Стратегия кибербезопасности США 2011

СТРАТЕГИЯ МИНИСТЕРСТВА ОБОРОНЫ
СОЕДИНЕННЫХ ШТАТОВ АМЕРИКИ
В СФЕРЕ КИБЕРПРОСТРАНСТВА
Июль 2011 года

ВВЕДЕНИЕ
Угрозы кибербезопасности являются наиболее серьезными угрозами национальной безопасности, общественному порядку и экономическим проблемам США
2010 год, Стратегия национальной безопасности
Киберпространство является одной из составляющих современной жизни. С помощью киберпространства друг друга находят, общаются и организовываются между собой частные лица и сообщества. С 2000 по 2010 год количество пользователей мировой паутины увеличилось с 360 миллионов МО 2 миллиардов человек. Поскольку сфера применения интернета постоянно расширяется, киберпространство постоянно расширяет свое присутствие в повседневной жизни по всему миру.
США и международные корпорации продают товары и услуги в сети, перебрасывают свои активы по всему миру в считанные доли секунды. Кроме того что киберпространство является инструментом способствования торговли в других сферах, оно само по себе является ключевым сектором международной экономики. Киберпространство стало инкубатором новых форм предпринимательства, инновационных технологий, распространения свободы слова и новых социальных сетей, которые способствуют росту экономики нашего государства и отражают национальную идею страны. Безопасность и эффективная работа объектов стратегически важной инфраструктуры США, включая объекты энергетической, банковской, финансовой, транспортной, коммуникационных отраслей и промышленной базы оборонительной сферы страны непосредственно связана с киберпространством, системами промышленного контроля и информационными и технологиями, которые могут быть склонны к взлому и эксплуатации.
Работа Министерства Обороны США (МО) и других правительственных организаций страны зависит от киберпространства. Такую зависимость очень трудно преувеличить: в распоряжении МО находится более 15000 сетей и семь миллионов компьютерной техники в сотнях систем в дюжинах стран по всему миру. МО использует киберпространство для выполнения своих военных, разведывательных и бизнес задач, среди которых – ротация персонала и оборудования, командование и контроль всего спектра военных операций.
Департамент и государства уязвимы на киберпросторах. Надежда государства на киберпространство прямо пропорциональна его неадекватности – безопасности технологий, которыми государство пользуется каждый день. К тому же постоянное расширение сетевых систем, появление новых приборов и платформ подразумевает, что киберпространство является неотъемлемой частью постоянно увеличивающихся мощностей, которые МО постоянно использует при проведении военных операций. Сегодня многие представители иностранных государств работают над тем, что бы использовать возможности засекреченных и находящихся в открытом Доступе сетей МО, представители разведывательных управлений некоторых стран уже приобрели устройства для подрыва работы элементом информационной инфраструктуры МО. Кроме этого увеличилось количество не связанных с государственными структурами хакеров, угрожающих взломать и нарушить работу сетей и систем МО. Департамент осознает возможность возникновения действий, направленных на подрыв работы сетей и систем МО, которые на данный момент не известны департаменту.
МО, работая совместно с агентством внутренней безопасности и международными партнерами, старается уменьшить риски на кибермощности США и союзников, одновременно защищая и уважая принципы конфиденциальности, гражданских свобод, свободы слова и инноваций, которые сделали киберпространство США неотъемлемой частью процветания и безопасности государства. То как департамент использует возможности киберпространства, одновременно минимизируя неотъемлемые отрицательные стороны и, уменьшая уязвимости, будет в значительной степени оказывать влияние на оборонительную боеготовность США и национальную безопасность в ближайшие годы.
Зависимость командования и контроля вооруженных сил, разведывательных операций и транспортного обеспечения от информационных МО сетей не преувеличена. Равно как и оружие и технологии в этой отрасли.
2010 год Квартальный отчет о состоянии обороны страны
Преимущества и возможности МО в киберпространстве
Как и нация в целом, МО полагается на защищенное надежное киберпространство, защищающее фундаментальные свободы, конфиденциальность и свободный обмен информацией. Исходя из ключевых обязательств США и положений стратегии национальной безопасности, МО обладает значительными мощностями и возможностями в киберпространстве. Военная мощность США в использовании киберпространства для быстрой коммуникации и обмена информацией при поддержке военных операций является ключевым элементом операций МО. В более широком контексте глубина знаний в международной информационной сфере и сфере коммуникационных технологий, включая опыт в сфере кибербезопасности, предоставляет департаменту стратегические преимущества в киберпространстве.
