Администрация Джо Байдена опубликовала план реализации Национальной стратегии кибербезопасности США

Президент Байден ясно дал понять, что все американцы заслуживают всех преимуществ и потенциала нашего цифрового будущего. Недавно опубликованная администрацией Байдена-Харриса  Национальная стратегия кибербезопасности  призывает к двум фундаментальным изменениям в том, как Соединенные Штаты распределяют роли, обязанности и ресурсы в киберпространстве:

  1. Обеспечение того, чтобы самые крупные, наиболее способные и занимающие наилучшие позиции организации — в государственном и частном секторах — брали на себя большую долю бремени по снижению киберрисков.
  2. Увеличение стимулов для долгосрочных инвестиций в кибербезопасность

Сегодня администрация объявляет о плане реализации этого смелого и позитивного видения. Он предпринимает новый шаг, публикуя План реализации национальной стратегии кибербезопасности (NCSIP), чтобы обеспечить прозрачность и дальнейший путь координации. В этом плане подробно описано более 65 высокоэффективных федеральных инициатив, от защиты рабочих мест в США путем борьбы с киберпреступлениями до создания квалифицированной рабочей силы в киберпространстве, способной преуспеть в нашей все более цифровой экономике. NCSIP, наряду с двухпартийным Законом об инфраструктуре, Законом о CHIPS и науке, Законом о снижении инфляции и другими важными административными инициативами, защитит наши инвестиции в восстановление американской инфраструктуры, развитие нашего сектора экологически чистой энергии и переподготовку американской технологической и производственной базы.

Каждая инициатива NCSIP закреплена за ответственным учреждением и имеет сроки завершения. Некоторые инициативы, такие как выпуск  приоритетов администрации в области кибербезопасности для бюджета на 2025 финансовый год , были завершены досрочно. Другие завершенные мероприятия, такие как передача Конгрессу 26 мая  Киберстратегии Министерства обороны на период до 2023 года  и создание 20 июня Министерством юстиции нового  отдела национальной безопасности по кибербезопасности , являются ключевыми вехами в завершении инициатив. Это первая итерация плана, который представляет собой живой документ, который будет ежегодно обновляться.

Восемнадцать агентств возглавляют инициативы в этом общегосударственном плане, демонстрирующем глубокую приверженность администрации более устойчивому, справедливому и защищаемому киберпространству. Офис национального кибер-директора (ONCD) будет координировать деятельность в рамках плана, включая ежегодный отчет президенту и Конгрессу о ходе реализации, и будет сотрудничать с Управлением по вопросам управления и бюджета (OMB) для обеспечения предложений по финансированию в Бюджетный запрос президента согласован с инициативами NCSIP. Администрация надеется реализовать этот план в постоянном сотрудничестве с частным сектором, гражданским обществом, международными партнерами, Конгрессом и правительствами штатов, местных властей, племен и территорий. В качестве примера приверженности администрации государственно-частному сотрудничеству,

NCSIP не предназначен для охвата всей деятельности федерального агентства в поддержку NCS. Ниже приведены примеры инициатив из плана, организованного по основным направлениям и стратегическим целям НКС.

Столп Один | Защита критической инфраструктуры

  • Обновление Национального плана реагирования на кибер-инциденты (1.4.1): во время кибер-инцидентов очень важно, чтобы правительство действовало скоординировано, а частный сектор и партнеры SLTT знали, как получить помощь. Агентство кибербезопасности и безопасности инфраструктуры (CISA) возглавит процесс обновления Национального плана реагирования на киберинциденты, чтобы более полно реализовать политику, согласно которой «обращение к одному — это обращение ко всем». Обновление также будет включать четкие инструкции для внешних партнеров о роли и возможностях федеральных агентств в реагировании на инциденты и восстановлении.

Второй столб | Разрушение и ликвидация угроз

  • Борьба с программами-вымогателями (2.5.2 и 2.5.4): через Совместную оперативную группу по программам-вымогателям, сопредседателями которой являются CISA и ФБР, администрация продолжит свою кампанию по борьбе с программами-вымогателями и другими киберпреступлениями. ФБР будет работать с партнерами из федерального, международного и частного секторов для проведения операций по подрыву экосистемы программ-вымогателей, включая поставщиков виртуальных активов, которые позволяют отмывать доходы от программ-вымогателей, и веб-форумы, предлагающие учетные данные для первоначального доступа или другую материальную поддержку деятельности программ-вымогателей. Дополнительная инициатива, возглавляемая CISA, будет включать в себя предоставление таких ресурсов, как обучение, услуги по кибербезопасности, технические оценки, планирование перед атакой и реагирование на инциденты для объектов с высоким уровнем риска программ-вымогателей, таких как больницы и школы.

Третий столп | Формирование рыночных сил и обеспечение безопасности и устойчивости

  • Спецификация программного обеспечения (3.3.2): Повышение прозрачности программного обеспечения позволяет участникам рынка лучше понимать свои риски в цепочке поставок и привлекать своих поставщиков к ответственности за безопасные методы разработки. CISA продолжает вести работу с ключевыми заинтересованными сторонами по выявлению и сокращению пробелов в масштабе и внедрении спецификаций программного обеспечения (SBOM). CISA также изучит требования к глобально доступной базе данных программного обеспечения с окончанием срока службы/поддержки и созовет международную рабочую группу на уровне персонала по SBOM.

Столп четыре | Инвестиции в стабильное будущее

  • Привести ключевые стандарты кибербезопасности (4.1.3, 4.3.3). Технические стандарты лежат в основе Интернета, и лидерство США в этой области необходимо для динамичности и безопасности киберпространства. В соответствии с Национальной стратегией стандартов Национальный институт стандартов и технологий (NIST) созовет Межведомственную международную рабочую группу по стандартизации кибербезопасности для координации основных вопросов международной стандартизации кибербезопасности и расширения участия федерального агентства США в этом процессе. NIST также завершит стандартизацию одного или нескольких квантово-устойчивых криптографических алгоритмов с открытым ключом.

пятая колонна | Создание международного партнерства для достижения общих целей

  • Стратегия международного киберпространства и цифровой политики (5.1.1 и 5.1.2): Киберпространство по своей сути является глобальным, и политические решения должны отражать тесное сотрудничество с нашими партнерами и союзниками. Государственный департамент опубликует Международную стратегию киберпространства и цифровой политики, которая включает двусторонние и многосторонние мероприятия. Штат также будет работать над стимулированием развития знаний и навыков персонала, связанных с киберпространством и цифровой политикой, которые можно использовать для создания и укрепления страновых и региональных межведомственных кибергрупп для облегчения координации со странами-партнерами.
    13 июля 2023 года

Полный план реализации читайте здесь

BRIEFING ROOM – STATEMENTS AND RELEASES – White House official WH.gov

Midtown Tribune news – Big New York USA News BigNY.com

НОВОСТИ АМЕРИКИ И РУССКОГОВОРЯЩЕГО НЬЮ-ЙОРКА И МАНХЭТТЕН БРУКЛИН КВИНС СТАТЕН АЙЛЕНД БРОНКС НЬЮ-ДЖЕРСИ

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.