Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Національне управління кібербезпеки англ National Cyber Security Division NCSD підрозділ управління кібербезпеки і комун

Національне управління кібербезпеки США

Національне управління кібербезпеки США

Національне управління кібербезпеки (англ. National Cyber Security Division, NCSD) — підрозділ управління кібербезпеки і комунікацій [en] міністерства внутрішньої безпеки США. Сформовано 6 червня 2003 року на базі Управління захисту найважливіших об'єктів інфраструктури, Національного Центру захисту інфраструктури, Федерального Центру комп'ютерних інцидентів і [en]. Місією NCSD є співпраця з приватним сектором, урядом, військовими та розвідувальними органами для оцінки ризиків і зниження вразливостей і загроз у сфері інформаційних технологій і пристроїв, що впливають на функціонування критично важливих ІТ-інфраструктур уряду США і приватного сектора. NCSD також здійснює аналіз вразливостей, раннє попередження та допомогу в реагуванні на комп'ютерні інциденти для державного і приватного секторів. NCSD виконує більшість завдань міністерства, покладених на нього в рамках комплексної національної ініціативи з кібербезпеки. Бюджет NCSD в 2011 фінансовому році склав $378 млн. Нинішній директор NCSD Джон Стрейферт, колишній головний офіцер інформаційної безпеки Держдепартаменту США, вступив на посаду в січні 2012 року.

image
Печатка міністерства внутрішньої безпеки США

Аудит першого року роботи Управління, який провів інспектор міністерства [en], містила різку критику результатів його діяльності. У доповіді інспектора було відзначено, як досягнення, створення Комп'ютерної групи реагування на надзвичайні ситуації та Комп'ютерної команди екстреної готовності (US-CERT), але в цілому Управління було піддано критиці за провали в досягненні пріоритетів, розробці стратегічних планів та забезпечення ефективного керівництва.

Стратегічні цілі та пріоритети діяльності Управління

Стратегічні цілі

  • Створення та підтримання ефективної національної системи реагування на інциденти в кіберпросторі;
  • Реалізація програми управління ризиками для захисту критичної інфраструктури.

Пріоритети

  • Продовження реалізації програми «Ейнштейн» як важливого інструменту кібернетичного захисту цивільних відомств і установ федеральної виконавчої влади;
  • Розробка Національного плану реагування на комп'ютерні інциденти (англ. National Cyber Incident Response Plan, NCIRP) при взаємодії з приватним сектором та іншими зацікавленими сторонами;
  • Підвищення безпеки систем управління, які є елементами критично важливої національної інфраструктури.

Організація та фінансування

NCSD фінансується за рахунок наступних трьох програм, проектів і заходів, затверджених Конгресом: Комп'ютерна команда екстреної готовності США (US-CERT), Стратегічні ініціативи, і Пропагандистська програма:

  • US-CERT використовує компетенції аналітичних центрів для формування бази знань і практик у сфері кібербезпеки. US-CERT являє собою єдиний центр підтримки федеральної влади у сфері підготовки рішень по забезпеченню захисту цивільних комп'ютерних мереж федеральної виконавчої влади. US-CERT здійснює аналіз загроз і вразливостей, поширює інформацію про можливі кіберзагрози, координує свою діяльність з партнерами і клієнтами для досягнення загальної поінформованості про стан кіберінфраструктури країни. US-CERT в рамках свого бюджету також реалізує національну систему кібербезпеки, відому як програми «Ейнштейн». Програма «Ейнштейн» являє собою автоматизовану систему збору, аналізу та обміну інформацією в області комп'ютерної безпеки федерального уряду з метою підвищення обізнаності в загальнонаціональному масштабі. Міністерство внутрішньої безпеки розгортає системи «Ейнштейн-1» і «Ейнштейн-2» в поєднанні з федеральної ініціативою, яка оптимізує можливості мережевої безпеки для федеральної виконавчої влади. Станом на березень 2012 року, у ряді федеральних агентств США розгортається система «Ейнштейн-3».
    • Національний центр кібербезпеки (NCSC) фінансується за рахунок бюджету US-CERT. Як зазначено в Директиві з національної безпеки Президента №54/Президентській директиві з Національної безпеки №23, NCSC виконує свій президентський мандат, для того щоб федеральні органи могли отримати доступ до інформації, необхідної для виконання своїх місій з кібербезпеки. NCSC вирішує цю задачу в наступних сферах: інтеграція, співпраця і координація, ситуаційна обізнаність і реагування на комп'ютерні інциденти, аналіз та звітність, управління знаннями, і технології розвитку і управління.
  • Стратегічні ініціативи дозволяють Управлінню створити механізми для федеральних партнерів для оптимізації витрат на ІТ-інфраструктуру та формування середовища для спільної діяльності, який дозволяє здійснювати обміну передовим досвідом. Крім того, Стратегічні ініціативи дозволяють розробити і публікувати кращі практики для розробників програмного забезпечення, фахівців з ІТ-безпеки та інших зацікавлених учасників критичної інфраструктури і ключових ресурсів (англ. Critical Infrastructure and Key Resources), а також забезпечують спільну роботу з державним і приватним секторами, щоб оцінити і знизити ризики.
  • Інформаційно-пропагандистська програма сприяє залученню для вирішення питань кібербезпеки інвестицій державних і приватних партнерів. Вона сприяє Управлінню і надає допомогу у виробленні його політики та вимог до ресурсів для складних видів діяльності.

