Защита критической инфраструктуры

редактировать

Защита критической инфраструктуры (CIP ) - это, относящаяся к готовности и реагированию на серьезные инциденты, связанные с критической инфраструктурой региона или страны.

Американская президентская директива PDD-63 от мая 1998 г. учредительная национальная программа «Защита критической национальной инфраструктуры». В 2014 году NIST Cybersecurity Framework был опубликован после дальнейших указаний президента.

В Европе Европейская программа защиты используется (EPCIP) относится к доктрине или конкретным программам, созданным в результате Европейской комиссии. Директива EU COM (2006) 786, которая определяет европейскую критическую инфраструктуру, которая в случае сбоя, инцидента или атаки может повлиять на страну, в которой она размещена, так и по крайней мере, на одно другое европейское государство-член. Государства-члены обязаны включить директиву 2006 года в свои национальные законы.

Содержание

  • 1 История CIP в США
  • 2 Обзор
    • 2.1 Секторы инфраструктуры
  • 3 Возможность
    • 3.1 Проблемы
  • 4 Организация и структура
    • 4.1 Национальная план обеспечения инфраструктуры / Национальный 4.2 Противоречия защиты инфраструктуры
    • 4.2 Противоречия
  • 5 Министерство обороны и CIP
    • 5.1 Секторы Министерства обороны
    • 5.2 Специальные функции Министерства обороны
  • 6 Жизненный цикл DoD CIP
    • 6.1 Шесть фаз
    • 6.2 Этап 1: Анализ и оценка
      • 6.2.1 Пример этапа 1 в «реальном мире»
    • 6.3 Этап 2: Исправление
    • 6.4 Этап 3: Показания и предупреждения
    • 6.5 Этап 4: Смягчение
    • 6.6 Этап 5: Реагирование на инцидент
    • 6.7 Этап 6: Восстановление
  • 7 См. Также
  • 8 Ссылки
  • 9 Внешние ссылки

История CIP в США

CIP в США национальной программой для защиты уязвимых и взаимосвязанных инфраструктур в США. В мае 1998 года президент Билл Клинтон издал президентский указ PDD-63 по вопросу защиты критически важной инфраструктуры. Это значение нашей части национальной безопасности критически важными для национальной безопасности Соединенных Штатов Америки и благополучия их граждан и потребовало принятия мер для ее защиты.

Это было обновлено 17 декабря 2003 года президентом Бушем посредством президентской директивы HSPD-7 по внутренней безопасности для идентификации, определения приоритетов и критически важной инфраструктуры инфраструктуры . Директива, имеющая отношение к окружающей среде, имеющей некоторую критическую инфраструктуру, «которая имеет жизненно важную роль для США, неспособность или разрушение таких систем и налоговых инструментов ослабляющее воздействие на безопасность, национальную безопасность экономическую, национальную общественную безопасность или безопасность» <. 74>

Обзор

Системы и сети, составляющие инфраструктуру общества, часто принимаются как должное, однако нарушение работы только одной из этих систем может иметь ужасные последствия для других секторов.

Возьмем, к примеру, компьютерный вирус, нарушающий регион природного газа по региону. Это может привести к последующему снижению выработки электроэнергии, что, в свою очередь, приведет к принудительному отключению компьютеризированного управления и связи. Это может способствовать дорожное движение, воздушное сообщение и железнодорожный транспорт. Экстренные службы также могут быть заблокированы.

Целый регион может выйти из строя из-за того, что некоторые критически важные элементы инфраструктуры выйдут из строя в результате стихийного бедствия. Эта сила, используемая в конвенциях , вооруженные силы также признали, что они могут подорчитать сопротивление, нанося удары по элементам его гражданской и военной инфраструктуры.

Федеральное правительство разработало стандартизированное описание критической инфраструктуры, облегчить мониторинг и подготовку к отключениям. Правительство требует от частного сектора в каждом критическом секторе экономики:

Секторы инфраструктуры

CIP определяет сектор и организационные обязанности стандартным образом:

  • Банковское дело и финансы : - Казначейство отвечает за координацию защиты не только систем, но также поддержание общественного доверия. инициативы, таких как Центр обмена информацией и анализа финансовых услуг (ISAC)
  • Транспорт : - Департамент транспорта отвечает за защиту автомобильных, железнодорожных, воздушных и инфраструктура водного транспорта орта, в т.ч. управление системами своевременной доставки с компьютерным управлением, оптимизация распределения через хабы, а также потоки трафика и операций, которые объединены в ключевых точках, а также регулирование опасных материалов.
  • Энергетика : - Министерство энергетики контролирует энергоснабжение, включая электричество, нефть и газ, и работает с Комиссией по ядерному регулированию для защиты ядерных материалов и энергии. Обратите внимание, что CIP в этом отличается от энергетической безопасности, которая представляет собой политику и экономику поставок. Кроме того, под эгидой Федеральной комиссии по регулированию энергетики действует North American Electric Reliability Corporation (NERC), <>некоммерческая организация, которая определяет и обеспечивает соблюдение стандартов надежности для основной энергосистемы.
  • Информация и связь : - Под контролем Министерства торговли, большинство сфер жизни зависит от телекоммуникаций и информационных технологий. 209>Взрыв в Оклахома-Сити: поисково-спасательные группы, сформированные из различных аварийных служб, координируемые FEMA

    В 2003 году круг ведения был расширен и теперь включает:

    Первая часть критической инфраструктуры находится в частной собственности, Министерство обороны (DoD) зависит от коммерческой инфраструктуры для поддерживать его нормальную работу. Государственный департамент и Центральное разведывательное управление также участвуют в анализе разведывательных данных дружественных стран.

