Jump to content

Сообщество кибербезопасности Великобритании

В Соединенном Королевстве существует разнообразное сообщество по кибербезопасности, объединенное в сложную сеть.

Хотя эта терминология в настоящее время в значительной степени соответствует «кибер» взгляду на мир, считается, что она по-прежнему включает в себя проблемы, связанные с информацией, причем прежняя преобладающая терминология включала:

  • Безопасность автоматизированной обработки данных или безопасность ADP (1980-е годы)
  • Компьютерная безопасность или CompuSec (начало 1990-х)
  • ИТ-безопасность или ITSec (середина 1990-х)
  • Информационная безопасность или InfoSec (конец 1990-х - начало 2000-х)
  • Информационное обеспечение или IA (2000-е и начало 2010-х годов)

Важные составляющие этого сообщества, вероятно, лучше всего понять, сгруппировав их в категории высокого уровня, а именно:

  • Органы государственного сектора
  • Академия
  • Профессиональные организации
  • Отраслевые группы
  • Межотраслевые органы

Органы государственного сектора

[ редактировать ]

Законодательный

[ редактировать ]

По мнению парламентского комитета, правительство Великобритании не делает достаточно для защиты нации от кибератак. [1]

  • EURIM , Альянс цифровой политики [2]

Центральное правительство

[ редактировать ]

Национальная стратегия

[ редактировать ]

Правительство Великобритании периодически публикует Стратегию кибербезопасности. [3]

Многие заинтересованные стороны всех категорий участвуют в этих усилиях.

Компоненты замкового камня

[ редактировать ]

Общая ответственность за безопасность в Великобритании лежит на Совете национальной безопасности , который представляет собой комитет кабинета министров под председательством премьер-министра, которому поручено курировать все вопросы, связанные с национальной безопасностью , координацией разведки и оборонной стратегией.

Роль координации внутренней защиты и безопасности правительства Великобритании возглавляет главный офицер безопасности правительства (GCSO) в кабинете министров, которым с 2021 года является Винсент Дивайн . [4]

Центральной организацией, поддерживающей GCSO, является Группа государственной безопасности (GSG) с распределенными функциями государственной безопасности/профессиями государственной безопасности по департаментам и органам на расстоянии вытянутой руки (ALB), а также тремя национальными техническими органами (NTA), каждый из которых имеет роль в информационной и/или кибербезопасности:

  • Национальный технический орган по кибербезопасности (NTA-C) — это Национальный центр кибербезопасности (NCSC), орган Великобритании по кибербезопасности; его головной организацией является GCHQ . Он поглотил и заменил CESG ( подразделение информационной безопасности GCHQ), а также Центр кибероценки (CCA), Группу реагирования на компьютерные чрезвычайные ситуации Великобритании (CERT UK) и обязанности бывшего Центра защиты национальной инфраструктуры, связанные с кибербезопасностью. (КПНИ). NCSC предоставляет консультации и поддержку государственному и частному сектору в том, как избежать киберугроз. [5] CESG (первоначально группа безопасности электроники и коммуникаций) была подразделением GCHQ, которое работало над безопасностью коммуникационных и информационных систем правительства и критических частей национальной инфраструктуры Великобритании. NPSA . предоставляло консультации по безопасности предприятиям и организациям в национальной инфраструктуре
  • Национальный технический орган защитной безопасности (NTA-P) является Национальным органом защитной безопасности (NPSA) и является организацией-преемником CPNI, но сохраняет некоторые элементы информационной и кибербезопасности, которые не были переданы NCSC, в том числе для киберфизических систем ( CPS), а также для защитных контейнеров, замков и конструкций для защиты активов.
  • Национальный технический орган технической безопасности (NTA-T) — это Национальный технический орган Великобритании по противодействию подслушиванию (UK NACE), который занимается преимущественно противодействием техническому надзору.

Координация деятельности правительства осуществляется через ряд комитетов, как в сфере безопасности, так и в сфере безопасности. [6] и в согласованных областях, таких как главные технические директора (CTO) и управление знаниями и информацией (KIM).

