Деятельность киберцентра при Национальном институте стандартов и технологий США (NIST) набирает обороты

Деятельность киберцентра при Национальном институте стандартов и технологий США (NIST) набирает обороты

Национальный институт стандартов и технологий США (NIST) занимается стандартизацией уже более 100 лет. В сферу его деятельности входят самые разнообразные области: от нанотехнологий до небоскребов и самолетов.

И хотя все эти задачи остаются актуальными, в последнее время престиж этого заведения поднимает специальная структура, которая помогает правительству и частному сектору обеспечить защиту сетей и информации. В законопроекте по кибербезопасности, который сейчас готовится к принятию, NIST отводится особое значение, поскольку он занимает лидирующие позиции в этой области.

Поскольку масштаб и значимость этой задачи растут, NIST в прошлом году открыл собственный Национальный центр компетенции по кибербезопасности (NCCOE). Центр находится в Роквилле (Мэриленд), недалеко от штаб-квартиры NIST в Гейтерсберге. В прошлом году деятельность NCCOE стала очень активно набирать обороты: в октябре будет выпущена рамочная концепция кибербезопасности.

Руководитель подразделения компьютерной безопасности NIST и исполнительный директор NCCOE Донна Додсон рассказала изданию FCW о работе центра и его перспективах.

— Расскажите подробнее, чем занимается NCCOE?

— Основной задачей центра является поддержка внедрения компьютерных технологий и устройств. Это не только их широкое использование, но и понимание того, как использовать их на протяжении всего жизненного цикла. У нас есть хорошие технологии, доступные с коммерческой точки зрения. Мы стремимся к максимизации имеющихся возможностей компьютерных технологий и думаем о внедрении инновационных моделей тем, где это необходимо.

— Как NCCOE поддерживает распоряжение Обамы об активизации партнерства между государственным и частным сектором?

— В основе деятельности Центра лежит государственно-частное партнерство (ГЧП). Это означает, что у нас есть долгосрочный партнер — индустрия информационных технологий, и мы работаем с общедоступными технологиями, которые основаны на лучших практиках. Вы также можете их купить. Речь идет о работе с сообществами в различных сферах нашей жизни: коммунальные услуги, финансы, промышленность, здравоохранение, транспорт и федеральное правительство. Кроме того, нужно вести диалог не только с экспертами по кибербезопасности, но и изучать потребности бизнеса, а затем обеспечить кибербезопасность платформы. Нужно понимать, что из себя представляет бизнес-среда, нужно думать об информации, среде и пользователях, чтобы обеспечить их безопасность в киберпространстве.

 -Получается, что центр является площадкой для различных сообществ, где они могут обсудить свои потребности.

— Да, это площадка, где можно работать с различными сообществами, исходя из их требований, а также работать с отдельным сообществом для выполнения проектов. Затем представители сообщества могут вернуться к себе и работать со своими менеджерами по информатизации, или, возможно, некоторыми интеграторами, и сказать им: «Вот план действий, которые нужно сделать. Помогите нам его реализовать в нашей собственной среде».

— Как это вписывается в создание рамочного документа по кибербезопасности?

— Умение работать с критически важной инфраструктурой сообщества, а также совместно ее создавать, является одним из способов выполнения требований, изложенных в этом рамочном документе.

Мне легко представить, как формируются рамки. NCCOE умеет работать над созданием функций и категорий для критических инфраструктур различных сообществ, основываясь на стандартах. Когда мы видим пробелы в какой-либо области, мы понимаем, что это такое и как будут выглядеть требования по их устранению. Затем это поступает обратно в NIST и органы стандартизации.

Таким образом, вы можете видеть эволюцию стандартов и передовых практик, которые стекаются в центр. Он определяет, где нам нужно больше работать, и это ускоряет внедрение новых стандартов и передового опыта, необходимых нам на национальном и международном уровне.

— В правительственном распоряжении и в последующих директивах отмечается, что большой проблемой является кадровое обеспечение служб кибербезопасности. Например, агентствам было предписано изучить свои внутренние возможности по этому вопросу. Какую роль играет Центр в помощи агентствам по вопросам кадрового обеспечения?

— Поскольку Вы начинаете работу с изучения бизнес-требований и доводите ее до обеспечения безопасности платформы, Вы представляете жизненный цикл этой платформы. Вы понимаете, что Вы должны построить и затем поддерживать, что должны делать Ваши пользователи. Таким образом, это дает важную информацию работникам и помогает утвердить виды компетентностей, которые они определили, а также выявить, насколько хорошо они вписываются в технологическое пространство. Понимание этих проблем с точки зрения и сотрудников, и менеджмента является чрезвычайно важным.

NIST много работает с техническим персоналом, но мы стараемся привлечь в Центр как можно более широкий круг экспертов, чтобы мы могли воспользоваться их опытом и возможностями, и они могли больше узнать о кибербезопасности с практической точки зрения. Такими экспертами мы считаем инженеров и программистов, а также социологов и специалистов в области познания, которые помогают нам понять, как взаимодействовать с технологиями. Нельзя недооценивать роль конечного пользователя ри решении проблем кибербезопасности. Вы должны предоставлять инструменты и методы, которые позволят легко делать правильные вещи и не делать неправильные вещи.

Центр нацелен на повышение осведомленности людей в вопросах кибербезопасности, на реализацию образовательных программ и на профессиональное развитие специалистов. Мы собрались вместе, чтобы создать культуру кибербезопасности.

Источник:  FCW

Print Friendly
Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры