Milliy kiberxavfsizlik mukammallik markazi - National Cybersecurity Center of Excellence

Buni chalkashtirib yubormaslik kerak Milliy kiberxavfsizlik markazi.
Milliy kiberxavfsizlik mukammallik markazi
NCCoE Logo.jpg
Agentlik haqida umumiy ma'lumot
Shakllangan2012 yil 21 fevral; 8 yil oldin (2012-02-21)
Bosh ofisRokvill, Merilend
Qo'shma Shtatlar
Veb-saytnccoe.nist.gov

The Milliy kiberxavfsizlik mukammallik markazi (NCCoE) echimlarni ishlab chiqaradigan va jamoatchilik bilan baham ko'radigan AQSh hukumat tashkiloti kiberxavfsizlik AQSh korxonalari duch keladigan muammolar.[1] Joylashgan markaz Rokvill, Merilend bilan hamkorlik orqali 2012 yilda tashkil etilgan Milliy standartlar va texnologiyalar instituti (NIST), holati Merilend va Montgomeri okrugi.[2] Markaz deyarli 20 etakchi bozor bilan hamkorlik qiladi IT apparat, dasturiy ta'minot va tajribaga hissa qo'shadigan kompaniyalar.[3][4]

NCCoE sanoat sektori a'zolaridan kiberxavfsizlik muammolarini so'raydi, so'ngra butun sektorga taalluqli yoki tarmoqlar bo'ylab ta'sir ko'rsatadigan masalalarni tanlaydi. Markaz kiberxavfsizlikka ega odamlar guruhini shakllantiradi texnologiya har bir muammoni hal qilish uchun kompaniyalar, boshqa federal idoralar va ilmiy doiralar.[5] Jamoalar markaz laboratoriyalarida tijorat sifatida mavjud bo'lgan, tayyor mahsulotlardan foydalangan holda namunaviy echimlarni ishlab chiqish bilan shug'ullanmoqdalar. Har bir misol echimi uchun NCCoE amaliy qo'llanmani, misol echimini joylashtirish uchun zarur bo'lgan materiallar va ma'lumotlarni to'playdi va uni keng jamoatchilikka taqdim etadi.[5] Markazning maqsadi "xavfsiz texnologiyalarni joriy etish va ulardan foydalanishni tezlashtirish" bo'lib, ular korxonalarga kiberhujumdan himoyasini yaxshilashga yordam beradi.

Tarix

NIST

NCCoE - o'lchov standartlarini ishlab chiquvchi va o'lchov fanlari bo'yicha tadqiqotlar olib boradigan, AQSh Savdo vazirligi tarkibidagi tartibga solmaydigan federal agentlikning NIST tarkibiga kiradi. NIST veb-saytiga ko'ra,[6] The Federal Axborot xavfsizligini boshqarish to'g'risidagi 2002 y (FISMA) "NISTning axborot xavfsizligi standartlarini ishlab chiqishdagi rolini yana bir bor tasdiqladi (Federal axborotni qayta ishlash standartlari ) va nodavlat xavfsizligi bo'yicha federal axborot tizimlari uchun ko'rsatmalar va NIST-ga quyidagi ba'zi majburiyatlar yuklatilgan, shu jumladan quyidagilarni ishlab chiqish: Federal agentliklar tomonidan axborot va axborot tizimlarini tegishli darajadagi axborot xavfsizligini ta'minlash maqsadlaridan kelib chiqqan holda axborot va axborot tizimlarini turkumlash uchun foydalaniladigan standartlar. xavf darajasi oralig'i; Har bir toifaga kiritiladigan axborot turlari va axborot tizimlarini tavsiya etuvchi ko'rsatmalar; va har bir toifadagi axborot va axborot tizimlari uchun minimal xavfsizlik talablari (boshqaruv, operatsion va texnik xavfsizlik nazorati). "Ko'p xususiy sektor tashkilotlari ushbu standartlar, ko'rsatmalar va xavfsizlik talablarini ixtiyoriy ravishda qabul qiladilar. NIST markazi sifatida NCCoE kiberxavfsizlikka standartlarga asoslangan yondashuvlarni namoyish qilish uchun qo'llaniladigan maydondir.

