Թվային անվտանգության ազգային վարչություն
Թվային անվտանգության ազգային վարչություն (անգլ.՝ National Cyber Security Division, NCSD), ազգային պաշտպանության և ծրագրերի տնօրինության, ԱՄՆ-ի ներքին անվտանգության նախարարության[1], թվային անվտանգության և հաղորդակցության վարչության ստորաբաժանում։ Ձևավորվել է 2003 թվականի հունիսի 6-ին, ենթակառուցվածքների պաշտպանության ազգային կենտրոնի, Համակարգչային միջադեպերի դաշնային կենտրոնի և ազգային հաղորդակցության համակարգի, կարևորագույն օբյեկտների պաշտպանության վարչության հիման վրա։ NCSD-ի առաքելությունն է համագործակցել մասնավոր հատվածի, կառավարության, ռազմական եւ հետախուզական մարմինների հետ ռիսկերը գնահատելու համար, և նվազեցնել խոցելիություններն ու սպառնալիքները տեղեկատվական տեխնոլոգիաների և սարքերի ոլորտում, որոնք ազդում են ԱՄՆ կառավարության և մասնավոր հատվածի կարևոր ՏՏ ենթակառուցվածքների գործունեության վրա։ NCSD-ն նաեւ իրականացնում է խոցելիության վերլուծություն, վաղ նախազգուշացում եւ աջակցություն պետական եւ մասնավոր հատվածների համակարգչային միջադեպերին արձագանքելու համար: NCSD-ն իրականացնում է նախարարության առջև դրված խնդիրների մեծ մասը՝ որպես թվային անվտանգության համապարփակ ազգային նախաձեռնության մաս: NCSD-ի բյուջեն 2011 ֆինանսական տարում կազմել է 378 միլիոն դոլար: NCSD-ի ներկայիս տնօրեն Ջոն Սթրեյֆերտը, ԱՄՆ-ի Պետդեպարտամենտի[2][3] տեղեկատվական անվտանգության նախկին գլխավոր սպա, պաշտոնը ստանձնեց 2012 թվականի հունվարին: Վարչության աշխատանքի առաջին տարվա աուդիտը, որն անցկացրել է նախարարության տեսուչ Քլարկ Էրվինը, խիստ քննադատություն է պարունակել նրա գործունեության վերաբերյալ։
Տեսուչի զեկույցում նշվել է որպես ձեռքբերում, համակարգչային արտակարգ իրավիճակների արձագանքման թիմի և համակարգչային արտակարգ իրավիճակների թիմի (US-CERT) ստեղծում, սակայն ընդհանուր առմամբ ղեկավարությունը քննադատության է ենթարկվել առաջնահերթությունների հասնելու, ռազմավարական ծրագրերի մշակման եւ արդյունավետ առաջնորդության ապահովման ձախողումների համար[4][5]:
Վարչության գործունեության ռազմավարական նպատակները և առաջնահերթությունները
[խմբագրել | խմբագրել կոդը]Ռազմավարական նպատակներ
[խմբագրել | խմբագրել կոդը]- Թվային տարածքում [6] միջադեպերի արձագանքման արդյունավետ ազգային համակարգի ստեղծում և պահպանում։
- Կրիտիկական ենթակառուցվածքների պաշտպանության համար ռիսկերի կառավարման ծրագրի իրականացում [6]։
Առաջնահերթություններ
[խմբագրել | խմբագրել կոդը]- «Այնշտայն ծրագրի» իրականացման շարունակությունը, որպես դաշնային գործադիր իշխանության քաղաքացիական գերատեսչությունների և հաստատությունների թվային պաշտպանության կարևոր գործիք
- Համակարգչային միջադեպերի արձագանքման ազգային պլանի մշակում (անգլ.՝ National Cyber Incident Response Plan, NCIRP) մասնավոր հատվածի և այլ շահագրգիռ կողմերի հետ փոխգործակցությամբ
