Киберготовность США 2.0: Национальная стратегия

Киберготовность США 2.0: Национальная стратегия.

США имеют хорошо задокументированную историю принятия законодательных мер и политических документов в области формирования системы национальной кибер-безопасности. Первые рамочные документы в области обеспечения безопасности кибер-пространства появились в 1998 году и были созданы на основе Директивы Президента №63, «О защите критической инфраструктуры» (Critical Infrastructure Protection), а также «Зеленой книги» Министерства торговли.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Директива Президента № 63 в дальнейшем получила развитие и была кодифицирована в виде «Национальной стратегии безопасности кибер-пространства» (National Strategy to Secure Cyberspace), а также Директивы Президента в области национальной безопасности №7 «Об определении, приоритизации и защите критически важных элементов инфраструктуры» (Critical Infrastructure Identification, Prioritization, and Protection), причем оба документа в числе ведущих приоритетов имели создание программы по минимизации угроз в кибер-пространстве. В том же году было создано Министерство внутренней безопасности США, в чьи задачи вошла координация усилий государственных органов в области реагирования на кибер-угрозы. В 2008 г. на основании Директивы Президента в области национальной безопасности №54 и Директивы Президента в области внутренней безопасности №23 (NSPD-54/ HSPD-23) была создана Комплексная национальная инициатива по кибербезопасности (Comprehensive National Cybersecurity Initiative, CNCI). У этой инициативы – три основополагающие задачи: создание системы обороны первого уровня против наиболее актуальных современных угроз; защита против полного спектра угроз; а также упрочение системы кибер-безопасности в целом. CNCI также предусматривает набор финансируемых правительством мероприятий, призванных повысить национальный уровень киберготовности.

В 2009 г. Белый дом опубликовал «Обзор политики в киберпространстве: создание надежной и гибкой информационно-коммуникационной инфраструктуры» (Cyberspace Policy Review: Assuring a Trusted and Resilient Information Communications Infrastructure), который подтвердил важность программ, реализуемых в рамках инициативы CNCI. В обзоре также обозначались такие краткосрочные приоритеты, как: определение ролей, обязанностей, а также полномочий федеральных органов в сфере кибер-безопасности; подготовка плана реагирования на кибер-инциденты; создание и запуск национальной общественной информационно-образовательной кампании по вопросам кибер-безопасности; а также назначение Национального координатора в сфере кибер-безопасности, подотчетного напрямую Президенту. «Обзор политики в кибер-пространстве» содержал план реализации мероприятий, а также список из более чем двадцати пяти рекомендаций по снижению риска и повышению киберготовности.

С тех пор, американское правительство продолжило формирование политических документов, направленных на формулировку планов и намерений в сфере кибер-безопасности. Тем не менее, список приоритетных направлений менялся в зависимости от последних событий в стране и мире. Через несколько лет после публикации «Обзора политики в киберпространстве», список этих приоритетов был разбит на пять направлений, на основе новой «Международной стратегии для киберпространства» (International Strategy for Cyberspace), а также с учетом серьезнейшего нарушения национальной информационной безопасности, совершенного Эдвардом Сноуденом. Этими пятью направлениями стали: защита критически важных элементов инфраструктуры; обеспечение безопасности федеральных информационных сетей; повышение качества выявления и реагирования на инциденты; развитие международного сотрудничества; а также создание необходимого для обеспечения кибер-безопасности оборудования. Эти приоритеты также отражены в политических документах национального уровня. Так, к примеру, исполнительный ордер №13636, «О повышении уровня безопасности критически важных элементов инфраструктуры» (Improving Critical Infrastructure Cybersecurity) обязал Министерство внутренней безопасности определить наиболее подверженные риску элементы инфраструктуры, в которых кибер-инцидент мог бы привести к катастрофическим эффектам в области здравоохранения или безопасности населения, экономической или национальной безопасности на местном или региональном уровнях.  Данное политическое решение совместило доселе разрозненные подходы с точек зрения критической службы, инфраструктур и компаний, и, позволило определить список объектов, подверженных риску и нуждающихся в оптимизации систем безопасности. Политическая директива Президента №21, «Безопасность и устойчивость критической инфраструктуры» (Critical Infrastructure Security and Resilience), была подписана в то же самое время и упорядочила вопросы функционального взаимодействия органов Правительства для упрочения систем безопасности и устойчивости критически важных элементов инфраструктуры. В июле 2016 г. директива Президента №41, «Координация действий в случае кибер-инцидентов в США» (United States Cyber Incident Coordination), установила принципы действий федеральных агентств в случае любых инцидентов, вне зависимости от того, пострадали от него правительственные органы или частные организации. Тем не менее, ни один из этих документов не определял национальный компетентный орган, ответственный за кибер-безопасность, причем сохранялся подход, в котором все правительственные органы и ряд руководящих лиц несли ответственность за разработку политики и реагирование в случае кризисов.