13636-sonli "Buyuk infratuzilmaning kiberxavfsizligini yaxshilash" buyrug'i.

Prezident Barak Obama berilgan sana Ijroiya buyrug'i 13636,[7] "Muhim infratuzilma kiberxavfsizligini oshirish", 2013 yil fevral oyida NISTga tashkilotlarga elektr energiyasini ishlab chiqarish va taqsimlash, moliyaviy xizmatlar sektori va transport kabi muhim tizimlar uchun xavflarni kamaytirishga yordam beradigan kiberxavfsizlik tizimini yaratishni topshirdi. NIST muhim infratuzilma kiberxavfsizligini oshirish uchun asos yaratdi[8] 2014 yil fevral oyida "muhim infratuzilmani himoya qilishni targ'ib qiluvchi standartlar, ko'rsatmalar va amaliyotlardan iborat". NCCoE ramkani haqiqiy dunyo sharoitida qanday amalga oshirish mumkinligini namoyish etadi.[9] Sanoat sektori kiberxavfsizlik muammosi bilan markazga murojaat qilganda, markaz echimning umidvor bo'lgan imkoniyatlarini kiberxavfsizlik doirasiga, shuningdek boshqa standartlarga, boshqaruv va eng yaxshi amaliyotlarga moslashtiradi.

Ommaviy axborot vositalarida yoritish

NCCoE ishga tushirilishi AQSh senatori tomonidan 2012 yil 21 fevralda rasmiy ravishda e'lon qilindi Barbara Mikulski (D-Md.), Merilend shtati gubernatori Entoni Braun, Montgomeri County Ijroiya Isiya Leggett va Savdo kotibi standartlar va texnologiyalar bo'yicha o'rinbosari va NIST direktori Patrik D. Gallager. NIST shu kuni press-reliz berib, ushbu markaz "avtomatlashtirilgan va ishonchli elektron hukumat va elektron tijoratni qo'llab-quvvatlash orqali AQShning iqtisodiy o'sishini kuchaytirish uchun ishlash" uchun yaratilganligini ta'kidladi. Press-relizga ko'ra, NCCoE "sanoat va hukumat tajribasiga asoslangan ko'p institutsional, birgalikdagi sa'y-harakatlarga mezbonlik qiladi".

Federal moliyalashtiriladigan tadqiqot va rivojlantirish markazi

2014 yil sentyabr oyida Milliy Standartlar va Texnologiyalar Instituti (NIST) MITER korporatsiyasi ishlash uchun Savdo departamenti Birinchi Federal moliyalashtiriladigan tadqiqot va rivojlantirish markazi (FFRDC), Milliy kiberxavfsizlik FFRDC, bu NCCoE-ni qo'llab-quvvatlaydi. NIST veb-saytidagi press-relizga ko'ra,[10] "Ushbu FFRDC birinchi bo'lib mamlakat xavfsizligini oshirishga bag'ishlangan axborot tizimlari. ” Press-relizda ta'kidlanishicha, FFRDC NCCoE-ga "davlat-xususiy hamkorligini kengaytirish va tezlashtirish" ga yordam beradi va "AQSh axborot tizimlari xavfsizligini oshirishga" e'tibor beradi. "FFRDClar jamoat manfaatlari uchun ishlaydi va ular tashkiliy manfaatlar to'qnashuvidan, shuningdek, har qanday ma'lum bir kompaniya, texnologiya yoki mahsulotga nisbatan noaniqlikdan - NCCoE ning hamkorlik xususiyatini hisobga olgan holda asosiy xususiyatlaridan xoli bo'lishi talab etiladi ... Shartnoma bo'yicha dastlabki uchta topshiriq buyrug'i NCCoE foydalanish holatlari va qurilish bloklarini ishlab chiqish bo'yicha harakatlarini kengaytirish hamda operatsiyalarni boshqarish va ob'ektlarni rejalashtirishni ta'minlash uchun. "

