Национальный центр интеграции кибербезопасности и коммуникаций
Национальный центр интеграции кибербезопасности и коммуникаций (англ. National Cybersecurity and Communications Integration Center, NCCIC) — структурное подразделение отдела кибербезопасности Агентства по кибербезопасности и безопасности инфраструктуры (CISA), действующего при Департамент внутренней безопасности США. Центр координирует различные аспекты деятельности федерального правительства США по обеспечению кибербезопасности и противодействию кибератакам, взаимодействуя с гражданскими ведомствами, операторами инфраструктур, органами власти штатов и местного уровня, а также с международными партнёрами.
Кроме того, центр отвечает за координацию реагирования на значимые киберинциденты на национальном уровне в соответствии с Национальным планом реагирования на киберинциденты (NCIRP).
Национальный центр интеграции кибербезопасности и коммуникаций состоит из четырёх подразделений:
- NCCIC Operations & Integration (NO&I)
- Компьютерная команда реагирования на чрезвычайные ситуации США (US-CERT)
- Киберкоманда реагирования на чрезвычайные ситуации промышленных систем управления (ICS-CERT)
- Национальный координационный центр по вопросам связи (NCC)
Согласно заявлению самого Национального центра интеграции кибербезопасности и коммуникаций, его миссия состоит в том, чтобы «снизить риск системных вызовов в области кибербезопасности и коммуникаций, выступая в роли ведущего национального центра киберзащиты, реагирования на инциденты и операционной интеграции»[1].
История
Центр был создан в марте 2008 года в соответствии с требованиями Национальной директивы по безопасности NSPD-54/HSPD-23, и подчиняется непосредственно секретарю Департамента внутренней безопасности[2][3]. Национальный координационный центр (NCC) отвечает за защиту коммуникационных сетей правительства США. Центр осуществляет мониторинг, сбор и обмен данными о системах, принадлежащих АНБ, ФБР, Минобороны и Департаменту внутренней безопасности.
Первым директором центра был назначен предприниматель и соавтор книги «Звезда-рыба и паук» Род Бекстром. 5 марта 2009 года Бекстром подал в отставку с поста директора Национального центра кибербезопасности[4]. По сообщению газеты The Washington Post, причиной отставки стали «недостаточный уровень ресурсов и намерения передать подразделение в подчинение АНБ». 11 марта 2009 года на эту должность был назначен Фил Райтингер, ранее работавший в Microsoft[5].
30 октября 2009 года секретарь по внутренней безопасности Джанет Наполитано официально открыла NCCIC. Центр объединил две структуры: компьютерную команду реагирования на чрезвычайные ситуации США (US-CERT) и Национальный координационный центр по телекоммуникациям (NCC). В состав NCCIC также интегрированы Национальный центр кибербезопасности, Управление разведки и анализа Департамента внутренней безопасности (I&A), а также партнёры из частного сектора.
Обзор политики президента США в области кибербезопасности
В июне 2009 года Белый дом опубликовал обзор политики в сфере кибербезопасности[6]; однако Национальный центр интеграции кибербезопасности и коммуникаций в том документе прямо не упоминался.
Национальное программное управление
В координации с Министерством торговли США офис кибербезопасности Белого дома объявил 7 января 2011 года о создании нового подразделения, посвящённого развитию технологий и платформ, которые позволят проводить особо чувствительные онлайн-транзакции с повышенным уровнем доверия. Этот офис получил название Национальное программное управление (National Program Office). Его основной задачей является координация федеральной деятельности, необходимой для реализации Национальной стратегии надёжных идентификаций в киберпространстве (NSTIC) — инициативы Белого дома, направленной на повышение безопасности Интернета для пользователей[7].