Качество человеческого капитала и знаний государственного и частного сектора США обеспечивает МО солидной основой, на которой строятся действующие и будущие кибермощности. МО играет значительную роль в создании и использовании технологического процесса частного сектора США посредством инвестиций в людей, технологии и исследования. МО будет продолжать пользоваться духом предпринимательства и создания партнерских отношений с такими сообществами и организациями для Достижения успеха в дальнейшей деятельности в киберсфере.
Принимая во внимание динамизм развития киберпространства, нации должны объединить усилия для защиты своих общих интересов и способствованию безопасности. Сотрудничество МО с союзниками США и международными партнерами является солидным основанием для расширения сотрудничества США в сфере киберпространства. Постоянное участие в международных организациях, постоянная самооборона, установление норм международного киберпространства будет способствовать укреплению киберпространства во благо всех.
Киберугрозы
Сами технологии, которые заставляют нас идти дальне и создавать, также дают стимул тем, кто настроен на подрыв и разрушение.
Стратегия национальной безопасности, 2010 год
Интернет был создан для налаживания сотрудничества, быстрого расширения и легкой адаптации к техническим инновациям. Потоки информации являлись предшественниками целостности содержания, идентификация личности обладала меньшей важностью, чем связность. Создатели интернета даже не могли себе представить степень важности и роста роли интернета для МО и его деятельности. Глобальная растянутость сетей и систем МО дает конкурентам широкие возможности для их использования и атак на них.
Широкая Доступность вредоносной кибердеятельности, включая повсеместную Доступность технологий для взлома, подразумевает, что любое частное лицо или группа соответствующе настроенных специалистов ИТ потенциально могут нанести значительный урон безопасности МО, национальной и экономической безопасности США. Мелкомасштабные технологии могут оказать влияние не соответствующее их размерам; потенциальным конкурентам не приходится строить Дорогие оружейные системы для создания значительной угрозы национальной безопасности США.
При разработке стратегии работы в киберпространстве, США акцентирует внимание на ряде центральных аспектов киберугроз. Среди этих аспектов: хакеры из других стран, внутренние угрозы, уязвимости сети поставок и угрозы работы МО. МО необходимо принимать во внимание уязвимости и конкретные усилия государственных и частных структур, направленные на получение несанкционированного Доступа к сетям и системам МО.
Увеличивается количество и «ювелирность» иностранных киберопераций, направленных на системы государственного и частного секторов США. Сети МО тестируются миллион раз в день, а успешные взломы приводят к потере тысячи файлов из сетей США, ее союзников и промышленных партнеров. Кроме этого по подтвержденным данным угрозы продолжают модифицироваться, поскольку конкуренты концентрируются на создании очень утонченных и потенциально опасных мощностей.
Потенциал оказания ассиметрического влияния на киберпространство со стороны маленьких групп создает достаточно опасный стимул для проведения подрывной деятельности. Наряду с контролем обычных государственных систем киберпреступники могут контролировать бот сети с миллионом инфицированных хостингов. Быстрыми темпами оттачивается «ювелирность» инструментов и технологий, разрабатываемых киберпреступниками и большинство подобных мощностей можно дешево приобрести через интернет. Не зависимо от характера цели: деньги, Доступ к интеллектуальной собственности, нарушение работы основных систем МО, быстро изменяющийся характер угроз является комплексной и значительной проблемой национальной и экономической безопасности.
Некоторые из угроз могут исходить от внутренних хакеров. Хакеры могут использовать предоставленный им Доступ во благо иностранных правительств, террористических групп, преступников, неразборчивых в средствах коллег или в собственных целях. Последствия для МО и системы национальной безопасности могут быть разрушительными не зависимо от характера противоправных действий внутренних преступников: шпионажа, политических заявлений или выражения личной неудовлетворенности.
Программное обеспечение и аппаратное оборудование подвержено риску хакерских атак даже МО момента своей интеграции в операционную систему. Большинство информационных продуктов, используемых в США, производятся и собираются за рубежом. Зависимость МО от производства и разработки за рубежом создает проблемы управления рисками на стадиях создания, производства, обслуживания, распространения и утилизации.
Потенциальные конкуренты США могут стараться использовать, нарушить, препятствовать и ухудшить работу систем и сетей, на которые полагается МО в своей работе. Поэтому МО особенно обеспокоена следующими сферами деятельности потенциальных конкурентов: кража и использование данных, нарушение или запрет Доступа или услуги, влияющие на работу сетей, Доступность информации или сетевых ресурсов. Кроме этого особое внимание уделяется контролю деструктивной деятельности: коррупции, манипуляции или непосредственным действиям, которые могут привести к разрушению или нарушению работы сетей или связанных с ними систем.
Киберугрозы национальной безопасности США идут дальше военных целей и затрагивают все аспекты жизнедеятельности общества. У хакеров и правительств других государств значительно увеличились возможности запуска утонченного вредоносного ПО, которое может оказать влияние сети и системы, контролирующие деятельность стратегических объектов социальной инфраструктуры. Принимая во внимание интегрированный характер киберпространства, сбои в работе линий электропередач, транспортных или финансовых систем в результате запуска вредоносного ПО могут привести к значительным фактическим потерям и подрыву экономики. Операции МО на территории страны и за рубежом зависят от этого важного элемента инфраструктуры.
Не смотря на то, что угроза интеллектуальной собственности менее ощутима, чем угроза стратегическим объектам инфраструктуры, она является наиболее распространенной угрозой современности. Каждый год из сетей, принадлежащих американским корпорациям, университетам, правительственным департаментам и агентствам, воруется такое количество интеллектуальной собственности, которое превышает количество томов, находящихся в Библиотеке Конгресса. Поскольку военная мощь государства непосредственно зависит от экономического прогресса, то постоянные потери интеллектуальной собственности подрывают военную эффективность и конкурентоспособность США на международной арене.
ПЯТЬ СТРАТЕГИЧЕСКИХ ИНИЦИАТИВ
Стратегическая инициатива номер 1. МО будет рассматривать киберпространство как рабочую платформу для организации, подготовки и оснащения МО для того, чтобы организация могла воспользоваться всеми преимуществами потенциала киберпространства
Не смотря на свою искусственность киберпространство является такой же сферой интересов МО как и земля, море, воздух и космос.
2010 год Квартальный отчет о состоянии обороны страны
Несмотря на искусственность сетей и систем, составляющих киберпространство и находящихся в большинстве случаев в частной собственности, они используются в гражданских целях. МО рассматривает киберпространство как стратегический объект при выполнении операций, касающихся национальной безопасности. Такая концепция позволяет МО организовать, подготовить и оснастить киберпространство также как и организовывается, готовится и оснащается земля, море, воздух и космос в целях поддержки интересов национальной безопасности. Кроме этого подобные усилия Должны подразумевать выполнение ключевых операций в нарушенном киберпространстве.
В соответствии с положениями Стратегии национальной безопасности США МО обязано эффективно действовать во всех сферах: в воздухе, на земле, в море, в космосе и в киберпространстве. МО обязано организовать, подготовить и оснастить свою работу на всех уровнях для решения проблем и использования широких возможностей киберпространства. Именно поэтому Министр Обороны США поручил управление операциями в киберпространстве Стратегическому командованию США (СТРАТ КОМ США), командующим войсками и военным департаментам. Принимая во внимание необходимость эффективной работы в киберпространстве и эффективной организации его ресурсов МО создал КиберКомандование (КИБЕРКОМ США). Это подразделение подотчетно СТРАТ КОМ США.
Создание КИБЕРКОМ США отражает необходимость МО в:
– управлении рисками киберпространства благодаря усовершенствованию подготовки, информированию, улучшению владения ситуацией и созданию обстановки безопасной и гибкой сети;
– обеспечение Доступности и эффективности сети посредством налаживания выгодных партнерских связей, создания коллективной системы самообороны и поддержания общей рабочей картины;
– обеспечение развития интегрированных мощностей посредством тесного сотрудничества между командованием войск, служб, агентств и специалистов этой сферы в целях способствования быстрому созданию и внедрению инноваций в этой отрасли, в особенности в тех сферах, где подобные инновации наиболее востребованы.
СТРАТ КОМ США назначило КИБЕРКОМ США ответственным за синхронизацию и координацию сервисных компонентов в соответствующем подразделении, находящемся во всех родах войск: Киберкомандование Вооруженных Сил США, Киберкомандование 10-го Флота США, Командование 24-ой Военно-воздушной Армией США, Киберкомандование Военно-Морских Сил США и Киберкомандование Береговой Охраны США. Ключевая организационная концепция создания КИБЕРКОМ США является его работа в рамках Агентства Национальной Безопасности. Кроме этого руководитель агентства национальной Безопасности является по совместительству руководителем КИБЕРКОМ США. Совместная работа и руководство подобными разными по своему характеру и функциям организаций дает возможность МО и Правительству США собрать в одном месте лучшие умы и мощности, использовать соответствующие власти и более эффективно действовать при выполнении операций МО.
В связи с проведением в течение долгого времени операций, приведших к деградации киберпространства, существует реальная угроза возникновения сбоев в средине проведения операции. Поэтому МО полностью интегрирует полный спектр сценариев киберпространства в учения и подготовку Вооруженных Сил США к широкому спектру случайностей, которые могут возникнуть при проведении операций. Основным элементом такой деятельности будет включение красных киберкоманд в военные игры и подготовку. Операции с учетом возможности взлома компьютерных систем потребуют быстроты и гибкости реакции МО, фокусирования ее усилий на обеспечение операций и сохранения стратегической боеготовности.
Эти усилия будут сопровождаться разработкой очень гибких сетей и систем. В случае возникновения случайностей в связи со взломом компьютерных систем или необходимости идти на значительный компромисс МО Должно сохранить свою эффективность, изолировав и нейтрализовав угрозу с помощью Дополнительных мощностей или переноса руководства операцией с одной системы на другую. Многоуровневые сети могут разнообразить сделать более гибким и обеспечить проведение операций, связанных с киберпространством. МО проводит инвестиции в исследования для определения опций перевода своих операций на безопасные сети в масштабах всего спектра операций, проводимых департаментом.
Стратегическая инициатива номер 2: МО будет применять новую рабочую концепцию обороны для защиты сетей и систем МО
Противостояние угрозам безопасности, благосостояния и конфиденциальности требует создания безопасных, надежных и гибких сетей.
Национальная стратегия безопасности, 2010 год
Внедрение постоянно усовершенствующихся оборонительных концепций необходимо на данном этапе и в будущем для выполнения операций МО в киберпространстве. В начале МО планирует усовершенствование наилучших систем защиты в целях улучшения кибербезопасности. Затем МО планирует укрепить мощности действующих коммуникационных систем, их надежности, внутреннего мониторинга и управления информацией в целях противостояния и уменьшения последствий внутренних угроз. В третьих МО будет применять активный элемент киберзащиты в целях недопущения взлома систем и сетей департамента. В четвертых МО планирует разработку новых рабочих оборонительных концепций и компьютерных архитектур. Все вышеуказанные компоненты объединяются в единое целое для создания адаптивной и динамической защиты систем и сетей МО.
Большинство уязвимостей и вредоносных действий, направленных против систем МО, можно нейтрализовать хорошей стратегии кибербезопасности. Все и всегда Должны соблюдать кибербезопасность. Это касается и частных лиц, которые Должны обращать внимание на свою защиту и поддерживать антивирусные программы и операционные системы в обновленном состоянии. МО будет интегрировать метод постоянного обновления частного сектора в целях укрепления защиты собственных компьютерных систем и поддержания наилучшей системы безопасности. Помимо всего прочего хорошая кибербезопасность распространяется и на соблюдение информационной безопасности, способствование самых совершенных методов киберзащиты для пользователей и администраторов, создание и внедрение безопасных сетей, использование совершенных и эффективных сетей и управление конфигурацией. Подобная целостная политика будет способствовать защите, мониторингу, обеспечению, созданию и обслуживанию сетей и систем МО в целях обеспечения их безопасности и целостности.
Настрой персонала департамента на поддержание кибербезопасности и уменьшение, таким образом, внутренних угроз, является приоритетной оборонительной линией департамента. МО будет укреплять и совершенствовать действующую политику конфиденциальности информации в целях уменьшения уязвимостей, внутренних угроз и недопущения опасностей раскрытия конфиденциальной или секретной информации. МО сфокусирует внимание на коммуникации, подготовке персонала, новых технологиях и процессах. МО будет стараться пропагандировать культуру соблюдения конфиденциальности информации среди персонала для воспитания ответственности каждого сотрудника за утечку информации и нейтрализацию внутренних «распространителей», посредством создания соответствующих моделей поведения и отношения к таким людям и введения высоких штрафов за подобные правонарушения. Такой культурный переход будет подтвержден новой политикой, новыми методами подготовки персонала и инновационными системами коммуникации.
В связи с ростом масштабов вредоносной кибердеятельности МО внедрило активную политику киберзащиты в целях предотвращения взломов и противостояния действиям противника, направленным на сети и системы МО. Активной защитой МО является синхронизированная возможность в режиме реального времени определять, обнаруживать, анализировать и минимизировать угрозы и уязвимости. Стратегия основана на традиционных подходах к защите систем и сетей МО с внедрением лучших решений на основе новых рабочих концепций. Стратегия функционирует на сетевой скорости, используя сенсоры, ПО и разведку для обнаружения и остановки вредоносной деятельности МО того как подобная деятельность окажет влияние на сети и системы МО. Поскольку не всегда является возможной остановка взлома на уровне сети, МО будет продолжать создавать и улучшать существующие усовершенствованные сенсоры для обнаружения, раскрытия, локации и минимизации вредоносной деятельности, направленной против сетей и систем МО.
МО будет искать новые инновационные подходы и парадигмы решения существующих и возможных проблем для способствования сопротивляемости и необходимого разнообразия в системах и сетях МО. Подобная политика будет состоять из разработок и их интеграции в сферы мобильных медиа и защищенных компьютерных систем. МО будет продолжать гибкую политику в сфере киберпространства, внедряя усовершенствованные и быстрые изменения.
Стратегическая инициатива номер 3
МО будет устанавливать партнерские отношения с другими правительственными организациями США и частным сектором в целях внедрения единой стратегии правительственной кибербезопасности.
Правительство, частный сектор, отдельные граждане не могут решить эту проблему самостоятельно, поэтому нам необходимо устанавливать контакты для совместной работы
2010 год, Стратегия Национальной Безопасности
Проблемы киберпространства затрагивают смежные отрасли, промышленность, правительственные организации США, они простираются дальше национальных границ посредством множественных компонентов международной экономики. Большинство основных функций и операций МО проводятся на коммерческой основе, включая провайдеров интернет услуг (ПИУ) и международную сеть поставок, над которой МО не имеет прямого руководство и, следовательно, не может эффективно минимизировать риски. Поэтому МО сотрудничает с Министерством Внутренней Безопасности США, другими соответствующими организациями и частным секторам для обмена идеями, разработки новых мощностей и поддержания коллективных усилий для решения комплексных проблем киберпространства.
В целях внедрения единого правительственного подхода МО будет совместно с внутренними партнерами заниматься разработкой новых инновационных способов увеличения кибербезопасности государства. Примером одной из стратегических инициатив в этой сфере является меморандум от 2010 года, подписанный Министром Обороны и Министром Внутренней Безопасности США, который касался координации и улучшения сотрудничества в сфере киберпространства. Расширенное сотрудничество между министерством внутренней безопасности и МО улучшит национальную кибербезопасность в трех основных сферах. Во первых формализованная структура повторно подтвердит рамки сотрудничества Министерства Внутренней Безопасности и МО, установленные действующим законодательством и политикой. Во вторых совместное участие в планировании программ увеличит эффективность работы каждого из министерств, в особенности значительно улучшить коллективное понимание потребностей кибербезопасности и обеспечит защиту конфиденциальности и гражданских свобод. В третьих подобная структура поможет экономить ограниченное бюджетное финансирование. Такая договоренность поможет министерству внутренней безопасности обеспечить более эффективную защиту правительственной исполнительной власти, сотрудничать с центральными, местными и племенными органами власти, частным сектором и координировать оборону стратегически важных объектов инфраструктуры США.
Кроме этого МО будет налаживать партнерские отношения с Промышленной Базой Обороны в целях улучшения защиты секретной информации. Промышленная База Обороны состоит из государственных и частных организаций и корпораций, которые сотрудничают с МО, предоставляя оборонительные технологии, системы вооружения, разработку политик и стратегий и персонал. Для улучшения защиты Промышленной Базы Обороны МО в 2007 году запустил программу обеспечения кибербезопасности и конфиденциальности информации Промышленной Базы Обороны. Согласно положениям данной программы МО запустил пилотное партнерство государственного и частного сектора, намереваясь продемонстрировать осуществимость и преимущества волонтерского участия в расширившемся обмене информацией о вредоносных действиях, запрещенной кибердеятельности и внедрении защитных мер в сфере кибербезопасности.
Принимая во внимание быстрый темп изменения киберпространства МО будет продолжать сотрудничество с внутренними партнерами и частным сектором в целях нахождения новых подходов к сотрудничеству в сфере кибербезопасности. Подобная политика подразумевает поддержку МО Министерства Внутренней Безопасности в его деятельности, направленной на идентификацию и уменьшению последствий киберуязвимостей для стратегически важных объектов инфраструктуры государства. Для успешного внедрения вышеуказанной политики понадобятся дополнительные испытательные программы, бизнес модели и стратегии, способствующие сотрудничеству государственного и частного секторов. При сотрудничестве государственного и частного секторов обязательно понадобится баланс правил и работы на добровольных началах. Сотрудничество будет основываться на инновациях, открытости и доверии. В некоторых случаях для популяризации участия частного сектора могут понадобиться стимулы или другие меры. Политика МО должна затрагивать сотрудничество с крупными корпорациями наравне с предприятиями среднего и мелкого масштаба для их внедрения в работу министерства и использования созданных ими инноваций. Совместные усилия государства и бизнеса будут способствовать разработке единых и действенных решений для решения проблем кибербезопасности и увеличения благосостояния нации.
МО будет продолжать поддерживать разработку единого правительственного подхода по управлению рисками, связанными с сектором глобализации информации и коммуникационных технологий. Большинство технологических компаний США поручают разработку и производство программного и аппаратного обеспечения заграничным компаниям, предоставляя им в большинстве случаев базу знаний. Кроме этого увеличивается количество подделок и компонентов соответствующих процедур для уменьшения рисков и улучшения качества. Зависимость от технологий с непроверенных источников уменьшает возможность предупреждения и гарантии качества необходимого МО. Поэтому МО будет сотрудничать с министерством внутренней безопасности и внутренними партнерами в целях идентификации и решения проблем, связанных с вышеуказанными рисками. Международная сеть поставок технологий влияет на основные аспекты проведения операций МО и основные функции правительственных организаций и частного сектора США. Поэтому необходима минимизация подобных рисков с помощью стратегического сотрудничества государственного и частного секторов.
Стратегическая инициатива номер 4
МО будет налаживать крепкие отношения с союзниками США и международными партнерами в целях укрепления кибербезопасности
Сотрудничая с международными организациями в сфере обороны США не только помогает разрешить кризисные ситуации и улучшает свою эффективность по разрешению подобных ситуаций.
2010 год Квартальный отчет о состоянии обороны страны
Следуя положениям Международной стратегии киберпространства США и сотрудничая с внутренними партнерами МО будет стараться укрепить международные отношения для отражения ключевых обязательств страны и защиты общих интересов в киберпространстве. Создания международного общественного мнения и системы предупреждения будет способствовать коллективной самообороне и коллективном отражении нападений. Делясь своевременной информацией о событиях в киберпространстве, признаками угроз в форме вредоносного кода, информация о появляющихся хакерах и угрозах, союзниках и международных партнерах может увеличить коллективную кибербезопасность. Кибербезопасность является сетью сетей, состоящих из тысячи интернет провайдеров по всему миру. Ни одна из организаций или государств не могут обеспечить коллективную кибероборону самостоятельно.
Международные обязательства МО соответствуют Международной стратегии киберпространства США и ключевым обязательствам президента касательно фундаментальных свобод, конфиденциальности и свободного потока информации. МО будет помогать США в разработке и популяризации международных норм и принципов киберпространства, исповедующих открытость, взаимо сотрудничество, безопасность и надежность. Министерство будет сотрудничать с внутренними и международными партнерами в целях способствования ответственного отношения и противостояния лицам, старающимся нарушить работу сетей и систем, отговаривать и противостоять хакерам и сохранять за собой право защищать стратегически важный объект должным образом в случае необходимости. Подобные усилия будут поддерживать постоянное развитие киберпространства, предоставляющее возможности для инноваций и приносящее благо всем.
В связи с постоянным развитием сотрудничества в сфере киберпространства МО будет способствовать укреплению сотрудничества с союзниками США и защиты интересов США и союзников в киберпространстве. МО будет работать в тесном сотрудничестве со своими союзниками и международными партнерами для разработки единой системы оповещения, создания общих мощностей в этой сфере и проведения совместных тренировок. сотрудничество создаст возможности для обмена опытом в таких сферах как формальные дебаты, создание новых технологий, совместные учение и сотрудничество государственного и частного секторов. Кроме этого коллективная ответственность в этой сфере даст возможность использовать сильные стороны каждого из государств– участников, даст возможность определить слабые стороны каждого из участников, увеличить боеспособность в этой сфере и укрепить коллективную кибербезопасность.
