Jump to content

Институт защиты информационной инфраструктуры

Add links
Институт защиты информационной инфраструктуры (I3P)
Аббревиатура I3P
Основан 2002
Тип научно-исследовательский институт
Фокус компьютерная безопасность
защита критической инфраструктуры
Расположение
Происхождение Дартмутский колледж
Ключевые люди
Диана Л. Берли, исполнительный директор
Мартин Н. Уайборн, почетный директор
Веб-сайт http://www.thei3p.org

Институт защиты информационной инфраструктуры (I3P) — это консорциум национальных институтов кибербезопасности, в том числе академических исследовательских центров, лабораторий федерального правительства США и некоммерческих организаций , каждый из которых имеет давний и широко признанный опыт в исследованиях и разработках в области кибербезопасности ( НИОКР). I3P управляется Университетом Джорджа Вашингтона , в котором работает небольшой административный персонал, который контролирует и помогает направлять деятельность консорциума. [ 1 ]

I3P координирует и финансирует исследования в области кибербезопасности, связанные с защитой критической инфраструктуры, а также проводит эффективные семинары, на которых собираются лидеры как государственного, так и частного секторов. [ 2 ] [ 3 ] I3P привносит междисциплинарный и межинституциональный подход к сложным и трудным проблемам и работает совместно с заинтересованными сторонами в поиске решений. С момента своего основания в 2002 году, [ 4 ] более 100 исследователей из самых разных дисциплин и с разным опытом работали вместе, чтобы лучше понять и снизить критические риски в области кибербезопасности.

История

[ редактировать ]

I3P появился после нескольких правительственных оценок подверженности информационной инфраструктуры США катастрофическим сбоям. В первом исследовании, опубликованном в 1998 году Советом консультантов по науке и технологиям при президенте США (PCAST), рекомендовалось создать неправительственную организацию для решения национальных проблем кибербезопасности. Последующие исследования, проведенные Институтом оборонного анализа, а также официальный документ, совместно подготовленный Советом национальной безопасности и Управлением научно-технической политики, согласились с оценкой PCAST, подтвердив необходимость создания организации, занимающейся защитой критически важных ресурсов страны. инфраструктуры. [ 4 ]

В 2002 году I3P был основан в Дартмутском колледже за счет гранта федерального правительства. [ 2 ] Мартин Уайборн возглавлял I3P с 2003 по 2015 год. С момента своего создания I3P:

  • координировал национальную программу исследований и разработок в области кибербезопасности
  • наладил информационные и исследовательские мосты между академическими, промышленными и государственными заинтересованными сторонами
  • разработали и внедрили технологии для устранения множества уязвимостей

Финансирование I3P поступило из различных источников, включая Министерство внутренней безопасности (DHS), Национальный институт стандартов и технологий (NIST) и Национальный научный фонд (NSF). [ 5 ]

Учреждения-члены

[ редактировать ]

Консорциум I3P состоит из 18 академических исследовательских центров, 5 национальных лабораторий и 3 некоммерческих исследовательских организаций. [ 6 ]

Каждое учреждение-член назначает основного и вторичного представителя для участия в регулярных собраниях консорциума. [ 7 ]

Области исследований

[ редактировать ]

2011-2014 Исследовательские проекты

[ редактировать ]

Высшее технологическое образование

[ редактировать ]

I3P сотрудничает с Системой общественных колледжей Нью-Гэмпшира (CCSNH) в образовательном проекте «Кибербезопасность в сфере здравоохранения: адаптация и внедрение учебной программы». Целью проекта, финансируемого программой передового технологического образования (ATE) Национального научного фонда (NSF), является подготовка высококвалифицированных технических специалистов для удовлетворения потребностей в информационных технологиях здравоохранения в сельских районах северной Новой Англии.

Улучшение CSIRT

[ редактировать ]

I3P запустил проект под названием «Улучшение навыков, динамики и эффективности CSIRT». Эта работа, финансируемая Управлением науки и технологий Министерства внутренней безопасности США , направлена ​​на изучение того, что делает и поддерживает хорошую CSIRT. Результаты должны помочь организациям гарантировать, что их CSIRT максимально реализуют свой потенциал и станут бесценными инструментами в обеспечении безопасности киберинфраструктуры. В междисциплинарную команду, работающую над новым проектом, войдут исследователи кибербезопасности и бизнеса из Дартмутского колледжа, организационные психологи из Университета Джорджа Мейсона, а также исследователи и практики из Hewlett-Packard.

Полезная безопасность

[ редактировать ]

В апреле 2011 года I3P организовал семинар, спонсируемый NIST, на котором рассматривались проблемы интеграции безопасности и удобства использования в проектирование и разработку программного обеспечения. Одной из нескольких рекомендаций семинара была разработка тематических исследований, чтобы показать разработчикам программного обеспечения, как полезная безопасность была интегрирована в процесс разработки программного обеспечения организации. Следовательно, I3P начал проект полезной безопасности. Используя единую методологию исследования, проект будет документировать применимую безопасность в трех разных организациях. Результаты будут использоваться, чтобы понять, как решались ключевые проблемы безопасности, чтобы научить разработчиков решениям и дать возможность другим исследователям проводить сравнительные исследования.

