Интернет қауіпсіздігі орталығы - Center for Internet Security - Wikipedia

Интернет қауіпсіздігі орталығы
Logo.png Интернет қауіпсіздігі орталығы
Интернет қауіпсіздігі орталығы логотипі
ҚұрылғанҚазан 2000[1]
Түрі501 (с) (3) коммерциялық емес ұйым[2]
Құқықтық мәртебеБелсенді
Орналасқан жері
Координаттар42 ° 36′44 ″ N 73 ° 41′58 ″ W
Төраға және уақытша бас атқарушы директор
Джон С. Джиллиган[4][5]
Негізгі адамдар
Стивен Дж. Спано, президент және COO; Кертис У. Дюкс, Атқарушы вице-президент; Директорлар кеңесі,[6] Атқару комитеті[7]
СеріктестіктерISACA, AICPA, ХАА, ISC2, SANS институты[1]
Веб-сайтwww.cisecurity.org

The Интернет қауіпсіздігі орталығы (ТМД) Бұл 501 (с) (3) коммерциялық емес ұйым,[2][3] 2000 жылдың қазанында құрылды.[1] Оның миссиясы «анықтау, дамыту, бекіту, алға жылжыту және үздік тәжірибе шешімдерін қолдау кибер қорғаныс және сенім ортасын құру үшін қауымдастықтар құру және оларға жетекшілік ету киберкеңістік ".[8] Ұйымның штаб-пәтері орналасқан Шығыс Гринбуш, Нью-Йорк, оның құрамына ірі корпорациялар, мемлекеттік мекемелер және академиялық институттар кіреді.[1]

ТМД жабық жұмыс істейді краудсорсинг қауіпсіздіктің тиімді шараларын анықтауға және жетілдіруге арналған модель, жеке тұлғалар а арқылы бағалау үшін қоғамдастықпен бөлісетін ұсыныстар әзірлейді консенсус шешім қабылдау процесс. Ұлттық және халықаралық деңгейде ТМД қауіпсіздік саясаттары мен шешімдерін қалыптастыруда ТМД бақылауы мен ТМД-ның эталондарын сақтау және көпмемлекеттік ақпаратпен бөлісу және талдау орталығын (MS-ISAC) сақтау арқылы маңызды рөл атқарады.[9]

Бағдарлама бағыттары

ТМД-да MS-ISAC, CIS Controls, CIS стандарттары, CIS қауымдастықтары және CIS CyberMarket сияқты бірнеше бағдарламалық бағыттар бар. Осы бағдарламалық бағыттар арқылы ТМД кең ауқымды субъектілермен, соның ішінде компаниялармен жұмыс істейді академиялық орта, үкімет, сондай-ақ жеке сектор да, жалпы қоғам да қауіпсіздіктің тиімділігі мен тиімділігін арттыратын өнімдер мен қызметтерді ұсыну арқылы өздерінің онлайн-қауіпсіздігін арттыру.[10][11]

Көп мемлекеттік ақпаратты бөлу және талдау орталығы (MS-ISAC)

Көпмемлекеттік ақпаратпен бөлісу және талдау орталығы (MS-ISAC) - бұл «тәулік бойғы киберқауіптің мониторингі және мемлекеттік және жергілікті өзін-өзі басқару органдарының іс-қимылдарын азайту орталығы», ТМД Киберқауіпсіздік және коммуникация кеңсесімен серіктестік ретінде жұмыс істейді. Америка Құрама Штаттарының Ұлттық қауіпсіздік департаменті (DHS).[2] MS-ISAC 2002 жылдың соңында құрылды және 2003 жылдың қаңтарында ресми түрде Нью-Йорк штатының сол кездегі қауіпсіздік жөніндегі офицері Уильям Ф.Пелгрин іске қосты.[12] Солтүстік-шығыстағы қатысушы мемлекеттердің шағын тобынан бастап MS-ISAC барлық 50 АҚШ штаттарын және құрамына кірді Колумбия ауданы, сондай-ақ АҚШ-тың аумақтық, тайпалық және жергілікті басқару органдары. Кеңейту аясын жеңілдету үшін 2010 жылдың соңында MS-ISAC «Интернет қауіпсіздігі орталығының қамқорлығымен коммерциялық емес мәртебеге көшті». Өтпелі кезеңге ТМД елдері «мемлекеттік және жеке секторларға киберқауіпсіздік ресурстарымен қамтамасыз ету бойынша қалыптасқан беделге» ие болды.[12][13]

