Национальный центр кибербезопасности ( НККК ) является правительство компьютерной безопасности организации в Ирландии , в оперативное подразделение Департамента окружающей среды, климата и коммуникаций . NCSC был разработан в 2013 году и официально учрежден правительством Ирландии в июле 2015 года. Он отвечает за кибербезопасность Ирландии, уделяя основное внимание обеспечению безопасности государственных сетей, защите критически важной национальной инфраструктуры и оказанию помощи компаниям и гражданам в защите их собственных систем. [3] NCSC включает группу реагирования на инциденты компьютерной безопасности (CSIRT-IE).
Irish : Lárionad Náisiúnta Cibearshlándála | |
Государственное агентство по Департаменту окружающей среды, климат и коммуникация Обзор | |
---|---|
Сформирован | 2011 как CSIRT-IE 2013 как NCSC 2015 официально |
Юрисдикция | Ирландия |
Штаб-квартира | 29-31 Adelaide Road, Дублин 2, D02 X285 |
Ответственный министр | |
Государственное агентство по Департаменту окружающей среды, климат и коммуникации исполнительной | |
Веб-сайт | ncsc.gov.ie |
Штаб-квартира NCSC находится по адресу 29/31 Adelaide Road, Dublin 2. [4]
Полномочия и организация
Полномочия NCSC включают:
- мероприятия по снижению уязвимости критических систем и сетей в пределах государства к инцидентам и кибератакам ;
- эффективный ответ при возникновении таких атак;
- ответственность за защиту критически важной информационной инфраструктуры ;
- установление и поддержание отношений сотрудничества с национальными и международными партнерами. [3]
Угрозы, выявленные для критически важной инфраструктуры и правительственных сетей Ирландии, включают: отдельных лиц, группы активистов, преступные группы, террористические группы и национальные государства, стремящиеся собрать разведывательную информацию или нанести ущерб или разрушить инфраструктуру. Инциденты, возникающие из-за экстремальных погодных условий, ошибок человека и отказа оборудования или программного обеспечения, также представляют собой значительные риски для частных лиц, предприятий и государственной администрации. [3] [5]
Работа, относящаяся к Национальному центру кибербезопасности , и любые записи, связанные с безопасностью систем ИКТ в государстве и за его пределами, не подлежат разглашению в соответствии со свободой информации (FOI). [6]
Группа реагирования на инциденты компьютерной безопасности (CSIRT-IE)
Группа реагирования на инциденты компьютерной безопасности ( CSIRT-IE ) была создана в конце 2011 года (до официального формирования NCSC) в Министерстве связи, энергетики и природных ресурсов и включает в себя сотрудников из других государственных ведомств. [7] Основная роль CSIRT-IE заключается в обеспечении круглосуточного экспертного экстренного реагирования на инциденты компьютерной безопасности во всех органах государственного сектора, а также в предоставлении рекомендаций по снижению подверженности угрозам. CSIRT-IE участвует в планировании действий в чрезвычайных ситуациях вместе с правительственными агентствами, находящимися под надзором Управления чрезвычайного планирования (OEP) Министерства обороны и Целевой группой правительства по чрезвычайному планированию под председательством министра обороны . CSIRT-IE делится информацией с Агентством Европейского Союза по сетевой и информационной безопасности (ENISA). [8]
Излагая основные будущие аспекты работы NCSC, в государственной стратегии кибербезопасности на 2015-2017 годы указано, что NCSC будет добиваться официальной международной аккредитации для государственной CSIRT (g / CSIRT), которая ожидается в 2016 году, и будет запрашиваться аккредитация для официальная национальная CSIRT (n / CSIRT), а также развивает потенциал в области промышленных систем управления и SCADA , которые используются для управления жизненно важными государственными сетями, такими как электричество, водоснабжение и телекоммуникации. [9] [10]
Межведомственное сотрудничество
Между Национальным центром кибербезопасности и Ирландскими силами обороны существует сильная культура сотрудничества в областях, касающихся набора технических навыков, обмена технической информацией и участия в учениях. Договоренности должны быть формализованы посредством Соглашения об уровне обслуживания с Министерством обороны, включая механизм для немедленного обмена техническими знаниями и информацией в случае крупного национального киберинцидента или чрезвычайной ситуации. Подразделением ирландских вооруженных сил, отвечающим за киберзащиту, является Корпус коммуникаций и информационных служб (СНГ). [11]
