Jump to content

Политическая директива президента 41

Add links

Директива президентской политики 41 ( PPD-41 ) под названием «Координация киберинцидентов в США» — это директива президентской политики, подписанная президентом США Бараком Обамой 26 июля 2016 года, в которой излагаются принципы, регулирующие реакцию федерального правительства на киберинциденты с участием правительства или субъекты частного сектора. [ 1 ] [ 2 ] Его приложение посвящено теме «Архитектура координации федерального правительства в случае серьезных киберинцидентов». [ 3 ]

Содержание

[ редактировать ]

В PPD-41 изложено несколько принципов, которыми федеральное правительство руководствуется при реагировании на киберинциденты, включая общую ответственность, уважение к пострадавшим организациям, реагирование на основе рисков и единство правительственных усилий. В дополнение к этим принципам PPD-41 предусматривает, что федеральное правительство должно предпринять три одновременных направления усилий в ответ на киберинциденты:

  • Реагирование на угрозы , которое включает в себя проведение соответствующих расследований правоохранительных органов и национальной безопасности на месте пострадавшего объекта, сбор доказательств и разведывательной информации, а также установление виновности.
  • Реагирование на активы , которое включает предоставление технической помощи пострадавшим организациям для защиты их активов, устранения уязвимостей и уменьшения последствий киберинцидентов.
  • Разведывательная поддержка , которая влечет за собой содействие повышению осведомленности о ситуационных угрозах и обмену соответствующей разведывательной информацией, комплексный анализ тенденций и событий угроз, а также выявление пробелов в знаниях.

Когда киберинцидент достигает уровня серьезного киберинцидента, PPD-41 требует дополнительной координации внутри федерального правительства. Значительный киберинцидент определяется PPD-41 как киберинцидент, который (или группа связанных киберинцидентов, которые вместе могут) может привести к очевидному ущербу интересам национальной безопасности, международным отношениям или экономике Соединенных Штатов или общественное доверие, гражданские свободы или общественное здоровье и безопасность американского народа.

В случае серьезного киберинцидента PPD-41 назначает ведущие федеральные агентства по каждому из направлений деятельности. Ведущими агентствами являются Федеральное бюро расследований (реагирование на угрозы), Агентство кибербезопасности и безопасности инфраструктуры (реагирование на активы) и Управление директора национальной разведки (разведывательная поддержка). Кроме того, PPD-41 предусматривает, что будет сформирована Единая группа реагирования в киберпространстве (Cyber ​​UCG) для координации между федеральными агентствами. В состав Cyber ​​UCG входят ведущие агентства по реагированию на угрозы, реагированию на активы и разведывательной поддержке, а также любые другие агентства, ответственные за критически важные секторы инфраструктуры, пострадавшие от инцидента. Нефедеральные организации, такие как правительства штатов, местные, племенные или территориальные правительства, неправительственные организации, международные правительства или компании частного сектора, также могут участвовать, если этого требуют масштаб, характер или факты значительного киберинцидента.

Наконец, PPD-41 требует, чтобы Группа киберпреступления (CRG), возглавляемая Советом национальной безопасности, координировала разработку и реализацию политики и стратегии правительства США в отношении серьезных киберинцидентов.

История и использование

[ редактировать ]

PPD-41 был назван «эволюционным, а не революционным», поскольку он систематизировал передовой опыт сотрудничества, который органично развился между федеральными агентствами. [ 4 ] Другие правительственные политические структуры основывались на PPD-41, в том числе Совет по обзору кибербезопасности , который рассматривает и оценивает значительные киберинциденты, как это определено PPD-41.

Кибер-UCG в рамках PPD-41 несколько раз использовалась администрацией Обамы для устранения угроз национальной кибербезопасности. [ 5 ]

Последующая администрация Трампа , пришедшая к власти в январе 2017 года, вообще не применяла эту директиву до 15 декабря 2020 года. [ 5 ] По этому случаю PPD-41 был использован в заявлении Совета национальной безопасности , в котором объявлялось о создании Объединенной киберкоординационной группы , «чтобы обеспечить постоянное единство усилий во всем правительстве Соединенных Штатов» в ответ на утечку данных федерального правительства США в 2020 году. . [ 1 ] [ 5 ] [ 6 ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б «Обама устанавливает командную цепочку реагирования на кибератаки» . Нексгов. 26 июля 2016 года . Проверено 16 декабря 2020 г.
  2. ^ «Директива президентской политики – Координация киберинцидентов в США» . Белый дом . 26 июля 2016 года . Проверено 16 декабря 2020 г.
  3. ^ «Приложение к Политической директиве президента — Координация киберинцидентов в США» . archives.gov . 26 июля 2016 года . Проверено 16 декабря 2020 г.
  4. ^ «Почему ППД-41 является эволюционным, а не революционным» . Армейский кибер-институт . Проверено 2 июня 2024 г.
  5. ^ Jump up to: а б с «Неправильный взлом» . Шифер. 15 декабря 2020 г. Проверено 16 декабря 2020 г.
  6. ^ «Пентагон, Государственный департамент среди агентств взломаны: отчет» . Холм . 15 декабря 2020 г. Проверено 16 декабря 2020 г.
Значок заглушки

Эта статья, связанная с правительством США, незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Presidential_Policy_Directive_41&oldid=1226827666"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 667e372e73bb9dd020ac0459eab58b48__1717283820
URL1:https://arc.ask3.ru/arc/aa/66/48/667e372e73bb9dd020ac0459eab58b48.html
Заголовок, (Title) документа по адресу, URL1:
Presidential Policy Directive 41 - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)