    В мае 2007 года DHS завершило работу отраслевых планов (SSP) по республике и работе с критическими событиями. Государство Соединенных Штатов Америки, гарантируя возможность восстановления экономику и страну, когда считается безопасным государством США. на поверхности Соединенных Штатов Америки.

    Значение

    9 марта 1999 г. заместитель министра обороны Джон Хамре предупредил Конгресс США о кибертеррористическом "электронном" Перл -бор говорит: "Это не будет против кораблей ВМФ, стоящих на верфи ВМФ. Позже президент Клинтон квалифицировал эти опасения после сообщений о реальных кибер-террористических атаках в 2000 году: «Я думаю, это была тревога. Подобная потеря была настолько велика ".

    Существует множество примеров компьютерных систем, которые были взломаны или стали жертвами вымогательства. Один из таких примеров произошел в сентябре 1995 года, когда гражданин России якобы организовал взлом системы электронных денежных переводов Citicorp и ему было приказано предстать перед судом в США. Банда хакеров под его руководством 40 раз взламы системы безопасности Citicorp в течение 1994 года. Они смогли перевести 12 миллионов долларов со счетов клиентов и снять примерно 400 000 долларов.

    В прошлом системы и сети элементов инфраструктуры были физически и логически независимыми и отдельными. У них было мало общения или связи друг с другом или с другими секторами инфраструктуры. С развитием технологий в каждом секторе стали автоматизированными и связаны друг с другом посредством компьютеров и средств связи. В результате потоки электроэнергии, нефти, газа и телекоммуникаций по стране связаны.

    В то время как эта повышенная зависимость от взаимосвязанных возможностей сделать более эффективными и возможно, более сильными, она также делает страну более уязвимой для сбоев и атак. Эта взаимозависимая и взаимосвязанная инфраструктура более уязвима для физических и киберпространственных сбоев, поскольку сложная система с едиными точками отказа. В инцидент, который был изолированным отказом, теперь может быть список доступных сбои из-за каскадных эффектов. Например, возможности управления средствами информации и связи Соединенными Штатами свое и бизнес-процессы, в том же время больше ориентируясь на программное обеспечение. Один катастрофический сбой в этом системе, включая управление воздушным движением, аварийные службы, банковское дело, поезда, электроснабжение и контроль плотин.

    Сами элементы инфраструктуры также считаются возможными целями терроризм. Традиционно критически важные элементы инфраструктуры были прибыльной целью для любого, кто хотел атаковать другую страну. Превратилась в национальную экономическую магистраль, террористы достигли вершины своей экономической системы. Нарушение или даже отключение инфраструктуры может снизить способность защищать нацию, подорвать доверие общества к критически важным и снизить экономическую мощь. Кроме того, правильно выбранные террористические атаки стать проще и дешевле, чем традиционные войны из-за взаимозависимости элементов инфраструктуры. Эти элементы инфраструктуры могут стать более легкими целями, если вероятность обнаружения мала.

    Элементы инфраструктуры уязвимых типов угроз. Традиционные и нетрадиционные угрозы включают отказы оборудования, человеческий фактор, физические и естественные причины, физические и кибератаки. Для каждой из этих угроз каскадный эффект, вызванный единичными точными последствиями отказа, может привести к ужасным и далеко идущим последствиям.

    Проблемы

    Есть опасения, что в будущем частота и серьезность критических инфраструктурных инцидентов возрастет.

    Несмотря на то, что усилия продолжаются. Одна из причин этого заключается в том, что не существует хорошего понимания взаимосвязей. Также нет единого мнения о том, как элементы взаимодействуют друг с другом. Защита национальной инфраструктуры зависит от понимания взаимоотношений между ее элементами. Таким образом, когда один сектор запланировал трехнедельные учения для имитации последствий пандемии гриппа, хотя две трети участников заявили, что имеют планы обеспечения непрерывности бизнеса, едва ли половина сообщает, что их план был умеренно эффективным.

    Защита критически важной инфраструктуры требует развития и мониторинга критических элементов. CIP важна, потому что это связующее звено между рисками и инфраструктурой. Возможности для использования уязвимостей в критической языковой инфраструктуре.

    Специалисты по CIP определяют уязвимость и анализируют альтернативы, чтобы подготовиться к инцидентам. Они сосредоточены на повышении способности обнаруживать и предупреждать о надвигающихся атаках и системных сбоях в критических элементах национальной инфраструктуры.

    Организация и структура

    PDD-63 потребовала создания системы для критической защиты инфраструктуры. Для достижения этой цели одним из основных действий было создание Национального плана защиты инфраструктуры или NIAP, позже переименованного в Национальный план защиты инфраструктуры или NIPP.

    Различные субъекты национальной структуры CIP работают вместе как партнерство между правительством и государственным сектором. Каждый правительственный департамент несет ответственность за защиту своей части критически важной инфраструктуры правительства. Кроме того, есть гранты, предоставляемые через Министерство внутренней безопасности муниципальным и частным организациями для использования в целях CIP и безопасности. Сюда входят гранты на управление чрезвычайными ситуациями, обучение водной безопасности, безопасность железных дорог, транзита и портов, медицинское реагирование в столицах, LEA программы предотвращения терроризма и Инициативу безопасности городского вреда.

    PDD-63 определяет эту систему, связанную с защитной критической языковой системой. Это национальная оборона, иностранные дела, разведка и правоохранительные органы. Каждое агентство для выполнения этих специальных функций назначает старшего должностного лица в качестве функционального координатора федерального правительства. В 2008 году для ускорения физической безопасности критически важной инфраструктуры, представленной в соответствии с требованиями PDD-63 представлен инструмент для оценки уязвимостей (VASST) на базе мобильных КПК.

