Nemzeti Kiberbiztonsági Hivatal
A National Cyber Security Division ( NCSD) az Egyesült Államok Nemzetbiztonsági Minisztériuma [1] Honvédelmi és Programok Igazgatósága Kiberbiztonsági és Kommunikációs Igazgatóságának részlege . 2003. június 6-án alakult a Kritikus Infrastrukturális Objektumok Védelmi Igazgatósága, az Országos Infrastruktúravédelmi Központ, a Szövetségi Számítógépes Incidensek Központja és a Nemzeti Kommunikációs Rendszer alapján . Az NCSD küldetése, hogy a magánszektorral, a kormányzattal, a katonai és a hírszerző ügynökségekkel együttműködve felmérje a kockázatokat , mérsékelje az információtechnológiai és eszközök sebezhetőségét és fenyegetését , amelyek befolyásolják a kritikus amerikai kormányzati és magánszektor IT-infrastruktúráinak működését. Az NCSD sebezhetőségelemzést, korai figyelmeztetést és számítógépes incidensek esetén is segítséget nyújt a köz- és a magánszektornak. Az NCSD az Átfogó Nemzeti Kiberbiztonsági Kezdeményezés részeként látja el a minisztérium rábízott feladatainak nagy részét . Az NCSD költségvetése a 2011-es pénzügyi évre 378 millió dollár volt.Az NCSD jelenlegi igazgatója, John Streifert, az Egyesült Államok Külügyminisztériumának volt információbiztonsági igazgatója [2] [3] 2012 januárjában lépett hivatalba.
A Hivatal első munkaévének ellenőrzése, amelyet Clark Ervin minisztériumi felügyelő végzett, éles kritikát fogalmazott meg tevékenységének eredményeivel kapcsolatban. A felügyelő jelentése eredményként értékelte a Computerized Emergency Response Team és a Computerized Emergency Readiness Team (US-CERT) létrehozását, de összességében a hivatalt kritizálták a prioritások elérésében, a stratégiai tervek kidolgozásában és a hatékony vezetésben való kudarcok miatt [4]. [5] .
A Tanszék stratégiai céljai és prioritásai
Stratégiai célok
Prioritások
- Az Einstein-program mint a polgári minisztériumok és a szövetségi végrehajtó ügynökségek fontos kibervédelmi eszközének folytatása ;
- Nemzeti kiberincidens-reagálási terv ( NCIRP ) kidolgozása a magánszektorral és más érdekelt felekkel együttműködve;
- A kritikus nemzeti infrastruktúra elemeit képező vezérlőrendszerek biztonságának javítása.
Szervezet és finanszírozás
Az NCSD-t a következő három, a Kongresszus által jóváhagyott program, projekt és tevékenység finanszírozza: a US Computer Emergency Readiness Team (US-CERT), a Strategic Initiatives és az Advocacy Program [6] :
- Az US-CERT az agytrösztök kompetenciáit használja fel tudásbázis és gyakorlatok kiépítésére a kiberbiztonság területén. Az US-CERT a szövetségi hatóságok egységes támogatási központja a szövetségi végrehajtó hatalom polgári számítógép-hálózatainak védelmét biztosító megoldások előkészítése terén. A US-CERT elemzi a fenyegetéseket és sebezhetőségeket, információkat terjeszt az esetleges kiberfenyegetésekről, koordinálja tevékenységét a partnerekkel és ügyfelekkel, hogy az ország kiberinfrastruktúrájának állapotáról közösen tájékozódjon. A US-CERT a költségvetésén belül egy nemzeti kiberbiztonsági rendszert is megvalósít, amely az „Einstein” programok néven ismert . Az Einstein Program egy automatizált rendszer a számítógépes biztonsági információk összegyűjtésére, elemzésére és megosztására a szövetségi kormány számára, hogy ezzel is felhívják a figyelmet országszerte. A belbiztonsági minisztérium az Einstein-1 és Einstein-2 rendszereket egy olyan szövetségi kezdeményezéssel együtt telepíti, amely a szövetségi végrehajtó hatalom hálózatbiztonsági képességeit ésszerűsíti. 2012 márciusa óta az Einstein-3 rendszert számos amerikai szövetségi ügynökség telepíti.
- A Nemzeti Kiberbiztonsági Központot (NCSC) a US-CERT költségvetése finanszírozza. Amint azt a nemzetbiztonsági elnöki irányelv 54/Homeland Security elnöki irányelv 23 [7] kimondja, az NCSC teljesíti elnöki megbízatását, hogy a szövetségi ügynökségek hozzáférhessenek a kiberbiztonsági küldetésük végrehajtásához szükséges információkhoz. Az NCSC a következő területeken kezeli ezt a kihívást: integráció, együttműködés és koordináció, helyzetfelismerés és reagálás a számítógépes incidensekre, elemzés és jelentéskészítés, tudásmenedzsment, valamint technológiafejlesztés és -menedzsment.