Сразу после взлома базы данных Управления кадровой службы США произошло еще одно изменение в списке приоритетов правительства, вынужденного обратить больше внимания на безопасность внутренних федеральных информационных сетей. Белый дом распространил среди правительственных организаций специальное руководство по планированию программ, которые бы расставили приоритеты в области идентификации и защиты высокоценных данных и активов; создали возможности для своевременного выявления и срочного реагирования в случаях кибер-инцидентов; обеспечили бы краткосрочное устранение последствий инцидентов, если они имеют место, а также использовали бы опыт, полученный в ходе их преодоления; наняли и сохранили бы самых высококвалифицированных специалистов в области безопасности в агентствах Федерального правительства; а также содействовали бы приобретению и активному развертыванию существующих и будущих технологий в этой сфере.

Это руководство было оформлено в опубликованной в 2015 г. «Стратегии и плане реализации действий в области кибер-безопасности» (Cybersecurity Strategy and Implementation Plan, CSIP), в которой определялись направления действий правительства по обеспечению безопасности его собственных сетей и хранилищ данных. План реализации имел целью создание механизма воплощения в жизнь ряда задач, призванных устранить недостатки в системах кибер-безопасности Федерального правительства в четко определенный промежуток времени. Несмотря на то, что в Плане действий были предусмотрены более 50 задач для Правительства, которые должны были быть реализованы в 18-месячный период, в документе не были предусмотрены достаточные надзорные функции, и потому многие из этих задач так и не были реализованы. В результате этого в феврале 2016 г. Белый дом распространил еще один документ, «Национальный план действий в области кибер-безопасности (Cybersecurity National Action Plan, CNAP), который включал две инициативы, призванные повысить уровень кибер-безопасности. Во-первых, планировалось заменить устаревшие ИТ системы и модернизировать все федеральные информационные системы с использованием более безопасных и гибких ПО и оборудования. Во-вторых, все федеральные министерства и агентства должны начать использование программы Continuous Diagnostic Monitoring, наличие которой требовалось и ранее, а также другого ПО в области безопасности для снижения уровня уязвимости. План также предусматривал создание должности Ведущего специалиста по информационной безопасности при Белом доме (Chief Information Security Officer, CISO), который должен был управлять вопросами безопасности в федеральных органах власти и в используемых ими компьютерных системах. Для финансирования этих инициатив требовалось значительное бюджетное ассигнование, однако Конгресс не утвердил запрос Президента и, скорее всего, сделает это при следующей администрации.

США пока еще не определили общую стратегию и набор инициатив в области кибер-безопасности с учетом своих целей в области экономического развития и инноваций. В стране практически не ведутся дискуссии о возможностях и рисках, связанных с модернизацией в сфере ИКТ и интернетом вещей. Несмотря на то, что назначено специальное ответственное лицо, которое призвано координировать деятельность федерального правительства в области кибер-безопасности, в реальности ответственность за координацию, надзор и управление в этой области лежит на многих официальных лицах. Среди них – Координатор в области кибер-безопасности Белого дома, Ведущий специалист по информационной безопасности, Федеральный ведущий специалист по информационной безопасности, Торговый представитель США, а также Советник Президента по науке и другие члены Национального экономического совета при Президенте, Совета национальной безопасности и Кабинета министров.

Читать далее: Киберготовность США 2.0: Реагирование на инциденты