    Национальное план обеспечения безопасности инфраструктуры / Национальная инфраструктура План обеспечения защиты инфраструктуры

    Для каждого из основных секторов критической инфраструктуры федеральное правительство назначенного ответственного за секторы из назначенного Ведущего агентства. Был также выбран партнер из частного сектора, секторный координатор. Вместе два представителя - федеральное правительство и корпорация - отвечали за отраслевого НИАП.

    Кроме того, каждого департамента федерального правительства отвечало за план собственной инфраструктуры CIP для части критической инфраструктуры федерального правительства. Планы федеральных департаментов и агентов были объединены с отраслевыми NIAP для создания единого национального плана инфраструктуры. Кроме того, национальная структура должна обеспечить наличие национальной программы CIP. Эта программа включает в себя такие обязанности, как обучение и осведомленность, оценка угрозы и расследование, а также исследования.

    Процесс включает оценку:

    • Защиты - может быть определено как состояние защиты, защиты или защиты от травм, потерь или разрушения естественными или неестественными силами.
    • Уязвимость - способность восприимчивости к атаке или травме, гарантированной или необоснованной, случайно или намеренно.
    • Риск - возможность или вероятность подвергнуться нападению или травме.
    • Смягчение - способность для смягчения, уменьшения или смягчения уязвимости, тем самым уменьшая или устраняя риск.

    Противоречие

    Была высказана публичная критика механизмов и реализации некоторых инициатив и грантов в области безопасности, с утверждениями, что они возглавляются те же компании, которые могут получить выгоду, и что они поощряют ненужную культуру страха. Комментаторы отмечают, что эти инициативы начались сразу после краха холодной войны, вызывая опасения, что это было просто отвлечением военно-промышленного комплекса от области финансирования, которая сокращалась. и на более богатую ранее гражданскую арену.

    Гранты распределялись по разным штатам, хотя предполагаемый риск распределялся неравномерно, что привело к обвинениям в политике бочки со свининой, которая направляет деньги и рабочие места в сторону маргинальных избирательных участков. Программа грантов Инициативы по обеспечению безопасности городских районов вызвала особые споры: список объектов инфраструктуры на 2006 год охватывает 77 000 объектов, включая фабрику по производству попкорна и киоск с хот-догами. Критерии 2007 года были сокращены до 2100, и теперь эти учреждения должны стать более убедительными аргументами, чтобы получить право на получение грантов. Несмотря на благие намерения, некоторые результаты были также подвергнуты сомнению в отношении заявлений о плохо спроектированном и навязчивом театре безопасности, который отвлекает внимание и деньги от более насущных проблем или создает разрушительные побочные эффекты.

    Отсутствие сравнительного анализа рисков и отслеживания выгод затрудняло авторитетное противодействие таким обвинениям. Чтобы лучше понять это и, в конечном итоге, направить усилия более продуктивно, недавно в Управлении национальной защиты и программ при Министерстве внутренней безопасности.

    Министерство обороны и CIP

    было создано Управление управления рисками и анализа.

    США Министерство обороны отвечает за защиту своей части государственной критически важной инфраструктуры. Но в рамках программы CIP у Министерства обороны есть обязанности, связанные с критической инфраструктурой как на национальном, так и на уровне всего департамента.

    PDD-63 определил обязанности Министерства обороны по защите критически важной инфраструктуры. Во-первых, Министерству обороны нужно было определить свои собственные критически важные активы и инфраструктуры и обеспечить гарантии посредством анализа, оценки и исправления. Министерство обороны также отвечало за выявление и мониторинг национальных и международных требований к инфраструктуре промышленности и других государственных учреждений, которые должны были быть включены в планирование защиты. DoD также рассмотрел вопросы обеспечения и защиты коммерческих активов и инфраструктурных услуг при приобретениях DoD. Другие обязанности Министерства обороны для CIP включали оценку потенциального воздействия на военные операции, которое может возникнуть в результате потери или компрометации услуг инфраструктуры. Также были требования для мониторинга операций Министерства обороны, обнаружения и реагирования на инциденты с инфраструктурой, а также предоставления указаний и предупреждений департаментам как части национального процесса. В конечном итоге Министерство обороны отвечало за поддержку национальной защиты критически важной инфраструктуры.

    В ответ на требования, указанные в PDD-63, Министерство обороны классифицировало свои критические активы по секторам, аналогично национальной организации CIP. Министерство обороны определило несколько иной список секторов инфраструктуры для тех областей, которые особо нуждались в защите со стороны Министерства обороны. Организационная структура DoD по защите критически важной инфраструктуры отражает, дополняет и эффективно взаимодействует с национальной структурой CIP.

    Секторы DoD

    Есть десять критически важных секторов инфраструктуры защиты, которые защищены DoD. К ним относятся:

    • Финансовые услуги - деятельность по поддержке финансовых услуг обороны, связанных с официально выделенными средствами. Эти действия включают выплату наличных денег, получение средств и прием депозитов для зачисления на официально назначенные общие счета Казначейства. Этот сектор также предоставляет финансовые услуги физическим лицам и организациям на местах, включая депозиты, обслуживание счетов и хранение. Служба финансов и бухгалтерского учета Министерства обороны является ведущим компонентом сектора финансовых услуг.
    • Транспорт - Транспортная система обороны, или DTS, включает ресурсы, которые поддерживают глобальные потребности Министерства обороны в транспортировке. К ним относятся наземные, морские и лифтовые активы; поддерживающая инфраструктура; персонал; и связанные системы. Транспортное командование, или USTRANSCOM, является единственным менеджером транспорта Министерства обороны США.
    • Общественные работы - Общественные работы включают четыре отдельных сектора физической инфраструктуры: электроэнергетика, нефть и природный газ, вода и канализация. ; и аварийные службы, такие как пожарные, медицинские и опасные материалы. Этот сектор оборонной инфраструктуры состоит из сетей и систем, в основном для распределения связанных товаров. Инженерный корпус отвечает за координацию деятельности по обеспечению гарантий в секторе инфраструктуры общественных работ.
    • Global Information Grid Command Control, или GIG / C2 - Global Information Grid Command Control, или GIG / C2, - это два комбинированных сектора, которые обеспечивают общую гарантию активов для CIP. GIG - это глобально взаимосвязанный набор персонала, информации и коммуникационных возможностей, необходимых для достижения информационного превосходства. C2 включает в себя объекты, объекты, сети и системы, которые включают выполнение задач. Агентство оборонных информационных систем, или DISA, является ведущим компонентом, ответственным за командное управление информационной сетью.
    • Разведывательное и наблюдение, или ISR - Оборона Разведка, наблюдение и сектор инфраструктуры Разведка состоит из объектов, сетей и систем, которые включают деятельность ISR, например центры разведки и синтез. Разведывательное управление обороны, или DIA, отвечает за координацию деятельности по обеспечению гарантийного сектора.
    • Управление здравоохранения - Инфраструктура здравоохранения состоит из учреждений и объектов по всему миру. Некоторые из них размещены на объектах обороны США; Однако DoD также управляет более крупной системой медицинских учреждений. Эти медицинские учреждения связаны информационными системами. Офис министра обороны по вопросам здравоохранения является назначенным ведущим компонентом этого сектора.
    • Персонал - Сектор инфраструктуры личного состава обороны включает большое количество ресурсов, размещенных на площадках компонентов, сеть объектов и информационных систем, связывающих эти сайты и объекты. Помимо ответственности за собственные ресурсы, сектор кадровой инфраструктуры также координирует коммерческие службы, поддерживающие кадровую функцию. Эти услуги включают набор, ведение документации и обучение. Управление человеческими ресурсами обороны является назначенным ведущим компонентом для инфраструктуры персонала обороны.
    • Космос - сектор оборонной космической инфраструктуры как из космических, так и из наземных средств, включая запуск, специализированная логистика и системы контроля. Объекты расположены по всему миру как на контролируемых министерствах обороны США, так и на частных сайтах. Сектор оборонного космоса планетыется Стратегическим командованием США или USSTRATCOM.
    • Логистика - Сектор оборонной логистики включает в себя все виды деятельности, услуги, обеспечивающие снабжение и услуги вооруженным силам США по всему миру. Логистика включает приобретение, хранение, перемещение, распределение и обслуживание материалов и принадлежностей. Этот сектор включает в себя окончательную утилизацию материалов, больше не нужного руководства обороны. Агентство оборонной логистики, или DLA, является ведущим компонентом логистической инфраструктуры Министерства обороны.
    • Оборонно-промышленная база - Оборонно-промышленная база состоит из продуктов и услуг Министерства обороны. провайдеры из частного сектора. Предоставляемые услуги и продукты включают в себя критически важные элементы инфраструктуры обороны. Ведущим компонентом оборонно-промышленной базы является Управление оборонными контрактами. Министерство обороны установило специальные функциональные компоненты, поддерживающие CIP.

    Специальные функции обороны обороны

    Компоненты специальных функций DoD CIP взаимодействуют с эквивалентными функциональными координаторами и координируют всю деятельность, связанную с их функциями в DoD.

    Компоненты специальных функций Министерства обороны в настоящее время включают в себя семь основных областей. Они включают в себя следующие компоненты:

    • Политика и стратегия - Компонент специальных функций политики и стратегии стратегическое планирование, необходимое для подготовки наших Вооруженных сил к 21 веку. Частично это удовлетворяет эту ответственность за счет разработки Национальной военной стратегии. В области разработки политики он отвечает за руководство одним из программных команд и командования комбатантов.
    • Intelligence Support - специальный функциональный компонент CIP Intelligence Support обеспечивает разведывательную поддержку министерства обороны США в оборонной части критически инфраструктуры федерального правительства. Обязанности по поддержке разведки также включает поддержку системы оборонного предупреждения, оповещения и уведомления, а также взаимодействие с национальным разведывательным сообществом. Обязанности агентств разведывательной поддержки включают такие действия, как оценка угрозы; признаки и предупреждения атак атак; консультирование и поддержка сектора ОВРП в развитии мониторинга и сектора оборонной инфраструктуры; поддержка антикризисного управления; и контрразведка. Этому специальному функциональному компоненту также поручена поддержка контингента Министерства обороны NIPC, связанного с разведкой и контрразведкой.
    • Промышленная политика - Заместитель министра обороны по закупкам, технологиям и логистике гарантирует, что адекватная оборонная промышленная база существует и остается жизнеспособной удовлетворения текущих, будущих и требований национальной безопасности ».
    • Безопасность обороны - Служба безопасности обороны278>Служба безопасности обороны 272 агентствам обороны и другим средствам безопасности, предназначенным для предотвращения и обнаружения шпионажа
    • Информационное обеспечение - Помощник министра обороны по сетям и Интеграция, или ASD NII, является основным помощником персонала OSD для разработки, надзор и интеграция политик и программного обеспечения обороны. Информационное обеспечение, или IA, является компонентом информационных операций, который обеспечивает оперативную готовность Министерства обороны США, обеспечивает постоянную доступность и надежность информационных систем и сетей. IA защищает DII от эксплуатации, деградации и отказывает в обслуживании, предоставляет средства эффективного восстановления и восстановления жизненно важных возможностей после атак.
    • Исследования и разработки - Компонент специальные функции исследований и разработок отвечает за информацию уверенности и защиты. Офис директора по оборонным исследованиям и разработкам координирует программу исследований и разработок Министерства обороны США. Наряду с согласованием программы дня обороны с национальной системы исследований и разработок.
    • Образование и осведомленность - Хотя образование и осведомленность можно справедливо считать обязанностью каждой, всеобъемлющей стратегии обучения и осведомленности была признана осведомленность для успешной программы DoD CIP. Национальный университет обороны, или NDU, предоставил консультации и помощь в оценке требований Министерства обороны к образованию и осведомленности. Компонент «Образование и осведомленность» также разработал Образовательную программу CIAO. Этому компоненту была поручена помощь в развитии любого специального образования или обучения, необходимого для персонала кризисного управления CIP. Образование и осведомленность также как DoD, так и национальная политика и стратегию CIP, а также развитие исполнительного руководства посредством периодических «инфраструктурных игр».

