Федеральное управление информационной безопасности

Федеральное управление информационной безопасности
Обзор агентства
Bundesamt für Sicherheit in der Informationstechnik

Сформирован	1991 г.
Замещающее агентство	Федеральное министерство внутренних дел
Юрисдикция	Правительство Германии
Главное управление	Бонн
Сотрудники	> 1,100 ^[1]
Ответственный министр	Хорст Зеехофер , министр внутренних дел
Руководитель агентства	Арне Шенбом , президент
Веб-сайт	www.bsi.bund.de

Здание в Бонне , Германия

Федеральное ведомство по информационной безопасности ( немецкое : Bundesamt für Sicherheit в дере Informationstechnik , сокращенно BSI ) является немецким верхним уровнем федерального агентством , отвечающим за управление компьютером и безопасностью связи для правительства Германии . Сферы его компетенции и ответственности включают безопасность компьютерных приложений, защиту критически важной инфраструктуры , интернет-безопасность , криптографию , противодействие перехвату , сертификациюпродуктов безопасности и аккредитации испытательных лабораторий безопасности. Он расположен в Бонне, и по состоянию на 2020 год в нем работает около 1100 сотрудников. Его нынешним президентом с 1 февраля 2016 года является бывший коммерческий директор Арне Шенбом, который принял президентское кресло от Михаэля Ханге.

Предшественником BSI был криптографический отдел Управления внешней разведки Германии ( BND ). BSI по-прежнему разрабатывает криптографические алгоритмы, такие как шифр Libelle, и инициировала разработку криптографического пакета Gpg4win .

Обязанности [ править ]

Объем обязанностей BSI определяется Федеральным управлением по информационной безопасности Германии (Закон BSI). Целью BSI является продвижение информационной и кибербезопасности, чтобы позволить и продвигать использование защищенных информационных и коммуникационных технологий в правительстве, бизнесе и обществе. Например, BSI разрабатывает минимальные практические стандарты и рекомендации для конкретных целевых групп по обеспечению безопасности ИТ и Интернета.

BSI также отвечает за защиту ИТ-систем федерального правительства. Это включает защиту от кибератак и других технических угроз ИТ-системам и сетям федеральной администрации. Раз в год BSI сообщает об этом в комитет внутренних дел Бундестага Германии.

В задачи BSI входят:

Защита федеральных сетей, обнаружение и защита от атак на государственные сети
Тестирование, сертификация и аккредитация ИТ-продуктов и услуг
Предупреждение о вредоносных программах или дырах в безопасности в ИТ-продуктах и услугах
Консультации по ИТ-безопасности для федеральной администрации и других целевых групп
Информация и повышение осведомленности общественности и экономики об ИТ и безопасности в Интернете
Разработка единых и обязательных стандартов ИТ-безопасности
Разработка криптографических систем для федеральных ИТ

BSI является центральным органом сертификации безопасности ИТ-систем в Германии (компьютерная безопасность и безопасность данных, защита данных). Тестирование и сертификация возможны в соответствии со стандартами IT-Grundschutzhandbuch, Green Book, ITSEC и Common Criteria.

BSI является национальным органом в области криптографии, который составляет рекомендации и технические руководства для криптографических процедур и участвует в разработке международных криптографических стандартов.

Национальный центр киберзащиты [ править ]

Национальный центр киберзащиты ( Nationales Cyber-Abwehrzentrum , Cyber-AZ) - это совместное учреждение немецких властей на федеральном уровне для защиты от электронных атак на ИТ-инфраструктуры Федеративной Республики Германия и ее экономику. Он был запущен 1 апреля 2011 года и находится в BSI.

Центр является ключевым элементом Стратегии кибербезопасности, принятой правительством Германии в 2011 году. Он направлен на оптимизацию оперативного сотрудничества и координацию мер защиты и защиты. Это основано на целостном подходе, который объединяет различные угрозы в киберпространстве: кибершпионаж, кибершпионаж, кибертерроризм и киберпреступность. Целью является быстрый обмен информацией, быстрые оценки и конкретные рекомендации для действий, вытекающих из этого.

Альянс за кибербезопасность [ править ]

Альянс за кибербезопасность, или Allianz für Cyber-Sicherheit , является инициативой Федерального управления по информационной безопасности Германии, которая будет запущена в 2012 году в сотрудничестве с Немецкой ассоциацией информационных технологий, телекоммуникаций и новых медиа. (Битком) был основан. Как объединение всех основных игроков в области кибербезопасности в Германии, альянс стремится предоставлять актуальную и достоверную информацию об угрозах в киберпространстве. Инициатива также поддерживает обмен информацией и опытом между участниками. Сейчас к Альянсу за кибербезопасность принадлежат более 4000 организаций, в том числе почти 100 партнерских компаний и 45 мультипликаторов. Участие бесплатное и может быть подано любым немецким учреждением.

