АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Комиссия по повышению национальной кибербезопасности

Комиссия по повышению национальной кибербезопасности (англ. The President's Commission on Enhancing National Cybersecurity) — это президентская комиссия США, образованная 13 апреля 2016 года с целью выработки плана по защите киберпространства и экономической зависимости США от цифровых технологий[1]. Комиссия была наделена полномочиями сформировать детальные рекомендации как на краткосрочную, так и на долгосрочную перспективу для укрепления кибербезопасности в государственном и частном секторах при одновременной защите конфиденциальности, обеспечении общественной безопасности, национальной и экономической безопасности, содействии разработке новых технологических решений и расширении партнёрства между федеральными, региональными органами власти и частным сектором[2]. Итоговый доклад комиссии был обнародован в декабре 2016 года; в нём содержались рекомендации относительно взаимосвязанных ролей вооружённых сил, государственной администрации и частного сектора в обеспечении кибербезопасности[3]. Председатель комиссии Донлон охарактеризовал доклад как отличающийся необычайной широтой затрагиваемых вопросов[3].

Рекомендации

Доклад комиссии содержал шестнадцать ключевых рекомендаций и пятьдесят три конкретных действия, сгруппированных по шести основным направлениям:[4]

  1. Защита информационной и цифровой инфраструктуры
  2. Инвестирование в безопасное развитие информационной и цифровой инфраструктуры
  3. Обеспечение доступа потребителей к информации
  4. Формирование кадрового потенциала в сфере кибербезопасности
  5. Создание безопасной государственной системы кибербезопасности
  6. Сохранение открытости, справедливости, конкурентности и безопасности межсетевого взаимодействия

Комиссия пришла к выводу, что для адекватного уровня кибербезопасности необходимы надёжные системы аутентификации не только для государственных, но и для коммерческих систем и частных пользователей[5]. Акцентировалось внимание также на удалённой идентификации и безопасности в сфере Интернета вещей[5][6]. Выяснилось, что специалистов, способных профессионально заниматься кибербезопасностью, недостаточно, поэтому было рекомендовано создать национальные программы подготовки квалифицированных кадров, а также повысить уровень знаний среди уже работающих сотрудников[7][8]. Отдельно подчёркивалась важность партнёрства между государством и частным сектором как эффективного инструмента формирования необходимых технологий, политик и практик для обеспечения и развития цифровой экономики[5].

Некоторые специалисты[9] критиковали комиссию за недостаточное понимание специфики кибербезопасности и «киберреальности», а также за недооценку стоимости многих предлагаемых шагов, однако другие эксперты сочли доклад конструктивным и значимым[4][7].

Состав комиссии

В первоначальный состав комиссии входили:

  • Том Донлон, бывший помощник президента и советник по национальной безопасности (председатель)
  • Сэм Палмисано, бывший генеральный директор IBM (заместитель председателя)
  • Кейт Александер, генеральный директор IronNet Cybersecurity, бывший директор Агентства национальной безопасности США и командующий Киберкомандованием США
  • Энни Антон, профессор и заведующая Школой интерактивных вычислений Технологического института Джорджии
  • Аджай Банга, президент и генеральный директор MasterCard
  • Стивен Чабински, главный юрисконсульт и директор по управлению рисками CrowdStrike
  • Патрик Галлахер, ректор Университета Питтсбурга, бывший директор Национального института стандартов и технологий США
  • Питер Ли, корпоративный вице-президент Microsoft Research
  • Герберт Лин, ведущий научный сотрудник Стэнфордского центра международной безопасности по вопросам киберполитики и безопасности, исследователь Института Гувера
  • Хезер Муррен, бывший член Комиссии по расследованию финансового кризиса, сооснователь Института рака Невады
  • Джо Салливан, директор по безопасности Uber
  • Мэгги Уилдероттер, исполнительный председатель Frontier Communications

Последующие события

Новоизбранный президент Дональд Трамп заявил о намерении провести всесторонний пересмотр политики США в области кибербезопасности[10].

Примечания

  1. Объявление о создании Комиссии по повышению национальной кибербезопасности (англ.). whitehouse.gov (13 апреля 2016). Дата обращения: 14 апреля 2016. Архивировано 14 апреля 2016 года.
  2. “Комиссия по повышению национальной кибербезопасности”. NIST [англ.]. Национальный институт стандартов и технологий (NIST). 30 мая 2016. Архивировано из оригинала 22 ноября 2016. Дата обращения 2024-06-30.
  3. 1 2 Rockwell, Mark Киберкомиссия завершает формирование финальных рекомендаций (англ.). Federal Computer Week (FCW). 1105 Media, Inc. (21 ноября 2016). Дата обращения: 30 июня 2024. Архивировано 22 ноября 2016 года.
  4. 1 2 Рекомендации Комиссии по повышению национальной кибербезопасности (англ.). Hunton & Williams’ Global Privacy and Cybersecurity Law (5 декабря 2016). Дата обращения: 30 июня 2024. Архивировано 12 февраля 2017 года.
  5. 1 2 3 McDowell, Brett Комиссия США требует прекращения утечек, связанных с паролями, к 2021 году и подчеркивает важность стандартов FIDO (англ.). Fast IDentity Online (FIDO) Alliance (5 декабря 2016). Дата обращения: 30 июня 2024. Архивировано 30 января 2017 года.
  6. Wright, Helen Интерпретация итогового доклада комиссии для научных исследований (англ.). Research News. Computing Community Consortium (CCC) (6 февраля 2017). Дата обращения: 30 июня 2024. Архивировано 12 февраля 2017 года.
  7. 1 2 Burgess, Christopher Рекомендации Комиссии по повышению кибербезопасности (англ.). ClearanceJobs (12 декабря 2016). Дата обращения: 30 июня 2024. Архивировано 12 февраля 2017 года.
  8. Pagliery, Jose. Совету при президенте предложено обучить 100 тысяч специалистов по кибербезопасности (англ.), CNN (2 декабря 2016). Архивировано 4 декабря 2016. Дата обращения: 30 июня 2024.
  9. Graham, Robert Критика работы «Комиссии по кибербезопасности» (англ.). Errata Security (5 декабря 2016). Дата обращения: 30 июня 2024. Архивировано 22 декабря 2016 года.
  10. Costello, John Обзор киберполитики Дональда Трампа (англ.). Flashpoint (10 ноября 2016). Дата обращения: 30 июня 2024. Архивировано 22 ноября 2016 года.

Литература

Категории