Как один (ISC) 2 члена и практику компьютерной сети обороны, я был немного удивлен, что никто не проделал (ISC) 2 блоге о всеобъемлющем Национальная инициатива по кибербезопасности (CNCI), который был выпущен обратно на 6/1/2009 . Так что я подумал, что я падение моих ног в бассейн, и посмотреть, что происходит.

Как и многие другие, а я осторожный оптимизм по поводу президент Обама новой политики в области кибербезопасности и назначением нового координатора кибербезопасности ", хотя многое зависит от деталей. Судя по тому, что я прочитал в докладе, было много дискуссий по истории кибербезопасности и общих концепций за ней, но не так много деталей, что должно быть сделано.

Понятия обсуждали - обеспечение государственных сетей, координации мер, работая по обеспечению инфраструктуры, в частном секторе (в электросети, сетей связи и т. д.), хотя я думаю, он слишком оптимистично, что законодательство не будет необходимости. Я был рад услышать о своей приверженности к финансированию научных исследований. Большая часть современных технологий, используемый для защиты киберпространства была разработана с университетских исследований, и чем больше мы ее финансирования в настоящее время, в более безопасные мы будем и в будущем

Образование также имеет жизненно важное значение, поскольку Есть еще слишком много пользователей практикуя плохо безопасности практики и не хватает специалистов для защиты сетей.

Я с уважением отношусь к президенту приверженность прозрачности и конфиденциальности, которые являются жизненно важными для безопасности.

Но в подробности вопроса безмерно. Слишком часто кибератакам пересекают национальные и организационной линии. Там должно быть четкое руководство относительно того, кто имеет ответственность за защиту сетей, кто несет ответственность и полномочия для прямой сетевой защиты. Например, кто-то, возможно, придется посылки вызова закрыть сеть для предотвращения дальнейшего ущерба, имейте это работает сохранить жизненно важные операции происходит, или выполнить определенные действия для сохранения доказательств для создания уголовного дела.





Я никогда не любил концепции создания более "царей", чтобы решить проблемы. Тем не менее, мы нуждаемся в руководящей позиции с соответствующими полномочиями, чтобы помочь выделить ресурсы, решать организационные конфликты, а также обеспечивают основу для координации кибербезопасность на национальном уровне, а не только в рамках одного департамента, учреждения или сектора.






















Подробнее ...