Kansallinen kyberturvallisuushallinto
National Cyber Security Division ( NCSD) on Yhdysvaltain sisäisen turvallisuuden osaston [1] Defense and Programs -osaston kyberturvallisuus- ja viestintäosaston osasto . Se perustettiin 6. kesäkuuta 2003 kriittisten infrastruktuurien kohteiden suojeluosaston, kansallisen infrastruktuurin suojauskeskuksen, liittovaltion tietokoneonnettomuuksien keskuskeskuksen ja kansallisen viestintäjärjestelmän perusteella . NCSD:n tehtävänä on työskennellä yksityisen sektorin, hallituksen, armeijan ja tiedustelupalveluiden kanssa riskien arvioimiseksi ja tietotekniikan ja laitteiden haavoittuvuuksien ja uhkien vähentämiseksi , jotka vaikuttavat Yhdysvaltain hallituksen ja yksityisen sektorin kriittisten IT-infrastruktuurien toimintaan. NCSD tarjoaa myös haavoittuvuuksien analysointia, varhaisvaroitusta ja apua tietokoneonnettomuuksien varalta julkiselle ja yksityiselle sektorille. NCSD suorittaa suurimman osan sille määrätyistä ministeriön tehtävistä osana Comprehensive National Cybersecurity Initiative -aloitetta . NCSD:n budjetti tilivuodelle 2011 oli 378 miljoonaa dollaria. Nykyinen NCSD:n johtaja John Streifert, entinen Yhdysvaltain ulkoministeriön tietoturvapäällikkö [2] [3] , astui virkaan tammikuussa 2012.
Viraston ensimmäisen toimintavuoden tarkastus, jonka suoritti ministeriön tarkastaja Clark Ervin , sisälsi terävää kritiikkiä viraston toiminnan tuloksista. Tarkastajan raportissa todettiin tietokoneistetun hätävalmiusryhmän ja tietokoneistetun hätävalmiusryhmän (US-CERT) perustaminen saavutukseksi, mutta yleisesti virastoa kritisoitiin epäonnistumisesta prioriteettien saavuttamisessa, strategisten suunnitelmien kehittämisessä ja tehokkaassa johtajuudessa [4] . [5] .
Osaston strategiset tavoitteet ja painopisteet
Strategiset tavoitteet
Prioriteetit
- Einstein-ohjelman täytäntöönpanon jatkaminen tärkeänä kyberpuolustusvälineenä siviiliosastoille ja liittovaltion toimeenpanovirastoille;
- NCIRP:n ( National Cyber Incident Response Plan ) kehittäminen yhteistyössä yksityisen sektorin ja muiden sidosryhmien kanssa;
- Kriittisen kansallisen infrastruktuurin osatekijöiden valvontajärjestelmien turvallisuuden parantaminen.
Organisaatio ja rahoitus
NCSD:tä rahoittavat seuraavat kolme kongressin hyväksymää ohjelmaa, projektia ja toimintaa: US Computer Emergency Readiness Team (US-CERT), Strategic Initiatives ja Advocacy Program [6] :
- US-CERT käyttää aivoriitojen osaamista rakentaakseen tietopohjaa ja käytäntöjä kyberturvallisuuden alalla. US-CERT on yksi liittovaltion viranomaisten tukikeskus ratkaisujen valmistelussa liittovaltion toimeenpanovallan siviilitietokoneverkkojen suojauksen varmistamiseksi. US-CERT analysoi uhkia ja haavoittuvuuksia, jakaa tietoa mahdollisista kyberuhkista, koordinoi toimintaansa kumppaneiden ja asiakkaiden kanssa saavuttaakseen yhteisen tietoisuuden maan kyberinfrastruktuurin tilasta. US-CERT toteuttaa budjettinsa puitteissa myös kansallista kyberturvajärjestelmää, joka tunnetaan nimellä "Einstein-ohjelmat" . Einstein-ohjelma on automatisoitu järjestelmä tietoturvatietojen keräämiseen, analysoimiseen ja jakamiseen liittovaltion hallitukselle tietoisuuden lisäämiseksi valtakunnallisesti. Department of Homeland Security ottaa käyttöön Einstein-1- ja Einstein-2-järjestelmiä yhdessä liittovaltion aloitteen kanssa, joka virtaviivaistaa liittovaltion toimeenpanoelimen verkkoturvaominaisuuksia. Maaliskuusta 2012 lähtien Einstein-3-järjestelmä on ollut käytössä useissa Yhdysvaltain liittovaltion virastoissa.
- National Cyber Security Center (NCSC) rahoitetaan US-CERT-budjetilla. Kuten kansallisen turvallisuuden presidentin direktiivissä 54/Homeland Security presidentin direktiivissä 23 [7] todetaan, NCSC täyttää presidentin tehtävänsä, jotta liittovaltion virastot pääsevät käsiksi tietoihin, joita ne tarvitsevat kyberturvallisuustehtäviensä suorittamiseksi. NCSC vastaa tähän haasteeseen seuraavilla aloilla: integraatio, yhteistyö ja koordinointi, tilannetietoisuus ja reagointi tietokonetapahtumiin, analysointi ja raportointi, tiedonhallinta sekä teknologian kehittäminen ja hallinta.
