Альтруизм в программировании

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Альтруизм в программировании » Обо всём » Обо всём.


Обо всём.

Сообщений 1 страница 3 из 3

1

Здесь можно писать всё, что "наболело".

0

2

Источник
НАЦИОНАЛЬНАЯ КИБЕР-СТРАТЕГИЯ
Соединенных Штатов Америки
СЕНТЯБРЬ 2018

Мои сограждане:
Защита национальной безопасности Америки и содействие процветанию американского народа - мои главные приоритеты.
Обеспечение безопасности киберпространства имеет основополагающее значение для обеих задач.
Киберпространство является неотъемлемым компонентом всех аспектов американской жизни, включая нашу экономику и оборону.
Тем не менее, наши частные и общественные организации все еще пытаются защитить свои системы, а злоумышленники увеличили частоту и изощренность своей вредоносной кибер-активности.
Америка создала Интернет и поделилась им с миром.
Теперь мы должны обеспечить безопасность и сохранение киберпространства для будущих поколений.
В течение последних 18 месяцев моя администрация принимала меры для устранения киберугроз.
Мы санкционировали злостных кибер-актеров.
Мы предъявили обвинения тем, кто совершил киберпреступность.
Мы публично приписали злоумышленную деятельность ответственным злоумышленникам и опубликовали подробную информацию об используемых ими инструментах.
Мы потребовали, чтобы отделы и агентства удалили программное обеспечение, уязвимое для различных угроз безопасности.
Мы приняли меры к тому, чтобы руководители департаментов и агентств отвечали за управление рисками кибербезопасности для систем, которые они контролируют, и в то же время позволяли им обеспечивать адекватную безопасность.
Кроме того, в прошлом году я подписал Указ 13800 «Об усилении кибербезопасности федеральных сетей и критической инфраструктуры».
Выполненная работа и отчеты, созданные в соответствии с этим указом, заложили основу для этой национальной кибер-стратегии.
С выпуском этой Национальной Кибер Стратегии, Соединенные Штаты теперь имеют свою первую полностью сформулированную киберстратегию за 15 лет.
Эта стратегия объясняет, как моя администрация будет:

• Защищать родину, защищая сети, системы, функции и данные;
• Способствовать процветанию Америки путем создания безопасной, процветающей цифровой экономики и стимулирования сильных внутренних инноваций;
• Сохранять мир и безопасность путем укрепления способности Соединенных Штатов - совместно с союзниками и партнерами - сдерживать и, при необходимости, наказывать тех, кто использует кибер-инструменты в злонамеренных целях; и
• Расширить американское влияние за рубежом, чтобы расширить ключевые принципы открытого, интероперабельного, надежного и безопасного Интернета.

Национальная кибер-стратегия демонстрирует мою приверженность укреплению потенциала кибербезопасности Америки и защите Америки от киберугроз.
Это призыв к действию для всех американцев и наших великих компаний предпринять необходимые шаги для повышения нашей национальной кибербезопасности.
Мы продолжим возглавлять мир в обеспечении процветающего кибер-будущего.
    С уважением,
    Президент Дональд Дж. Трамп
    Белый дом
    Сентябрь 2018

Оглавление

СОДЕРЖАНИЕ
Компонент I:
Защита американского народа, родины и американского образа жизни.
Обеспечение безопасности федеральных сетей и информации.
  Дальнейшая централизация управления и надзора за федеральной гражданской кибербезопасностью.
  Управление рисками и информационная технология.
  Совершенствование управления рисками в цепочке поставок.
  Укрепление федеральной подрядной деятельности. Кибербезопасность.
  Правительство лидирует в передовой и инновационной практике.

Защищенная критическая инфраструктура.
  Уточнение ролей и обязанностей.
  Определение приоритетов действий в соответствии с выявленными национальными рисками.
  Использование поставщиков информационных и коммуникационных технологий в качестве факторов, обеспечивающих кибербезопасность.
  Стимулирование инвестиций в кибербезопасность.
  Приоритет в национальных инвестициях в исследования и разработки.
  Улучшение транспортной и морской кибербезопасности.

Борьба с киберпреступностью и улучшение отчетности об инцидентах
  Улучшение отчетности об инцидентах и ​​реагирования на них
  Модернизация законов об электронном наблюдении и компьютерных преступлениях
  Снижение угроз от транснациональной преступности
  Минские организации в киберпространстве
  Улучшение восприятия преступников, находящихся за границей
  Укрепление потенциала правоохранительных органов стран по борьбе с преступной кибер-активностью

Компонент II:
Содействие процветанию Америки
Формирование живой и устойчивой цифровой экономики
  Стимулирование рынка гибких и безопасных технологий
  Приоритизация инноваций
  Инвестирование в продвижение инфраструктуры следующего поколения свободный обмен данными через границы
  Поддерживать лидерство Соединенных Штатов в новых технологиях
  Продвигать кибербезопасность в течение всего жизненного цикла.

Стимул и защита механизмов обновления изобретательности в Соединенных Штатах
Обновление механизмов для обзора иностранных инвестиций и операций в Соединенных Штатах
Поддерживать надежную и сбалансированную систему защиты интеллектуальной собственности.
  Защита конфиденциальности и целостности американских идей.
  Создание превосходной рабочей силы в области кибербезопасности.
  Создание и поддержка Talent Pipeline расширяет возможности переквалификации и обучения единство для американских рабочих
  Укрепление федеральной рабочей силы по кибербезопасности
  Использование исполнительной власти для выделения и поощрения талантов

Компонент III:
Сохранение мира через силу
Повышение кибер-стабильности с помощью норм ответственного государственного поведения
  Стимулирование всеобщего соблюдения кибер-норм
Атрибут и сдерживание недопустимого поведения в кибер-пространстве
  Совместная разведка навязывает последствия.
  Создание Инициативы по кибер-сдерживанию.
  Противодействие злонамеренному кибернетическому влиянию и информационным операциям.

