17.05.2018
Министерство внутренней безопасности США (Department of Homeland Security, DHS) опубликовало во вторник киберстратегию, которая определит действия DHS на пятилетний период.
«К 2023 году DHS усовершенствует национальное управление рисками кибербезопасности с помощью повышения безопасности и адаптивности государственных сетей и критической инфраструктуры, уменьшения зловредной киберактивности, улучшения ответов на киберинциденты и создания более безопасной и надежной киберэкосистемы посредством единообразных подходов со стороны правительственных агентств, твёрдого руководства и крепкого партнёрства с другими федеральными и частными организациями», — описывает DHS своё видение результатов проведения стратегии в жизнь.
Стратегия описывает пять «столпов» управления рисками кибербезопасности: понимание прогрессирующей природы угроз со стороны других стран и частных лиц; защита федеральных сетей и секторов критической инфраструктуры; противодействие транснациональным криминальным хакерским группировкам; наказание государств за злонамеренные кибердействия; продвижение в глобальном масштабе лучших практик кибербезопасности.
Также в документе приводится ряд основополагающих принципов: рекомендуется совершать экономически эффективные вложения в киберэкосистему; в приоритетном порядке рассматривать системные риски; убеждаться, что любые действия, направленные на защиту страны, причиняют минимальный вред коммерции и инновациям; принимать в расчёт национальные ценности, в частности, тайну частной жизни и гражданских свобод [граждан США] и т.д.
Ответственность за кибербезопасность, согласно стратегии, по-прежнему будет распределяться между DHS, административно-бюджетным управлением при президенте США (Office of Management and Budget, OMB) и отдельными агентствами – последние должны заниматься ключевыми аспектами риск-менеджмента, в то время как DHS станет снабжать их «индивидуальными средствами, инструментами и сервисами для защиты унаследованных систем, а также облачной и корпоративной инфраструктуры».
DHS, однако, отмечает, что роли и ответственность каждой стороны должны быть определены и описаны чётче, и обещает, что будет оказывать больше поддержки OMB в разработке киберполитики в целом и параметров ответственности для каждого отдельного агентства.
В документе указано, что DHS следует улучшить методы интеграции информации из существующих систем, получающих данные от агентств и частного сектора – до сих пор они работают неудовлетворительно. Также необходимо создать и развернуть автоматизированные механизмы «для получения, анализа и обмена индикаторами киберугроз, защитными методами и другой информацией, относящейся к кибербезопасности».
В стратегии не затронут вопрос о киберзащите применительно к выборам, хотя в последнее время эта тема стала одной из наиболее обсуждаемых, отмечает FCW. Несколько сенаторов уже раскритиковали документ на этом основании, заметив, что «к сожалению, стратегия опоздала на 14 месяцев».
http://d-russia.ru/dhs-sformulirovalo-kiberstrategiyu-ssha.html
http://creativecommons.org/licenses/by/3.0/legalcode
