Политическая директива президента 20

Директива президентской политики 20 (PPD-20) обеспечивает основу для кибербезопасности США, устанавливая принципы и процессы. Эта директива, подписанная президентом Бараком Обамой в октябре 2012 года, заменяет президентскую директиву национальной безопасности NSPD-38. Интеграция киберинструментов с инструментами национальной безопасности, ^[1] Директива дополняет NSPD-54/Директиву президента о внутренней безопасности HSPD-23 .

Засекреченная и неопубликованная Агентством национальной безопасности (АНБ), НСПД-54 была санкционирована Джорджем Бушем. ^[1] Это дает правительству США полномочия вести наблюдение. ^[2] посредством мониторинга . ^[1]

О его существовании было обнародовано в июне 2013 года бывшим инфраструктуры аналитиком разведки АНБ Эдвардом Сноуденом .

Фон

Из-за частного бизнеса и проблем, связанных с международным и внутренним законодательством, ^[3] государственно-частное партнерство стало «краеугольным камнем американской стратегии кибербезопасности». ^[4] Предложения для частного сектора были подробно описаны в рассекреченном документе за 2003 г. ^[5] Национальная стратегия по обеспечению безопасности киберпространства . Сопутствующий документ, Президентская директива по национальной безопасности (НСПД-38), был тайно подписан Джорджем Бушем в следующем году. ^[5]

Хотя содержание НСПД 38 до сих пор не разглашается, ^[1] Американские военные не признавали киберпространство «театром военных действий» до принятия Стратегии национальной обороны США 2005 года. ^[3] В докладе говорится, что «способность действовать в глобальном общественном пространстве, международных водах, воздушном пространстве и киберпространстве важна... для проецирования силы в любую точку мира с безопасных операционных баз». ^[6] Три года спустя Джордж Буш сформировал секретную «Комплексную национальную инициативу кибербезопасности» (CNCI).

Ссылаясь на экономическую и национальную безопасность, администрация Обамы при вступлении в должность сделала кибербезопасность приоритетом. ^[7] После углубленного анализа «коммуникационной и информационной инфраструктуры» ^[8] CNCI был частично рассекречен и расширен при президенте Обаме. ^[9] В нем излагаются «ключевые элементы более широкой, обновленной национальной стратегии кибербезопасности США». ^[10] К 2011 году Пентагон объявил о своей способности проводить кибератаки. ^[11]

Общий

После того как в августе того же года Сенат США не смог принять Закон о кибербезопасности 2012 года, ^[12] Президентская политическая директива 20 (PPD-20) была подписана тайно. Информационный центр электронной конфиденциальности (EPIC) подал запрос о свободе информации, чтобы ознакомиться с ним, но АНБ не подчинилось. ^[13] Некоторые подробности стали известны в ноябре 2012 года. ^[14] Газета Washington Post писала, что PPD-20 «является самой масштабной на сегодняшний день попыткой Белого дома разобраться с тем, что представляет собой «наступательные» и «оборонительные» действия в быстро развивающемся мире кибервойн и кибертерроризма». ^[14] В январе следующего года ^[15] администрация Обамы опубликовала информационный бюллетень из десяти пунктов. ^[16]

Споры

7 июня 2013 года ППД-20 стал публичным. ^[15] Опубликовано Эдвардом Сноуденом и опубликовано The Guardian . ^[15] это часть раскрытия информации о массовом наблюдении за 2013 год . Хотя в информационном бюллетене США утверждается, что PPD-20 действует в рамках закона и «согласуется с ценностями, которые мы продвигаем внутри страны и на международном уровне, как мы ранее сформулировали в Международной стратегии киберпространства», ^[16] в директиве не раскрываются кибероперации. ^[15]

Раскрытие Сноудена привлекло внимание к отрывкам, в которых говорится о политике кибервойны и ее возможных последствиях. ^[15]^[17] В директиве как оборонительные, так и наступательные меры называются «Операциями по оборонительному киберэффекту» (DCEO) и «Операциями по наступательным киберэффектам» (OCEO) соответственно.

Примечательные моменты

«Гибель людей, значительные ответные действия против Соединенных Штатов, значительный ущерб собственности, серьезные неблагоприятные последствия для внешней политики США или серьезное экономическое воздействие на Соединенные Штаты».
«OCEO может предложить уникальные и нетрадиционные возможности для продвижения национальных целей США по всему миру практически без предупреждения противника или цели и с потенциальными последствиями, варьирующимися от едва заметных до серьезного ущерба. Однако развитие и поддержание возможностей OCEO может потребовать значительных усилий. время и усилия, если доступ и инструменты для конкретной цели еще не существуют».
«Правительство Соединенных Штатов должно определить потенциальные цели национального значения, где OCEO может предложить благоприятный баланс эффективности и риска по сравнению с другими инструментами национальной мощи, создать и поддерживать возможности OCEO, интегрированные соответствующим образом с другими наступательными возможностями США, и реализовать эти возможности. в порядке, соответствующем положениям настоящей директивы».