Элемент IV.
Продвижение американского влияния.
Содействие открытому, интероперабельному, надежному и безопасному Интернету.
  Защита и содействие работе в области свободы интернета
  Работа с единомышленниками, промышленностью, научными кругами и гражданским обществом
  Содействие многосторонней модели управления Интернетом
  Содействие функциональной и надежной коммуникационной инфраструктуре и возможностям подключения к Интернету.
  Содействие и поддержка рынков для изобретательности США во всем мире

Создание международного кибер-потенциала
  Повышение кибер-потенциала

0

3

Источник
Вступление

Процветание и безопасность Америки зависят от того, как мы реагируем на возможности и проблемы в киберпространстве.
Критическая инфраструктура, национальная оборона и повседневная жизнь американцев зависят от компьютерных и взаимосвязанных информационных технологий.
По мере того как все аспекты американской жизни становятся все более зависимыми от безопасного киберпространства, обнаруживаются новые уязвимости и продолжают появляться новые угрозы.
Опираясь на Стратегию национальной безопасности и прогресс администрации за первые 18 месяцев, Национальная кибер-стратегия описывает, что Соединенные Штаты предпримут, чтобы американский народ продолжал пользоваться преимуществами безопасного киберпространства, которое отражает наши принципы, защищает нашу безопасность и способствует нашему процветанию

Как ты сюда попал?

Подъем Интернета и растущая центральная роль киберпространства во всех аспектах современного мира совпали с ростом Соединенных Штатов как единственной сверхдержавы мира.
В течение последней четверти века изобретательность американского народа способствовала развитию киберпространства, и, в свою очередь, киберпространство стало основополагающим для создания американского богатства и инноваций.
Киберпространство является неотъемлемым компонентом финансовой, социальной, правительственной и политической жизни Америки.
Между тем, американцы иногда воспринимали как должное, что превосходство Соединенных Штатов в кибер-сфере останется безоговорочным, и что видение Америки в отношении открытого, интероперабельного, надежного и безопасного Интернета неизбежно станет реальностью.
Американцы верили, что рост Интернета будет нести всеобщее стремление к свободе выражения мнений и свободе личности во всем мире.
Американцы предполагали, что возможности для расширения общения, торговли и свободного обмена идеями будут очевидны.
Обширные части мира приняли американское видение общего и открытого киберпространства для взаимной выгоды всех.

Наши конкуренты и противники, однако, выбрали противоположный подход.
Они получают выгоду от открытого Интернета, одновременно ограничивая и контролируя доступ к нему своих людей, и активно подрывают принципы открытого Интернета на международных форумах.
Они прячутся за понятиями суверенитета, в то же время безрассудно нарушая законы других государств, участвуя в пагубном экономическом шпионаже и злонамеренной кибер-деятельности, причиняя значительные экономические разрушения и нанося ущерб отдельным лицам, коммерческим и некоммерческим интересам и правительствам по всему миру.
Они рассматривают киберпространство как арену, где можно нейтрализовать подавляющую военную, экономическую и политическую мощь Соединенных Штатов и где уязвимы Соединенные Штаты, их союзники и партнеры.

Россия, Иран и Северная Корея провели безрассудные кибератаки, которые нанесли ущерб американским и международным компаниям, а также нашим союзникам и партнерам, не заплатив расходов, которые могли бы предотвратить будущую кибер-агрессию.
Китай участвовал в кибербезопасном экономическом шпионаже и кражах интеллектуальной собственности на триллионы долларов.
Негосударственные субъекты, в том числе террористы и преступники, использовали киберпространство для получения прибыли, вербовки, пропаганды и нападения на Соединенные Штаты и их союзников и партнеров, причем их действия часто защищались враждебными государствами.
Государственные и частные организации пытаются защитить свои системы, поскольку злоумышленники увеличивают частоту и изощренность своей вредоносной кибер-активности.
Субъекты в Соединенных Штатах столкнулись с проблемами кибербезопасности в эффективном выявлении, защите и обеспечении устойчивости своих сетей, систем, функций и данных, а также в обнаружении, реагировании и восстановлении после инцидентов.