Hamkorlar

Ta'sischi sheriklar

NCCoE-ni tashkil etgan sheriklar Merilend shtati va Montgomeri okrugi Milliy standartlar va texnologiyalar instituti (NIST). Ushbu hamkorlik markazni kiberxavfsizlik bo'yicha mahalliy kompaniyalar sonini ko'paytirish, mahalliy ishchi kuchini rivojlantirish va mahalliy kompaniyalarga NIST tajribasi bilan tanishish imkoniyatini beradigan milliy tan olingan kiberxavfsizlik manbai sifatida tashkil etishda muhim rol o'ynadi.[4]

Milliy kiberxavfsizlik bo'yicha mukammal sheriklar

Milliy kiberxavfsizlik bo'yicha mukammal sheriklar (NCEPs) texnologik kompaniyalarga NCCoE va NIST bilan uzoq muddatli munosabatlarni rivojlantirish imkoniyatini taqdim etadi. Asosiy hamkorlar sifatida NCEPlar NCCoE bilan joriy loyihalarda hamkorlik qiladigan apparat, dasturiy ta'minot yoki xodimlarni taqdim etishlari mumkin.[4]

Sanoat vakillari

Sektor vakillari NCCoE-ga o'z sanoatining nomidan kiberxavfsizlik echimi orqali hal qilinishi mumkin bo'lgan biznes muammolarini baham ko'rish uchun murojaat qilishadi. Ushbu vakillar loyihani qurish jarayonida tushuncha berishlari va misol echimini ishlab chiqishda markazning yondashuvini tasdiqlashda yordam berishlari mumkin.[11]

Hukumat va ilmiy doiralar mutaxassislari

Davlat idoralari va akademik muassasalar a'zolari NCCoE bilan o'zlarining kiberxavfsizlik muammolarini muhokama qilishlari, mavjud markaz loyihalari to'g'risida tushuncha va mulohazalarini bildirishlari yoki markaz laboratoriyalaridagi texnologik kompaniyalar bilan hamkorlik qilishlari mumkin.[11]

Foydalanuvchilar

Boshqa foydalanuvchilar, masalan, o'zlarining kiberxavfsizligini yaxshilash bilan shug'ullanadigan korxonalar, NCCoE misol echimlarini sinab ko'rish, samaradorligini baholash va fikr-mulohaza bildirish imkoniyatiga ega.[11]

Shuningdek qarang

Adabiyotlar

  1. ^ "NCCoE to'g'risida". NCCoE. Milliy kiberxavfsizlik mukammallik markazi. Olingan 5 dekabr 2014.
  2. ^ Jigarrang, Evelin. "NIST kiberxavfsizlik bo'yicha mukammallikni ta'minlash milliy markazini tashkil etadi". NIST. Milliy standartlar va texnologiyalar instituti. Olingan 5 dekabr 2014.
  3. ^ "Hozirgi sheriklar". NCCoE. Milliy kiberxavfsizlik mukammallik markazi. Olingan 5 dekabr 2014.
  4. ^ a b v "Milliy kiberxavfsizlik mukammallik markazi (NCCoE)". Federal reestr. Federal reestr. Olingan 5 dekabr 2014.
  5. ^ a b "Mobil qurilmadan foydalanishga oid ish". NCCoE. NCCoE. Olingan 28 yanvar 2015.
  6. ^ "FISMA bo'yicha savollar". NIST. NIST. Olingan 28 yanvar 2015.
  7. ^ "Muhim infratuzilma kiberxavfsizligini oshirish" (PDF). Oq uy. Oq uy. Olingan 28 yanvar 2015.
  8. ^ "Muhim infratuzilmaning kiberxavfsizligini oshirish doirasi". NIST. Milliy standartlar va texnologiyalar instituti. Olingan 29 yanvar 2015.
  9. ^ "Sog'liqni saqlash: mobil qurilmalarda elektron sog'liqni saqlash yozuvlari". NCCoE. NCCoE. Olingan 29 yanvar 2015.
  10. ^ Huergo, Jennifer. "NIST mukofotlari kiberxavfsizlik markazini qo'llab-quvvatlash uchun MITER bilan shartnoma". NIST. Milliy standartlar va texnologiyalar instituti. Olingan 29 yanvar 2015.
  11. ^ a b v Huergo, Jennifer. "Sanoat bo'yicha sheriklar Milliy kiberxavfsizlik mukammallik markaziga qo'shilishadi". NIST. NIST. Olingan 25 mart 2015.