Обмен информацией

[ редактировать ]

Критическая инфраструктура страны сегодня, как никогда раньше, находится под угрозой кибератак. Основным ответом на киберугрозу, с которой сталкивается страна, является расширение обмена информацией. Традиционно агентства хранят данные в базах данных, и информация недоступна для тех, кто может извлечь из нее выгоду. Администрация Обамы ясно дала понять, что эта стратегия не сработает – данные должны быть легко доступны для обмена. Предпочтительным способом сделать это было бы использование облака, где многочисленные правительственные учреждения будут хранить информацию, и эта информация будет доступна всем, у кого есть соответствующие полномочия. Эта модель имеет огромные дополнительные преимущества, но каковы связанные с этим риски? Исследователи из RAND и Университета Вирджинии взяли на себя задачу ответить на этот вопрос в рамках нашего проекта по обмену информацией.

2010-2011 Исследовательские проекты

[ редактировать ]

Конфиденциальность в цифровую эпоху

[ редактировать ]

Исследователи из пяти академических институтов I3P прилагают масштабные усилия, чтобы понять конфиденциальность в цифровую эпоху. В течение 18 месяцев этот исследовательский проект рассмотрит междисциплинарный взгляд на конфиденциальность, изучая роль человеческого поведения, раскрытия данных и выражения политики в том, как люди понимают и защищают свою конфиденциальность. [ 8 ]

Использование человеческого поведения для снижения риска кибербезопасности

[ редактировать ]

Этот проект рассматривает вопросы безопасности через призму поведенческих наук, изучая взаимодействие между людьми и компьютерами посредством ряда строгих эмпирических исследований. Междисциплинарный проект объединяет ученых-социологов и специалистов по информационной безопасности, чтобы осветить тонкости человеческого восприятия, познания и предубеждений, а также то, как они влияют на компьютерную безопасность. Цель проекта — использовать эти новые идеи таким образом, чтобы создать более безопасные системы и процессы. [ 9 ]

2008-2009 Исследовательские проекты

[ редактировать ]

Повышение безопасности за счет ценообразования за риск

[ редактировать ]

Исследователи I3P в этом проекте изучили способы количественной оценки киберрисков, изучая потенциал многофакторной системы оценки, аналогичной системе оценки рисков в страховом секторе. В целом, в работе учитываются два ключевых фактора, определяющих киберриски: технологии, снижающие вероятность атак, и внутренние возможности реагирования на успешные или потенциальные атаки. [ 10 ]

2007-2009 Исследовательские проекты

[ редактировать ]

Исследование живучести и восстановления систем управления технологическими процессами

[ редактировать ]

Этот проект основан на более раннем проекте I3P по безопасности систем управления и предназначен для разработки стратегий повышения устойчивости систем управления и обеспечения быстрого восстановления в случае успешной кибератаки. [ 11 ]

Бизнес-обоснование кибербезопасности

[ редактировать ]

Этот проект, являющийся ответвлением более раннего исследования экономики безопасности, решает проблему принятия корпоративных решений, когда дело доходит до инвестиций в кибербезопасность. Он попытался ответить на такие вопросы, как: «Сколько необходимо?» «Сколько достаточно?» «А как измерить отдачу от инвестиций?» Исследование включает изучение инвестиционных стратегий, включая риски и уязвимости, взаимозависимости цепочек поставок и технологические решения. [ 12 ]

Защита цифровой идентичности

[ редактировать ]

Этот междисциплинарный по своему охвату проект направлен на безопасность цифровых удостоверений, уделяя особое внимание разработке технических подходов к управлению цифровыми удостоверениями, которые также отвечают политическим, социальным и правовым потребностям. Работа была сосредоточена в первую очередь на двух секторах, для которых защита конфиденциальности и личных данных имеет первостепенное значение: финансовые услуги и здравоохранение. [ 13 ]

Внутренняя угроза

[ редактировать ]

Этот проект направлен на необходимость обнаружения, мониторинга и предотвращения инсайдерских атак, которые могут нанести серьезный вред организации. Исследователи провели систематический анализ инсайдерских угроз, который решает технические проблемы, но также принимает во внимание этические, юридические и экономические аспекты. [ 14 ]

Отчет Сената США по кибербезопасности

[ редактировать ]

I3P представил доклад под названием «Проблемы исследований и разработок в области национальной кибербезопасности: отраслевая, академическая и правительственная точка зрения». [ 15 ] сенаторам США Джозефу Либерману и Сьюзен Коллинз 18 февраля 2009 г. В отчете отражены результаты трех форумов, организованных I3P в 2008 г. [ 16 ] [ 17 ] который объединил экспертов высокого уровня из промышленности, правительства и научных кругов для определения возможностей исследований и разработок, которые будут способствовать развитию исследований в области кибербезопасности в ближайшие пять-десять лет. Отчет содержит конкретные рекомендации по исследованиям в области технологий и политики, которые отражают вклад участников, а также проблемы как государственного, так и частного секторов.