    DoD CIP Lifecycle

    В соответствии с требованиями PDD-63, DoD должен защищать свою часть критической инфраструктуры федерального правительства. Для DoD это Defense Infrastructure или DI. Защита оборонной инфраструктуры - сложная задача, в которой участвуют секторов обороны.

    Было защищено использование всех средств защиты критически важных средств в любом месте, поэтому было направлено исключительно на защиту критически важной инфраструктуры в любом месте. Критически важная инфраструктура защиты - это критически важные ресурсы, необходимые для обеспечения гарантии выполнения миссии.

    Цикл CIP (Таблица 1)

    Шесть этапов

    Шесть этапов жизненного цикла DoD CIP дополняют друг друга, создавая основу для комплексного решения для обеспечения безопасности инфраструктуры. Фазы жизненного цикла происходят до, во время и время и после событий. Краткое описание шести этапов:

    • Анализ и оценка (происходит перед событием) - этап анализа и оценки используется и наиболее важным этапом жизненного цикла CIP. На этом этапе выявляются активы, важные для успеха миссии, и уязвимости активов, а также их взаимозависимости, конфигурации и характеристики. Затем производит оценку эксплуатационного воздействия потери или ухудшения инфраструктуры. Кроме того, проактивная киберзащита может предвидеть атаку на компьютерах и сети. Одинаково хорошо применимо ко всем критическим секторам инфраструктуры, как включает в себя предотвращение и прерывание атак или угрозы к атакам, как превентивную, так и в целях самозащиты.
    • Исправление (происходит до события) - Фаза исправления включает меры предосторожности и действия, предпринимаемые до наступления события, для устранения известных кибер и физических уязвимостей, которые могут вызвать сбой или поставить под угрозу инфраструктуру национальной обороны, или NDI, или критические актив. Например, меры по исправлению положения могут включать обучение и осведомленность, изменения рабочего процесса или процедур или конфигурации системы и изменения компонентов.
    • Показания и предупреждения (происходит до и / или во время события) - Этап индикаций и предупреждений включает ежедневные секторный мониторинг для оценки возможностей обеспечения выполнения миссии критически важных объектов инфраструктуры и определения наличия признаков событий, о которых следует сообщить. Индикация - это подготовительные действия, которые указывают, может ли событие инфраструктуры произойти или оно запланировано. Показания основаны на вводе на тактическом, оперативном, театральном и стратегическом уровнях. На тактическом уровне вклад поступает от владельцев активов. На операционном уровне данные поступают из секторов NDI. На уровне театра действий вклад поступает от региональных ресурсов, таких как союзная разведка, НАТО, командная разведка, союзные правительства и силы коалиции. На стратегическом уровне вклад поступает от разведки, правоохранительных органов и частного сектора. Предупреждение - это процесс уведомления владельцев активов о возможной угрозе или опасности.
    • Смягчение (происходит как до, так и во время события) - Этап смягчения включает действия, предпринимаемые до или во время события в ответ на предупреждения или инциденты. Владельцы критических активов Министерства обороны, сектора NDI, объекты Министерства обороны и военные операторы предпринимают эти действия, чтобы минимизировать операционные последствия потери или выхода из строя критически важного актива.
    • Реагирование на инциденты (происходит после события) - Реагирование на инциденты включает планы и действия, предпринятые для устранения причины или источника инфраструктурного события.
    • Восстановление (происходит после события) - последняя фаза жизненного цикла CIP, включает действия, предпринятые для восстановления или восстановления критически важных возможностей актива после него. был поврежден или уничтожен. Этот этап является наиболее сложным и наименее проработанным процессом.

    Эффективное управление жизненным циклом CIP гарантирует, что действия по защите могут быть скоординированы и согласованы между всеми секторами Министерства обороны. Во многих отношениях DoD CIP - это наиболее важный аспект управления рисками. Достижение успеха означает получение уверенности в выполнении миссии. Отсутствие отметки может означать провал миссии, а также человеческие и материальные потери. Для защиты критически важной инфраструктуры управление рисками требует задействования ресурсов для работы с наиболее важными активами инфраструктуры, которые также являются наиболее уязвимыми и подвержены наибольшим угрозам.

    Самая важная часть жизненного цикла CIP - это фаза 1. Поскольку крайне важно выбрать правильные активы для защиты инфраструктуры, определение этих активов является первой фазой в жизненном цикле CIP. Эта фаза, анализ и оценка, является ключевой и основой семи действий жизненного цикла. Без прочного фундамента оставшиеся фазы жизненного цикла CIP могут быть некорректными, что приведет к тому, что план CIP не сможет защитить критически важную инфраструктуру и, следовательно, обеспечить выполнение миссии.

