Центр анализа информации по кибербезопасности и информационным системам

Центр анализа информации по кибербезопасности и информационным системам (англ. Cyber Security and Information Systems Information Analysis Center, CSIAC) — это информационно-аналитический центр (IAC) Министерства обороны США, выступающий под эгидой Центра технической информации Министерства обороны (DTIC). CSIAC был создан путём объединения трёх предшествующих информационных центров: Центра анализа и обработки данных программного обеспечения (DACS), Центра анализа технологий обеспечения информационной безопасности (IATAC), Центра анализа моделирования и имитации (MSIAC), а также включения направлений управления знаниями и обмена информацией^[1].

CSIAC — один из трёх информационно-аналитических центров, поддерживаемых DTIC^[2]. Он выполняет функции базового центра операций (BCO), необходимые для реализации задач в интересах исследовательских, конструкторских, испытательных и закупочных сообществ Министерства обороны США^[3]. Деятельность центра включает сбор, анализ, синтез, обработку и распространение научной и технической информации (STI).

Основные направления работы CSIAC охватывают кибербезопасность, информационную безопасность, инженерное программное обеспечение, моделирование и имитацию, а также управление знаниями и обмен информацией.

Миссия CSIAC заключается в предоставлении Министерству обороны США единого центра доступа по вопросам информационной безопасности и кибербезопасности, включая новые технологии в области уязвимостей систем, исследований и разработок, моделирования и анализа для поддержки эффективной защиты от информационно-технических атак^[4].

Центр аккредитован для применения лучших практик и экспертных знаний из органов государства, промышленности и академических учреждений в области кибербезопасности и информационных технологий.

Соединённые Штаты уязвимы перед угрозами информационной войны из-за зависимости различных инфраструктур от своевременных и точных информационных сервисов. Эта проблема осложняется использованием информационных систем Министерства обороны США коммерческих или проприетарных сетей, доступных не только для уполномоченных пользователей, но и для потенциальных противников. Выявление критически важных связей и уязвимостей информационной инфраструктуры — сложная задача, усугубляемая быстрым развитием информационных технологий, что делает информационные системы более доступными, дешёвыми и лёгкими в использовании широким кругом пользователей, включая возможных злоумышленников.

Безопасность страны зависит от живучести, подлинности и непрерывности функционирования информационных систем Министерства обороны США. Эти системы уязвимы для внешних атак в силу их зависимости от коммерческих решений и широкого использования Интернета. Живучесть, подлинность и стабильность работы этих систем критично важны для вооружённых сил. В условиях растущего числа инцидентов и возрастающей критичности информационных атак обеспечение необходимыми знаниями и инструментами всех заинтересованных ведомств и организаций становится сложной задачей. CSIAC был создан по поручению Центра технической информации Министерства обороны (DTIC) при поддержке помощника министра обороны по исследованиям и инженерной деятельности (ASDR&E); помощника министра обороны по сетям и информационной интеграции, а также Объединённого комитета начальников штабов^[5].

CSIAC предоставляет централизованные данные по уязвимостям кибербезопасности, методологии, модели и анализ новых технологий для поддержки живучести, подлинности и непрерывности эксплуатации информационных систем, имеющих критическое значение для национальной обороны. Центр выполняет функции специализированного экспертного узла, дополняющего сервисы DTIC в рамках директивы Министерства обороны 3200.12 (Научно-техническая информационная программа Министерства обороны, STIP) от 11 февраля 1998 года^[6]^[5].

Краткое изложение

Соединённые Штаты уязвимы перед атаками информационной войны из-за зависимости от современных информационных сервисов и ускоренного развития технологий, что облегчает доступ потенциальных противников к критической инфраструктуре. Безопасность страны основана на живучести, достоверности и непрерывности функционирования информационных систем Министерства обороны США, на которые могут быть совершены внешние кибератаки, включая акции со стороны государственных хакеров, киберпреступников и активистов. CSIAC играет важную роль в централизованном сборе данных о киберугрозах и оказании поддержки для обеспечения непрерывности работы критических информационных систем для нужд национальной обороны.