Путь вперед

Новые угрозы и новая эра стратегической конкуренции требуют новой кибер-стратегии, которая отвечает новым реалиям, уменьшает уязвимости, удерживает противников и защищает возможности американского народа для процветания.
Защита киберпространства является основополагающей для нашей стратегии и требует технического прогресса и административной эффективности в федеральном правительстве и частном секторе.
Администрация также признает, что чисто технократического подхода к киберпространству недостаточно для решения характера новых проблем, с которыми мы сталкиваемся.
У Соединенных Штатов также должен быть выбор политики для наложения расходов, если они надеются сдержать злонамеренных кибер-субъектов и предотвратить дальнейшую эскалацию.
Администрация уже предпринимает действия для активного противодействия этим угрозам и приспособления к новым реалиям.
Соединенные Штаты санкционировали злостных кибер-субъектов и предъявили обвинения тем, кто совершил киберпреступность.
Мы публично приписали злонамеренную деятельность ответственным противникам и опубликовали подробную информацию об инструментах и ​​инфраструктуре, которые они использовали.
Мы потребовали, чтобы отделы и агентства удалили программное обеспечение, уязвимое для различных угроз безопасности.
Мы приняли меры к тому, чтобы руководители департаментов и агентств отвечали за управление рисками кибербезопасности для систем, которые они контролируют, и в то же время позволяли им обеспечивать адекватную безопасность.
Подход администрации к киберпространству основан на устойчивых американских ценностях, таких как вера в силу свободы личности, свободу слова, свободные рынки и конфиденциальность.
Мы сохраняем нашу приверженность обещанию открытого, совместимого, надежного и безопасного Интернета для укрепления и расширения наших ценностей, а также защиты и обеспечения экономической безопасности американских рабочих и компаний.
Будущее, к которому мы стремимся, не придет без возобновившейся приверженности Америки продвижению наших интересов в киберпространстве.
Администрация признает, что Соединенные Штаты ведут постоянную конкуренцию со стратегическими противниками, государствами-изгоями, террористическими и криминальными сетями.
Россия, Китай, Иран и Северная Корея используют киберпространство как средство для борьбы с Соединенными Штатами, их союзниками и партнерами, часто с безрассудством, которое они никогда не рассмотрят в других областях.
Эти противники используют кибер-инструменты, чтобы подорвать нашу экономику и демократию, украсть нашу интеллектуальную собственность и посеять раздор в наших демократических процессах.
Мы уязвимы для кибератак мирного времени против критической инфраструктуры, и возрастает риск того, что эти страны будут проводить кибератаки против Соединенных Штатов во время кризиса, кроме войны.
Эти противники постоянно разрабатывают новое и более эффективное кибер-оружие.
Эта национальная кибер-стратегия описывает, как мы будем
(1) защищать родину, защищая сети, системы, функции и данные;
(2) содействовать американскому процветанию, создавая безопасную, процветающую цифровую экономику и стимулируя сильные внутренние инновации;
(3) сохранять мир и безопасность путем укрепления способности Соединенных Штатов - совместно с союзниками и партнерами - сдерживать и, при необходимости, наказывать тех, кто использует кибер-инструменты в злонамеренных целях; и
(4) расширить американское влияние за рубежом, чтобы расширить ключевые принципы открытого, интероперабельного, надежного и безопасного Интернета.
Успех Стратегии будет реализован, когда уязвимости в области кибербезопасности будут эффективно устраняться путем идентификации и защиты сетей, систем, функций и данных, а также выявления, обеспечения устойчивости, реагирования и восстановления после инцидентов; деструктивная, разрушительная или иным образом дестабилизирующая злонамеренная кибер-деятельность, направленная против интересов Соединенных Штатов, сокращается или предотвращается; деятельность, которая противоречит ответственному поведению в киберпространстве, сдерживается навязыванием затрат с помощью кибер и не-кибер-средств; и Соединенные Штаты могут использовать кибернетические возможности для достижения целей национальной безопасности.
Формулировка Национальной Кибер Стратегии организована в соответствии с основами Стратегии Национальной Безопасности.
Сотрудники Совета национальной безопасности будут координировать с департаментами, агентствами и Управлением по бюджету (OMB) соответствующий план ресурсов для реализации этой Стратегии.
Департаменты и агентства будут выполнять свои задачи на основе следующих стратегических указаний.

Столп I
Защита американского народа, Родины и американского образа жизни

Защита американского народа, американского образа жизни и американских интересов находится на переднем крае Стратегии национальной безопасности.
Защита американских информационных сетей, как государственных, так и частных, жизненно важна для достижения этой цели.
Для этого потребуется ряд скоординированных действий, направленных на защиту правительственных сетей, защиту критически важной инфраструктуры и борьбу с киберпреступностью.
Правительство Соединенных Штатов, частный сектор и общественность должны предпринять немедленные и решительные действия для укрепления кибербезопасности, при этом каждая из них работает над обеспечением безопасности сетей, находящихся под их контролем, и, при необходимости, поддерживает друг друга.
ЦЕЛЬ: Управление рисками кибербезопасности для повышения безопасности и устойчивости информационных и информационных систем страны.

Защита федеральных сетей и информации

Ответственность за безопасность федеральных сетей, включая федеральные информационные системы и системы национальной безопасности, лежит непосредственно на федеральном правительстве.
Администрация уточнит соответствующие полномочия, обязанности и подотчетность внутри и между департаментами и агентствами для обеспечения безопасности федеральных информационных систем, одновременно устанавливая стандарт для эффективного управления рисками кибербезопасности.
В рамках этих усилий администрация централизует некоторые органы власти в рамках федерального правительства, обеспечит более широкую межведомственную прозрачность, улучшит управление нашей федеральной цепочкой поставок и повысит безопасность систем подрядчиков правительства Соединенных Штатов.

Приоритетные действия

ДАЛЬНЕЙШЕЕ ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ И НАДЗОР ФЕДЕРАЛЬНОЙ ГРАЖДАНСКОЙ КИБЕРБЕЗОПАСНОСТИ:
Администрация будет действовать, чтобы в дальнейшем
Департамент внутренней безопасности (DHS) мог обеспечить безопасность сетей федеральных департаментов и агентств, за исключением систем национальной безопасности и систем Министерства обороны (DOD) и разведывательного сообщества (IC).
Это включает обеспечение доступа DHS к информационным системам агентства для целей кибербезопасности, а также принятие и принятие прямых мер для защиты систем от спектра рисков.
Под надзором OMB Администрация расширит работу, начатую в соответствии с Распоряжением исполнительного органа (E.O.) 13800, чтобы определить приоритетность перехода агентств к общим службам.

Защита американского народа, Родины и американского образа жизни

Защита американского народа, американского образа жизни и американских интересов находится на переднем крае Стратегии национальной безопасности.
Защита американских информационных сетей, как государственных, так и частных, жизненно важна для достижения этой цели.
Для этого потребуется ряд скоординированных действий, направленных на защиту правительственных сетей, защиту критически важной инфраструктуры и борьбу с киберпреступностью.
Правительство Соединенных Штатов, частный сектор и общественность должны предпринять немедленные и решительные действия для укрепления кибербезопасности, при этом каждая из них работает над обеспечением безопасности сетей, находящихся под их контролем, и, при необходимости, поддерживает друг друга.
ЦЕЛЬ: Управление рисками кибербезопасности для повышения безопасности и устойчивости информационных систем страны.

Безопасные федеральные сети и информация

Ответственность за безопасность федеральных сетей, включая федеральные информационные системы и системы национальной безопасности, полностью ложится на федеральное правительство.
Администрация уточнит соответствующие полномочия, обязанности и подотчетность внутри и между департаментами и агентствами для обеспечения безопасности федеральных информационных систем, одновременно устанавливая стандарт для эффективного управления рисками кибербезопасности.
В рамках этих усилий администрация централизует некоторые органы власти в рамках федерального правительства, обеспечит более широкую межведомственную прозрачность, улучшит управление нашей федеральной цепочкой поставок и повысит безопасность систем подрядчиков правительства Соединенных Штатов.

Приоритетные действия

ДАЛЬНЕЙШЕЕ ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ И НАДЗОР ФЕДЕРАЛЬНОЙ ГРАЖДАНСКОЙ КИБЕРБЕЗОПАСНОСТИ:
Администрация будет действовать, чтобы в дальнейшем Департамент внутренней безопасности (DHS) мог обеспечить безопасность сетей федеральных департаментов и агентств, за исключением систем национальной безопасности и систем Министерства обороны (DOD) и разведывательного сообщества (IC).
Это включает обеспечение доступа DHS к информационным системам агентства для целей кибербезопасности, а также принятие и принятие прямых мер для защиты систем от спектра рисков.
Под надзором OMB Администрация расширит работу, начатую в соответствии с Распоряжением исполнительного органа (E.O.) 13800, чтобы определить приоритетность перехода агентств к общим службам.
Защита американского народа, Родины и американского образа жизни и инфраструктуры.
DHS будет иметь надлежащее представление об этих службах и инфраструктуре для улучшения состояния кибербезопасности в США.
Мы будем продолжать развертывать централизованные возможности, инструменты и услуги через DHS, где это необходимо, и улучшать надзор и соблюдение применимых законов, политик, стандартов и директив.
Это, вероятно, потребует новой политики и архитектуры, которые позволят правительству лучше использовать инновации. DOD и IC рассмотрят эти действия, поскольку они работают, чтобы лучше защитить системы национальной безопасности, системы DOD и системы IC, в зависимости от ситуации.

УПРАВЛЕНИЕ РИСКАМИ И ДЕЯТЕЛЬНОСТЬ ПО ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ:
Е.О. 13833, «Повышение эффективности информационных сотрудников Агентства», дает возможность информационным сотрудникам (ИТ-директорам) более эффективно использовать технологии для выполнения миссий агентства, сокращать дублирование и повышать эффективность инвестиций в информационные технологии (ИТ).
Руководители департаментов и агентств будут наделять полномочиями и привлекать своих ИТ-директоров к ответственности за согласование решений по управлению рисками кибербезопасности и решений по бюджетированию и закупкам ИТ.
Администрация через OMB и DHS будет продолжать направлять и направлять действия по управлению рисками в федеральных гражданских департаментах и ​​агентствах, а ИТ-директора будут иметь возможность играть активную руководящую роль в обеспечении того, чтобы решения в области закупок ИТ-служб устанавливали надлежащий приоритет для защиты сетей и данных.

УЛУЧШЕНИЕ УПРАВЛЕНИЯ РИСКАМИ ФЕДЕРАЛЬНОЙ ПИТАНИЯ:
Администрация будет интегрировать управление рисками цепочки поставок в процессы закупок и управления рисками агентства в соответствии с федеральными требованиями, которые соответствуют лучшим отраслевым практикам, чтобы лучше обеспечить безопасность и надежность внедряемой федеральным правительством технологии.
Это включает обеспечение лучшего обмена информацией между департаментами и агентствами для повышения осведомленности об угрозах цепочки поставок и сокращения дублирующих действий в цепочке поставок в правительстве США, в том числе путем создания совместной службы оценки рисков цепочки поставок.
Сюда также входит устранение недостатков в федеральной системе закупок, таких как предоставление более упорядоченных полномочий для исключения рискованных поставщиков, продуктов и услуг, когда это оправдано.
Эти усилия будут синхронизированы с усилиями по управлению рисками цепочки поставок в национальной инфраструктуре.

УКРЕПЛЕНИЕ ФЕДЕРАЛЬНОГО ПОДРЯДЧИКА:
Соединенные Штаты не могут позволить себе иметь конфиденциальную правительственную информацию или системы, недостаточно защищенные подрядчиками.
Федеральные подрядчики предоставляют важные услуги правительству США и должны должным образом защищать системы, через которые они предоставляют эти услуги.
В дальнейшем федеральное правительство сможет оценивать безопасность своих данных путем анализа практики управления рисками подрядчика и адекватного тестирования, поиска, обнаружения и реагирования на инциденты в системах подрядчика.
Будут составлены контракты с федеральными департаментами и агентствами, чтобы разрешить такие действия с целью улучшения кибербезопасности.
К числу острых проблем в этой области относятся те подрядчики оборонно-промышленной базы, которые занимаются исследованиями и разработкой ключевых систем, разработанных министерством обороны.
Далее, как рекомендовано в Е.О. 13800 Отчет президенту по федеральной модернизации ИТ, Администрация поддержит принятие консолидированных стратегий приобретения для улучшения кибербезопасности и сокращения накладных расходов, связанных с использованием противоречивые условия контракта в федеральном правительстве.
Он также будет обеспечивать, в случае необходимости, чтобы федеральные подрядчики получали и использовали всю соответствующую и доступную информацию об угрозах и уязвимостях для улучшения своего состояния безопасности.

УБЕДИТЕСЬ, ЧТО ГОСУДАРСТВО ВЕДЕТ ЛУЧШУЮ И ИННОВАЦИОННУЮ ПРАКТИКУ:
Федеральное правительство будет обеспечивать, чтобы системы, которыми оно владеет и работает, соответствовали стандартам и лучшим практикам кибербезопасности, которые оно рекомендует отрасли.
Проекты, которые получают федеральное финансирование, должны также соответствовать этим стандартам.
Федеральное правительство будет использовать свою покупательную способность, чтобы стимулировать улучшение сектора и продуктов.
Федеральное правительство также будет лидером в разработке и внедрении стандартов и лучших практик в новых и развивающихся областях.
Например, криптография с открытым ключом является основой для безопасной работы нашей инфраструктуры.
Для защиты от потенциальной угрозы того, что квантовые компьютеры могут взломать современную криптографию с открытым ключом, Министерство торговли через Национальный институт стандартов и технологий (NIST) будет продолжать запрашивать, оценивать и стандартизировать квантовостойкий открытый ключ. криптографические алгоритмы.
Соединенные Штаты должны быть на переднем крае защиты коммуникаций, поддерживая быстрое принятие этих будущих стандартов NIST в правительственной инфраструктуре и поощряя нацию делать то же самое.