Дальнейшее чтение

Внешние ссылки

См. также

Кибервойна в США

Ссылки

^ Jump up to: ^а ^б ^с ^д ЭПИК. (без даты). Указы Президента и кибербезопасность . ЭПИК . Получено с http://epic.org/privacy/cybersecurity/presidential-directives/cybersecurity.html .
^ Электронный информационный центр конфиденциальности. (без даты). EPIC против АНБ – Управление кибербезопасности . ЭПИК . Получено с http://epic.org/privacy/nsa/epic_v_nsa.html .
^ Jump up to: ^а ^б Барнард-Уиллс Д. и Эшенден Д. (2012). Обеспечение безопасности виртуального пространства. Кибервойна, кибертеррор и риск . Пространство и культура, 15 (2), с. 110-123. дои: 10.1177/1206331211430016.
^ Белый дом. (2003, февраль). Национальная стратегия по обеспечению безопасности киберпространства (Республика). Получено с http://www.us-cert.gov/reading_room/cyberspace_strategy.pdf .
^ Jump up to: ^а ^б Скахилл, Дж. (2013). Мир – это поле битвы . Национальные книги.
^ Стратегия национальной обороны Соединенных Штатов Америки (Республика) (2005 г., март). Получено с http://www.globalsecurity.org/military/library/policy/dod/nds-usa_mar2005.htm .
^ Кребс Б. (29 мая 2009 г.). Обама: Кибербезопасность является национальным приоритетом . Вашингтон Пост . Получено с http://voices.washingtonpost.com/securityfix/2009/05/obama_cybersecurity_is_a_natio.html .
^ Белый дом, офис пресс-секретаря. (2009, 17 апреля). Заявление пресс-секретаря по поводу завершения обзора киберпространства. Архивировано 21 мая 2009 г. в Wayback Machine [пресс-релиз]. Получено с http://www.whitehouse.gov/the_press_office/Statement-by-the-Press-Secretary-on-Conclusion-of-the-Cyberspace-Review .
^ Виджаян, Дж. (2 марта 2010 г.). Администрация Обамы частично снимает секретность с секретного проекта кибербезопасности Computerworld . Получено с http://www.whitehouse.gov/the_press_office/Statement-by-the-Press-Secretary-on-Conclusion-of-the-Cyberspace-Review .
^ Белый дом. (без даты). Комплексная национальная инициатива по кибербезопасности. Архивировано 10 сентября 2013 г. в Wayback Machine . Белый дом . Получено из .
^ Накашима, Э. (15 ноября 2011 г.). Пентагон: Киберпреступление является частью стратегии США . Вашингтон Пост . Получено с https://articles.washingtonpost.com/2011-11-15/news/35284321_1_cyberspace-new-report-cyberwarfare .
^ Риццо, Дж. (2 августа 2012 г.). Законопроект о кибербезопасности провалился в Сенате . CNN . Получено с http://www.cnn.com/2012/08/02/politics/cybersecurity-act/index.html.
^ Электронный информационный центр конфиденциальности. (без даты). EPIC против DHS — Мониторинг оборонных подрядчиков : Засекреченная директива АНБ по кибербезопасности, которую добивается EPIC, учреждает Управление АНБ по кибератакам. ЭПИК . Получено с http://epic.org/foia/dhs/defense-monitoring.html.
^ Jump up to: ^а ^б Накашима, Э. (14 ноября 2012 г.). Обама подписывает секретную директиву, призванную помочь предотвратить кибератаки . Вашингтон Пост . Получено с https://articles.washingtonpost.com/2012-11-14/world/35505871_1_networks-cyberattacks-defense .
^ Jump up to: ^а ^б ^с ^д ^и Гринвальд Г. и МакАскилл Э. (7 июня 2013 г.). Обама поручил США составить список целей для кибератак за рубежом The Guardian . Получено с https://www.theguardian.com/world/2013/jun/07/obama-china-targets-cyber-overseas.
^ Jump up to: ^а ^б Федерация американских ученых. (2013, январь). Политические директивы президента [PPD] Администрация Барака Обамы . ФАС . Получено с https://www.fas.org/irp/offdocs/ppd/index.html .
↑ Шнайер, Б. (18 июня 2013 г.). США начали интернет-войну? Си-Эн-Эн. Получено с http://www.cnn.com/2013/06/18/opinion/schneier-cyberwar-policy/index.html .