    Этап 1: анализ и оценка

    Этап 1 определяет, какие активы важны, и выявляет их уязвимости и зависимости, чтобы лица, принимающие решения, имели информацию, необходимую им для принятия эффективных решений по управлению рисками.

    Оборонная инфраструктура, или DI, разделена на десять секторов. Каждый сектор состоит из активов, таких как системы, программы, люди, оборудование или помещения. Активы могут быть простыми, например, один объект в одном географическом местоположении, или сложными, включающими географически разнесенные связи и узлы.

    Анализ и оценка состоят из пяти этапов, которые включают действия, которые охватывают десять секторов прямых инвестиций и их активы.

    • И. Первым шагом на этапе анализа и оценки является определение критических активов. Критичность актива зависит как от времени, так и от ситуации, в зависимости от операционной или коммерческой ценности актива. Для DI стоимость зависит от нескольких факторов: во-первых, какие военные операции или услуги зависят от актива и как эти зависимости меняются с течением времени. Каково максимально возможное время простоя в случае взлома активаций другими словами, насколько чувствительна операция к потере или компрометации активаций другими словами. Наконец, каков профиль гарантии актива, в частности, может ли восстановление или переключение на резервное копирование произойти в течение допустимого времени простоя. В результате экспертизы и проверки критически важные активы выявляются и передаются в программе CIP.
    • II. Второй этап этапа анализа и оценки - это характеристики оборонной инфраструктуры. Этот шаг отображает важнейшие функции и взаимосвязи в секторе DI.
    • III. Третий шаг на этапе анализа и оценки - это анализ воздействия на эксплуатацию. Этот шаг достигается путем разработки матриц операционных операций и применения методов исследования. Потенциальные операционные воздействия и требования к уровню обслуживания отражаются в атрибутах критичности актива и индексе критичности в программе CIP.
    • IV. Четвертый шаг - это оценка уязвимости. Этот шаг выполняется по нескольким каналам. Программа CIP использует все критические активы базового индекса уязвимости, рассчитывается на основе входящих данных, связанных с классом активов и географическим регионом, как вероятность стихийных бедствий, криминальных событий или событий национальной безопасности, а также технологических сбоев. Владельцы активов, хост-установки, сектор CIAO или другие организации полиции обороны могут использовать информацию о эксплуатационной готовности и готовности к чрезвычайной ситуации.
    • В. Пятым и последним шагом на этапе анализа и оценки является анализ взаимозависимостей. Анализ взаимозависимости направлен на функции и взаимосвязей между секторами DI. В результате анализа атрибутов критичности для ранее идентифицированных активов могут быть идентифицированы, и дополнительные критические активы могут быть идентифицированы для программы CIP. Несколько групп в структуре МО ЦИП действует по анализу и оценке. Преобразование процесса анализа и оценки параметров требует определенных действий, задач и инструментов.

    Пример фазы 1 в «Настоящем мире»

    24 августа 2001 г. Объединенного штаба обратился в USPACOM как ведущего вспомогательного боевого командования для создания первого в истории CIP плана CIP театра военных действий, известного как «План CIP, приложение 16». Вот как USPACOM подошел к этой задаче. USPACOM сосредоточил внимание на фазе анализа и оценки, организовав свою деятельность таким образом, чтобы ответить на три основных вопроса:

    • Что важно?
    • Уязвимо ли оно?
    • Что можно сделать?

    Чтобы ответить На вопрос «Что критично?» USPACOM обрисовал в общих чертах трехэтапную власть:

    • -первый, определите фокус проекта.
    • Во-втором, выполните операционный анализ.
    • В-третьих, завершите анализ оборонной инфраструктуры.

    Для выполнения этих шагов USPACOM методологию, которая фокусирует свои усилия по CIP на активах уровня 1. Активы уровня 1 - это активы, которые могут привести к сбою миссии, если они будут скомпрометированы или повреждены. Методология, принятая и измененная UAPACOM, называется Анализ области миссии, или MAA. MAA вызывает боевые командные задачи активами инфраструктуры, которые имеют решающее значение для оперативного плана или OPLAN, плана действий в чрезвычайных ситуациях, или CONPLAN, или связанных действий в кризисной ситуации. Как правило, процесс MAA определяет приоритеты сайта оценки. USPACOM изменил процесс и выбрал участки и установки для оценки CIP до проведения MAA. Следующее является иллюстрацией процесса USPACOM MAA:

    • Во-первых, он определил основные требования миссии или MER, которые включают боевые команды или возможности совместной оперативной группы, необходимые для выполнения планов боевых действий. Затем они создали матрицу MER для конкретной команды. Например, один MER может обеспечивать управление, связь и компьютеры, или C4.
    • Во-втором, он определяет силы, необходимые для каждого MER. Например, C4 MER связан с конкретным батальоном связи. В-третьих, это связывало силы с необходимыми функциями и задачами, поддерживающими силы. Например, батальон связи связан с функциями инженеров связи и гражданского строительства, а также с требованиями управления требованиями систем C4 театра военных действий.
    • В-третьих, он связывает ресурсы с функциями, обеспечивающими выполнение задач. Результатом является анализ критически важных активов в области миссии.

    USPACOM использует собранные данные MAA, чтобы сфокусировать свои усилия на действительно критически важных активах, чтобы ответить на следующий вопрос в своем процессе: является ли он уязвимым?

