DHS сформулировало киберстратегию США

395

Министерство внутренней безопасности США (Department of Homeland Security, DHS) опубликовало во вторник киберстратегию, которая определит действия DHS на пятилетний период.

«К 2023 году DHS усовершенствует национальное управление рисками кибербезопасности с помощью повышения безопасности и адаптивности государственных сетей и критической инфраструктуры, уменьшения зловредной киберактивности, улучшения ответов на киберинциденты и создания более безопасной и надежной киберэкосистемы посредством единообразных подходов со стороны правительственных агентств, твёрдого руководства и крепкого партнёрства с другими федеральными и частными организациями», — описывает DHS своё видение результатов проведения стратегии в жизнь.

Стратегия описывает пять «столпов» управления рисками кибербезопасности: понимание прогрессирующей природы угроз со стороны других стран и частных лиц; защита федеральных сетей и секторов критической инфраструктуры; противодействие транснациональным криминальным хакерским группировкам; наказание государств за злонамеренные кибердействия; продвижение в глобальном масштабе лучших практик кибербезопасности.

Также в документе приводится ряд основополагающих принципов: рекомендуется совершать экономически эффективные вложения в киберэкосистему; в приоритетном порядке рассматривать системные риски; убеждаться, что любые действия, направленные на защиту страны, причиняют минимальный вред коммерции и инновациям; принимать в расчёт национальные ценности, в частности, тайну частной жизни и гражданских свобод [граждан США] и т.д.

Ответственность за кибербезопасность, согласно стратегии, по-прежнему будет распределяться между DHS, административно-бюджетным управлением при президенте США (Office of Management and Budget, OMB) и отдельными агентствами – последние должны заниматься ключевыми аспектами риск-менеджмента, в то время как DHS станет снабжать их «индивидуальными средствами, инструментами и сервисами для защиты унаследованных систем, а также облачной и корпоративной инфраструктуры».

DHS, однако, отмечает, что роли и ответственность каждой стороны должны быть определены и описаны чётче, и обещает, что будет оказывать больше поддержки OMB в разработке киберполитики в целом и параметров ответственности для каждого отдельного агентства.

В документе указано, что DHS следует улучшить методы интеграции информации из существующих систем, получающих данные от агентств и частного сектора – до сих пор они работают неудовлетворительно. Также необходимо создать и развернуть автоматизированные механизмы «для получения, анализа и обмена индикаторами киберугроз, защитными методами и другой информацией, относящейся к кибербезопасности».

В стратегии не затронут вопрос о киберзащите применительно к выборам, хотя в последнее время эта тема стала одной из наиболее обсуждаемых, отмечает FCW. Несколько сенаторов уже раскритиковали документ на этом основании, заметив, что «к сожалению, стратегия опоздала на 14 месяцев».

В России официальная политика обеспечения национальной безопасности в информационной сфере описана в доктрине информационной безопасности, последнюю редакцию этого документа президент утвердил в 2016 году.