Гражданские компоненты

[ редактировать ]

Роль ведущего государственного департамента (LGD) по кибербезопасности в настоящее время выполняет Министерство науки, инноваций и технологий (DSIT), которое ранее принадлежало:

DSIT отвечает за поддержку и продвижение сектора кибербезопасности Великобритании, продвижение исследований и инноваций в области кибербезопасности, а также работу с Национальным центром кибербезопасности, чтобы помочь обеспечить безопасность всех британских организаций в Интернете и устойчивость к киберугрозам.

Все остальные правительственные ведомства и ALB будут иметь сотрудников, отвечающих за государственную безопасность/профессию государственной безопасности, которые будут оказывать поддержку как своему внутреннему персоналу, так и своим клиентским сообществам.

К бывшим органам этой категории относятся:

Компоненты обороны

[ редактировать ]

Министерство обороны имеет приоритет в вопросах информационной и кибербезопасности как в своем гражданском, так и в военном составе (около 250 000 человек), а также в отношении базы оборонного снабжения (DSB - около 30 000 компаний).

У него есть две основные охранные организации:

  • Управление безопасности и устойчивости (DSR), в основном занимающееся физической и кадровой безопасностью.
  • Управление киберзащиты и рисков (CyDR), в основном занимающееся информационной и кибербезопасностью.

Эти организации работают совместно над публикацией не только внутренних правил, но также оборонных стандартов и уведомлений по отраслевой безопасности (ISN). [8]

В апреле 2016 года Министерство обороны объявило о создании Центра операций по кибербезопасности (CSOC) «для защиты киберпространства Министерства обороны от злоумышленников» с бюджетом более 40 миллионов фунтов стерлингов. Он расположен в Министерстве обороны Коршама . [9] [10]

Министерство обороны сотрудничает с DSB по вопросам информации и кибербезопасности через ряд организаций, в том числе:

  • Партнерство по оборонной киберзащите (DCPP) [11]
  • Ассоциация оборонной промышленной безопасности (DISA), [12] ранее Гильдия контролеров безопасности (GSC)
  • Team Defense Information (нынешнее рабочее название Британского совета по электронному бизнесу (UKCeB)), который является некоммерческой членской организацией, миссия которой состоит в преобразовании безопасного обмена информацией для пожизненного сотрудничества в оборонных закупках и поддержке. [13]

К бывшим органам этой категории относятся:

  • DIPCOG, группа по сотрудничеству в сфере оборонной информационной безопасности.

Национальные киберсилы (NCF)

[ редактировать ]

Национальные киберсилы объединяют наступательные кибервозможности Министерства обороны и GCHQ .

Правоохранительные органы

[ редактировать ]

В Национальном агентстве по борьбе с преступностью (NCA) находится подразделение правоохранительных органов по борьбе с киберпреступностью, в состав которого входит Центр по борьбе с эксплуатацией детей и защитой в Интернете .

К бывшим органам этой категории относятся:

  • Национальное подразделение по борьбе с преступлениями в сфере высоких технологий (NHTCU)

Более широкий государственный сектор

[ редактировать ]

Широкий государственный сектор (WPS) охватывает как категории центрального правительства и правоохранительных органов, которые перечисляются отдельно, так и такие элементы, как:

  • Образование
  • Здоровье
  • Местные власти

В рамках WPS существует ряд сотрудничающих органов, в том числе:

  • Консультативная группа по специализации в области обеспечения качества (ASAG), которая проводит SUAC . серию конференций
  • Кибертехническая консультативная группа (CTAG), [14] ранее Координационная группа по внутреннему аудиту государственного сектора (PSIACG)
  • Cyber ​​Aware — это межправительственная кампания по повышению осведомленности и поведению, в ходе которой даются советы о простых мерах, которые люди могут предпринять, чтобы защитить себя от киберпреступности.

К бывшим органам этой категории относятся:

  • CIPCOG, группа по сотрудничеству в сфере гражданской информационной безопасности.