MS-ISAC «мемлекеттік органдарға киберқатерлермен күресуге көмектеседі және федералдық құқық қорғау органдарымен тығыз жұмыс істейді»,[14][15] және DHS кілт ретінде белгілеген киберқауіпсіздік мемлекеттік, жергілікті, аумақтық және тайпалық (SLTT) үкіметтерге арналған ресурс. MS-ISAC 24x7 киберқауіпсіздік операциялары орталығы орындайды желілік бақылау, киберқауіп туралы ерте ескертулер мен кеңестер береді, осалдықтарды анықтау және азайту, сондай-ақ инциденттерге ден қою.[16]

MS-ISAC негізгі мақсаттары келесідей сипатталған:[17]

  • ақпараттың екі жақты алмасуын және киберқауіпсіздік қатерлері туралы алдын-ала ескертуді қамтамасыз ету
  • киберқауіпсіздік оқиғалары туралы ақпарат жинау және тарату процесін қамтамасыз ету
  • киберлік және физикалық маңызды инфрақұрылым арасындағы, сондай-ақ әр түрлі секторлар арасындағы тәуелділіктер туралы хабардар болуға ықпал етеді
  • оқыту мен хабардарлықты үйлестіру
  • барлық қажетті тараптардың осы мақсаттағы серіктестер болуын қамтамасыз ету

Сайлау Инфрақұрылымдық ақпаратпен бөлісу және талдау орталығы (EI-ISAC)

Сайлаудың инфрақұрылымы туралы ақпаратпен бөлісу және талдау орталығы (EI-ISAC) Сайлау инфрақұрылымының кіші секторы үкіметінің үйлестіру кеңесінде (GCC) құрылған, киберқауіптің алдын алу, қорғау, жауап беру және қалпына келтіру үшін маңызды мемлекет болып табылады ұлттық, жергілікті, аумақтық. және тайпалық (SLTT) сайлау кеңселері. EI-ISAC Интернет-қауіпсіздік орталығы, Inc.

EI-ISAC миссиясы - СТТ сайлау бюроларының жалпы киберқауіпсіздікті жақсарту, бірлесіп жұмыс жасау және мүшелер арасында ақпарат алмасу, АҚШ Ұлттық қауіпсіздік министрлігі (ДСӘД) және басқа федералды серіктестер, жеке сектор серіктестері - бұл табыстың кілті . EI-ISAC мемлекеттік және жеке сайлауға жасалған шабуылдарды анықтау, қорғау, анықтау, жауап беру және қалпына келтіру мақсатында сайлау инфрақұрылымына киберқауіптер туралы ақпаратты және мемлекеттік және жеке сектор арасындағы және екі жақты ақпарат алмасу үшін орталық ресурстарды ұсынады. инфрақұрылым. EI-ISAC құрамында SLTT сайлау бюроларының және SLTT сайлау инфрақұрылымын қолдайтын мердігерлердің өкілдері бар.[18]

ТМД бақылаулары және ТМД эталондары

ТМД бақылаулары және ТМД елдерінің эталондары интернет қауіпсіздігінің ғаламдық стандарттарын ұсынады, және бұл танылған жаһандық стандарт және шабуылдан АТ жүйелері мен деректерін қорғаудың ең жақсы тәжірибесі.[3] ТМД қолдайды «ТМД бақылауы «, көптеген сәйкестік стандарттарына сәйкес келетін» және 20 қауіпсіздікке арналған танымал басқару жиынтығы Интернет заттары.[19] Тәуелсіз консенсус процесі арқылы ТМД-ның эталондары ұйымдарға олардың қауіпсіздігін күшейтуге көмектесетін құрылымдар ұсынады. ТМД әртүрлі ақысыз ресурстарды ұсынады,[20] «қауіпсіз конфигурация критерийлері, конфигурацияны бағалаудың автоматтандырылған құралдары мен мазмұны, қауіпсіздік өлшемдері және қауіпсіздік бағдарламалық жасақтамасының сертификаттары» кіреді.[11]