[epicPres-1] Jump up to: ^а ^б ^с ^д ЭПИК. (без даты). Указы Президента и кибербезопасность . ЭПИК . Получено с http://epic.org/privacy/cybersecurity/presidential-directives/cybersecurity.html .

[epicNSA-2] Электронный информационный центр конфиденциальности. (без даты). EPIC против АНБ – Управление кибербезопасности . ЭПИК . Получено с http://epic.org/privacy/nsa/epic_v_nsa.html .

[barn-3] Jump up to: ^а ^б Барнард-Уиллс Д. и Эшенден Д. (2012). Обеспечение безопасности виртуального пространства. Кибервойна, кибертеррор и риск . Пространство и культура, 15 (2), с. 110-123. дои: 10.1177/1206331211430016.

[natStrat-4] Белый дом. (2003, февраль). Национальная стратегия по обеспечению безопасности киберпространства (Республика). Получено с http://www.us-cert.gov/reading_room/cyberspace_strategy.pdf .

[scahill-5] Jump up to: ^а ^б Скахилл, Дж. (2013). Мир – это поле битвы . Национальные книги.

[natRep-6] Стратегия национальной обороны Соединенных Штатов Америки (Республика) (2005 г., март). Получено с http://www.globalsecurity.org/military/library/policy/dod/nds-usa_mar2005.htm .

[krebs-7] Кребс Б. (29 мая 2009 г.). Обама: Кибербезопасность является национальным приоритетом . Вашингтон Пост . Получено с http://voices.washingtonpost.com/securityfix/2009/05/obama_cybersecurity_is_a_natio.html .

[whPress-8] Белый дом, офис пресс-секретаря. (2009, 17 апреля). Заявление пресс-секретаря по поводу завершения обзора киберпространства. Архивировано 21 мая 2009 г. в Wayback Machine [пресс-релиз]. Получено с http://www.whitehouse.gov/the_press_office/Statement-by-the-Press-Secretary-on-Conclusion-of-the-Cyberspace-Review .

[vijayan-9] Виджаян, Дж. (2 марта 2010 г.). Администрация Обамы частично снимает секретность с секретного проекта кибербезопасности Computerworld . Получено с http://www.whitehouse.gov/the_press_office/Statement-by-the-Press-Secretary-on-Conclusion-of-the-Cyberspace-Review .

[cnci-10] Белый дом. (без даты). Комплексная национальная инициатива по кибербезопасности. Архивировано 10 сентября 2013 г. в Wayback Machine . Белый дом . Получено из .

[nakAttack-11] Накашима, Э. (15 ноября 2011 г.). Пентагон: Киберпреступление является частью стратегии США . Вашингтон Пост . Получено с https://articles.washingtonpost.com/2011-11-15/news/35284321_1_cyberspace-new-report-cyberwarfare .

[rizzo-12] Риццо, Дж. (2 августа 2012 г.). Законопроект о кибербезопасности провалился в Сенате . CNN . Получено с http://www.cnn.com/2012/08/02/politics/cybersecurity-act/index.html.

[epicDHS-13] Электронный информационный центр конфиденциальности. (без даты). EPIC против DHS — Мониторинг оборонных подрядчиков : Засекреченная директива АНБ по кибербезопасности, которую добивается EPIC, учреждает Управление АНБ по кибератакам. ЭПИК . Получено с http://epic.org/foia/dhs/defense-monitoring.html.

[washTold-14] Jump up to: ^а ^б Накашима, Э. (14 ноября 2012 г.). Обама подписывает секретную директиву, призванную помочь предотвратить кибератаки . Вашингтон Пост . Получено с https://articles.washingtonpost.com/2012-11-14/world/35505871_1_networks-cyberattacks-defense .

[guard-15] Jump up to: ^а ^б ^с ^д ^и Гринвальд Г. и МакАскилл Э. (7 июня 2013 г.). Обама поручил США составить список целей для кибератак за рубежом The Guardian . Получено с https://www.theguardian.com/world/2013/jun/07/obama-china-targets-cyber-overseas.

[fas-16] Jump up to: ^а ^б Федерация американских ученых. (2013, январь). Политические директивы президента [PPD] Администрация Барака Обамы . ФАС . Получено с https://www.fas.org/irp/offdocs/ppd/index.html .

[cnn-17] Шнайер, Б. (18 июня 2013 г.). США начали интернет-войну? Си-Эн-Эн. Получено с http://www.cnn.com/2013/06/18/opinion/schneier-cyberwar-policy/index.html .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]