Дивись також

Примітки

  1. . Dhs.gov. 3 жовтня 2010. Архів оригіналу за 15 травня 2012. Процитовано 12 травня 2012.
  2. Exclusive: State's Streufert moving to DHS. FederalNewsRadio.com. 13 січня 2012. Процитовано 12 травня 2012.
  3. Noland, Katelyn (13 січня 2012). Report: DHS Names Cybersecurity Director. Executivegov.com. Процитовано 12 травня 2012.
  4. . Searchsecurity.techtarget.com. 27 липня 2006. Архів оригіналу за 30 листопада 2007. Процитовано 12 травня 2012.
  5. O'Harrow Jr, Robert; McCarthy, Ellen (2 жовтня 2004). Top U.S. Cyber-Security Official Resigns. washingtonpost.com. Процитовано 12 травня 2012.
  6. DHS: Testimony of Deputy Under Secretary Philip Reitinger and Deputy Assistant Secretary RADM Michael Brown, National Protection and Programs Directorate, before the House Appropriations Committee, on the Department of Homeland Security Fiscal Year 2011 Cybersecurity Budget Request. Dhs.gov. Процитовано 12 травня 2012.
  7. . Whitehouse.gov. Архів оригіналу за 28 липня 2013. Процитовано 12 травня 2012.

Посилання

  • (англ.)

