организация и структура» . (на немецком языке)
^ «инцибе» . incibe.es . Проверено 06 февраля 2019 г.
^ «Использование стандартов для создания политик кибербезопасности» . Британский институт стандартов . Проверено 27 января 2020 г.
^ «Альянс за кибербезопасность» (на немецком языке) . Проверено 30 марта 2023 г.
^ «10 лет Альянсу за кибербезопасность. Крупнейшее в Европе государственно-частное партнерство в области кибербезопасности для бизнеса отмечает свое десятилетие» (PDF) (на немецком языке) . Проверено 30 марта 2023 г.
^ Jump up to: ^а ^б ^с Электронный обязательный сборник / Годовой отчет BSI: 2003 / Федеральное управление информационной безопасности. Бонн (на немецком языке).
^ Jump up to: ^а ^б «BSI: Лебенслауф Михаэль Ханге» . 17 января 2012 г. Архивировано из оригинала 17 января 2012 г. Проверено 24 января 2024 г.
^ «BSI - Информация для прессы BSI - Президент BSI Ханджи уходит в отставку» . 22 декабря 2015 г. Архивировано из оригинала 22 декабря 2015 г. Проверено 24 января 2024 г.
^ Сара Марш и Кирсти Кнолле (18 октября 2022 г.), Германия увольняет руководителя кибербезопасности после сообщений о возможных связях с Россией Reuters .
↑ Миранда Мюррей (7 февраля 2023 г.), глава отдела информационных технологий ЕЦБ, назначена следующим руководителем отдела кибербезопасности Германии Reuters .

Внешние ссылки

Официальный сайт
Английские публикации BSI. Архивировано 16 июля 2011 г. в Wayback Machine.
Интервью с президентом Михаэлем Ханге (на немецком языке)

[1] «Организация и структура» . (на немецком языке)

[2] «инцибе» . incibe.es . Проверено 06 февраля 2019 г.

[3] «Использование стандартов для создания политик кибербезопасности» . Британский институт стандартов . Проверено 27 января 2020 г.

[4] «Альянс за кибербезопасность» (на немецком языке) . Проверено 30 марта 2023 г.

[5] «10 лет Альянсу за кибербезопасность. Крупнейшее в Европе государственно-частное партнерство в области кибербезопасности для бизнеса отмечает свое десятилетие» (PDF) (на немецком языке) . Проверено 30 марта 2023 г.

[:0-6] Jump up to: ^а ^б ^с Электронный обязательный сборник / Годовой отчет BSI: 2003 / Федеральное управление информационной безопасности. Бонн (на немецком языке).

[:1-7] Jump up to: ^а ^б «BSI: Лебенслауф Михаэль Ханге» . 17 января 2012 г. Архивировано из оригинала 17 января 2012 г. Проверено 24 января 2024 г.

[8] «BSI - Информация для прессы BSI - Президент BSI Ханджи уходит в отставку» . 22 декабря 2015 г. Архивировано из оригинала 22 декабря 2015 г. Проверено 24 января 2024 г.

[9] Сара Марш и Кирсти Кнолле (18 октября 2022 г.), Германия увольняет руководителя кибербезопасности после сообщений о возможных связях с Россией Reuters .

[10] Миранда Мюррей (7 февраля 2023 г.), глава отдела информационных технологий ЕЦБ, назначена следующим руководителем отдела кибербезопасности Германии Reuters .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

Базы данных авторитетного контроля
Международный	ЯВЛЯЮТСЯ ВИАФ
Национальный	Германия Соединенные Штаты

Похожие агентства