Для противодействия этим угрозам США используют комплексный подход, включающий киберполитику, оборонные стратегии, обмен разведданными и инвестирование в технологии и кадры. Для эффективной защиты необходимо постоянное взаимодействие между госструктурами, частным сектором и международными партнёрами.

Реорганизация структуры DTIC

В связи с изменениями в оборонной среде и указаниями Конгресса Центр технической информации Министерства обороны инициировал реструктуризацию программы IAC. Это позволило:

расширить область деятельности IAC и повысить синергию между связанными технологическими направлениями;
увеличить доступность для малого бизнеса;
расширить промышленную базу, доступную через IAC^[7].

Для достижения этих задач DTIC формирует новые консолидированные базовые центры операций (BCO), которыми совместно управляют промышленность и академические организации. Министерство обороны создаёт BCO в стратегически важных областях, таких как кибербезопасность и информационные системы.

Миссия центров BCO — анализ и интеграция научно-технической информации, а также поддержка программных задач, связанных с исследовательскими проектами более чем на 6 миллиардов долларов. При этом соблюдается преемственность и исключается дублирование исследований.

Создание CSIAC

Базовый центр операций CSIAC стал первым получателем гранта в рамках новой структуры DTIC. Его основными направлениями определены кибербезопасность и информационные системы; CSIAC объединил направления инженерии программного обеспечения DACS, моделирования и имитации MSIAC и информационной безопасности IATAC, а также расширил задачи в сферах управления знаниями и обмена информацией. CSIAC также мониторит появление новых критически важных технологий^[8].

Руководящий комитет

CSIAC работает под управлением правительственного руководящего комитета, в который входят 19 представителей государственных органов, Министерства обороны США и исследовательских организаций. В их числе: представители Программы обеспечения информационной безопасности Министерства обороны (DIAP), Объединённая оперативная группа по глобальной сетевой деятельности (JTF-GNO), Агентство национальной безопасности (NSA), Школа последипломного образования ВМС (NPS), Аппарат министра обороны (OSD) и Центр информационных операций ВМС (Norfolk). Комитет ежегодно собирается для обсуждения деятельности CSIAC и определяет тематику технических отчётов центра^[5].

Спонсоры

CSIAC поддерживается Центром технической информации Министерства обороны (DTIC) и помощником министра обороны по исследованиям и инженерной деятельности (ASDR&E). Центр размещается на платформе Quanterion Solutions Incorporated.

Команда

Команда CSIAC состоит из BCO, членов первой и второй категорий.

Базовый центр операций (BCO)

Quanterion Solutions Incorporated, малое инновационное предприятие из Ютики (штат Нью-Йорк), получило контракт на обслуживание CSIAC осенью 2012 года^[9].

Члены первой категории

AEgis Technologies
Assured Information Security (AIS)
SRC
Сиракузский университет
Университет Джорджа Мейсона
Университет Южной Калифорнии

Члены второй категории

В команду CSIAC также входят организации второй категории, предоставляющие экспертную поддержку, содействующую выполнению технических запросов, созданию аналитических отчётов и решению исследовательских задач:

Survice Engineering Company^[10]
Wet Stone^[11]
Aptima^[12]
Minerva Engineering^[13]
Griffiss Institute^[14]
Технологический институт Государственного университета Нью-Йорка (SUNY IT)
Колледж Ютики

Сообщество практик

CSIAC формирует и поддерживает экспертное сообщество кибербезопасности и информационных систем (CoP — Community of Practice), объединяя участников на веб-портале www.thecsiac.com^[8]. Сайт CSIAC поддерживает обмен знаниями, дискуссии и совместные проекты между членами сообщества, координирует ресурсы и деятельность центра^[8]. CoP охватывает весь спектр деятельности CSIAC — сбор, анализ и распространение информации^[8].

Сеть экспертов (SME)

Сеть экспертов (Subject Matter Expert, SME) CSIAC — одна из ключевых ценностей центра для пользователей. Эксперты пишут статьи, проводят вебинары, консультируют по вопросам исследований и готовят аналитические отчёты^[15].