Защита критической инфраструктуры

Ответственность за обеспечение безопасности критически важной инфраструктуры страны и управление рисками кибербезопасности несут частный сектор и федеральное правительство.
В партнерстве с частным сектором мы будем коллективно использовать подход управления рисками для смягчения уязвимостей, чтобы повысить базовый уровень кибербезопасности в критически важной инфраструктуре.
Мы будем одновременно использовать подход, основанный на последствиях, чтобы расставить приоритеты в действиях, которые уменьшают вероятность того, что самые продвинутые противники могут вызвать крупномасштабные или долговременные сбои в критической инфраструктуре.
Мы также будем сдерживать злонамеренных кибер-субъектов, возлагая на них и их спонсоров издержки, используя ряд инструментов, включая, помимо прочего, судебное преследование и экономические санкции, как часть более широкой стратегии сдерживания.

Приоритетные действия

УТОЧНИТЬ РОЛИ И ОБЯЗАННОСТИ:
Администрация уточнит роли и обязанности федеральных агентств и ожидания частного сектора в отношении управления рисками кибербезопасности и реагирования на инциденты.
Ясность позволит осуществлять упреждающее управление рисками, которое комплексно устраняет угрозы, уязвимости и последствия.
Это также позволит выявить и устранить существующие пробелы в ответственности и координации между федеральными и не федеральными усилиями по реагированию на инциденты и будет способствовать более рутинным тренировкам, учениям и координации.

ПРИОРИТЕТ ДЕЙСТВИЯ ПО ИДЕНТИФИЦИРОВАННЫМ НАЦИОНАЛЬНЫМ РИСКАМ:
Федеральное правительство будет работать с частным сектором для управления рисками для критически важной инфраструктуры с наибольшим риском.
Администрация разработает всестороннее понимание национального риска путем определения важнейших национальных функций и разработает наши предложения и обязательства в области кибербезопасности для более эффективного управления этими национальными рисками.
Администрация будет уделять приоритетное внимание мероприятиям по снижению рисков в семи ключевых областях: национальная безопасность, энергетика и энергетика, банковское дело и финансы, здравоохранение и безопасность, связь, информационные технологии и транспорт.

ПОСТАВЩИКИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ УРОВНЯ В КАЧЕСТВЕ ОБЪЕКТОВ КИБЕРБЕЗОПАСНОСТИ:
Информационные и коммуникационные технологии (ИКТ) лежат в основе каждого сектора в Америке.
Поставщики ИКТ имеют уникальную возможность выявлять, предотвращать и снижать риск до того, как он повлияет на их клиентов, и федеральное правительство должно работать с этими поставщиками, чтобы целенаправленно и эффективно повышать безопасность и устойчивость ИКТ, защищая конфиденциальность и гражданские свободы.
Правительство Соединенных Штатов активизирует усилия по обмену информацией с поставщиками ИКТ, с тем чтобы они могли реагировать и устранять известные вредоносные кибер-активности на сетевом уровне.
Это будет включать в себя обмен секретной информацией об угрозах и уязвимостях с очищенными операторами ИКТ и максимально возможное понижение информации до неклассифицированного уровня.
Мы будем продвигать адаптируемую, устойчивую и безопасную технологическую цепочку поставок, которая поддерживает безопасность на основе лучших практик и стандартов.
Правительство Соединенных Штатов соберет заинтересованные стороны для разработки межотраслевых решений проблем на уровне сети, устройств и шлюзов, и мы будем поощрять отраслевые режимы сертификации, которые гарантируют, что решения могут адаптироваться к быстро меняющемуся рынку и ландшафту угроз.

ЗАЩИТА НАШЕЙ ДЕМОКРАТИИ:
Обеспечение наших демократических процессов имеет первостепенное значение для Соединенных Штатов и наших демократических союзников.
Государственные и местные чиновники владеют и управляют разнообразной избирательной инфраструктурой в Соединенных Штатах.
Поэтому по запросу мы будем предоставлять технические услуги и услуги по управлению рисками, поддерживать обучение и тренировку, поддерживать ситуационную осведомленность об угрозах для этого сектора и улучшать обмен информацией об угрозах с этими должностными лицами для лучшей подготовки и защиты избирательной инфраструктуры.
Федеральное правительство будет продолжать координировать разработку стандартов и руководящих указаний по кибербезопасности для защиты избирательного процесса и инструментов, обеспечивающих безопасную систему.
В случае значительного кибер-инцидента федеральное правительство готово предоставить угрозу и реагирование на активы для восстановления избирательной инфраструктуры.

ИНВЕСТИЦИЙ КИБЕРБЕЗОПАСНОСТИ ИНВЕСТИЦИЙ:
Большинство рисков кибербезопасности для критической инфраструктуры связаны с эксплуатацией известных уязвимостей.
Правительство Соединенных Штатов будет работать с организациями частного и государственного секторов, чтобы содействовать пониманию риска кибербезопасности, с тем чтобы они принимали более обоснованные решения по управлению рисками, инвестировали в соответствующие меры безопасности и извлекали выгоду из этих инвестиций.

ПРИОРИТИЗАЦИЯ НАЦИОНАЛЬНЫХ ИССЛЕДОВАНИЙ И РАЗРАБОТКИ ИНВЕСТИЦИЙ:
Федеральное правительство обновит Национальный план исследований и разработок в области безопасности и устойчивости критической инфраструктуры, чтобы установить приоритеты для устранения рисков кибербезопасности для критической инфраструктуры.
Департаменты и агентства будут согласовывать свои инвестиции с приоритетами, которые будут сосредоточены на создании новых подходов кибербезопасности, использующих новые технологии, улучшении обмена информацией и управления рисками, связанными с межотраслевыми взаимозависимостями, и повышении устойчивости к крупномасштабным или длительным сбоям.

УЛУЧШЕНИЕ ТРАНСПОРТИРОВКИ И МОРСКОЙ КИБЕРБЕЗОПАСНОСТИ:
Экономическая и национальная безопасность Америки строится на глобальной торговле и транспорте.
Наша способность гарантировать свободное и своевременное перемещение товаров, открытые морские и воздушные линии связи, доступ к нефти и природному газу, а также наличие связанных с ними критически важных инфраструктур имеет жизненно важное значение для нашей экономической и национальной безопасности.
По мере того, как эти сектора модернизировались, они также стали более уязвимыми для кибер-эксплуатации или нападения.
Морская кибербезопасность вызывает особую озабоченность, потому что потерянные или задержанные поставки могут привести к стратегическим сбоям в экономике и потенциальному побочному эффекту для перерабатывающих отраслей.
Учитывая важность морских перевозок в Соединенные Штаты и мировую экономику и минимальные инвестиции, направленные на снижение риска для защиты от кибер-эксплуатации, сделанные США, Соединенные Штаты Америки быстро предпримут шаги для уточнения ролей и обязанностей морской кибербезопасности; содействовать укреплению механизмов международной координации и обмена информацией; и ускорить развитие кибер-устойчивой морской инфраструктуры нового поколения.
Соединенные Штаты обеспечат бесперебойную транспортировку грузов перед лицом всех угроз, которые могут поставить под угрозу эту внутренне присущую международную инфраструктуру с помощью кибернетических средств.

УЛУЧШЕНИЕ КОСМИЧЕСКОЙ КИБЕРБЕЗОПАСНОСТИ:
Соединенные Штаты считают беспрепятственный доступ к космосу и свободу действий в космосе жизненно важными для обеспечения безопасности, экономического процветания и научных знаний нации.
Администрация обеспокоена растущими кибернетическими угрозами космическим активам и поддерживающей инфраструктуре, поскольку эти активы имеют решающее значение для таких функций, как определение местоположения, навигация и синхронизация (PNT); разведка, наблюдение и разведка (ISR); спутниковая связь; и мониторинг погоды.
Администрация будет наращивать усилия по защите наших космических активов и вспомогательной инфраструктуры от развивающихся киберугроз, и мы будем сотрудничать с отраслевыми и международными партнерами в целях повышения киберзащищенности существующих и будущих космических систем.

Борьба с киберпреступностью и улучшение отчетности об инцидентах

Федеральные департаменты и агентства в сотрудничестве с государственными, местными, племенными и территориальными органами власти играют решающую роль в выявлении, предотвращении, устранении и расследовании киберугроз для нашей страны.
Соединенные Штаты регулярно становятся жертвами злонамеренной кибер-активности, совершаемой преступными субъектами, в том числе государственными и негосударственными субъектами, а также их доверенными лицами и террористами, использующими сетевую инфраструктуру в Соединенных Штатах и ​​за рубежом.
Федеральные правоохранительные органы занимаются задержанием и судебным преследованием правонарушителей, отключением криминальной инфраструктуры, ограничивают распространение и использование злонамеренных кибер-возможностей, не позволяют киберпреступникам и их государственным спонсорам получать прибыль от их незаконной деятельности и захватывают их активы.
Администрация будет стремиться к тому, чтобы наши федеральные департаменты и агентства имели необходимые юридические полномочия и ресурсы для борьбы с транснациональной киберпреступностью, включая выявление и демонтаж ботнетов, темных рынков и другой инфраструктуры, используемой для обеспечения киберпреступности, и борьбу с экономическим шпионажем. Чтобы эффективно сдерживать, разрушать и предотвращать киберугрозы, правоохранительные органы будут сотрудничать с частной отраслью, чтобы противостоять вызовам, связанным с технологическими барьерами, такими как технологии анонимизации и шифрования, для получения чувствительных ко времени доказательств в соответствии с надлежащей правовой процедурой.
Действия правоохранительных органов по борьбе с преступной кибер-активностью служат инструментом национальной власти, среди прочего, сдерживая эту деятельность.

Приоритетные действия

УЛУЧШЕНИЕ ОТЧЕТА ОБ ОТВЕТСТВЕННОСТИ И ОТВЕТСТВЕННОСТИ:
Правительство Соединенных Штатов будет и впредь поощрять сообщения о вторжениях и краже данных всеми жертвами, особенно партнерами по критически важной инфраструктуре.
Оперативное информирование федерального правительства о кибер-инцидентах имеет важное значение для эффективного реагирования, объединения 10 связанных инцидентов, установления личности преступников и предотвращения будущих инцидентов.

СОВРЕМЕННЫЕ ЭЛЕКТРОННЫЕ НАБЛЮДЕНИЯ И ЗАКОНЫ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ:
Администрация будет работать с Конгрессом над обновлением законов об электронном слежении и компьютерных преступлениях, с тем чтобы расширить возможности правоохранительных органов по законному сбору необходимых доказательств преступной деятельности, разрушить криминальную инфраструктуру с помощью гражданских судебных запретов и наложить соответствующие последствия на злонамеренных кибер-субъектов.

СНИЖЕНИЕ УГРОЗ ОТ ТРАНСНАЦИОНАЛЬНЫХ УГОЛОВНЫХ ОРГАНИЗАЦИЙ В КИБЕРПРОСТРАНСТВЕ:
Компьютерный взлом, осуществляемый транснациональными преступными группами, представляет собой серьезную угрозу для нашей национальной безопасности.
Оснащенные значительными средствами, организованные преступные группы, действующие за границей, используют сложное вредоносное программное обеспечение, кампании по подбору фишинга и другие хакерские инструменты, некоторые из которых по сложности конкурируют с национальными государствами, для взлома чувствительных финансовых систем, проведения массовых взломов данных, распространения вымогателей, атак критическая инфраструктура и кража интеллектуальной собственности.
Администрация будет выступать за то, чтобы правоохранительные органы располагали эффективными правовыми инструментами для расследования и преследования таких групп и модернизированных законов об организованной преступности для использования в борьбе с этой угрозой.