МО будет расширять формальное и неформальное сотрудничество с государствами-союзниками и привлекать новых союзников и военных партнеров с целью создания системы коллективной самообороны и увеличения мощностей совместного отражения угроз. МО будет создавать новые возможности сотрудничества на основании единых принципов для государств, планирующих стать союзниками США, расширять и укреплять сотрудничество с действующими союзниками и международными партнерами в целях увеличения кибермощностей, минимизации рисков и создания коалиций по борьбе с вредоносной деятельностью в киберпространстве. Такие коалиции будут способствовать увеличению количества формальных союзников и партнеров МО и расширению кибербезопасности.
Стратегическая инициатива номер 5
МО будет пользоваться услугами лучших ИТ специалистов и способствовать быстрому внедрению технологических инноваций
Мы будет продолжать инвестировать в исследования и разработки стратегической важности, необходимые для создания инноваций и открытий, которые будут способствовать решению существующих проблем
2010 год Стратегия Национальной Безопасности
Защита интересов национальной безопасности США в киберпространстве зависит от талантов и изобретательности американцев. МО будет катализировать научные, академические и экономические ресурсы США для подбора талантливого гражданского и военного персонала для работы в киберпространстве и выполнения задач МО. Технологические инновации являются основой национальной безопасности. Поэтому МО будет способствовать быстрому внедрению инноваций и использованию их потенциала для обеспечения эффективного проведения операций в киберпространстве. МО будет инвестировать в персонал, технологии, исследования и разработки для создания и поддержания кибермощностей ключевых для национальной безопасности.
Подготовка и удержание лучших ИТ специалистов является основополагающие стратегического успеха МО в киберпространстве и каждая из вышеуказанных стратегических инициатив представлена в этой стратегии. МО будет постоянно оценивать своих ИТ специалистов, требования и потенциал персонала. Создание лучших ИТ специалистов является одной из самых приоритетных задач МО.
Спрос на современных ИТ специалистов очень высок учитывая серьезность киберугроз. МО должно быть конкурентоспособным для привлечения наиболее квалифицированных специалистов к долгосрочной государственной службе. Для выполнения поставленной задачи МО будет акцентировать внимание на создании динамичных программ для привлечения талантливых специалистов на ранней стадии. Кроме этого, министерство будет использовать Президентскую программу по улучшению приема на государственную службу и улучшения технологий рекрутинга от 2010 года. МО будет сотрудничать с администрацией президента для исследования стратегий, предназначенных для структурирования лучших технологий рекрутинга ИТ специалистов и программ обмена, позволяющих безболезненный обмен лучшими специалистами между частным и государственным сектором для сохранения и развития талантливых ИТ специалистов.
Кроме рекрутинга, программы образования и подготовки, утверждение и расширение программ подготовки даст МО возможность создать базу талантливых ИТ специалистов для дальнейших оборонительных операций и операций, связанных с национальной безопасностью. Такие подходы с изменением парадигм как Развитие Резервных и Национальных охранных кибермощностей для увеличения потенциала, опыта и гибкости обмена персоналом между МО, федеральными, государственными и частными организациями. Постоянное образование и подготовка персонала будут являться ключевыми элементами ИТ специалистов, сохранение и развития интеллектуального капитала МО.
Процессы получения информации, используемые МО в сфере информационных технологий будут основываться на пяти принципах для копирования динамизма развития частного сектора и использовать мощности возникающих компьютерных концепций. Во первых скорость является основным приоритетом. Процессы приобретения и создания законодательной базы МО должны соответствовать жизненному циклу развития технологий. С информационными технологиями цикл создания которых состоит от 1 до 2 лет, не семь или девять лет. Во-вторых, МО будет использовать технологию развития по нарастающие и тестирования, а не единичного запуска крупных комплексных систем. В-третьих, МО будет жертвовать или отказываться от кастомизации в пользу достижения быстрых улучшений по нарастающей. В четвертых, при потребностях МО в информационных технологиях – от модернизации систем управления и контроля атомной энергетики до обновления систем обработки информации будут учитываться разные уровни погрешностей, исходя из приоритетов стратегических систем МО. В-пятых, улучшенные меры будут применяться для каждой приобретаемой МО системы, программного и аппаратного обеспечения. Все лазейки будут закрыты, а тестовые режимы деактивированы. Вышеуказанные принципы будут составлять часть и являться усовершенствованной системой защиты МО и частью стратегии по минимизации рисков в цепи поставок. При создании приобретении и внедрении МО надежных систем основным элементом будет являться безопасность аппаратного, программного обеспечения, архитектуры, систем и процессов.