- Strategisten aloitteiden ansiosta virasto voi luoda mekanismeja liittovaltion kumppaneille IT-infrastruktuurin kulutuksen optimoimiseksi ja yhteistyöympäristön luomiseksi, joka mahdollistaa parhaiden käytäntöjen jakamisen. Lisäksi strategiset aloitteet mahdollistavat parhaiden käytäntöjen kehittämisen ja julkaisemisen ohjelmistokehittäjille , tietoturva-ammattilaisille ja muille kriittisen infrastruktuurin ja keskeisten resurssien sidosryhmille ( kriittinen infrastruktuuri ja keskeiset resurssit ) sekä yhteistyön julkisen ja yksityisen sektorin kanssa arvioidakseen ja vähentää riskejä.
- Outreach - ohjelma edistää julkisten ja yksityisten kumppaneiden investointeja kyberturvallisuusasioihin . Se avustaa viranomaista ja auttaa kehittämään sen toimintatapoja ja resurssivaatimuksia monimutkaisia toimintoja varten.
Katso myös
Muistiinpanot
- ↑ DHS | National Cyber Security Division (linkki ei saatavilla) . Dhs.gov (3. lokakuuta 2010). Haettu 12. toukokuuta 2012. Arkistoitu alkuperäisestä 15. toukokuuta 2012. (määrätön)
- ↑ Ainutlaatuinen: Osavaltion Streufert siirtyy DHS:lle . FederalNewsRadio.com (13. tammikuuta 2012). Haettu 12. toukokuuta 2012. Arkistoitu alkuperäisestä 17. lokakuuta 2014. (määrätön)
- ↑ Noland, Katelyn Raportti: DHS Names Cybersecurity Director . Executivegov.com (13. tammikuuta 2012). Haettu 12. toukokuuta 2012. Arkistoitu alkuperäisestä 5. maaliskuuta 2012. (määrätön)
- ↑ DHS asettaa Zitzin vastaamaan kyberturvallisuusosastosta . Searchsecurity.techtarget.com (27. heinäkuuta 2006). Haettu 12. toukokuuta 2012. Arkistoitu alkuperäisestä 30. marraskuuta 2007. (määrätön)
- ↑ Yhdysvaltain kyberturvallisuusvirkailija eroaa , washingtonpost.com (2. lokakuuta 2004). Arkistoitu alkuperäisestä 8. marraskuuta 2012. Haettu 12. toukokuuta 2012.
- ↑ 1 2 3 DHS: Apulaisapulaissihteeri Philip Reitinger ja apulaisapulaissihteeri RADM Michael Brown, National Protection and Programs Directorate, edustajainhuoneen määrärahakomitean edessä sisäisen turvallisuuden ministeriön varainhoitovuoden 2011 kyberturvallisuusbudjettipyynnöstä . Dhs.gov. Haettu 12. toukokuuta 2012. Arkistoitu alkuperäisestä 12. heinäkuuta 2012. (määrätön)
- ↑ Kattava kansallinen kyberturvallisuusaloite | Valkoinen talo . Whitehouse.gov. Käyttöpäivä: 12. toukokuuta 2012. Arkistoitu alkuperäisestä 28. heinäkuuta 2013. (määrätön)
Linkit
Yhdysvaltain sisäisen turvallisuuden ministeriö |
---|
Kotimaan turvallisuusministeri |
Varaministeri |
| |
---|
Kansallisen suojelun ja ohjelmien osasto |
- Liittovaltion puolustuspalvelu
- Kansallinen viestintäpalvelu
- Kyberturvallisuus- ja viestintähallinto ( National Cyber Security Administration )
- Yhdysvaltain vierailijoiden ja maahanmuuttajien tilan valvontajärjestelmä
- Infrastruktuurin suojeluosasto
|
---|
Tieteen ja teknologian osasto |
- Advanced Security Technology Agency
- Räjähteiden ja laitteiden tieteen ja teknologian laitos
- Kemian ja biologian laitos
- Raja- ja meriturvallisuuden tieteen ja teknologian laitos
- Tieteen ja teknologian laitos hallinnon, valvonnan ja yhteentoimivuuden alalla
- Inhimillisiin tekijöihin liittyvä tiede- ja teknologiatoimisto
- Tieteen ja tekniikan Infrastruktuurin ja geofysiikan laitos
|
---|
Tiedustelu- ja analyysiosasto | Tiedustelu- ja analyysiosasto |
---|
Hallinnollinen osasto | Hallinnollinen osasto |
---|
Poliittinen osasto |
- Julkisen politiikan osasto
- Kansainvälisten suhteiden laitos
- Liittovaltion ja paikallisen poliisin aseistetut yksiköt
- Yksityinen sektori
- Maahanmuuttotilastovirasto
- Seulonnan koordinointi
- Strategisen suunnittelun osasto
- Kotimaan turvallisuuden neuvottelukunta
|
---|
|