Регулирующие органы

[ редактировать ]

Два регулирующих органа выполняют конкретные функции, связанные с кибербезопасностью:

  • Управление комиссара по информации ( ICO ), [15] лидер в области защиты данных (DP) для информации, позволяющей установить личность (PII)
  • OFCOM , лидер в области телекоммуникаций и вещательных аспектов безопасности.

Большинство других регулирующих органов будут иметь сотрудников, отвечающих за функции информационной и кибербезопасности как для своего внутреннего персонала, так и для своих клиентских сообществ.

Академия

[ редактировать ]

Работу в академических кругах в области информационной и кибербезопасности можно разделить на исследования и преподавание.

Академические центры передового опыта в области исследований в области кибербезопасности

[ редактировать ]

NCSC аккредитовал несколько академических центров передового опыта в области исследований в области кибербезопасности: [16]

Профессиональные организации

[ редактировать ]
  • Ассоциация киберкриминалистов и расследователей угроз (ACFTI) — это некоммерческая международная профессиональная организация, занимающаяся научными исследованиями в области кибербезопасности, цифровой криминалистикой, реагированием на инциденты и расследованиями угроз, а также их влиянием на общество. Целью ассоциации является содействие исследованиям и образованию в области кибербезопасности, цифровой криминалистики, реагирования на инциденты и расследования угроз, а также содействие созданию и распространению знаний и технологий в этих областях. [17]
  • Британское компьютерное общество (BCS) — это профессиональная организация и научное общество, которое представляет тех, кто работает в области информационных технологий как в Соединенном Королевстве, так и за рубежом. У него есть группа безопасности, данных и конфиденциальности. [18]
  • Институт непрерывности бизнеса (BCI) был основан в 1994 году, чтобы дать возможность отдельным членам получать рекомендации и поддержку от коллег-практиков по обеспечению непрерывности бизнеса. BCI имеет шесть стандартов сертификации для обеспечения грамотности отдельных специалистов в организациях, мерах реагирования и других стратегиях. [19]
  • Совет зарегистрированных тестеров этической безопасности (CREST) ​​— некоммерческая организация по аккредитации и сертификации. [20] CREST не имеет собственных учебных материалов и средств для проведения курсов третьих лиц, чтобы участник мог пройти сертификацию. По состоянию на 24 августа 2022 г. стоимость членства в CREST составляет 5 000 фунтов стерлингов за членство в отделении в одной стране и 25 000 фунтов стерлингов за членство в региональном регионе. В двух случаях в период с 2012 по 2014 год деятельность одного или нескольких сотрудников и кандидатов NCC Group, связанная с экзаменами, нарушала Кодекс поведения CREST, и NCC Group, как их работодатель, несла субсидиарную ответственность за этих лиц в то время.
  • Cyber ​​Scheme — это некоммерческая организация по профессиональным экзаменам, работающая по контракту с Национальным центром кибербезопасности и проводящая технические экзамены в поддержку схемы государственной компании по гарантированному тестированию на проникновение CHECK. Экзамены являются независимыми и строгими и проводятся для уровней членов групп практиков и руководителей групп.
  • Сертифицированный институт информационной безопасности (CIISec), ранее Институт специалистов по информационной безопасности (IISP), является независимой некоммерческой организацией, управляемой его членами, основной целью которой является повышение профессионализма специалистов по информационной безопасности и, следовательно, профессионализма отрасль в целом.
  • Институт инженерии и технологий (IET) - это многопрофильное профессиональное инженерное учреждение, образованное в 2006 году из двух отдельных учреждений: Института инженеров-электриков, основанного в 1871 году, и Института объединенных инженеров, основанного в 1884 году.
  • ISACA — международная профессиональная ассоциация, занимающаяся управлением ИТ. Ранее известная как Ассоциация аудита и контроля информационных систем.
  • (ISC)² — Международный консорциум по сертификации безопасности информационных систем. Это некоммерческая организация, которая специализируется на образовании и сертификации в области информационной безопасности.
  • Ассоциация безопасности информационных систем (ISSA) — это некоммерческая международная профессиональная организация специалистов и практиков в области информационной безопасности. Есть отделение в Великобритании. [21]

Отраслевые группы

[ редактировать ]
  • ADS — торговая организация для компаний, работающих в аэрокосмической, оборонной, охранной и космической отраслях Великобритании. [22]
  • Альянс по утилизации активов и информационной безопасности , ADISA
  • Форум разработчиков криптовалют (CDF) продвигает глобальные интересы британской индустрии разработки криптовалют. [23]
  • Форум ИТ-безопасности
  • Юридическое общество
  • Назови это
  • TechUK , ранее известная как Intellect, — это британская торговая ассоциация технологической отрасли. [24] У него есть группа кибербезопасности, специализирующаяся на областях «высокой угрозы», включая оборону, национальную безопасность и устойчивость, защиту критически важной национальной инфраструктуры, разведку и организованную преступность, под председательством доктора Эндрю Рогойски из Roke Manor Research . [25] Группа безопасности и устойчивости работает над построением отношений между технологической отраслью и политиками, клиентами и конечными пользователями. Ее возглавляет Стивен Кинган из Nexor . [26]
  • Tigerscheme — это коммерческая схема сертификации специалистов по технической безопасности, основанная на университетских стандартах и ​​охватывающая широкий спектр знаний. [27] Tigerscheme сертифицирована CESG в Великобритании, и кандидаты подлежат строгой независимой академической оценке. Компания Tigerscheme была основана в 2007 году по принципу, что схема коммерческой сертификации, действующая по независимым линиям, даст покупателям услуг по тестированию безопасности уверенность в том, что они нанимают признанную и уважаемую компанию. В июне 2014 года операционные полномочия Tigerscheme были переданы USW Commercial Services Ltd.
  • UK Cloud Pooled Audit Group (UK CPAG) — это членская организация, состоящая из крупнейших банков Великобритании. Основана в 2020 году с целью использовать коллективную мощь банков для аудита поставщиков облачных услуг, таких как Google, Amazon и Microsoft. Группой управляет Благочестивая компания информационных технологов.
  • UK Cyber ​​Security Forum — это социальное предприятие, представляющее кибер-МСП (малые и средние предприятия) в Великобритании. Форум состоит из 20 региональных киберкластеров Великобритании. Каждый кластер управляется как дочерняя компания Британского форума по кибербезопасности, и все они управляются группами волонтеров. Они проводят мероприятия по всей Великобритании, чтобы привлечь общественность к вопросам кибербезопасности и обеспечить постоянное профессиональное развитие киберпрофессионалов. Официальные кластеры:
Киберкластеры Великобритании
Бристоль и Бат Сайбер
Киберкластер Борнмута
Кембриджский кластер
Ист-Мидлендс
Лондон
Кластер Малверн
Норфолкский киберкластер
Северо-восточный киберкластер
Северный Уэльс
Северо-Западный кластер
Кластер Северного Сомерсета
Оксфорд
Шотландский киберкластер
Киберкластер Солент
Южный Уэльс
Юго-западный киберкластер (Эксетер)
Сассексский кластер
Кластер долины Темзы
Кластер Уэст-Мидлендс
Йоркширский кластер

Межотраслевые органы

[ редактировать ]

Текущие органы, охватывающие несколько секторов, включают:

  • Британский институт стандартов (BSI), [28] Национальный орган по стандартизации Великобритании (NSB), который не только разрабатывает британские стандарты (BS) и общедоступные спецификации (PAS) в области информационной и кибербезопасности, но также обеспечивает взаимодействие Великобритании с международными организациями по разработке стандартов (SDO), в том числе ISO, IEC, ITU-T, CEN, CENELEC и ETSI. Основными экспертными комитетами BSI, имеющими отношение к этой теме, являются IST/33 (Информационная и кибербезопасность) и ICT/003 (Надежные системы).
  • Get Safe Online (GSOL) — это кампания и национальная инициатива, базирующаяся в Великобритании, направленная на обучение граждан основам компьютерной безопасности и конфиденциальности в Интернете . Это включало в себя ITSafe.
  • Национальный форум IA (NIAF), [29] независимый комитет ведущих экспертов Великобритании по обеспечению информации в государственном и частном секторе (IA), который в значительной степени заменил роль GIPSI.
  • Фонд надежного программного обеспечения (TSFdn) [30] Это деятельность общественного блага Великобритании, направленная на поощрение активной деятельности в области спецификации, реализации и использования систем, а также предоставление соответствующих независимых оценок соответствия организации и решений. Он возник в результате Инициативы по обеспечению надежного программного обеспечения (TSI), ранее — Инициативы по безопасности, надежности и надежности программного обеспечения (SSDRI), и Партнерства по разработке безопасного программного обеспечения (SSDP), которые спонсировались [31] правительства Великобритании NPSA , направленная на «совершенствование программного обеспечения».
  • Совет по кибербезопасности Великобритании [32] — орган саморегулирования сферы кибербезопасности Великобритании. Он разрабатывает, продвигает и управляет признанными на национальном уровне стандартами кибербезопасности в поддержку Национальной стратегии правительства Великобритании по кибербезопасности, призванной сделать Великобританию самым безопасным местом для жизни и работы в Интернете.
  • Пункты предупреждений, советов и отчетов ( WARP ) обеспечивают надежную среду, где члены сообщества могут делиться проблемами и решениями. [33]

К бывшим органам этой категории относятся:

  • Сеть передачи знаний по кибербезопасности (CS KTN), спонсируемая Innovate UK (ранее Совет по технологической стратегии)
  • Консультативный совет по обеспечению информации (IAAC) работал с представителями промышленности, правительства и научных кругов над обеспечением того, чтобы информационное общество Великобритании имело прочную, устойчивую и безопасную основу. [34] IAAC была основана баронессой Невилл-Джонс, которая возглавляла организацию до 2007 года. [35] передача власти нынешнему председателю сэру Эдмунду Бертону . В число дочерних компаний входят BT Group , Northrop Grumman , QinetiQ , Raytheon , PwC , O2 UK , Ultra Electronics и GlaxoSmithKline . [36] Рабочая программа на 2012–2013 годы была сосредоточена на потребительстве и его влиянии на обеспечение информации.
  • Координационная группа по обеспечению информации (IACG) была сформирована после национальной конференции IA в Великобритании в 2006 году. [37] IACG поощряет более тесное сотрудничество между коммерческой базой поставщиков продуктов и услуг по обеспечению информационной безопасности , работающих в государственном секторе Великобритании. [38] Группа вела карту сообщества по обеспечению информационной безопасности Великобритании. [39] размещен на веб-сайте CESG. У него два сопредседателя: Колин Роббинс из Nexor и Росс Парселл из Thales. IACG прекратил свою деятельность в 2014 году.
  • Общая инициатива по продуктам и услугам IA (GIPSI), [40] который был в значительной степени заменен NIAF
  • ITSafe (Информация об ИТ-безопасности для всех) — бывшая финансируемая государством организация, предоставлявшая оповещения, которая была включена в GetSafeOnline.
  • NDI была бывшей финансируемой государством организацией, создававшей цепочки поставок для Министерства обороны и производителей, использующих МСП в Соединенном Королевстве. [41]

Международные связи

[ редактировать ]

Многие из этих категорий обеспечат связь Великобритании с деятельностью других стран в области кибербезопасности, в том числе:

  • Межправительственные связи
  • Связи в сфере обороны, в частности с НАТО и союзниками «Пять глаз»
  • Ссылки на стандарты, преимущественно через BSI
  • Ссылки на сообщества практиков, такие как Фонд программного обеспечения открытых систем (OSSF)

См. также

[ редактировать ]
  1. ^ Великобритания «совершенно» не готова остановить разрушительную кибератаку, предупреждают депутаты The Guardian
  2. ^ «ЭУРИМ» .
  3. ^ «Стратегия кибербезопасности Великобритании» . ХМГ.
  4. ^ «ГКСО» . ХМГ.
  5. ^ Правительство Ее Величества (1 ноября 2016 г.). «Национальная стратегия кибербезопасности на 2016–2021 годы» (PDF) . gov.uk. ​Проверено 2 ноября 2016 г.
  6. ^ «Комитеты» .
  7. ^ «ОКСИА» . Архивировано из оригинала 23 января 2013 г. Проверено 14 января 2013 г.
  8. ^ «ИСН» . ХМГ. 14 декабря 2023 г.
  9. ^ «Министр обороны объявляет о создании Центра операций по кибербезопасности стоимостью 40 миллионов фунтов стерлингов» . Министерство обороны. 1 апреля 2016 г. Архивировано из оригинала 25 апреля 2019 г. . Проверено 2 апреля 2016 г.
  10. ^ Хэммик, Мюррей (30 октября 2018 г.). «Бюджет и оборона» . «Военные времена» . Лондон. Архивировано из оригинала 22 октября 2019 года . Проверено 7 мая 2020 г.
  11. ^ «ДКПП» . ХМГ. 23 ноября 2023 г.
  12. ^ "ДЕСЯТЬ" .
  13. ^ «UK CeB» .
  14. ^ «Кибертехническая консультативная группа» . Проверено 24 декабря 2023 г.
  15. ^ «ICO – О проекте» . 20 ноября 2023 г. Проверено 24 декабря 2023 г.
  16. ^ «Академические центры передового опыта в области исследований кибербезопасности» . НКСК.
  17. ^ «АКФТИ Великобритания» .
  18. ^ «БКС Безопасность» .
  19. ^ Кэй, Дэвид. (2008). Управление рисками и устойчивостью в цепочке поставок . Лондон [Англия]: Деловая информация BSI. ISBN  978-1-62198-414-6 . OCLC   849744629 .
  20. ^ "Дом" . crest-approved.org .
  21. ^ «ИССА Великобритания» .
  22. ^ «АДС» .
  23. ^ «КДФ» .
  24. ^ «ТехЮК» .
  25. ^ «Интеллект Кибербезопасность» . Архивировано из оригинала 14 июня 2013 г. Проверено 14 января 2013 г.
  26. ^ «Интеллектуальная защита и безопасность» . Архивировано из оригинала 14 июня 2013 г. Проверено 16 января 2013 г.
  27. ^ "Дом" . www.tigerscheme.org .
  28. ^ «БСИ-НСБ» . www.bsigroup.com . Проверено 24 декабря 2023 г.
  29. ^ «НИАФ» . Проверено 24 декабря 2023 г.
  30. ^ «Фонд надежного программного обеспечения» . Проверено 24 декабря 2023 г.
  31. ^ Защита и продвижение Великобритании в цифровом мире: 2 года спустя - правительственный пресс-релиз, получено 12 декабря 2013 г.
  32. ^ «УКСКС» . Проверено 24 декабря 2023 г.
  33. ^ «ВАРП» .
  34. ^ «МААК» . Архивировано из оригинала 10 апреля 2018 г. Проверено 14 января 2013 г.
  35. ^ «IAAC — Невилл-Джонс» .
  36. ^ «Спонсоры IAAC» . Архивировано из оригинала 7 июня 2017 г. Проверено 17 мая 2016 г.
  37. ^ «Создание IACG» . Национальный архив. Архивировано из оригинала 5 марта 2008 г.
  38. ^ «Обзор IACG» .
  39. ^ «Карта сообщества IA» (PDF) . Архивировано из оригинала (PDF) 31 июля 2013 г. Проверено 14 января 2013 г.
  40. ^ EC2ND 2006 - Материалы Второй Европейской конференции по защите компьютерных сетей, 2006 г.
  41. ^ «НДИ Великобритании» . Архивировано из оригинала 21 октября 2016 г. Проверено 21 августа 2013 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2ba69f2651d1b6f2f83f4f83902c02b6__1711066680
URL1:https://arc.ask3.ru/arc/aa/2b/b6/2ba69f2651d1b6f2f83f4f83902c02b6.html
Заголовок, (Title) документа по адресу, URL1:
UK cyber security community - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)