Кроме этого, МО будет сотрудничать со средними и мелкими компаниями, с предпринимателями из Силиконовой Долины и другими научно-исследовательскими организациями США и создавать возможности быстрого воплощения инноваций в пилотные программы и постепенного внедрения вышеуказанных инноваций на предприятиях МО. Программы освоения киберпространства МО будут учитывать гибкий характер киберпространства, подчеркивать его гибкость, использовать новые рабочие концепции и налаживать сотрудничество правительства США с научно-исследовательскими центрами.
МО будет искать подходы к изменению игры, включая новую архитектуру в целях укрепления защитного потенциала систем МО и их сопротивляемости вредоносным действиям. МО будет внедрять революционные технологии, которые изменят представление о технологических основах киберпространства. Для этого МО будет налаживать партнерские отношения с ведущими научно-исследовательскими организациями с целью создания новых, безопасных и надежных мощностей киберпространства более устойчивых к вредоносной деятельности.
Создание национального КиберРанга будет способствовать успеху этой и других видов деятельности, давая МО, другим правительственным организациям США и потенциальным неправительственным партнерам возможность протестировать и оценить новые концепции, стратегии и технологии киберпространства. Несмотря на постоянное использование вооруженными силами США ИТ технологий на целях, проведение учений и разнообразных симуляций операций, МО обладает ограниченными возможностями симуляции операций в киберпространстве. Национальный КиберРанг, дающий возможность создания различных моделей сетей, предназначен для предоставления военным и другим организациям возможности его использования при симуляции и тестировании новых технологий и мощностей.
Для привлечения частного сектора к созданию значительных кибермощностей МО будет предоставлять частным компаниям возможность использования инновационных концепций и технологий и награждать компании, создающие действующие инновационные технологии. Кроме участия Мо в создании центров технологического усовершенствования, министерство будет использовать инновации и гибкость мелких компаний и индивидуальных разработчиков через Программу исследований инноваций малого бизнеса, создание совместных предприятий и предоставление инвестиций и грантов для развития новых не внедренных технологий.
Нация, технологии и динамизм обеспечивают МО солидным основанием для строительства военного и гражданского потенциала и усовершенствования технологических мощностей. МО будет продолжать развитие крупных компьютерных технологий и способствовать на внутреннем уровне привлечению государственных и частных компаний в создание инновационных технологий. МО будет инвестировать в будущий персонал и мощности в целях выполнения задач киберпространства и поддержки национальной безопасности США.
ЗАКЛЮЧЕНИЕ
Неспособность министерства защитить свои киберсистемы является основным риском способности государства проводить оборонительные операции сегодня и в будущем.
2010 год Квартальный отчет о состоянии обороны страны
Стратегия национальной безопасности была изменена с учетом возможностей и требований киберпространства. Наряду с использованием возможностей киберпространства МО приходится решать и его проблемы. Успешное проведение военных, разведывательных и деловых операций министерства полностью зависит от киберпространства. В стратегии министерства обороны в сфере киберпространства представлена оценка проблем и возможностей киберпространства и стратегия проведения киберопераций МО.
Пять стратегических инициатив министерства являются основой эффективной работы МО в сфере киберпространства, защиты национальных интересов и достижения задач национальной безопасности. Каждая из инициатив является обособленной и одновременно связанной с остальными. Действия указанные в одной инициативе будут способствовать стратегическому мышлению МО и давать стимул новым решениям задач остальных инициатив.
Следуя положениям вышеуказанной стратегии МО будет получать выгоду от возможностей киберпространства, находящихся в распоряжении МО, защищать сети и системы МО от несанкционированного внедрения и вредоносных действий, способствовать политике укрепления кибербезопасности на внутреннем и международном уровне и на уровне стратегических отраслевых партнеров, развивать солидные кибермощности и налаживать партнерские контакты. Эта стратегия является основной работы министерства по защите интересов США в киберпространстве для предоставления США и ее союзникам возможности пользоваться инновационными технологиями века информации.