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Nacionalne upravlinnya kiberbezpeki angl National Cyber Security Division NCSD pidrozdil upravlinnya kiberbezpeki i komunikacij en ministerstva vnutrishnoyi bezpeki SShA Sformovano 6 chervnya 2003 roku na bazi Upravlinnya zahistu najvazhlivishih ob yektiv infrastrukturi Nacionalnogo Centru zahistu infrastrukturi Federalnogo Centru komp yuternih incidentiv i en Misiyeyu NCSD ye spivpracya z privatnim sektorom uryadom vijskovimi ta rozviduvalnimi organami dlya ocinki rizikiv i znizhennya vrazlivostej i zagroz u sferi informacijnih tehnologij i pristroyiv sho vplivayut na funkcionuvannya kritichno vazhlivih IT infrastruktur uryadu SShA i privatnogo sektora NCSD takozh zdijsnyuye analiz vrazlivostej rannye poperedzhennya ta dopomogu v reaguvanni na komp yuterni incidenti dlya derzhavnogo i privatnogo sektoriv NCSD vikonuye bilshist zavdan ministerstva pokladenih na nogo v ramkah kompleksnoyi nacionalnoyi iniciativi z kiberbezpeki Byudzhet NCSD v 2011 finansovomu roci sklav 378 mln Ninishnij direktor NCSD Dzhon Strejfert kolishnij golovnij oficer informacijnoyi bezpeki Derzhdepartamentu SShA vstupiv na posadu v sichni 2012 roku Pechatka ministerstva vnutrishnoyi bezpeki SShA Audit pershogo roku roboti Upravlinnya yakij proviv inspektor ministerstva en mistila rizku kritiku rezultativ jogo diyalnosti U dopovidi inspektora bulo vidznacheno yak dosyagnennya stvorennya Komp yuternoyi grupi reaguvannya na nadzvichajni situaciyi ta Komp yuternoyi komandi ekstrenoyi gotovnosti US CERT ale v cilomu Upravlinnya bulo piddano kritici za provali v dosyagnenni prioritetiv rozrobci strategichnih planiv ta zabezpechennya efektivnogo kerivnictva Strategichni cili ta prioriteti diyalnosti UpravlinnyaStrategichni cili Stvorennya ta pidtrimannya efektivnoyi nacionalnoyi sistemi reaguvannya na incidenti v kiberprostori Realizaciya programi upravlinnya rizikami dlya zahistu kritichnoyi infrastrukturi Prioriteti Prodovzhennya realizaciyi programi Ejnshtejn yak vazhlivogo instrumentu kibernetichnogo zahistu civilnih vidomstv i ustanov federalnoyi vikonavchoyi vladi Rozrobka Nacionalnogo planu reaguvannya na komp yuterni incidenti angl National Cyber Incident Response Plan NCIRP pri vzayemodiyi z privatnim sektorom ta inshimi zacikavlenimi storonami Pidvishennya bezpeki sistem upravlinnya yaki ye elementami kritichno vazhlivoyi nacionalnoyi infrastrukturi Organizaciya ta finansuvannyaNCSD finansuyetsya za rahunok nastupnih troh program proektiv i zahodiv zatverdzhenih Kongresom Komp yuterna komanda ekstrenoyi gotovnosti SShA US CERT Strategichni iniciativi i Propagandistska programa US CERT vikoristovuye kompetenciyi analitichnih centriv dlya formuvannya bazi znan i praktik u sferi kiberbezpeki US CERT yavlyaye soboyu yedinij centr pidtrimki federalnoyi vladi u sferi pidgotovki rishen po zabezpechennyu zahistu civilnih komp yuternih merezh federalnoyi vikonavchoyi vladi US CERT zdijsnyuye analiz zagroz i vrazlivostej poshiryuye informaciyu pro mozhlivi kiberzagrozi koordinuye svoyu diyalnist z partnerami i kliyentami dlya dosyagnennya zagalnoyi poinformovanosti pro stan kiberinfrastrukturi krayini US CERT v ramkah svogo byudzhetu takozh realizuye nacionalnu sistemu kiberbezpeki vidomu yak programi Ejnshtejn Programa Ejnshtejn yavlyaye soboyu avtomatizovanu sistemu zboru analizu ta obminu informaciyeyu v oblasti komp yuternoyi bezpeki federalnogo uryadu z metoyu pidvishennya obiznanosti v zagalnonacionalnomu masshtabi Ministerstvo vnutrishnoyi bezpeki rozgortaye sistemi Ejnshtejn 1 i Ejnshtejn 2 v poyednanni z federalnoyi iniciativoyu yaka optimizuye mozhlivosti merezhevoyi bezpeki dlya federalnoyi vikonavchoyi vladi Stanom na berezen 2012 roku u ryadi federalnih agentstv SShA rozgortayetsya sistema Ejnshtejn 3 Nacionalnij centr kiberbezpeki NCSC finansuyetsya za rahunok byudzhetu US CERT Yak zaznacheno v Direktivi z nacionalnoyi bezpeki Prezidenta 54 Prezidentskij direktivi z Nacionalnoyi bezpeki 23 NCSC vikonuye svij prezidentskij mandat dlya togo shob federalni organi mogli otrimati dostup do informaciyi neobhidnoyi dlya vikonannya svoyih misij z kiberbezpeki NCSC virishuye cyu zadachu v nastupnih sferah integraciya spivpracya i koordinaciya situacijna obiznanist i reaguvannya na komp yuterni incidenti analiz ta zvitnist upravlinnya znannyami i tehnologiyi rozvitku i upravlinnya Strategichni iniciativi dozvolyayut Upravlinnyu stvoriti mehanizmi dlya federalnih partneriv dlya optimizaciyi vitrat na IT infrastrukturu ta formuvannya seredovisha dlya spilnoyi diyalnosti yakij dozvolyaye zdijsnyuvati obminu peredovim dosvidom Krim togo Strategichni iniciativi dozvolyayut rozrobiti i publikuvati krashi praktiki dlya rozrobnikiv programnogo zabezpechennya fahivciv z IT bezpeki ta inshih zacikavlenih uchasnikiv kritichnoyi infrastrukturi i klyuchovih resursiv angl Critical Infrastructure and Key Resources a takozh zabezpechuyut spilnu robotu z derzhavnim i privatnim sektorami shob ociniti i zniziti riziki Informacijno propagandistska programa spriyaye zaluchennyu dlya virishennya pitan kiberbezpeki investicij derzhavnih i privatnih partneriv Vona spriyaye Upravlinnyu i nadaye dopomogu u viroblenni jogo politiki ta vimog do resursiv dlya skladnih vidiv diyalnosti Divis takozhKompleksna nacionalna iniciativa z kiberbezpekiPrimitki Dhs gov 3 zhovtnya 2010 Arhiv originalu za 15 travnya 2012 Procitovano 12 travnya 2012 Exclusive State s Streufert moving to DHS FederalNewsRadio com 13 sichnya 2012 Procitovano 12 travnya 2012 Noland Katelyn 13 sichnya 2012 Report DHS Names Cybersecurity Director Executivegov com Procitovano 12 travnya 2012 Searchsecurity techtarget com 27 lipnya 2006 Arhiv originalu za 30 listopada 2007 Procitovano 12 travnya 2012 O Harrow Jr Robert McCarthy Ellen 2 zhovtnya 2004 Top U S Cyber Security Official Resigns washingtonpost com Procitovano 12 travnya 2012 DHS Testimony of Deputy Under Secretary Philip Reitinger and Deputy Assistant Secretary RADM Michael Brown National Protection and Programs Directorate before the House Appropriations Committee on the Department of Homeland Security Fiscal Year 2011 Cybersecurity Budget Request Dhs gov Procitovano 12 travnya 2012 Whitehouse gov Arhiv originalu za 28 lipnya 2013 Procitovano 12 travnya 2012 Posilannya angl

Дата публікації:
Топ