Управление национальной кибербезопасности - National Cyber Security Division

«NCSD» перенаправляется сюда. Для использования в других целях, см NCSD (значения) .
Печать Министерства внутренней безопасности США

Национальная Дивизия Cyber Security ( NCSD ) является подразделением Управления компьютерной безопасности и связи , в рамках департамента Соединенных Штатов по национальной безопасности «s кибербезопасности и инфраструктура Агентства безопасности . NCSD, созданный на базе Управления по обеспечению критически важной инфраструктуры, Национального центра защиты инфраструктуры, Федерального центра реагирования на компьютерные инциденты и Национальной системы связи , открылся 6 июня 2003 года. Миссия NCSD заключается в сотрудничестве с частным сектором, правительством, военными, и заинтересованные стороны, занимающиеся разведывательной деятельностью, для проведения оценки рисков и снижения уязвимости и угроз для активов информационных технологий и деятельности, влияющей на работу критически важных киберинфраструктур гражданского правительства и частного сектора. NCSD также обеспечивает анализ киберугроз и уязвимостей, раннее предупреждение и помощь в реагировании на инциденты для субъектов государственного и частного секторов. NCSD выполняет большую часть обязанностей DHS в рамках Комплексной национальной инициативы по кибербезопасности . Бюджетный запрос NCSD на 2011 финансовый год составляет 378,744 миллиона долларов и включает 342 федеральных должности. Нынешним директором NCSD является Джон Стройферт, бывший главный специалист по информационной безопасности (CISO) Государственного департамента США , занявший эту должность в январе 2012 года.

Стратегические цели и приоритеты

Стратегические цели

Для защиты кибер-инфраструктуры NCSD определила две главные цели:

  • Создавать и поддерживать эффективную национальную систему реагирования на киберпространство.
  • Реализовать программу управления киберрисками для защиты критически важной инфраструктуры.

Приоритеты

  • Дальнейшее развитие возможностей системы EINSTEIN как важнейшего инструмента защиты гражданских департаментов и агентств федеральной исполнительной власти.
  • Разработка Национального плана реагирования на киберинциденты (NCIRP) в полном сотрудничестве с частным сектором и другими ключевыми заинтересованными сторонами. NCIRP гарантирует, что все национальные партнеры по кибербезопасности понимают свою роль в реагировании на киберинциденты и готовы участвовать в скоординированном и управляемом процессе.
  • Повышение безопасности автоматизированных систем управления, которые управляют элементами национальной критической инфраструктуры.

Организация

NCSD финансируется за счет следующих трех утвержденных Конгрессом программ, проектов и мероприятий (PPA): Группа готовности США к компьютерным чрезвычайным ситуациям (US-CERT), стратегические инициативы и информационно-пропагандистские программы:

  • US-CERT использует техническую компетенцию в федеральных сетевых центрах и центрах анализа угроз для развития знаний и методов управления знаниями. US-CERT предоставляет единого подотчетного координатора для поддержки федеральных заинтересованных сторон в принятии ими ключевых оперативных решений и решений по внедрению, а также в обеспечении безопасности гражданских сетей федеральной исполнительной власти. Это достигается за счет целостного подхода, который позволяет федеральным заинтересованным сторонам решать проблемы кибербезопасности таким образом, чтобы максимизировать ценность и минимизировать риски, связанные с инвестициями в технологии и безопасность. Кроме того, US-CERT анализирует угрозы и уязвимости, распространяет информацию с предупреждениями о киберугрозах и координирует свои действия с партнерами и клиентами для достижения общей ситуационной осведомленности, связанной с кибер-инфраструктурой страны. Фонды US-CERT также поддерживают разработку, приобретение, развертывание и персонал, необходимый для внедрения Национальной системы защиты от кибербезопасности (NCPS), известной как EINSTEIN . Программа EINSTEIN - это автоматизированная система обнаружения вторжений для сбора, сопоставления, анализа и обмена информацией о компьютерной безопасности в федеральном правительстве с целью улучшения ситуационной осведомленности нашей страны. EINSTEIN - это система раннего предупреждения, которая отслеживает сетевые шлюзы гражданских департаментов и агентств федеральной исполнительной власти на предмет злонамеренной киберактивности. DHS развертывает системы EINSTEIN 1 и 2 в сочетании с федеральной инициативой TIC, которая оптимизирует возможности сетевой безопасности в единое решение для федеральной исполнительной власти и способствует сокращению и консолидации внешних подключений, включая точки присутствия в Интернете, через утвержденные точки доступа. . По состоянию на март 2012 года EINSTEIN 3 в настоящее время готовится к развертыванию в федеральных агентствах для тех, кто достиг высокого уровня соответствия требованиям TIC.
  • Национальный центр кибербезопасности (НККК) является составной частью бюджета US-CERT в. NCSC выполняет свой президентский мандат, изложенный в Директиве президента 54 по национальной безопасности / Директиве президента 23 по национальной безопасности, обеспечивая федеральным агентствам доступ и получение информации и разведданных, необходимых для выполнения их 7 миссий по кибербезопасности. NCSC выполняет это посредством следующих шести областей миссии: интеграция миссий, сотрудничество и координация, ситуационная осведомленность и реагирование на киберинциденты, анализ и отчетность, управление знаниями, а также разработка и управление технологиями, каждая из которых поддерживается разработкой программ и возможностей NCSC.
  • Стратегические инициативы позволяют NCSD создавать механизмы для федеральных партнеров по развертыванию стандартизированных инструментов и услуг по сниженной цене, открывая путь к совместной среде, которая позволяет обмениваться передовым опытом и общими проблемами и недостатками безопасности. Кроме того, Стратегические инициативы позволяют NPPD разрабатывать и распространять надежные методы работы для разработчиков программного обеспечения, специалистов по ИТ-безопасности и других заинтересованных сторон CIKR; он также позволяет сотрудничать с государственным и частным секторами для оценки и снижения риска кибер-CIKR страны.
  • Информационно-пропагандистская деятельность и программы расширяют возможности использования инвестиций в кибербезопасность государственных и частных отраслевых партнеров. Этот PPA способствует повышению осведомленности о кибербезопасности среди 8 широкой общественности и в ключевых сообществах, поддерживает отношения с государственными специалистами по кибербезопасности для обмена информацией об инициативах по кибербезопасности и развивает партнерские отношения для содействия сотрудничеству по вопросам кибербезопасности. Информационно-пропагандистская деятельность и программы обеспечивают управление и помощь в определении направления политики и устанавливают требования к ресурсам для сложных мероприятий NCSD.

Ранняя смена руководства

NCSD страдают от проблем с руководством, когда несколько директоров уходят в отставку после короткого срока службы, или потенциальные кандидаты на должность директора отказываются от этой должности. Ричарду Кларку, председателю ранее существовавшей Контртеррористической группы безопасности , изначально была предложена должность директора NCSD, но он отказался, сославшись на опасения, что между ним и директором Национальной безопасности Томом Риджем будет слишком много бюрократических слоев . Первоначально подразделением руководил Роберт Лисковский, пока искали постоянного директора, который продолжал работать в качестве помощника директора до февраля 2005 года. Амит Йоран стал директором NCSD в сентябре 2003 года и помог создать подразделение, но, проработав всего год, внезапно покинул его. Октябрь 2004 г. Один из заместителей директора подразделения, Энди Парди , занял должность временного директора через неделю после ухода Йорана. В 2006 году, после ухода Энди Парди, Джерри Диксон взял на себя роль исполняющего обязанности директора в декабре 2006 года до официального назначения на должность исполнительного директора в январе 2007 года. После ухода Диксона в сентябре 2007 года Макгуайр исполнял обязанности исполняющего обязанности директора до марта 2008 года. USSS назначил Корнелиуса Тейта нынешним директором NCSD.

Аудит подразделения, проведенный генеральным инспектором DHS Кларком Кентом Эрвином , отрицательно оценил первый год работы подразделения. Несмотря на то, что в отчете хвалятся создание американской группы по обеспечению готовности к компьютерным чрезвычайным ситуациям ( US-CERT ) и Национальной системы кибернетических предупреждений , подразделение подверглось критике за неспособность установить приоритеты, разработать стратегические планы и обеспечить эффективное руководство в вопросах кибербезопасности.

Рекомендации

Внешние ссылки

 Эта статья включает материалы, являющиеся  общественным достоянием, с веб-сайтов или документов Министерства внутренней безопасности США .