Квалификация специалистов

К экспертам CSIAC относятся лица, обладающие соответствующим образованием, опытом работы и публикациями в одной или нескольких технических областях центра (кибербезопасность, информационная безопасность, программная инженерия, моделирование и имитация, управление знаниями и обмен информацией)^[15]. В базу экспертов входят сотрудники центра, партнёрских организаций, бывшие военные, ведущие исследователи и представители индустрии.

Технические запросы

CSIAC предоставляет до четырёх часов бесплатной экспертной поддержки для решения сложных технических вопросов. Запросы анализирует специалист, определяющий наиболее подходящего эксперта для ответа. Обычно ответ предоставляется в течение 10 рабочих дней^[16].

Программа базовых аналитических задач (CAT)

Если решение технического вопроса требует более четырёх часов работы, инициируется программа Core Analysis Task (CAT). Такие проекты финансируются отдельно и поддерживают выполнение прикладных задач в пределах технической области CSIAC^[17]. Преимущества программы: быстрое начало работ, широкая техническая квалификация, доступ к экспертной сети, наличие репозитория данных и использование новейших результатов исследований^[17].

Программа научной и технической информации (STI)

CSIAC собирает и систематизирует научно-техническую информацию по вопросам информационной безопасности для нужд Министерства обороны, федеральных структур, подрядчиков и исследовательского сообщества. Деятельность регулируется директивой 3200.12 Министерства обороны^[18].

Технический репозиторий CSIAC насчитывает тысячи документов различного уровня конфиденциальности, доступных для участников сообщества через систему DTIC Online Access Control (DOAC)^[19]^[20]. Собранная информация способствует обмену знаниями между различными организациями^[21].

Тематика документов охватывает биометрию, атаки на вычислительные сети, кибертерроризм, хакерство, информационную войну, сетевые операции, вредоносное ПО и др.

Календарь событий

CSIAC ведёт онлайн-календарь событий и мероприятий для участников сообщества, доступный через веб-сайт, а также в формате RSS^[22].

S2CPAT

Инструментарий программно-системного анализа затрат и производительности (S²CPAT, англ. Software & Systems Cost & Performance Analysis Toolkit) — веб-инструмент для анализа данных по программным проектам, позволяющий улучшать качество разрабатываемых систем и прогнозировать затраты и графики реализации проектов^[8].

S²CPAT позволяет находить проекты-аналоги и использовать их данные для:

уточнения приблизительных оценок трудозатрат и сроков разработки ПО;
поддержки процесса планирования: модели жизненного цикла, управление рисками, извлечённые уроки, шаблоны и эвристики оценивания;
исследований в области инженерии программного обеспечения^[8].

В репозитории содержатся данные отчётов по ресурсам программного обеспечения (SRDR), предоставленные ВВС США и доступные для публичного использования^[23].

Отчёты

CSIAC публикует три основных типа отчётов:

Отчёты о состоянии технологий (SOARs) — обзоры развития в ключевых областях (например, внутренняя угроза^[24]^[25], программная безопасность^[26]).
Критические обзоры и оценка технологий (CR/TA) — сравнение и оценка методик и технологий по результатам последних исследований^[27].
Отчёты по программным инструментам — актуальные обзоры современных решений в сферах файерволов, средств анализа уязвимостей, систем обнаружения вторжений, антивирусов и др.^[27]

Журнал

Журнал Journal of Cyber Security & Information Systems CSIAC — ежеквартальный технический журнал с обзорами новых научных публикаций, аналитикой, сведениями о новых исследовательских программах, календарём событий и информацией о технологических новинках. Журнал доступен в бесплатной рассылке и на сайте CSIAC^[28].

Информационный дайджест (IA Digest)

Информационный дайджест (Information Assurance Digest) CSIAC — новости для специалистов по информационной безопасности и программной надёжности, рассылаемые бесплатно в электронном виде^[28].

Вебинары

CSIAC проводит регулярные вебинары для специалистов сообщества.

Goertzel и др. (2010). CSIAC’s Critical Role in Cyber Security, SoftwareTech News, том 13, № 2.
Gabrielson и др. (2008). The Insider Threat to Information Systems, CSIAC State-of-the-Art Report.

Архив DoD Information Analysis Center
DoD Research and Engineering Enterprise
Офис главного директора по информационным технологиям Министерства обороны США

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]