Комплексная национальная инициатива по кибербезопасности

Комплексная национальная инициатива по кибербезопасности (англ. Comprehensive National Cybersecurity Initiative, CNCI) — национальная доктрина кибербезопасности США, утверждённая президентом Джорджем Бушем-младшим в Президентской директиве национальной безопасности 54/Президентской директиве внутренней безопасности 23 (NSPD-54/HSPD-23) в январе 2008 года. В ней излагаются цели США в области кибербезопасности и назначаются ведомства, ответственные за её исполнение, включая Министерство внутренней безопасности, Управление администрирования и бюджета[англ.] и Агентство национальной безопасности (АНБ)[1][2].

Сам факт наличия доктрины в 2008 году был засекречен, и слухи о ней пресекались правительственными кругами[3]. Однако в марте 2010 года администрация Обамы рассекретила некоторые материалы, связанные с доктриной[4].

Согласно пресс-релизу, выложенному на официальном сайте Белого дома, в рамках доктрины выделяются следующие 12 направлений («инициатив»)[5]:

  1. Управление Федеральной компьютерной сетью предприятий через Национальную систему доверенного соединения с Интернетом (англ. Trusted Internet Connections)
  2. Развертывание Национальной системы обнаружения вторжений
  3. Развертывание систем предотвращения вторжений в сети федеральных органов исполнительной власти
  4. Координация и переориентация исследований и разработок (R&D) в сфере компьютерной безопасности
  5. Повышение ситуационной осведомленности действующих центров компьютерной безопасности
  6. Разработка и реализация плана кибернетической контрразведки на уровне правительства
  7. Повышение уровня безопасности компьютерных сетей, используемых для работы с секретными данными
  8. Развертывание образовательных программ по компьютерной безопасности
  9. Разработка плана мероприятий для осуществления «скачка вперёд» в сфере стратегий, технологий и программ компьютерной безопасности
  10. Разработка надёжных стратегий и программ сдерживания в сфере компьютерной безопасности
  11. Разработка комплексного подхода для глобального управления рисками поставок
  12. Определение роли федерального правительства в повышении уровня компьютерной безопасности в критических отраслях инфраструктуры.

6 января 2011 года АНБ в соответствии с доктриной начало строить первый дата-центр как элемент национальной инфраструктуры кибербезопасности[6][7]. Этот дата-центр, также известный как дата-центр АНБ (штат Юта), стоимостью $ 1,5 млрд, находится в учебном центре национальной гвардии Уильямс[англ.][8].

См. также

[править | править код]

Примечания

[править | править код]
  1. National Security Presidential Directives [NSPD] George W. Bush Administration. Federation of American Scientists. Дата обращения: 7 января 2000. Архивировано 23 октября 2015 года.
  2. Computer Network Security & Privacy Protection. Department of Homeland Security. Дата обращения: 7 января 2011. Архивировано 26 апреля 2018 года.
  3. Hearing on NSPD-54/HSPD-23 and the Comprehensive National Cyber Security Initiative. Senate.gov. Дата обращения: 7 января 2011. Архивировано 19 января 2012 года.
  4. Vijayan, Jaikumar Obama administration partially lifts secrecy on classified cybersecurity project. Computerworld. Дата обращения: 7 января 2011. Архивировано 12 мая 2014 года.
  5. The Comprehensive National Cybersecurity Initiative. Дата обращения: 17 августа 2014. Архивировано из оригинала 10 сентября 2013 года.
  6. LaPlante, Matthew D. (2009-07-02). "New NSA center unveiled in budget documents". Salt Lake Tribune. MediaNews Group. Архивировано 26 января 2021. Дата обращения: 5 июля 2009.
  7. LaPlante, Matthew D. (2009-07-02). "Spies like us: NSA to build huge facility in Utah". Salt Lake Tribune. MediaNews Group. Архивировано 29 марта 2010. Дата обращения: 5 июля 2009.
  8. Fidel, Steve Utah's $1.5 billion cyber-security center under way. Deseret News. Дата обращения: 6 января 2011. Архивировано 29 июля 2013 года.

Ссылки

[править | править код]