Федеральное управление информационной безопасности
 | Эта статья нуждается в дополнительных цитатах для проверки . ( декабрь 2021 г. ) |
| Федеральное управление информационной безопасности | |
 | |
| Обзор агентства | |
|---|---|
| Сформированный | 1991 |
| Заменяющее агентство | |
| Юрисдикция | Правительство Германии |
| Штаб-квартира | Бонн |
| Сотрудники | >1700 [1] |
| ответственный министр | |
| руководитель агентства |
|
| Веб-сайт | www.bsi.bund.de |
Федеральное ведомство по информационной безопасности ( нем . Bundesamt für Sicherheit in der Informationstechnik , сокращенно BSI ) — немецкое высшего уровня федеральное агентство , отвечающее за управление компьютерной и коммуникационной безопасностью для правительства Германии . В сферу его компетенции и ответственности входят безопасность компьютерных приложений, защита критической инфраструктуры , интернет-безопасность , криптография , противодействие прослушиванию , сертификация продуктов безопасности и аккредитация лабораторий по тестированию безопасности. Он расположен в Бонне , и по состоянию на 2024 год в нем работает около 1700 сотрудников. Ее нынешним президентом с 1 июля 2023 года является бывший руководитель бизнеса Клаудия Платтнер, которая сменила на посту президента Арне Шенбома.
Предшественником BSI был криптографический отдел Агентства внешней разведки Германии ( BND ). BSI по-прежнему разрабатывает криптографические алгоритмы, такие как шифр Либелля , и инициировала разработку криптографического набора Gpg4win .
Похожие агентства [ править ]
BSI выполняет ту же роль, что и
- Отдел компьютерной безопасности (CSD) Лаборатории информационных технологий (ITL) NIST (США)
- CESG (Великобритания)
- АНСИ (Франция)
- Национальный институт кибербезопасности (INCIBE) [2] (Испания)
В отличие от этих организаций, BSI сосредоточена на ИТ-безопасности, а не является частью организации с более общими стандартами ИТ. Германии BSI отделена от Службы радиоразведки , которая является частью Службы военной и внешней разведки ( BND ).
Обязанности [ править ]
Объем обязанностей BSI определен Федеральным ведомством информационной безопасности Германии (Закон BSI). Целью BSI является продвижение информационной и кибербезопасности, чтобы обеспечить и продвигать использование безопасных информационных и коммуникационных технологий в правительстве, бизнесе и обществе. Например, BSI разрабатывает ориентированные на практику минимальные стандарты и рекомендации для конкретных целевых групп по обеспечению безопасности ИТ и Интернета.
BSI также отвечает за защиту ИТ-систем федерального правительства. Это предполагает защиту от кибератак и других технических угроз со стороны ИТ-систем и сетей федеральной администрации. Раз в год BSI отчитывается об этом перед Комитетом внутренних дел Бундестага Германии.
В задачи BSI входят:
- Защита федеральных сетей, обнаружение и защита от атак на государственные сети
- Тестирование, сертификация и аккредитация ИТ-продуктов и услуг
- Предупреждение о вредоносном ПО или дырах в безопасности ИТ-продуктов и услуг.
- Консультации по ИТ-безопасности для федеральной администрации и других целевых групп.
- Информирование и повышение осведомленности общественности и экономики об ИТ и интернет-безопасности
- Разработка единых и обязательных стандартов ИТ-безопасности
- Разработка криптографических систем для федеральных ИТ
BSI — центральный орган по сертификации безопасности ИТ-систем в Германии (компьютерная безопасность и безопасность данных, защита данных). Тестирование и сертификация возможны в соответствии со стандартами IT-Grundschutzhandbuch, Зеленой книги, ITSEC и Общих критериев.
BSI — национальный орган в области криптографии, который разрабатывает рекомендации и технические руководства для криптографических процедур и участвует в разработке международных криптографических стандартов.
Программы [ править ]
Каталог базовой защиты ИТ [ править ]
Каталог базовой защиты ИТ, или IT-Grundschutz , представляет собой сборник руководящих принципов корпоративной безопасности, установленных офисом, которые служат для выявления и борьбы с уязвимостями, связанными с безопасностью, в ИТ-средах. Коллекция, включая введение и каталоги, насчитывает более 4800 страниц и служит компаниям и органам власти основой для получения сертификации по IT-Grundschutz. Получая сертификацию, компания демонстрирует, что она приняла соответствующие меры для защиты своих ИТ-систем от угроз ИТ-безопасности. [3]
киберзащиты Национальный центр
Nationales Cyber-Abwehrzentrum (Национальный центр киберзащиты), Cyber-AZ, является совместным учреждением властей Германии на федеральном уровне для защиты от электронных атак на ИТ-инфраструктуру Федеративной Республики Германия и ее экономику. Он был запущен 1 апреля 2011 года и расположен в BSI.
Центр является ключевым элементом Стратегии кибербезопасности, принятой правительством Германии в 2011 году. Он направлен на оптимизацию оперативного сотрудничества и координацию мер защиты и обороны. Это основано на целостном подходе, который объединяет различные угрозы в киберпространстве: кибершпионаж, кибершпионаж, кибертерроризм и киберпреступность. Целью является быстрый обмен информацией, быстрые оценки и вытекающие из них конкретные рекомендации к действию.
Альянс за кибербезопасность [ править ]
Альянс за кибербезопасность, или Альянс за кибербезопасность , [4] — это инициатива Федерального ведомства по информационной безопасности Германии (BSI). Он был запущен в 2012 году в рамках государственно-частного партнерства с Немецкой ассоциацией информационных технологий, телекоммуникаций и новых медиа (Bitkom). [5] Будучи объединением, состоящим только из членов, основные игроки в области кибербезопасности в Германии стремятся предоставлять актуальную и достоверную информацию об угрозах в киберпространстве и поддерживают обмен информацией, опытом и лучшими практиками между участниками. По состоянию на 2023 год в Альянс кибербезопасности входят более 6800 учреждений, в том числе 180 компаний-партнеров и 110 мультипликаторов. Участие бесплатное и может быть подано любым немецким учреждением.
КРИТИЧЕСКИЙ ПОДЪЕМ [ править ]
UP KRITIS (UP означает план реализации) представляет собой государственно-частное сотрудничество между операторами критически важных инфраструктур (KRITIS), их различными ассоциациями и ответственными государственными учреждениями, такими как BSI. Он охватывает восемь из девяти важнейших секторов инфраструктуры. Сектор «Государство и управление» охватывает УП БУНД и деятельность на государственном и муниципальном уровне. Целью сотрудничества UP KRITIS является поддержание поставок критически важных инфраструктурных услуг в Германии. Все организации, базирующиеся в Германии, которые управляют критически важными инфраструктурами в Германии, национальные профессиональные и отраслевые ассоциации из секторов KRITIS, а также ответственные органы могут участвовать в UP KRITIS по запросу.
BSI для граждан [ править ]
В задачи BSI входит информирование и повышение осведомленности граждан о безопасном использовании информационных технологий, средств мобильной связи и Интернета. Таким образом, BSI предлагает онлайн-контент, специально адаптированный к потребностям граждан ( BSI für Bürger ). На веб-сайте представлены темы и информация об ИТ и интернет-безопасности так, чтобы это было понятно даже непрофессионалам. Помимо предоставления информации, BSI также предлагает конкретные и практические рекомендации, например, по таким темам, как шифрование электронной почты, безопасность смартфонов, онлайн-банкинг, облачные вычисления или социальные сети. Частные пользователи также могут связаться с BSI по телефону или электронной почте с вопросами по вопросам ИТ и безопасности в Интернете. Кроме того, BSI предлагает бесплатную услугу предупреждения и информации под названием «Bürger-CERT», которая быстро и компетентно информирует граждан и малый бизнес о слабых местах, пробелах в безопасности и других рисках, а также предоставляет практические рекомендации.
Лидерство [ править ]
- 1991–1992: Отто Лейберих [6]
- 1993–2003: Дирк Хенце [6]
- 2003–2009: Удо Хельмбрехт [6] [7]
- 2009–2015: Майкл Ханджи [7] [8]
- 2016–2022: Арне Шенбом [9]
- 2023 – настоящее время: Клаудия Платтнер. [10]
См. также [ править ]
- ЭНИСА
- Национальный центр киберзащиты
- Центральное управление информационных технологий в сфере безопасности (ЗИТиС)
Ссылки [ править ]
- ^ «Организация и структура» . (на немецком языке)
- ^ «инцибе» . incibe.es . Проверено 6 февраля 2019 г.
- ^ «Использование стандартов для создания политик кибербезопасности» . Британский институт стандартов . Проверено 27 января 2020 г.
- ^ «Альянс за кибербезопасность» (на немецком языке) . Проверено 30 марта 2023 г.
- ^ «10 лет Альянсу за кибербезопасность. Крупнейшее в Европе государственно-частное партнерство в области кибербезопасности для бизнеса отмечает свое десятилетие» (PDF) (на немецком языке) . Проверено 30 марта 2023 г.
- ↑ Перейти обратно: Перейти обратно: а б с Электронный обязательный сборник / Годовой отчет BSI: 2003 / Федеральное управление информационной безопасности. Бонн (на немецком языке).
- ↑ Перейти обратно: Перейти обратно: а б «BSI: Лебенслауф Михаэль Ханге» . 17 января 2012 г. Архивировано из оригинала 17 января 2012 г. Проверено 24 января 2024 г.
- ^ «BSI - Пресс-релизы BSI - Президент BSI Ханджи уходит в отставку» . 22 декабря 2015 г. Архивировано из оригинала 22 декабря 2015 г. Проверено 24 января 2024 г.
- ^ Сара Марш и Кирсти Кнолле (18 октября 2022 г.), Германия увольняет главу кибербезопасности после сообщений о возможных связях с Россией Reuters .
- ↑ Миранда Мюррей (7 февраля 2023 г.), глава отдела информационных технологий ЕЦБ, назначена следующим руководителем отдела кибербезопасности Германии Reuters .
Внешние ссылки [ править ]
- Официальный сайт
- Английские публикации BSI. Архивировано 16 июля 2011 г. в Wayback Machine.
- Интервью с президентом Михаэлем Ханге (на немецком языке)
| Международный | |
|---|---|
| Национальный | |
- 1991 г. заведения в Германии
- Федеральные власти в Бонне
- Федеральное министерство внутренних дел (Германия)
- Федеральные агентства Германии
- Государственные учреждения, созданные в 1991 году.
- Наука и технологии в Германии
- Охранные организации
- Организации компьютерной безопасности
- Конфиденциальность в Германии