- Ազգային կարևորագույն ենթակառուցվածքի մասեր հանդիսացող կառավարման համակարգերի անվտանգության բարձրացում
Կազմակերպում և ֆինանսավորում
[խմբագրել | խմբագրել կոդը]NCSD-ն ֆինանսավորվում է Կոնգրեսի կողմից հաստատված հետևյալ երեք ծրագրերի, նախագծերի և գործողությունների միջոցով: ԱՄՆ արտակարգ իրավիճակների պատրաստվածության համակարգչային թիմ (US-CERT), Ռազմավարական նախաձեռնություններ և քարոզչական ծրագիր[7]:
- US-CERT-ն օգտագործում է վերլուծական կենտրոնների իրավասությունները թվային անվտանգության ոլորտում պրակտիկայի և գիտելիքների բազա ստեղծելու համար: US-CERT-ը դաշնային իշխանությունների աջակցության միասնական կենտրոն է դաշնային գործադիր իշխանության քաղաքացիական համակարգչային ցանցերի պաշտպանությունն ապահովելու համար որոշումների պատրաստման ոլորտում: US-CERT-ն իրականացնում է սպառնալիքների և խոցելիության վերլուծություն, տարածում է տեղեկատվություն հնարավոր թվային սպառնալիքների մասին, համակարգում է իր գործունեությունը գործընկերների և հաճախորդների հետ ՝ երկրի թվային ենթակառուցվածքի վիճակի վերաբերյալ ընդհանուր իրազեկության հասնելու համար:US-CERT-ն իր բյուջեի շրջանակներում իրականացնում է նաև թվային անվտանգության ազգային համակարգ, որը հայտնի է որպես «Այնշտայն» ծրագրեր: «Այնշտայն» ծրագիրը դաշնային կառավարության համար համակարգչային անվտանգության տեղեկատվության հավաքագրման, վերլուծության և փոխանակման ավտոմատացված համակարգ է ' ազգային մասշտաբով իրազեկվածության բարձրացման նպատակով: Այն նաև հնարավորություն է տալիս դաշնային կառավարությանը տեղեկատվություն հավաքել, վերլուծել և փոխանակել համակարգչային անվտանգության վերաբերյալ: Ներքին անվտանգության նախարարությունն տեղադրում է «Այնշտայն1» և «Այնշտայն2» համակարգերը, որոնք զուգորդվում են դաշնային նախաձեռնության հետ, որը օպտիմալացնում է ցանցի անվտանգության հնարավորությունները դաշնային գործադիր իշխանության համար: 2012 թվականի մարտի դրությամբ ԱՄՆ մի շարք դաշնային գործակալություններում տեղակայվում է «Այնշտայն-3» համակարգը։
- Թվային անվտանգության ազգային կենտրոնը (NCSC) ֆինանսավորվում է us-CERT բյուջեից:Ինչպես նշված է նախագահի ազգային անվտանգության Նախագահ 54 / Նախագահի Ազգային անվտանգության հրահանգում 23[8], NCSC-ն իրականացնում է իր նախագահական հանձնարարությունը, որպեսզի դաշնային մարմինները կարողանան հասանելիություն ունենան տեղեկատվության, որն անհրաժեշտ է իրենց թվային անվտանգության առաքելությունները կատարելու համար: NCSC-ն լուծում է այս խնդիրը հետևյալ ոլորտներում.ինտեգրում, համագործակցություն և համակարգում, իրավիճակային իրազեկում և համակարգչային միջադեպերի արձագանք, վերլուծություն և հաշվետվություն, գիտելիքների կառավարում, և զարգացման և կառավարման տեխնոլոգիաներ.