    Первый шаг к ответу на этот вопрос - выполнить анализ установки. Следующим шагом является завершение анализа коммерческой инфраструктуры. USPACOM действует на две разные организации обороны США для оценки CIP: сбалансированные оценки достоверности миссии, и оценки достоверности миссии. BSA - это двухнедельная оценка, ориентированная на выполнение миссии, на военном объекте или указанном месте. Оценка обеспечения миссии уникальна, потому что она использует подход оценки области, чтобы сосредоточиться на уязвимостях и зависимостях коммерческих и военных активов. Последний шаг к определению уязвимостей - объединение двух анализов и оценок. Выявив критические активы и их уязвимости, USPACOM готов выполнить действия по управлению рисками, чтобы решить, что можно сделать для защиты критически важных активов.

    Booz Allen Hamilton разработал этот процесс в PACOM.

    Этап 2: Исправление

    На первом этапе жизненного цикла CIP, Анализ и оценка, были определены критические активы инфраструктур сектора Министерства обороны и уязвимости или слабые места этих критических активов.

    Вторая фаза - это фаза исправления. На этапе исправления устраняются известные слабые места и уязвимости. Действия по исправлению ситуации - это преднамеренные меры предосторожности, предназначенные для устранения известных виртуальных и физических уязвимостей до того, как произойдет событие. Целью исправления является повышение надежности, доступности и живучести критически важных активов и инфраструктур. Действия по исправлению применимы к любому типу уязвимости, независимо от ее причины. Они применяются к стихийным бедствиям, технологическим сбоям или умышленным злонамеренным действиям.

    Стоимость каждого действия по исправлению зависит от характера устраняемой уязвимости. План обеспечения безопасности сектора инфраструктуры обороны, который должен разработать каждый сектор инфраструктуры, устанавливает приоритеты и ресурсы для восстановления. Требования к исправлению определяются множеством факторов. Это анализ и оценка, информация от военных плановиков и других секторов Министерства обороны, Национальный план обеспечения инфраструктуры и другие планы, отчеты и информация об уязвимостях национальной инфраструктуры и их устранении, а также разведывательные оценки и оценки угроз.

    Требования к исправлению также собраны на основе уроков, извлеченных из мониторинга и отчетности сектора оборонной инфраструктуры, а также операций и учений по защите инфраструктуры. Программа CIP отслеживает статус работ по восстановлению критических активов. Восстановительные мероприятия по защите критически важной оборонной инфраструктуры охватывают несколько компонентов Департамента.

    Этап 3: Показания и предупреждения

    Необходимость отслеживать действия и предупреждать о потенциальных угрозах для США не нова. С момента основания страны военные находятся в авангарде мониторинга и предупреждения о потенциальных опасностях - от обычных атак до потенциальных ядерных атак. Защита безопасности и благополучия Соединенных Штатов, включая критически важную оборонную инфраструктуру, вступила в новую эру. Было признано важным иметь скоординированную способность выявлять и предупреждать о потенциальных или фактических инцидентах среди критических областей инфраструктуры. Способность обнаруживать и предупреждать о событиях в инфраструктуре - это третий этап жизненного цикла защиты критически важной инфраструктуры, этап индикации и предупреждений.

    Индикаторы и предупреждения - это действия или условия инфраструктуры, которые сигнализируют о том, что событие:

    • Вероятно,
    • запланировано или
    • в процессе.

    Исторически, индикаторы событий DoD сосредоточились и полагались на разведывательную информацию о зарубежных разработках. Эти индикаторы событий были расширены и теперь включают все потенциальные сбои или деградации инфраструктуры, независимо от их причины. Показания DoD CIP основаны на четырех уровнях ввода:

    • ввод тактического уровня от владельцев активов или объектов DoD
    • ввод на оперативном уровне от руководителей сектора по обеспечению информации (CIAO)
    • Theater- данные на уровне командования и службы разведки и контрразведки.
    • Разведка стратегического уровня от разведывательного сообщества, CIP. Использование современных технологий разведывательной информации.

      При обнаружении индикации может быть выдано предупреждение, уведомляющее соответствующих активов о возможном или происходящем событии или опасности. План обеспечения безопасности определяет, какие условия и действия отслеживаются для каждого сектора оборонной инфраструктуры. Каждый сектор должен письменный план обеспечения безопасности сектора обороны, который включает сборник отраслевых инцидентов для мониторинга и отчетности.

      • Инциденты, приводители обороны,
      • Инциденты, приводом, приведие отчету.

      Критический актив министерства Обороны владельцы, предприятия и секторные ЦРУ определяют Министерство обороны и отраслевые инциденты. Каждый из инцидентов или следует сообщать следующие следующие компоненты:

      • Как скоро необходимо сообщить об инциденте
      • Какие информационные элементы содержат инцидент
      • Как следует направлять сообщения об инцидентах
      • Какие последующие действия требуются

      Национальный центр защиты инфраструктуры (NIPC) является основным национальным предупреждением о серьезных инфраструктурных атаках. Владельцы важнейших активов, установка DoD и CIAO ежедневно контролируют инфраструктуру. Признаки инцидента с инфраструктурой сообщаются в Национальный военный командный центр или NMCC. Если показания находятся в компьютерной сети, они также передаются в (JTF-CNO). NMCC и JTF-CNO оценивают показания и передают их в NIPC и соответствующие организации DoD. Когда NIPC определяет, что событие инфраструктуры может быть, запланировано или уже началось, он выдает национальное предупреждение. Для DoD NIPC передает свои предупреждения и оповещения в NMCC и JTF-CNO. Эти предупреждения и предупреждения передаются компонентам DoD. Предупреждение может содержать указания относительно дополнительных мер защиты, которые следует предпринять Министерству обороны.

