Национальный центр передового опыта в области кибербезопасности

Национальный центр передового опыта в области кибербезопасности

Обзор агентства
Сформированный	21 февраля 2012 г .; 12 лет назад ( 21 февраля 2012 )
Штаб-квартира	Роквилл, Мэриленд Соединенные Штаты
Веб-сайт	nccoe.nist.gov

Национальный центр передового опыта в области кибербезопасности ( NCCoE ) — это правительственная организация США, которая разрабатывает и публично публикует решения проблем кибербезопасности, с которыми сталкивается американский бизнес. ^{[ 1 ]} Центр, расположенный в Роквилле, штат Мэриленд , был основан в 2012 году в рамках партнерства с Национальным институтом стандартов и технологий (NIST), штата Мэриленд и округа Монтгомери . ^{[ 2 ]} Центр сотрудничает почти с 20 ведущими ИТ - компаниями, которые предоставляют оборудование, программное обеспечение и экспертные знания. ^{[ 3 ] [ 4 ]}

NCCoE опрашивает представителей отраслевого сектора об их проблемах кибербезопасности, а затем выбирает проблемы, которые затрагивают весь сектор или охватывают другие сектора. Центр формирует команду людей из компаний, занимающихся технологиями кибербезопасности , других федеральных агентств и научных кругов для решения каждой проблемы. ^{[ 5 ]} Команды работают в лабораториях центра над созданием примеров решений, используя коммерчески доступные, готовые продукты. Для каждого примера решения NCCoE публикует практическое руководство, сборник материалов и информации, необходимых для внедрения примера решения, и делает его доступным для широкой публики. ^{[ 5 ]} Цель центра — «ускорить внедрение и использование безопасных технологий», которые могут помочь предприятиям улучшить свою защиту от кибератак.

NCCoE является частью NIST, нерегулируемого федерального агентства Министерства торговли США, которое разрабатывает стандарты измерений и проводит исследования в области измерений. По данным сайта NIST, ^{[ 6 ]} Федеральный закон об управлении информационной безопасностью 2002 года (FISMA) «подтвердил роль NIST в разработке информационной безопасности стандартов ( Федеральных стандартов обработки информации ) и руководящих принципов для федеральных информационных систем, не связанных с национальной безопасностью, и возложил на NIST некоторые конкретные обязанности, включая разработку: Стандарты, которые будут использоваться федеральными агентствами для категоризации информации и информационных систем на основе целей обеспечения соответствующих уровней информационной безопасности в соответствии с диапазоном уровней риска; Руководящие принципы, рекомендующие типы информации и информационных систем для включения в каждую категорию; и Минимальные требования к информационной безопасности (управлению, операционной и технической безопасности) для информации и информационных систем каждой категории». Многие организации частного сектора добровольно принимают эти стандарты, рекомендации и требования безопасности. Будучи центром NIST, NCCoE представляет собой прикладное пространство для демонстрации основанных на стандартах подходов к кибербезопасности.

Президент Барак Обама издал указ № 13636. ^{[ 7 ]} «Улучшение кибербезопасности критической инфраструктуры», в феврале 2013 года NIST поручил создать структуру кибербезопасности, которая помогает организациям снижать риски для важнейших систем страны, таких как производство и распределение электроэнергии, сектор финансовых услуг и транспорт. NIST опубликовал концепцию улучшения кибербезопасности критической инфраструктуры ^{[ 8 ]} в феврале 2014 года, который «состоит из стандартов, руководств и практик, способствующих защите критически важной инфраструктуры». NCCoE демонстрирует, как эту структуру можно реализовать в реальных средах. ^{[ 9 ]} Когда промышленный сектор обращается в центр с проблемой кибербезопасности, центр сопоставляет ожидаемые возможности решения с Системой кибербезопасности, а также с другими стандартами, средствами контроля и лучшими практиками.

О запуске NCCoE было официально объявлено 21 февраля 2012 года сенатором США Барбарой Микульски (демократ от штата Мэриленд), губернатором Мэриленда Энтони Брауном , исполнительным директором округа Монтгомери Исайей Леггеттом , заместителем министра торговли по стандартам и технологиям и директором NIST Патриком Д. Галлахер . В тот же день NIST выпустил пресс-релиз, в котором говорилось, что центр был создан для «работы по усилению экономического роста США путем поддержки автоматизированного и заслуживающего доверия электронного правительства и электронной коммерции». Согласно пресс-релизу, NCCoE «будет проводить межведомственные совместные усилия, основанные на опыте промышленности и правительства».

В сентябре 2014 года Национальный институт стандартов и технологий (NIST) заключил контракт с корпорацией MITRE на управление (FFRDC) Министерства торговли первым финансируемым из федерального бюджета центром исследований и разработок , Национальным центром кибербезопасности FFRDC , который поддерживает NCCoE. Согласно пресс-релизу на сайте NIST, ^{[ 10 ]} «Этот FFRDC является первым, посвященным исключительно повышению безопасности национальных информационных систем ». В пресс-релизе говорится, что FFRDC поможет NCCoE «расширить и ускорить сотрудничество между государственным и частным секторами» и сосредоточиться на «повышении безопасности информационных систем США». «FFRDC действуют в общественных интересах и должны быть свободны от организационных конфликтов интересов, а также предвзятости в отношении какой-либо конкретной компании, технологии или продукта — ключевых атрибутов, учитывая совместный характер NCCoE… Первые три заказа по контракту позволят NCCoE расширит свои усилия по разработке вариантов использования и строительных блоков, а также обеспечит управление операциями и планирование объектов».

Партнерами, основавшими NCCoE, являются Национальный институт стандартов и технологий (NIST), штат Мэриленд и округ Монтгомери. Это партнерство сыграло важную роль в превращении центра в признанный на национальном уровне ресурс по кибербезопасности, который потенциально может увеличить количество местных компаний по кибербезопасности, способствовать развитию местной рабочей силы и предоставить местным компаниям доступ к опыту NIST. ^{[ 4 ]}

Национальные партнеры по повышению качества кибербезопасности (NCEP) предлагают технологическим компаниям возможность развивать долгосрочные отношения с NCCoE и NIST. В качестве основных партнеров NCEP могут предоставить оборудование, программное обеспечение или персонал, который сотрудничает с NCCoE в текущих проектах. ^{[ 4 ]}

Представители сектора обращаются к NCCoE от имени своей отрасли, чтобы поделиться бизнес-проблемами, которые можно решить с помощью решения по кибербезопасности. Эти представители также могут предоставить ценную информацию в процессе создания проекта и помочь проверить подход центра к разработке примера решения. ^{[ 11 ]}

Члены правительственных учреждений и академических учреждений могут обсуждать свои проблемы кибербезопасности с NCCoE, предоставлять информацию и отзывы о существующих проектах центра или сотрудничать с технологическими компаниями в лабораториях центра. ^{[ 11 ]}

Другие пользователи, например компании, работающие над улучшением своей кибербезопасности, имеют возможность протестировать примеры решений NCCoE, оценить их эффективность и оставить отзыв. ^{[ 11 ]}

• Национальный центр кибербезопасности