- Ռազմավարական նախաձեռնությունները վարչությանը թույլ են տալիս ստեղծել մեխանիզմներ դաշնային գործընկերների համար, ՏՏ ենթակառուցվածքի ծախսերը օպտիմալացնելու և համատեղ գործունեության համար միջավայր ստեղծելու համար, որը թույլ է տալիս լավագույն փորձի փոխանակում: Բացի այդ, ռազմավարական նախաձեռնությունները թույլ են տալիս մշակել և հրապարակել լավագույն փորձը ծրագրային ապահովումն մշակողների համար, ՏՏ անվտանգության մասնագետներ և կրիտիկական ենթակառուցվածքների և հիմնական ռեսուրսների այլ շահագրգիռ մասնակիցներ(անգլ.՝ Critical Infrastructure and Key Resources), ինչպես նաև ապահովում են համատեղ աշխատանք պետական և մասնավոր հատվածների հետ, ռիսկերը գնահատելու և նվազեցնելու համար:
- Տեղեկատվական քարոզչական ծրագիրը նպաստում է թվային անվտանգության հարցերի լուծման համար պետական և մասնավոր գործընկերների ներդրումների ներգրավմանը: Այն նպաստում է կառավարմանը և օգնում է մշակել իր քաղաքականությունը և ռեսուրսների պահանջները բարդ գործունեության համար:
Ծանոթագրություններ
[խմբագրել | խմբագրել կոդը]- ↑ Liu, Yang; Zhang, Jing; Sarabi, Armin; Liu, Mingyan; Karir, Manish; Bailey, Michael (2015-03-04). «Predicting Cyber Security Incidents Using Feature-Based Characterization of Network-Level Malicious Activities». Proceedings of the 2015 ACM International Workshop on International Workshop on Security and Privacy Analytics. New York, NY, USA: ACM. doi:10.1145/2713579.2713582.
- ↑ «ФОРМИРОВАНИЕ ИСТОЧНИКА СОЛНЕЧНЫХ КОСМИЧЕСКИХ ЛУЧЕЙ В ЭРУПТИВНЫХ ВСПЫШКАХ Х6.9 9 АВГУСТА 2011 ГОДА И М5.1 17 МАЯ 2012 ГОДА». Астрономический журнал. 2022-06. doi:10.31857/s0004629922060044. ISSN 0004-6299.
- ↑ Palomares, Javier (2012-08-31). «DHS Written Report».
{{cite journal}}
: Cite journal requires|journal=
(օգնություն) - ↑ «Документ А/39/10: Доклад Комиссии международного права о работе ее тридцать шестой сессии (7 мая — 27 июля 1984 года)». Ежегодник Комиссии Международного Права 1984, Том. II, Часть 2. 1984-02-05. doi:10.18356/f790412c-ru. ISSN 2412-4567.
- ↑ «Progress report on first year of National Cyber Security Strategy». Computer Fraud & Security. 2012 (12): 1–3. 2012-12. doi:10.1016/s1361-3723(12)70117-3. ISSN 1361-3723.
- ↑ 6,0 6,1 «Written Testimony for Secretary Spellings Before the House Appropriations Subcommittee for Labor, HHS, and Education: FY 2007 President's Education Budget Request». PsycEXTRA Dataset. 2006. Վերցված է 2024-07-25-ին.
- ↑ «DHS: Testimony of Deputy Under Secretary Philip Reitinger and Deputy Assistant Secretary RADM Michael Brown, National Protection and Programs Directorate, before the House Appropriations Committee, on the Department of Homeland Security Fiscal Year 2011 Cybersecurity Budget Request». Dhs.gov. Արխիվացված է օրիգինալից 2012-07-12-ին. Վերցված է 2012-05-12-ին.
{{cite web}}
: Unknown parameter|deadurl=
ignored (|url-status=
suggested) (օգնություն) - ↑ «The Comprehensive National Cybersecurity Initiative | The White House». Whitehouse.gov. Արխիվացված է օրիգինալից 2013-07-28-ին. Վերցված է 2012-05-12-ին.
{{cite web}}
: Unknown parameter|deadurl=
ignored (|url-status=
suggested) (օգնություն)