CIS Controls «зиянды бағдарламалардың алдын алуға және анықтауға көмектесетін терең қорғаныс моделін» қолдайды.[21] 2017 жылдың мамыр айындағы зерттеу көрсеткендей, «ұйымдар орташа алғанда Интернет қауіпсіздігі орталығы белгілеген сәйкестік тексерулерінің 55% -ынан сүрінбей өтеді», бұл бұзушылықтардың жартысынан көбі жоғары дәрежелі мәселелер болып табылады.[22] 2015 жылғы наурызда ТМД-да ТМД елдері үшін Hardened Images басталды Amazon веб-қызметтері, «бұлттағы виртуалды серверлерде орналастырылған ақпараттың қауіпсіздігіне қатысты алаңдаушылықтың өсуіне» жауап.[23] Ресурстар қол жетімді болды Amazon Machine кескіндері, алты «ТМД елдері бойынша қатаң жүйелер» үшін, соның ішінде Microsoft Windows, Linux және Ubuntu, қосымша суреттер мен бұлт провайдерлері кейінірек қосылды.[23] ТМД 2015 жылдың қазан және желтоқсан айларында жаңа нұсқаулықтар шығарған ТМД бақылауына арналған серіктестік нұсқаулықтарын, киберқауіпсіздік шабуылдарына қарсы іс-қимыл бойынша ұсыныстар шығарды.[24] 2018 жылы сәуірде ТМД DoCRA кеңесінің тәуекелдерді бағалау стандартына негізделген ТМД жедел басқару құралы деп аталатын ТМД бақылауын енгізу үшін ақпараттық қауіпсіздікке қауіп-қатерді бағалау әдісін іске қосты.[25]

ТМД елдерінің стандарттары - бұл консенсус қоғамдастығы және CIS SecureSuite мүшелер (қосымша құралдар мен ресурстар жиынтығына қол жеткізе алатын ТМД мүшелерінің класы).[26] Консенсус Қауымдастығы әлемдік Интернет-қоғамдастыққа көмектесу үшін өз білімі мен тәжірибесін пайдаланатын АТ қауіпсіздігі саласындағы сарапшылардан тұрады. CIS SecureSuite мүшелері мемлекеттік органдарды, колледждер мен университеттерді, коммерциялық емес ұйымдарды, АТ аудиторлары мен консультанттарын, қауіпсіздік бағдарламалық жасақтамасын сатушыларды және басқа ұйымдарды қоса алғанда әр түрлі көлемдегі әртүрлі компаниялардан тұрады. ТМД-ның стандарттары және ТМД-ның басқа құралдары ақысыз түрде АТ қызметкерлеріне жүйенің қауіпсіздігін әмбебап консенсус стандарттарымен салыстыратын есептер жасауға мүмкіндік береді. Бұл бүкіл әлем бойынша топ-менеджерлер, технологиялар мамандары және басқа интернет пайдаланушылар бөлісетін интернет қауіпсіздігінің жаңа құрылымын ұсынады. Сонымен қатар, ТМД қолда бар жүйенің конфигурациясының қауіпсіздігін бағалайтын баллдық мүмкіндік беретін интернет қауіпсіздігі құралдарын ұсынады. Мысалы, CIS SecureSuite мүшелеріне CIS-CAT Pro-ге, мақсатты жүйелерді сканерлейтін және «сіздің параметрлеріңізді жарияланған эталондармен салыстыратын есеп шығаратын« кросс-платформалы Java қосымшасына »қол жеткізуді ұсынады.[10] Бұл қолданушыларды интернет пен жүйелердің қауіпсіздігін күшейтетін бағдарламалық жасақтаманың нәтижелерін жақсартуға ынталандыруға және ынталандыруға арналған. ТМД-да қолданылатын әмбебап консенсус стандарты шебер технология мамандарының жинақталған білімін қолданады және қолданады. Интернет қауіпсіздігі саласындағы мамандар осы консенсусқа өз еріктерін қосқандықтан, бұл ТМД шығындарын азайтады және тиімді етеді.[27]

ТМД кибермаркет

CIS CyberMarket - бұл «АҚШ-тың мемлекеттік, жергілікті, тайпалық және аумақтық (SLTT) үкіметтік ұйымдарына, коммерциялық емес ұйымдарға және денсаулық сақтау мен білім беру мекемелеріне экономикалық тиімді топтық сатып алу арқылы киберқауіпсіздікті жақсарту үшін қызмет көрсететін бірлескен сатып алу бағдарламасы».[28] ТМД-ның CyberMarket-тің мақсаты - қатысушылардың өздерінің киберқауіпсіздік жағдайларын өздері қол жеткізгеннен гөрі арзан бағамен жақсартуға көмектесу үшін мемлекеттік және коммерциялық емес секторлардың сатып алу қабілетін біріктіру. Бағдарлама серіктестеріне экономикалық тиімді құралдар мен қызметтерді ұсыну үшін мемлекеттік және жеке секторлармен жұмыс жасау арқылы киберқауіпсіздікті сақтау бойынша «уақытты қажет ететін, қымбат, күрделі және қорқынышты» міндетке көмектеседі. Бірлескен сатып алу мүмкіндіктерін домен сарапшылары қарастырады.[17]

ТМД кибермаркетінің үш негізгі мақсаты бар:

  • бұрын аталған ұйымдардың киберқауіпсіздігін жақсарту үшін сенімді ортаға үлес қосу
  • киберқауіпсіздік қажеттіліктерінің құнын төмендету
  • серіктестеріне қызметтер мен қауіпсіздік өнімдерін жеткізу үшін компаниялармен жұмыс істеу[17]

CIS CyberMarket, MS-ISAC сияқты, мемлекеттік органдарға және коммерциялық емес ұйымдарға үлкен киберқауіпсіздікке қол жеткізуде қызмет етеді. Оның «ресурстар» парағында көптеген ақпараттық бюллетеньдер мен құжаттар, оның ішінде «Қалалар мен графиктерге арналған киберқауіпсіздік туралы анықтамалық» қол жетімді.[16]

ТМД қоғамдастықтары

ТМД қоғамдастықтары - бұл «еріктілер, АТ мамандарының әлемдік қауымдастығы»[3] ТМД-дағы озық тәжірибелер мен киберқауіпсіздік құралдарын «үздіксіз жетілдіріп, тексеретін» адамдар.[29] Өзінің эталондарын құру және құрылымдау үшін ТМД ұйым мүшелері алдымен командаға бірігу стратегиясын қолданады. Содан кейін бұл топтар бірнеше қатысушы ұйымдардың ұсыныстарын, кеңестерін, ресми жұмыстары мен ұсынымдарын жинайды. Содан кейін, командалар өздерінің деректері мен ақпараттарын талдап, мүмкіндігінше жұмыс параметрлерінде интернет жүйесінің қауіпсіздігін жақсартатын ең маңызды конфигурация параметрлерін анықтайды. Команданың әр мүшесі үнемі өз топтастарымен бірге жұмыс істейді және топ арасында консенсус пайда болғанға дейін өрескел жобаны сыни тұрғыдан талдайды және сынайды. Салыстырмалы эталон көпшілікке ұсынылмас бұрын, олар жүктеліп, қоғамдастық арасында тестілеуге қол жетімді. Тестілеуден алынған барлық кері байланыстарды қарап шыққаннан кейін және кез келген қажетті түзетулер мен өзгертулер енгізілгеннен кейін, соңғы эталон және басқа тиісті қауіпсіздік құралдары ТМД веб-сайты арқылы жүктеу үшін көпшілікке қол жетімді. Бұл процесс соншалықты ауқымды және мұқият орындалғаны соншалық, оған бүкіл әлем бойынша мыңдаған қауіпсіздік мамандары қатысады. ISACA мәліметі бойынша «ТМД-ның эталонын әзірлеу кезінде Sun Microsystems Solaris, 2500-ден астам қолданушы эталонды және бақылау құралдарын жүктеп алды. «[30]

Қатысушы ұйымдар

2000 жылдың қазан айында ТМД-ны құруға қатысқан ұйымдарға кіреді ISACA, Американдық сертификатталған мемлекеттік есепшілер институты (AICPA), Ішкі аудиторлар институты (ХАА), Халықаралық ақпараттық жүйелердің қауіпсіздігін сертификаттау консорциумы (ISC2) және SANS институты (Жүйені басқару, желі және қауіпсіздік). Содан бері ТМД-да әртүрлі дәрежедегі жүздеген мүшелер болды, ұлттық және халықаралық деңгейде әртүрлі ұйымдармен және мүшелермен ынтымақтастық орнатады. Бұл ұйымдардың кейбіреулері мемлекеттік және жеке секторлардағы, үкіметтегі, ISAC және құқық қорғау органдарындағы ұйымдарды қамтиды.[1]