      Этап 4: Смягчение

      Этап 1 жизненного цикла CIP обеспечивает уровень защиты за счет и оценки критических активов и их уязвимостей. Фаза 2 обеспечивает еще один уровень защиты исправления или улучшения выявленных уязвимых мест активации. Даже с учетом этих мер защиты и предосторожностей инцидент с инфраструктурой все еще возможен. Когда это произойдет, вступит в силу этап «Показания и предупреждение».

      Этап смягчения последствий (этап 4) из запланированных скоординированных действий в ответ на предупреждения или инциденты. Действия по смягчению последствий предпринимаются до или во время событий инфраструктуры. Эти действия предназначены для минимальной работы службы воздействия критически важного актива, облегчения реагирования на инциденты и быстрого восстановления услуг инфраструктуры.

      Основная цель смягчения последствий - минимизировать операционное воздействие на другие важные оборонные инфраструктуры и ресурсы в случае потери или повреждения критического актива. Например, если есть установка в США, сайт расположен в стране-организаторе. Зона А является активом 1-го уровня, а это означает, что если она не удастся, миссия боевых команд не удастся. Сайт A имеет общее командное управление глобальной информационной сетью (GIG / C2), информационную взаимозависимость с сайтами B и C. Кроме того, секторы оборонной инфраструктуры полагаются на сайт A для выполнения задач. В этой сценарии, каковы могут быть последствия, если линия электропитания к коммерческой электростанции, которая обеспечивает первичную мощность установки, будет случайно отключена. Из-за всех взаимозависимости потеря этого актива - это больше, чем потеря всего одного сайта. Это означает потерю возможностей других секторов.

      Возможным по смягчению последствий может быть переход сайта A на резервное питание. Альтернативным может быть передача полного контроля над функциональностью сайта A другому сайту, где ранее была организована избыточность. Эти ограничат влияние этого инцидента на другие объекты и связанные с ними секторы. В дополнение к уменьшению операционного воздействия критического события инфраструктуры, этап смягчения последствий жизненного цикла CIP поддерживает и дополняет два других этапа жизненного цикла. Действия по смягчению последствий помогают в действиях в чрезвычайных ситуациях, расследованиях и управлении Фазы 5 «Реагирование на инциденты». Они также способствуют восстановлению на этапе 6.

      На этапе смягчения последствий владельцы критически важных объектов инфраструктуры обороны, инфраструктуры обороны и сектора по обеспечению безопасности инфраструктуры или CIAO работают с Национальным военным командным центром (NMCC) и Объединенная оперативная группа по операциям с компьютерными сетями (JTF-CNO) для разработки, обучения и отработки мер по смягчению последствий для различных сценариев. Когда происходит предупреждение, чрезвычайная ситуация или инцидент с инфраструктурой, владельцы критически важных активов, развертывания и CIAO инициируют действия по смягчению последствий для поддержания обслуживания DoD. Они также предоставляют информацию о статусе смягчения в NMCC и JTF-CNO. NMCC отслеживает последствия событий в одном секторе инфраструктуры, которые могут повлиять на другие сектора. Для событий, которые пересекают два или более секторов, NMCC дает рекомендации по приоритизации и настройки по смягчению последствий. Когда угрозы события или последствия продолжают нарастать, NMCC направляет меры по смягчению последствий по сектору, чтобы обеспечить скоординированный ответ через Министерство обороны. NMCC и JTF-CNO информируют Национальный центр защиты (NIPC) о любых существенных действиях по смягчению последствий.

      Фаза 5: реакция на инцидент

      Когда событие влияет на инфраструктуру, начинается фаза реакции на инцидент. Реагирование на инциденты - пятая фаза жизненного цикла CIP. Целью этапа реагирования на инциденты является устранение причин или источника инфраструктурного события. Например, во время атакуют 11 сентября на Всемирный торговый центр и Пентагон все самолеты невоенного назначения были остановлены над Соединенными Штатами, чтобы предотвратить дальнейшие инциденты.. Меры реагирования включают экстренные меры, но не со стороны владельцев или агентов активов, а со стороны сторонних таких сторон, как правоохранительные органы, спасательные службы, пожарные, обращение с опасными материалами или взрывчатыми веществами и следственными органами. Реагирование на инциденты оборонной инфраструктуры может происходить по одному из двух путей в зависимости от того, влияет ли событие на компьютерную сеть министерства обороны США.

      Когда инциденты компрометируют компьютерную сеть Министерства обороны, Объединенная оперативная группа - Операции компьютерной сети (JTF-CNO) направляет действия по реагированию. Эти действия предназначены для того, чтобы предотвратить заражение компьютерной сети, ограничить и уменьшить повреждение информационной сети DoD, восстановить минимальную функциональность. JTF-CNO также запрашивает и координирует любую поддержку или помощь со стороны других агентств и организаций федерации во время инцидентов, организации, занимающейся DoD. Когда инциденты включают в себя любые другие активы, основные элементы управления обороной. Сюда входит руководящий сектор по обеспечению безопасности, заболеваний, связанных с проблемой, или CIAO, в инициирующем уведомлении и в отчетах о статусе. Сотрудники Министерства обороны, занимающиеся оборонной инфраструктурой, выполняют свои обязанности.

      Этап 6: Восстановление

      После того, как источник или причина инфраструктурного события устранены или ограничены, инфраструктура и возможности ее должны быть восстановлены. Восстановление - это последний этап защиты критически важной языком. Восстановление - вероятно, самый сложный и наименее развитый процесс жизненного процесса. Владельцы критически важных активов МО несут основную ответственность за восстановление.

      См. Также

      Ссылки

      Внешние ссылки

Последняя правка сделана 2021-05-16 09:05:48
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте