Administrația Națională de Securitate Cibernetică

Divizia  Națională de Securitate Cibernetică ( NCSD) este o divizie a Direcției de Securitate Cibernetică și Comunicații a Direcției de Apărare și Programe Interne a Departamentului de Securitate Internă al SUA [1] . A fost înființată la 6 iunie 2003 în baza Direcției pentru Protecția Obiectelor Infrastructurii Critice, a Centrului Național pentru Protecția Infrastructurii, a Centrului Federal pentru Incidente Informatice și a Sistemului Național de Comunicații . Misiunea NCSD este de a lucra cu sectorul privat, guvern, armata și agențiile de informații pentru a evalua riscurile și a atenua vulnerabilitățile și amenințările din tehnologia informației și ale dispozitivelor care afectează funcționarea infrastructurilor IT critice ale guvernului SUA și din sectorul privat. NCSD oferă, de asemenea, analize de vulnerabilitate, avertizare timpurie și asistență pentru răspunsul la incidente informatice sectorului public și privat. NCSD îndeplinește majoritatea sarcinilor ministerului care îi sunt atribuite ca parte a Inițiativei Naționale de Securitate Cibernetică Cuprinzătoare . Bugetul NCSD pentru anul fiscal 2011 a fost de 378 milioane USD. Actualul director NCSD, John Streifert, fost ofițer șef de securitate a informațiilor pentru Departamentul de Stat al SUA [2] [3] , a preluat mandatul în ianuarie 2012.

Auditul din primul an de activitate al Oficiului, care a fost efectuat de către inspectorul Ministerului Clark Ervin , a conținut o critică ascuțită a rezultatelor activităților sale. Raportul inspectorului a remarcat înființarea Echipei computerizate de răspuns la situații de urgență și a Echipei computerizate de pregătire pentru situații de urgență (US-CERT) ca o realizare, dar, în general, Biroul a fost criticat pentru eșecuri în realizarea priorităților, dezvoltarea planurilor strategice și furnizarea de conducere eficientă [4] [5] .

Obiectivele și prioritățile strategice ale Departamentului

Obiective strategice

• Stabilirea și menținerea unui sistem național eficient de răspuns la incidente cibernetice [6] ;
• Implementarea unui program de management al riscului pentru protejarea infrastructurii critice [6] .

Priorități

• Implementarea continuă a programului Einstein ca instrument important de apărare cibernetică pentru departamentele civile și agențiile executive federale;
• Dezvoltarea unui Plan național de răspuns la incidente cibernetice ( NCIRP  ) în colaborare cu sectorul privat și alte părți interesate;
• Îmbunătățirea securității sistemelor de control care sunt elemente ale unei infrastructuri naționale critice.

Organizare și finanțare

NCSD este finanțat de următoarele trei programe, proiecte și activități aprobate de Congres: Echipa de pregătire pentru urgențe informatice din SUA (US-CERT), Inițiative strategice și Programul de advocacy [6] :

• US-CERT folosește competențele think tank-urilor pentru a construi o bază de cunoștințe și practici în domeniul securității cibernetice. US-CERT este un centru unic de sprijin pentru autoritățile federale în domeniul pregătirii soluțiilor pentru asigurarea protecției rețelelor de calculatoare civile ale executivului federal. US-CERT analizează amenințările și vulnerabilitățile, difuzează informații despre posibile amenințări cibernetice, își coordonează activitățile cu partenerii și clienții pentru a obține o conștientizare comună a stării infrastructurii cibernetice a țării. US-CERT, în limita bugetului său, implementează și un sistem național de securitate cibernetică cunoscut sub numele de programe „Einstein” . Programul Einstein este un sistem automat pentru colectarea, analizarea și partajarea informațiilor de securitate informatică pentru ca guvernul federal să crească gradul de conștientizare la nivel național. Departamentul pentru Securitate Internă implementează sistemele Einstein-1 și Einstein-2 împreună cu o inițiativă federală care eficientizează capabilitățile de securitate a rețelei pentru ramura executivă federală. Din martie 2012, sistemul Einstein-3 este implementat într-un număr de agenții federale din SUA.
  • Centrul Național de Securitate Cibernetică (NCSC) este finanțat din bugetul US-CERT. După cum se precizează în Directiva prezidențială de securitate națională 54/Directiva prezidențială de securitate internă 23 [7] , NCSC își îndeplinește mandatul prezidențial, astfel încât agențiile federale să poată accesa informațiile de care au nevoie pentru a-și îndeplini misiunile de securitate cibernetică. NCSC abordează această provocare în următoarele domenii: integrare, colaborare și coordonare, conștientizare situațională și răspuns la incidente computerizate, analiză și raportare, managementul cunoștințelor și dezvoltarea și managementul tehnologiei.
• Inițiativele strategice permit Oficiului să creeze mecanisme pentru partenerii federali pentru a optimiza cheltuielile pentru infrastructura IT și pentru a crea un mediu de colaborare care să permită partajarea celor mai bune practici. În plus, inițiativele strategice permit dezvoltarea și publicarea celor mai bune practici pentru dezvoltatorii de software ,  profesioniștii în securitate IT și alte părți interesate de infrastructură critică și resurse cheie ( infrastructură critică și resurse cheie ), precum și colaborarea cu sectoarele public și privat pentru a evalua și atenuarea riscurilor.
• Programul de sensibilizare promovează investițiile partenerilor publici și privați în probleme de securitate cibernetică . Acesta asistă Autoritatea și ajută la dezvoltarea politicilor sale și a cerințelor de resurse pentru activități complexe.

Vezi și

• Echipa americană de pregătire pentru situații de urgență
• Inițiativa națională cuprinzătoare de securitate cibernetică

Note

1. ↑ DHS | Divizia Națională de Securitate Cibernetică (link indisponibil) . Dhs.gov (3 octombrie 2010). Preluat la 12 mai 2012. Arhivat din original la 15 mai 2012. (nedefinit) 
2. ↑ Exclusiv: State's Streufert se mută la DHS . FederalNewsRadio.com (13 ianuarie 2012). Consultat la 12 mai 2012. Arhivat din original la 17 octombrie 2014. (nedefinit)
3. ↑ Noland, Katelyn Report: DHS numește directorul de securitate cibernetică . Executivegov.com (13 ianuarie 2012). Preluat la 12 mai 2012. Arhivat din original la 5 martie 2012. (nedefinit)
4. ↑ DHS îl pune pe Zitz la conducerea diviziei de securitate cibernetică . Searchsecurity.techtarget.com (27 iulie 2006). Preluat la 12 mai 2012. Arhivat din original la 30 noiembrie 2007. (nedefinit)
5. ↑ Top US Cyber-Security Official Resigns , washingtonpost.com (2 octombrie 2004). Arhivat din original pe 8 noiembrie 2012. Preluat la 12 mai 2012.
6. ↑ 1 2 3 DHS: Mărturia subsecretarului adjunct Philip Reitinger și a secretarului adjunct adjunct RADM Michael Brown, Direcția Națională de Protecție și Programe, în fața Comitetului de credite ale Camerei, cu privire la cererea de buget pentru securitatea cibernetică pentru anul fiscal 2011 al Departamentului de Securitate Internă . Dhs.gov. Preluat la 12 mai 2012. Arhivat din original la 12 iulie 2012. (nedefinit)
7. ↑ Inițiativa națională cuprinzătoare de securitate cibernetică | Casa Albă . Whitehouse.gov. Data accesului: 12 mai 2012. Arhivat din original la 28 iulie 2013. (nedefinit)

Link -uri

• Site oficial  (engleză)