Мастер-классы

[ редактировать ]

I3P связывается и взаимодействует с заинтересованными сторонами посредством семинаров и других информационных мероприятий, которые часто проводятся в партнерстве с другими организациями. Семинары охватывают широкий спектр тем, некоторые из которых напрямую связаны с исследовательскими проектами I3P; другие призваны объединить нужных людей для исследования особенно сложных фундаментальных задач, таких как проектирование систем безопасности или подготовка кадров. [ 18 ]

Программа постдокторских стипендий

[ редактировать ]

I3P спонсировал программу стипендий для постдокторантов с 2004 по 2011 год, которая обеспечивает финансирование года исследований в учреждении-члене I3P. Эти конкурсные награды были присуждены в зависимости от достоинств предложенной работы, степени, в которой предлагаемая работа исследовала творческие и оригинальные концепции, а также потенциального влияния темы на информационную инфраструктуру США. Предполагалось, что потенциальные кандидаты будут заниматься основной областью исследований в области кибербезопасности, включая надежные вычисления, управление корпоративной безопасностью, проектирование безопасных систем, реагирование и восстановление сети, управление идентификацией и судебную экспертизу, беспроводные вычисления и метрики, а также юридические, политические, и экономические аспекты безопасности. [ 3 ]

Ссылки

[ редактировать ]
  1. ^ Люди
  2. ^ Jump up to: а б "О" . thei3p.org. Архивировано из оригинала 7 октября 2015 г. Проверено 06 октября 2015 г.
  3. ^ Jump up to: а б «Инициативы» . thei3p.org . Проверено 06 октября 2015 г.
  4. ^ Jump up to: а б «История» . thei3p.org . Проверено 06 октября 2015 г.
  5. ^ «История» . thei3p.org . Проверено 06 октября 2015 г.
  6. ^ «Учреждения-члены» . www.thei3p.org . Архивировано из оригинала 7 октября 2015 г. Проверено 06 октября 2015 г.
  7. ^ «Институт защиты информационной инфраструктуры (I3P) | Представители членов» . www.thei3p.org . Архивировано из оригинала 7 октября 2015 г. Проверено 06 октября 2015 г.
  8. ^ «Политика конфиденциальности, восприятие и компромиссы» (PDF) . Thei3p.org. Архивировано из оригинала (PDF) 20 марта 2012 года . Проверено 26 февраля 2015 г.
  9. ^ «Проект человеческого поведения» . Thei3p.org. Архивировано из оригинала 1 марта 2012 г. Проверено 2 сентября 2013 г.
  10. ^ «Повышение безопасности за счет ценообразования за риск» . Thei3p.org. Архивировано из оригинала 1 марта 2012 г. Проверено 2 сентября 2013 г.
  11. ^ «Живучесть и восстановление систем управления технологическими процессами» . Thei3p.org. Архивировано из оригинала 15 января 2015 г. Проверено 2 сентября 2013 г.
  12. ^ «Бизнес-обоснование кибербезопасности» . Thei3p.org. Архивировано из оригинала 1 марта 2012 г. Проверено 2 сентября 2013 г.
  13. ^ «Защита цифровой идентичности» . Thei3p.org. Архивировано из оригинала 1 марта 2012 г. Проверено 2 сентября 2013 г.
  14. ^ «Поведение человека, инсайдерская угроза и осведомленность» . Thei3p.org. Архивировано из оригинала 14 августа 2013 г. Проверено 2 сентября 2013 г.
  15. ^ «Отчет Сената» . Thei3p.org. Архивировано из оригинала 25 октября 2012 г. Проверено 2 сентября 2013 г.
  16. ^ Олцик, Джон (3 марта 2009 г.). «Насыщенная неделя кибербезопасности в Вашингтоне | Безопасность и конфиденциальность — Новости CNET» . News.cnet.com . Проверено 2 сентября 2013 г.
  17. ^ «Отчет Дартмутского института защиты информационной инфраструктуры (I3P) содержит рекомендации по исследованию кибербезопасности» . Дартмут.edu. 07.06.2010. Архивировано из оригинала 10 октября 2012 г. Проверено 2 сентября 2013 г.
  18. ^ «Новости и события» . thei3p.org. Архивировано из оригинала 7 октября 2015 г. Проверено 06 октября 2015 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Institute_for_Information_Infrastructure_Protection&oldid=1199231724"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 744652065e279d35f6bf3d86a410b78b__1706269200
URL1:https://arc.ask3.ru/arc/aa/74/8b/744652065e279d35f6bf3d86a410b78b.html
Заголовок, (Title) документа по адресу, URL1:
Institute for Information Infrastructure Protection - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)