УЛУЧШИТЬ ПРИЗНАНИЕ УГОЛОВНИКОВ, РАЗМЕЩЕННЫХ ЗА РУБЕЖОМ:
Для сдерживания киберпреступности требуется реальная угроза того, что преступники будут выявлены, задержаны и привлечены к ответственности.
Однако некоторые иностранные государства предпочитают не сотрудничать с запросами об экстрадиции, не вводить необоснованные ограничения или активно вмешиваться в эти усилия.
Соединенные Штаты будут продолжать выявлять пробелы и потенциальные механизмы привлечения киберпреступников на иностранной основе к ответственности.
Правительство Соединенных Штатов также активизирует дипломатические и другие усилия со странами по развитию сотрудничества с законными запросами об экстрадиции.
Мы будем настаивать на том, чтобы другие страны ускорили свою помощь в проведении расследований и выполняли любые двусторонние или многосторонние соглашения или обязательства.

УСТОЙЧИВОЕ ПРАВОПРОИЗВОДИТЕЛЬНОЕ СОТРУДНИЧЕСТВО НАЦИОНАЛЬНЫХ ПАРТНЕРОВ ДЛЯ БОРЬБЫ С УГОЛОВНОЙ ДЕЯТЕЛЬНОСТЬЮ В КИБЕРУ:
Соединенные Штаты также должны помочь странам-партнерам укрепить свой потенциал в борьбе с преступной кибер-активностью.
Безграничный характер киберпреступности, в том числе спонсируемой государством и террористической деятельности, требует тесного международного сотрудничества правоохранительных органов.
Это сотрудничество требует, чтобы иностранные правоохранительные органы имели техническую возможность оказывать эффективную помощь правоохранительным органам США по запросу.
Поэтому в интересах национальной безопасности Соединенных Штатов продолжать наращивать потенциал по борьбе с киберпреступностью, который способствует укреплению международного сотрудничества между правоохранительными органами.
Соединенные Штаты будут стремиться к улучшению международного сотрудничества в расследовании злонамеренной кибер-активности, включая разработку решений для потенциальных барьеров для сбора и обмена доказательствами.
Соединенные Штаты также будут лидировать в разработке совместимых и взаимовыгодных систем для поощрения эффективного трансграничного обмена информацией в правоохранительных целях и снижения барьеров для координации.
Администрация будет настаивать на эффективном использовании существующих международных инструментов, таких как Конвенция Организации Объединенных Наций против транснациональной организованной преступности и контактные пункты G7 24/7.
Наконец, мы будем работать над расширением международного консенсуса в пользу Конвенции о киберпреступности Совета Европы (Будапештская конвенция), в том числе путем поддержки более широкого принятия этой конвенции.

Столб II
Содействие американскому процветанию

Интернет принес огромные выгоды внутри страны и за рубежом, и он помогает продвигать американские ценности свободы, безопасности и процветания.
Наряду с его расширением появились проблемы, которые угрожают нашей национальной безопасности.
Соединенные Штаты продемонстрируют последовательный и всеобъемлющий подход к решению этих и других задач по защите американских национальных интересов в этом все более оцифрованном мире.
ЦЕЛЬ: Сохранить влияние Соединенных Штатов в технологической экосистеме и развитие киберпространства как открытого двигателя экономического роста, инноваций и эффективности.

Формирование яркой и устойчивой цифровой экономики

Экономическая безопасность неразрывно связана с нашей национальной безопасностью.
По мере того, как основы нашей экономики все больше основываются на цифровых технологиях, правительство Соединенных Штатов будет разрабатывать и продвигать стандарты, которые защищают нашу экономическую безопасность и укрепляют жизнеспособность американского рынка и американских инноваций.

Приоритетные действия

Стимулировать доступный и безопасный технологический рынок:
Для повышения устойчивости киберпространства администрация ожидает, что рынок технологий будет поддерживать и поощрять постоянное развитие, внедрение и развитие инновационных технологий и процессов безопасности.
Администрация будет работать с группами заинтересованных сторон, включая частный сектор и гражданское общество, в целях пропаганды наилучшей практики и разработки стратегий для преодоления рыночных барьеров на пути внедрения безопасных технологий.
Администрация будет повышать осведомленность и прозрачность практики кибербезопасности для формирования рыночного спроса на более безопасные продукты и услуги.
Наконец, администрация будет сотрудничать с международными партнерами в целях продвижения открытых, ориентированных на отрасль стандартов при поддержке правительства, в зависимости от обстоятельств, и подходов, основанных на оценке риска, для решения проблем кибербезопасности, включая платформы и подходы к управляемым услугам, которые снижают барьеры для безопасного внедрения практики по всему спектру экосистемы.

ПРИОРИТЕТ ИННОВАЦИИ:
Правительство Соединенных Штатов будет содействовать внедрению и поощрению непрерывного обновления стандартов и передового опыта Американской системы процветания, которые сдерживают и предотвращают текущие и развивающиеся угрозы и опасности во всех областях кибер-экосистемы.
Эти стандарты и практики должны быть ориентированы на результат и основаны на надежных технологических принципах, а не на спецификациях компании на определенный момент времени.
Администрация устранит политические барьеры, которые мешают устойчивой индустрии кибербезопасности развивать, обмениваться и создавать инновационные возможности для снижения киберугроз.

