Komise pro posílení národní kybernetické bezpečnosti - Commission on Enhancing National Cybersecurity

Prezidentova komise pro posílení národní kybernetické bezpečnosti je Prezidentská komise vznikla dne 13. dubna 2016, aby vypracovala plán na ochranu kyberprostoru a americké ekonomické závislosti na něm.[1][2] Komise vydala svou závěrečnou zprávu v prosinci 2016. Zpráva obsahovala doporučení týkající se vzájemně se prolínajících rolí armády, vládní správy a soukromého sektoru při zajišťování kybernetické bezpečnosti.[3] Předseda Donilon k této zprávě uvedl, že její pokrytí „je neobvyklé v rozsahu otázek“, kterými se zabývá.[3]

Doporučení

Zpráva obsahovala šestnáct hlavních doporučení s padesáti třemi konkrétními akčními položkami, které byly obecně seskupeny do šesti oblastí:[4]

  1. Ochrana informační a digitální infrastruktury
  2. Investice do bezpečného růstu informací a digitální infrastruktury
  3. Přístup k informacím pro spotřebitele
  4. Budování pracovní síly v oblasti kybernetické bezpečnosti
  5. Budování bezpečného vládního rámce pro kybernetickou bezpečnost
  6. Udržování propojenosti otevřené, spravedlivé, konkurenceschopné a bezpečné

Komise zjistila, že silné systémy ověřování jsou povinné pro odpovídající kybernetickou bezpečnost, a to nejen pro vládu, ale pro všechny komerční systémy a soukromé osoby.[5] Komise rovněž zdůraznila vzdálené ověřování totožnosti a bezpečnost pro Internet věcí (IoT).[5][6] Zjistila, že techniků, kteří znají kybernetickou bezpečnost a dokážou chránit systémy, je málo a nedostatek, a proto Komise doporučila národně podporované vzdělávací programy k produkci adekvátní pracovní síly a ke zvýšení úrovně odbornosti stávající pracovní síly.[7][8] Komise zdůraznila význam partnerství mezi vládou a soukromým sektorem jako silný nástroj na podporu technologií, politik a postupů, které potřebujeme k zajištění a růstu digitální ekonomiky. (strana 2)[5]

Nějaký[9] kritizoval práci komise jako nedostatečné pochopení kybernetické bezpečnosti a neznalost „kybernetické reality“[10] a náklady na některé akční položky, ale pro ostatní byla zpráva konstruktivní a smysluplná.[4][7]

Členové komise

Počátečními členy Komise jsou:

  • Tom Donilon, bývalý asistent prezidenta a poradce pro národní bezpečnost (předseda)
  • Sam Palmisano, bývalý generální ředitel IBM (místopředseda)
  • Všeobecné Keith Alexander, Generální ředitel společnosti IronNet Cybersecurity, bývalý ředitel Národní bezpečnostní agentury a bývalý velitel amerického kybernetického velení
  • Annie Antón, Profesor a předseda School of Interactive Computing at Georgia Tech.
  • Ajay Banga, Prezident a generální ředitel společnosti MasterCard
  • Steven Chabinsky, Hlavní právní zástupce a ředitel pro rizika společnosti CrowdStrike
  • Patrick Gallagher, Kancléř University of Pittsburgh a bývalý ředitel Národního institutu pro standardy a technologie
  • Peter Lee, Viceprezident společnosti Microsoft Research
  • Herbert Lin, Senior Research Scholar for Cyber ​​Policy and Security at the Stanford Center for International Security and Cooperation and Research Fellow at the Hoover Institution
  • Heather Murren, bývalý člen Komise pro vyšetřování finanční krize a spoluzakladatel Nevadského onkologického institutu
  • Joe Sullivan, Hlavní bezpečnostní ředitel společnosti Uber a bývalý hlavní bezpečnostní pracovník společnosti Facebook
  • Maggie Wilderotter, Výkonný předseda Frontier Communications

Pokračuj

Nastupující prezident Trump naznačil, že požaduje úplnou revizi politiky kybernetické ochrany USA.[11]

Poznámky a odkazy

  1. ^ „Sdělení prezidentské komise pro posílení národní kybernetické bezpečnosti“. whitehouse.gov. Citováno 2016-04-14.
  2. ^ Komise vydá podrobná krátkodobá a dlouhodobá doporučení k posílení kybernetické bezpečnosti ve veřejném i soukromém sektoru při ochraně soukromí, zajištění veřejné bezpečnosti a hospodářské a národní bezpečnosti, podpoře objevování a vývoje nových technických řešení a posílení partnerství mezi Federální, státní a místní správa a soukromý sektor při vývoji, propagaci a využívání technologií, politik a osvědčených postupů v oblasti kybernetické bezpečnosti. Výkonná objednávka 13718 ze dne 9. února 2016 „Komise pro posílení národní kybernetické bezpečnosti“. Národní institut pro standardy a technologie (NIST). Archivováno z původního dne 22. listopadu 2016.
  3. ^ A b Rockwell, Mark (21. listopadu 2016). „Cyber ​​panel se blíží konečným doporučením“. Federální počítačový týden (FCW). 1105 Media, Inc.. Citováno 22. listopadu 2016.
  4. ^ A b „Komise pro posílení národních doporučení v otázkách kybernetické bezpečnosti“. Globální zákon o ochraně osobních údajů a kybernetické bezpečnosti od společnosti Hunton & Williams. 5. prosince 2016. Archivovány od originál dne 12. února 2017. Citováno 12. února 2017.
  5. ^ A b C McDowell, Brett (5. prosince 2016). „Americká komise pro posílení národní kybernetické bezpečnosti požaduje ukončení porušování hesel do roku 2021, zdůrazňuje význam standardů FIDO“. Aliance Fast IDentity Online (FIDO). Archivováno z původního dne 30. ledna 2017.
  6. ^ Wright, Helen (6. února 2017). „Důsledky výzkumu zprávy prezidentovy komise o posílení národní kybernetické bezpečnosti“. Výzkumné zprávy. Konsorcium pro výpočetní komunitu (CCC). Archivováno z původního dne 12. února 2017.
  7. ^ A b Burgess, Christopher (12. prosince 2016). „Prezidentova komise pro posílení národních doporučení v oblasti kybernetické bezpečnosti“. Výprodej Archivováno z původního dne 12. února 2017.
  8. ^ Pagliery, Jose (2. prosince 2016). „Panel to Trump: Train 100,000 hackers“. CNN. Archivováno z původního dne 4. prosince 2016.
  9. ^ Například generální ředitel společnosti Errata Security ve svém článku Graham, Robert (5. prosince 2016). „„ Komise pro kybernetickou bezpečnost “je absurdní.“. Errata Security. Archivováno z původního dne 22. prosince 2016.
  10. ^ Mimo jiné to, jak fungují zařízení IoT. Graham 2016
  11. ^ Costello, John (10. listopadu 2016). „Přehled kybernetické politiky nově zvoleného prezidenta Donalda Trumpa“. Bod vzplanutí. Archivováno z původního dne 22. listopadu 2016.

externí odkazy