Garda Síochána , служба национальной полиции, участвует с NCSC в профилактическую и следственной способности, в отношении национальной безопасности и компьютерной преступности . Связи с международными службами безопасности особенно полезны для NCSC в выявлении возникающих угроз и уязвимостей, а также в разработке превентивных мер передовой практики. По этому вопросу должен быть подписан Меморандум о взаимопонимании с Министерством юстиции , и предстоящее принятие закона о кибербезопасности будет поддерживать работу Национального центра кибербезопасности. [3]
Также существует Меморандум о взаимопонимании с Центром кибербезопасности и расследований киберпреступлений (CCI) при Дублинском университетском колледже , ведущим европейским центром исследований и образования в области кибербезопасности, киберпреступности и цифровой криминалистики . [12] [13]
Смотрите также
- Корпус коммуникаций и информационных служб (СНГ)
- Бюро по расследованию мошенничества Гарда (GBFI)
- Управление чрезвычайного планирования (OEP)
- Центр кибербезопасности и расследования киберпреступлений ( UCD CCI)
- Группа реагирования на компьютерные чрезвычайные ситуации
- Национальный центр кибербезопасности в других странах
Рекомендации
- ↑ Power, Jack (28 июня 2017 г.). «Государственные компьютерные системы избегают последней кибератаки» . The Irish Times . Проверено 22 апреля 2018 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Главный сотрудник отдела интернет-политики Департамента связи, борьбы с изменением климата и окружающей среды» . Саммит данных Дублин . Проверено 22 апреля 2018 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ а б в г «Национальная стратегия кибербезопасности на 2015-2017 годы» (PDF) . Департамент связи, энергетики и природных ресурсов. Архивировано 14 июля 2015 года из оригинального (PDF) . Проверено 7 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Национальный центр кибербезопасности» . Сетевой координационный центр Réseaux IP Européens (RIPE NCC) . Проверено 8 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Каллен, Адам (25 марта 2015 г.). «В Ирландии обнаружены киберпреступные банды с глобальной угрозой» . Ирландский независимый . Проверено 8 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Уолл, Мартин; Дункан, Памела (10 марта 2014 г.). «Государство« уязвимо »для кибератак, если будут раскрыты документы безопасности, - сказал чиновник» . The Irish Times . Проверено 8 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Конференция Cybercrime Network (CyNC) 2013, заключительная речь министра юстиции, равенства и обороны Алана Шаттера TD» . Департамент юстиции и равенства . Проверено 8 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Опубликована «Национальная стратегия кибербезопасности» . DCENR. 2 июля 2015. Архивировано из оригинала 8 июля 2015 года . Проверено 7 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Кеннеди, Джон (3 июля 2015 г.). «Ирландия готовится к кибервойне - новой стратегии защиты критически важной инфраструктуры» . Кремниевая Республика . Проверено 8 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Национальная стратегия кибербезопасности на 2015-2017 годы» . Министерство связи, энергетики и природных ресурсов Ирландии. Архивировано из оригинала 5 июля 2015 года . Проверено 7 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Военные„может помочь атак кибер - стоп “ » . Ирландский экзаменатор. 20 февраля 2015 года . Проверено 8 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Центр кибербезопасности и расследования киберпреступлений, Университетский колледж Дублина» . UCD . Проверено 8 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Смит, Гордон (28 января 2011 г.). «Кибербезопасность - беспроигрышный вариант для роста» . The Irish Times . Проверено 8 июля 2015 года . CS1 maint: обескураженный параметр ( ссылка )
Внешние ссылки
- Национальная стратегия кибербезопасности на 2015-2017 годы (Министерство связи, энергетики и природных ресурсов)
Координаты :53 ° 19′56 ″ с.ш., 6 ° 15′19 ″ з.д. / 53,332197 ° с.ш.6,255345 ° з.д. / 53.332197; -6,255345