UP KRITIS [ править ]

UP KRITIS (UP означает план реализации) является государственно-частное сотрудничество между инфраструктурными (Kritis), их различных ассоциаций и ответственных правительственных учреждений , таких как BSI. Он касается восьми из девяти важнейших секторов инфраструктуры. Сектор «государство и управление» охвачен UP BUND и деятельностью на государственном и муниципальном уровне. Целью сотрудничества UP KRITIS является обеспечение поставок критически важных инфраструктурных услуг в Германии. Все организации, базирующиеся в Германии, которые эксплуатируют критически важные инфраструктуры в Германии, национальные профессиональные и отраслевые ассоциации из секторов KRITIS и ответственные органы могут участвовать в UP KRITIS по заявке.

BSI для граждан [ править ]

В задачи BSI входит информирование и повышение осведомленности граждан о безопасном использовании информационных технологий, средств мобильной связи и Интернета. Поэтому BSI предлагает онлайн-контент, специально адаптированный к потребностям граждан ( BSI für Bürger). На веб-сайте освещаются темы и информация об ИТ и безопасности в Интернете в понятной даже для технических специалистов форме. Помимо предоставления информации, BSI также предлагает конкретные и действенные рекомендации, например, по таким темам, как шифрование электронной почты, безопасность смартфонов, онлайн-банкинг, облачные вычисления или социальные сети. Частные пользователи также могут связаться с BSI по телефону или электронной почте, чтобы задать вопросы по вопросам ИТ и безопасности в Интернете. Кроме того, BSI предлагает бесплатную службу предупреждений и информации под названием «Bürger-CERT», которая быстро и компетентно информирует граждан и малый бизнес о слабых местах, пробелах в безопасности и других рисках, а также предоставляет практические рекомендации.

Действия [ править ]

В декабре 2018 года Арне Шенбом заявил, что BSI еще не видела доказательств того, что китайская телекоммуникационная компания Huawei использовала свое оборудование для ведения шпионажа в интересах Китая. ^[3]

Каталог базовой защиты ИТ [ править ]

Каталог IT Baseline Protection Catalog, или IT-Grundschutz , представляет собой набор руководств по безопасности предприятия, установленных офисом, которые служат для выявления и борьбы с уязвимостями, относящимися к безопасности, в ИТ-средах. Коллекция включает в себя введение и каталоги, насчитывает более 4800 страниц и служит компаниям и властям в качестве основы для получения сертификата согласно IT-Grundschutz. Получая сертификат, компания демонстрирует, что она приняла соответствующие меры для защиты своих ИТ-систем от угроз ИТ-безопасности. ^[4]

См. Также [ править ]

ENISA
Национальный центр киберзащиты
Центральный офис информационных технологий в сфере безопасности (ЗИТиС)

Ссылки [ править ]

^ "Das Bundesamt für Sicherheit in der Informationstechnik" .Федеральное ведомство по информационной безопасности (на немецком языке)
^ "incibe" . incibe.es . Проверено 6 февраля 2019 .
^ Варгезе, Сэм. «iTWire - немецкий надзорный орган за информационными технологиями заявляет, что нет доказательств, подтверждающих шпионские заявления Huawei» . IT Wire . Проверено 26 декабря 2018 .
^ «Использование стандартов для создания политик кибербезопасности» . Британский институт стандартов . Проверено 27 января 2020 года .

Внешние ссылки [ править ]

Викискладе есть медиафайлы, связанные с Федеральным управлением по информационной безопасности .

Официальный сайт
Публикации BSI на английском языке
Интервью с президентом Михаэлем Ханге (на немецком языке)

Эта статья о правительстве в Германии - незавершенная . Вы можете помочь Википедии, расширив ее .

[1] "Das Bundesamt für Sicherheit in der Informationstechnik" .Федеральное ведомство по информационной безопасности (на немецком языке)

[2] "incibe" . incibe.es . Проверено 6 февраля 2019 .

[3] Варгезе, Сэм. «iTWire - немецкий надзорный орган за информационными технологиями заявляет, что нет доказательств, подтверждающих шпионские заявления Huawei» . IT Wire . Проверено 26 декабря 2018 .

[4] «Использование стандартов для создания политик кибербезопасности» . Британский институт стандартов . Проверено 27 января 2020 года .

[1]