Әдебиеттер тізімі

  1. ^ а б в г. e Крейтнер, Клинт; Миукчио, Берт. «Интернет қауіпсіздігі орталығы: Интернетке қосылған компьютерлер үшін ғаламдық қауіпсіздік критерийлері». Ақпараттық жүйелер аудиті және бақылау қауымдастығы (ISACA). Архивтелген түпнұсқа 12 наурыз 2014 ж. Алынған 25 шілде, 2017.
  2. ^ а б в г. Рулисон, Ларри (9 қараша, 2016). «Э. Гринбуш тобы хакерлердің сайлауына бақылау жүргізді». Albany Times Union.
  3. ^ а б в г. Буонно, Николас (22 мамыр, 2017). «Жоғары сынып оқушылары киберқауіпсіздік практикасына қатысады». Жазба.
  4. ^ Аккерман, Роберт К .; Пендлтон, Брейн (2017 жылғы 28 маусым). «Сіздің тұрақты киберқауіптеріңізден гөрі». Сигнал.
  5. ^ «Джон М. Джиллиган». Интернет қауіпсіздігі орталығы. Алынған 25 шілде, 2017.
  6. ^ «Интернет қауіпсіздігі орталығы Директорлар кеңесі». Интернет қауіпсіздігі орталығы. Алынған 25 шілде, 2017.
  7. ^ «Интернет қауіпсіздігі жөніндегі атқару комитеті». Интернет қауіпсіздігі орталығы. Алынған 25 шілде, 2017.
  8. ^ а б «Біз туралы». Интернет қауіпсіздігі орталығы. Алынған 25 шілде, 2017.
  9. ^ Назли Чоукри, Стюарт Мадник және Присцилла Кепке, Киберқауіпсіздік институттары: халықаралық жауаптар және деректерді бөлісу бастамалары, Жұмыс құжаты CISL # 2016-10 (тамыз 2016) Киберқауіпсіздік пәнаралық жүйелер зертханасы (CISL), Массачусетс технологиялық институты, Слоан менеджмент мектебі.
  10. ^ а б «Ақпараттық қауіпсіздік және саясат: Интернет қауіпсіздігі орталығы туралы». Калифорния университеті, Беркли. Алынған 25 шілде, 2017.
  11. ^ а б «ТМД қауіпсіздігін бақылау құралдары». Джордж Мейсон университеті. Алынған 25 шілде, 2017.
  12. ^ а б Лорман, Дэн (30 мамыр, 2015). «MS-ISAC негізін қалаушы зейнеткер Уилл Пелгринмен және ТМД-ға кіретін бас директор Джейн Лутпен сұхбат». Мемлекеттік технологиялар.
  13. ^ «Көп мемлекеттік ақпарат алмасу және талдау орталығы». Интернет қауіпсіздігі орталығы. Алынған 2014-03-21.
  14. ^ Накашима, Эллен (29.08.2016). «Ресейлік хакерлер Аризонаның сайлау жүйесін нысанаға алды». Washington Post.
  15. ^ Роберт М.Кларк пен Саймон Хаким, Мемлекеттік, провинциялық және жергілікті деңгейдегі маңызды инфрақұрылымды қорғау: киберфизикалық қауіпсіздік мәселелері, Кибер-физикалық қауіпсіздік (11.08.2016), б. 11.
  16. ^ а б «MS-ISAC-қа қош келдіңіз». Интернет қауіпсіздігі орталығы. Алынған 25 шілде, 2017.
  17. ^ а б в «Интернет қауіпсіздігі орталығы». Интернет қауіпсіздігі орталығы. Алынған 25 шілде, 2017.
  18. ^ «EI-ISAC® жарғысы».
  19. ^ Рассел, Брайан; Ван Дюрен, Дрю (2016). Практикалық Интернет қауіпсіздігі. б. 83. ISBN  978-1785880292.
  20. ^ Вестби, Джоди Р. (2004). Киберқауіпсіздік жөніндегі халықаралық нұсқаулық. б. 213. ISBN  1590313321.
  21. ^ Шелтон, Дебби (желтоқсан 2016). «Жеңіске жеткен жұп: максималды нәтижеге жету үшін басқару және автоматтандырылған басқару элементтері қатар жұмыс істеуі керек». Ішкі аудитор.
  22. ^ Мөрлер, Тара (26 мамыр, 2017). «Бұлтты орта қауіпсіздіктің жоқтығынан жапа шегуде». Ақпараттық қауіпсіздік журналы.
  23. ^ а б Мөрлер, Тара (25.03.2015). «Интернет-қауіпсіздік орталығы AWS-ке бағытталған». Ақпараттық қауіпсіздік журналы.
  24. ^ Мөрлер, Тара (23 желтоқсан, 2015). «Интернет қауіпсіздігі орталығы серіктес гидтерді шығарады». Ақпараттық қауіпсіздік журналы.
  25. ^ «ТМД-ның жедел жадына қойылатын сұрақтар». CIS® (Интернет қауіпсіздігі орталығы, Inc.) веб-сайты.
  26. ^ «CIS SecureSuite мүшелігі». Алынған 25 шілде, 2016.
  27. ^ «Интернет қауіпсіздігі орталығы қауіпсіздікті автоматтандыруды күшейту бойынша саладағы жетекші рөлге ие». Іскери сым. 2013 жылғы 12 қыркүйек.
  28. ^ «ТМД кибермаркеті». Алынған 25 шілде, 2017.
  29. ^ «ТМД қоғамдастықтары». Алынған 29 шілде, 2017.
  30. ^ «ISACA: АТ басқару мамандарына қызмет көрсету». Архивтелген түпнұсқа 2013 жылғы 2 наурызда. Алынған 7 наурыз, 2014.

Сыртқы сілтемелер