Национальный отдел кибербезопасности

Национальный отдел кибербезопасности ( NCSD ) является подразделением Управления кибербезопасности и коммуникаций Министерства внутренней безопасности США Агентства кибербезопасности и безопасности инфраструктуры . ^[1] Созданная на базе Управления обеспечения критической инфраструктуры, Национального центра защиты инфраструктуры, Федерального центра реагирования на компьютерные инциденты и Национальной системы связи , NCSD открылась 6 июня 2003 года. Миссия NCSD заключается в сотрудничестве с частным сектором, правительством, военными, и заинтересованные стороны разведки для проведения оценок рисков и снижения уязвимостей и угроз для активов и деятельности информационных технологий, влияющих на работу критически важных киберинфраструктур гражданского правительства и частного сектора. NCSD также обеспечивает анализ киберугроз и уязвимостей, раннее предупреждение и помощь в реагировании на инциденты для представителей государственного и частного секторов. NCSD выполняет большую часть DHS обязанностей в рамках Комплексной национальной инициативы по кибербезопасности . Бюджетный запрос NCSD на 2011 финансовый год составляет 378,744 миллиона долларов и включает 342 федеральные должности. Нынешним директором NCSD является Джон Стройферт, бывший директор по информационной безопасности (CISO) Государственный департамент США , ^[2]^[3] который занял эту должность в январе 2012 года.

Стратегические цели и приоритеты

^[4]Стратегические цели

Для защиты киберинфраструктуры NCSD определил две основные цели:

Создать и поддерживать эффективную национальную систему реагирования в киберпространстве.
Внедрить программу управления киберрисками для защиты критической инфраструктуры.

Приоритеты

Продолжающееся развитие возможностей системы EINSTEIN как важнейшего инструмента защиты гражданских департаментов и агентств федеральной исполнительной власти.
Разработка Национального плана реагирования на киберинциденты (NCIRP) в полном сотрудничестве с частным сектором и другими ключевыми заинтересованными сторонами. NCIRP гарантирует, что все национальные партнеры по кибербезопасности понимают свою роль в реагировании на киберинциденты и готовы участвовать в скоординированном и управляемом процессе.
Повысить безопасность автоматизированных систем управления, управляющих элементами критической инфраструктуры страны.

Организация

NCSD финансируется за счет следующих трех программ, проектов и мероприятий (PPA), утвержденных Конгрессом: Группа готовности к компьютерным чрезвычайным ситуациям США (US-CERT), Стратегические инициативы, а также Информационно-просветительская работа и программы: ^[4]

US-CERT использует технические компетенции федеральных сетевых центров и центров анализа угроз для развития знаний и методов управления ими. US-CERT обеспечивает единый подотчетный координатор для поддержки федеральных заинтересованных сторон при принятии ими ключевых оперативных и реализационных решений и обеспечении безопасности гражданских сетей федеральной исполнительной власти. Это достигается за счет целостного подхода, который позволяет федеральным заинтересованным сторонам решать проблемы кибербезопасности таким образом, чтобы максимизировать ценность и минимизировать риски, связанные с инвестициями в технологии и безопасность. Кроме того, US-CERT анализирует угрозы и уязвимости, распространяет информацию о предупреждениях о киберугрозах и координирует свои действия с партнерами и клиентами для достижения общей ситуационной осведомленности, связанной с киберинфраструктурой страны. Фонды US-CERT также поддерживают разработку, приобретение, развертывание и персонал, необходимый для внедрения Национальной системы защиты кибербезопасности (NCPS), известной как EINSTEIN . Программа EINSTEIN — это автоматизированная система обнаружения вторжений для сбора, сопоставления, анализа и обмена информацией о компьютерной безопасности среди федерального правительства с целью улучшения ситуационной осведомленности нашей страны. EINSTEIN — это система раннего предупреждения , которая отслеживает сетевые шлюзы гражданских департаментов и агентств федеральной исполнительной власти на предмет злонамеренной киберактивности. DHS развертывает системы EINSTEIN 1 и 2 в сочетании с федеральной инициативой TIC, которая оптимизирует возможности сетевой безопасности в общее решение для федеральной исполнительной власти и способствует сокращению и консолидации внешних подключений, включая точки присутствия в Интернете, через утвержденные точки доступа. . По состоянию на март 2012 года EINSTEIN 3 готовится к развертыванию в федеральных агентствах для тех, кто достиг высокого уровня соответствия TIC.
Национальный центр кибербезопасности (NCSC) является частью бюджета US-CERT. NCSC выполняет свой президентский мандат, как указано в Президентской директиве о национальной безопасности № 54/Президентской директиве о внутренней безопасности № 23. ^[5] в обеспечении того, чтобы федеральные агентства могли получить доступ и получать информацию и разведданные, необходимые для выполнения их соответствующих 7 миссий по кибербезопасности. NCSC достигает этого посредством следующих шести направлений миссии: интеграция миссий, сотрудничество и координация, ситуационная осведомленность и реагирование на киберинциденты, анализ и отчетность, управление знаниями, а также развитие и управление технологиями, каждое из которых поддерживается разработкой программ и возможностей NCSC.
Стратегические инициативы позволяют NCSD создавать механизмы, позволяющие федеральным партнерам развертывать стандартизированные инструменты и услуги по сниженным ценам, открывая путь к среде сотрудничества, которая позволяет обмениваться лучшими практиками, а также общими проблемами и недостатками безопасности. Кроме того, стратегические инициативы позволяют NPPD разрабатывать и распространять эффективные методы работы для разработчиков программного обеспечения, специалистов по ИТ-безопасности и других заинтересованных сторон CIKR; это также позволяет сотрудничать с государственным и частным секторами для оценки и снижения рисков для национальной кибер-CIKR.
Информационно-пропагандистская деятельность и программы расширяют возможности использования инвестиций в кибербезопасность государственных и частных отраслевых партнеров. Этот PPA повышает осведомленность о кибербезопасности среди 8 широкой общественности и в ключевых сообществах, поддерживает отношения с государственными специалистами по кибербезопасности для обмена информацией об инициативах в области кибербезопасности, а также развивает партнерские отношения для содействия сотрудничеству по вопросам кибербезопасности. Информационно-пропагандистская деятельность и программы обеспечивают управление и помощь в определении направления политики, а также устанавливают требования к ресурсам для сложной деятельности NCSD.

Ранняя смена руководства

NCSD страдает от проблем с руководством: несколько директоров уходят в отставку после короткого срока службы, а также потенциальные кандидаты на должность директора отказываются от этой должности. как председателю ранее существовавшей Группы по борьбе с терроризмом , Ричарду Кларку, будет слишком много бюрократических прослоек первоначально была предложена должность директора NCSD, но он отказался, сославшись на опасения, что между ним и директором национальной безопасности Томом Риджем . Первоначально подразделением руководил Роберт Лисковский , пока искали постоянного директора, и он оставался помощником директора до февраля 2005 года. Амит Йоран стал директором NCSD в сентябре 2003 года и помог создать подразделение, но всего через год работы внезапно ушел в отставку. Октябрь 2004 г. Один из заместителей директора подразделения, Энди Парди , занял должность временного директора через неделю после ухода Йорана. В 2006 году, после ухода Энди Перди, Джерри Диксон взял на себя роль исполняющего обязанности директора в декабре 2006 года, пока официально не был назначен на должность исполнительного директора в январе 2007 года. После ухода Диксона в сентябре 2007 года Макгуайр взял на себя роль исполняющего обязанности директора до марта 2008 года, что USSS назначил Корнелиуса Тейта и Аниту Калиною нынешними директорами NCSD.

Аудит подразделения, проведенный генеральным инспектором DHS Кларком Кентом Эрвином , дал отрицательную оценку первому году работы подразделения. Хотя в отчете высоко оценивается создание Команды готовности к компьютерным чрезвычайным ситуациям США ( US-CERT ) и Национальной системы кибероповещения , подразделение подверглось критике за неспособность расставлять приоритеты, разрабатывать стратегические планы и обеспечивать эффективное лидерство в вопросах кибербезопасности. ^[6]^[7]^[8]^[9]^[10]

Ссылки

^ «DHS | Национальное подразделение кибербезопасности» . Dhs.gov. 03.10.2010 . Проверено 12 мая 2012 г.
^ «Эксклюзив: Штрейферт переходит в DHS» . FederalNewsRadio.com. 13 января 2012 г. Проверено 12 мая 2012 г.
^ Ноланд, Кейтлин (13 января 2012 г.). «Отчет: DHS назначает директора по кибербезопасности» . Executivegov.com . Проверено 12 мая 2012 г.
^ Jump up to: ^а ^б «DHS: Свидетельства заместителя заместителя министра Филипа Райтингера и заместителя помощника министра RADM Майкла Брауна, Управление национальной защиты и программ, перед Комитетом по ассигнованиям Палаты представителей по бюджетному запросу Министерства внутренней безопасности на 2011 финансовый год в области кибербезопасности» . Dhs.gov. 16 апреля 2010 года . Проверено 12 мая 2012 г.
^ «Комплексная национальная инициатива по кибербезопасности | Белый дом» . Белый дом . Проверено 12 мая 2012 г. - из Национального архива .
^ «DHS назначает Зитца руководителем отдела кибербезопасности» . Searchsecurity.techtarget.com. 27 июля 2006 г. Архивировано из оригинала 30 ноября 2007 г. Проверено 12 мая 2012 г.
^ Халм, Джордж В. (1 октября 2004 г.). «Глава кибербезопасности национальной безопасности внезапно уходит в отставку» . Информационная неделя . Проверено 12 мая 2012 г.
^ [1] Архивировано 9 сентября 2006 г., в Wayback Machine.
^ О'Харроу-младший, Роберт; Маккарти, Эллен (2 октября 2004 г.). «Высший чиновник службы кибербезопасности США уходит в отставку» . Washingtonpost.com . Проверено 12 мая 2012 г.
^ [2] Архивировано 11 марта 2007 г., в Wayback Machine.

Внешние ссылки

Веб-страница Национального отдела кибербезопасности

Эта статья включает общедоступные материалы с веб-сайтов или документов Министерства внутренней безопасности США .

[1] «DHS | Национальное подразделение кибербезопасности» . Dhs.gov. 03.10.2010 . Проверено 12 мая 2012 г.

[2] «Эксклюзив: Штрейферт переходит в DHS» . FederalNewsRadio.com. 13 января 2012 г. Проверено 12 мая 2012 г.

[3] Ноланд, Кейтлин (13 января 2012 г.). «Отчет: DHS назначает директора по кибербезопасности» . Executivegov.com . Проверено 12 мая 2012 г.

[autogenerated1-4] Jump up to: ^а ^б «DHS: Свидетельства заместителя заместителя министра Филипа Райтингера и заместителя помощника министра RADM Майкла Брауна, Управление национальной защиты и программ, перед Комитетом по ассигнованиям Палаты представителей по бюджетному запросу Министерства внутренней безопасности на 2011 финансовый год в области кибербезопасности» . Dhs.gov. 16 апреля 2010 года . Проверено 12 мая 2012 г.

[5] «Комплексная национальная инициатива по кибербезопасности | Белый дом» . Белый дом . Проверено 12 мая 2012 г. - из Национального архива .

[6] «DHS назначает Зитца руководителем отдела кибербезопасности» . Searchsecurity.techtarget.com. 27 июля 2006 г. Архивировано из оригинала 30 ноября 2007 г. Проверено 12 мая 2012 г.

[7] Халм, Джордж В. (1 октября 2004 г.). «Глава кибербезопасности национальной безопасности внезапно уходит в отставку» . Информационная неделя . Проверено 12 мая 2012 г.

[8] [1] Архивировано 9 сентября 2006 г., в Wayback Machine.

[9] О'Харроу-младший, Роберт; Маккарти, Эллен (2 октября 2004 г.). «Высший чиновник службы кибербезопасности США уходит в отставку» . Washingtonpost.com . Проверено 12 мая 2012 г.

[10] [2] Архивировано 11 марта 2007 г., в Wayback Machine.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

v т и Министерство внутренней безопасности США
Штаб-квартира: Западный кампус Сент-Элизабет. Алехандро Майоркас , министр внутренней безопасности Кристи Канегалло , исполняющая обязанности заместителя министра внутренней безопасности
заместитель секретаря	Береговая охрана США ( комендант ) Иммиграционная и таможенная служба ( директор ) Служба гражданства и иммиграции США Таможенная и пограничная охрана Федеральное агентство по чрезвычайным ситуациям Центр внутренней готовности Национальная программа страхования от наводнений Управление пожарной охраны США Федеральный учебный центр правоохранительных органов Секретная служба США Управление координации операций Управление транспортной безопасности Агентство кибербезопасности и безопасности инфраструктуры ( Директор ) Управление по борьбе с оружием массового уничтожения Управление стратегии, политики и планов Управление иммиграционной статистики Консультативный совет внутренней безопасности
Наука и Технология	Управление науки и технологий Агентство перспективных исследовательских проектов внутренней безопасности Отдел взрывчатых веществ Отдел химической и биологической защиты Отдел пограничной и морской безопасности Отдел человеческого фактора и поведенческих наук Отдел защиты инфраструктуры и управления стихийными бедствиями Отдел кибербезопасности ( Национальный центр интеграции кибербезопасности и коммуникаций ) Отдел командования, управления и взаимодействия
Разведка и анализ	Управление разведки и анализа
Управление	Дирекция управления Федеральная служба охраны Управление биометрического управления идентификацией
Правоохранительные органы в США Терроризм в Соединенных Штатах