- A stratégiai kezdeményezések lehetővé teszik a Hivatal számára, hogy mechanizmusokat hozzon létre a szövetségi partnerek számára az IT-infrastruktúra-kiadások optimalizálása érdekében, és olyan együttműködési környezetet hozzon létre, amely lehetővé teszi a legjobb gyakorlatok megosztását. Ezenkívül a stratégiai kezdeményezések lehetővé teszik a legjobb gyakorlatok kidolgozását és közzétételét a szoftverfejlesztők , IT-biztonsági szakemberek és más kritikus infrastruktúrák és kulcsfontosságú erőforrások ( kritikus infrastruktúra és kulcsfontosságú erőforrások ) számára, valamint együttműködést a köz- és magánszektorral a mérsékelni a kockázatokat.
- A tájékoztatási program az állami és magánpartnerek befektetéseit támogatja a kiberbiztonsági kérdésekben . Segíti a Hatóságot, segíti a komplex tevékenységekre vonatkozó irányelveinek és erőforrásigényeinek kialakítását.
Lásd még
Jegyzetek
- ↑ DHS | National Cyber Security Division (nem elérhető link) . Dhs.gov (2010. október 3.). Letöltve: 2012. május 12. Az eredetiből archiválva : 2012. május 15. (határozatlan)
- ↑ Exkluzív: az állam Streufertje a DHS-hez költözik . FederalNewsRadio.com (2012. január 13.). Letöltve: 2012. május 12. Az eredetiből archiválva : 2014. október 17.. (határozatlan)
- ↑ Noland, Katelyn Jelentés: a DHS kiberbiztonsági igazgatója . Executivegov.com (2012. január 13.). Letöltve: 2012. május 12. Az eredetiből archiválva : 2012. március 5.. (határozatlan)
- ↑ A DHS Zitzre bízza a kiberbiztonsági részleget . Searchsecurity.techtarget.com (2006. július 27.). Letöltve: 2012. május 12. Az eredetiből archiválva : 2007. november 30.. (határozatlan)
- ↑ Az Egyesült Államok legjobb kiberbiztonsági tisztviselője lemondott , washingtonpost.com (2004. október 2.). Az eredetiből archiválva: 2012. november 8. Letöltve: 2012. május 12.
- ↑ 1 2 3 DHS: Philip Reitinger helyettes államtitkár és RADM Michael Brown, a Nemzeti Védelmi és Programok Igazgatóság helyettes titkárának vallomása a Ház előirányzati bizottsága előtt a Nemzetbiztonsági Minisztérium 2011-es pénzügyi évére vonatkozó kiberbiztonsági költségvetési kérelemről . Dhs.gov. Letöltve: 2012. május 12. Az eredetiből archiválva : 2012. július 12. (határozatlan)
- ↑ Átfogó Nemzeti Kiberbiztonsági Kezdeményezés | A Fehér Ház . Whitehouse.gov. Hozzáférés dátuma: 2012. május 12. Az eredetiből archiválva : 2013. július 28. (határozatlan)
Linkek
| Az Egyesült Államok Belbiztonsági Minisztériuma |
|---|
| belbiztonsági miniszter |
| Miniszterhelyettes |
| |
|---|
| Nemzeti Védelmi és Programok Igazgatósága |
- Szövetségi Védelmi Szolgálat
- Nemzeti Hírközlési Szolgálat
- Kiberbiztonsági és Kommunikációs Igazgatóság ( Nemzeti Kiberbiztonsági Hivatal )
- Amerikai látogatói és bevándorlói állapotellenőrző rendszer
- Infrastruktúra-védelmi Osztály
|
|---|
| Tudományos és Technológiai Igazgatóság |
- Fejlett Biztonságtechnikai Ügynökség
- Robbanóanyagok és Készülékek Tudományos és Technológiai Osztálya
- Kémiai és Biológiai Tanszék
- Határ- és Tengervédelmi Tudományos és Technológiai Osztály
- Tudományos és Technológiai Tanszék az irányítás, ellenőrzés és interoperabilitás területén
- Emberi Tényezőkkel kapcsolatos Tudományos és Technológiai Hivatal
- Tudományos és Technológiai Infrastruktúra és Geofizika Tanszék
|
|---|
| Hírszerzési és Elemzési Igazgatóság | Hírszerzési és Elemzési Igazgatóság |
|---|
| Közigazgatási Igazgatóság | Közigazgatási Igazgatóság |
|---|
| Politikai Igazgatóság |
- Közpolitikai Osztály
- Nemzetközi Kapcsolatok Osztálya
- Szövetségi és helyi rendőrségi fegyveres egységek
- Magánszektor
- Bevándorlási Statisztikai Hivatal
- Szűrés koordinálása
- Stratégiai Tervezési Osztály
- Nemzetbiztonsági Tanácsadó Testület
|
|---|
|
|