ИНВЕСТИЦИИ В ИНФРАСТРУКТУРУ СЛЕДУЮЩЕГО ПОКОЛЕНИЯ:
Администрация будет содействовать ускоренному развитию и развертыванию телекоммуникационной и информационной коммуникационной инфраструктуры следующего поколения здесь, в Соединенных Штатах, используя при этом покупательную способность федерального правительства для стимулирования перехода к более безопасным цепочкам поставок.
Правительство Соединенных Штатов будет работать с частным сектором, чтобы содействовать развитию и безопасности 5G, изучать технологические и основанные на спектре решения и закладывать основу для инноваций помимо достижений следующего поколения.
Правительство Соединенных Штатов Америки изучит использование новейших технологий, таких как искусственный интеллект и квантовые вычисления, с учетом рисков, присущих их использованию и применению.
Мы будем сотрудничать с частным сектором и гражданским обществом, чтобы понять тенденции развития технологий, чтобы сохранить технологическое преимущество Соединенных Штатов в связанных технологиях и обеспечить принятие безопасных методов с самого начала.

СОДЕЙСТВИЕ СВОБОДНОМУ ПОТОКУ ДАННЫХ ПО ГРАНИЦАМ:
Страны все чаще обращают внимание на ограничительную локализацию данных и правила в качестве предлогов для цифрового протекционизма под рубрикой национальной безопасности. Эти действия негативно влияют на конкурентоспособность американских компаний. Соединенные Штаты будут продолжать показывать пример и отталкиваться от неоправданных барьеров для свободного потока данных и цифровой торговли. Администрация будет продолжать работать с международными партнерами над продвижением открытых отраслевых стандартов, инновационных продуктов и подходов, основанных на оценке риска, которые обеспечивают глобальные инновации и свободный поток данных при одновременном удовлетворении законных потребностей США в области безопасности.

ПОДДЕРЖКА ЛИДЕРСТВА США В РАЗВИВАЮЩИХСЯ ТЕХНОЛОГИЯХ:
Влияние США в киберпространстве связано с нашим технологическим лидерством.
Соответственно, правительство Соединенных Штатов будет прилагать согласованные усилия для защиты передовых технологий, в том числе от кражи со стороны наших противников, для поддержки развития этих технологий и, где это возможно, для сокращения барьеров для компаний Соединенных Штатов для выхода на рынок.
Соединенные Штаты будут продвигать инновации Соединенных Штатов в области кибербезопасности во всем мире посредством вовлечения в торговую деятельность, повышения осведомленности об инновационных американских инструментах и ​​услугах в области кибербезопасности, выявления и противодействия репрессивным режимам, использующим такие инструменты и услуги для подрыва прав человека, и сокращения барьеров для надежной глобальной кибербезопасности рынка.

ПРОДВИЖЕНИЕ ПОЛНОСТЬЮ ЖИЗНЕННОГО КИБЕРБЕЗОПАСНОСТИ:
Правительство США будет продвигать кибербезопасность с полным жизненным циклом, настаивая на строгих настройках безопасности по умолчанию, адаптируемых, обновляемых продуктах и ​​других передовых методах, встроенных во время доставки продукта.
Мы наметим четкий путь к адаптируемому, устойчивому и безопасному технологическому рынку, поощряя производителей дифференцировать продукты в зависимости от качества их функций безопасности.
Правительство Соединенных Штатов будет поощрять основополагающие инженерные методы, чтобы уменьшить системную уязвимость и разрабатывать проекты, которые ухудшаются и эффективно восстанавливаются при успешной атаке.
Правительство Соединенных Штатов будет также содействовать регулярному тестированию и проверке кибербезопасности и устойчивости продуктов и систем в процессе разработки с использованием передового опыта, ориентированного на передовые отрасли.
Это включает в себя продвижение и использование скоординированного раскрытия уязвимостей, краудсорсинга, тестирования и других инновационных оценок, которые повышают устойчивость перед эксплуатацией или атакой.
Правительство Соединенных Штатов также оценит, как улучшить сквозной жизненный цикл управления цифровыми удостоверениями, включая чрезмерную зависимость от номеров социального обеспечения.

Воспитание и защита изобретательности Соединенных Штатов

Поощрение и защита американских изобретений и инноваций имеют решающее значение для сохранения стратегического преимущества Соединенных Штатов в киберпространстве.
Правительство Соединенных Штатов будет поощрять инновации путем поощрения учреждений и программ, способствующих повышению конкурентоспособности Соединенных Штатов.
Правительство США будет противостоять хищническим слияниям и поглощениям и противостоять краже интеллектуальной собственности.
Мы также будем стимулировать лидерство Соединенных Штатов в новых технологиях и будем содействовать государственной идентификации и поддержке этих технологий, которые включают в себя искусственный интеллект, квантовую информатику и телекоммуникационную инфраструктуру следующего поколения.

Приоритетные действия

МЕХАНИЗМЫ ОБНОВЛЕНИЯ ДЛЯ ОБЗОРА ИНОСТРАННЫХ ИНВЕСТИЦИЙ И ОПЕРАЦИИ В СОЕДИНЕННЫХ ШТАТАХ:
Конфиденциальность, целостность и доступность телекоммуникационных сетей США имеют важное значение для нашей экономики и национальной безопасности.
Мы должны проявлять бдительность, чтобы защищать телекоммуникационные сети, от которых мы зависим в нашей повседневной жизни, чтобы они не могли быть использованы или скомпрометированы иностранным противником для нанесения вреда Соединенным Штатам.
Правительство Соединенных Штатов будет уравновешивать эти цели, формализуя и упорядочивая рассмотрение обращений Федеральной комиссии по связи в отношении телекоммуникационных лицензий.
Правительство Соединенных Штатов будет содействовать прозрачному процессу повышения эффективности этого обзора.

ПОДДЕРЖАНИЕ СИЛЬНОЙ И СБАЛАНСИРОВАННОЙ СИСТЕМЫ ЗАЩИТЫ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ:
Надежная защита интеллектуальной собственности обеспечивает непрерывный экономический рост и инновации в эпоху цифровых технологий.
Правительство Соединенных Штатов способствовало и будет продолжать содействовать развитию глобальной системы прав интеллектуальной собственности, которая обеспечивает стимулы для инноваций посредством защиты и защиты прав интеллектуальной собственности, таких как патенты, товарные знаки и авторские права.
Правительство Соединенных Штатов также будет поощрять защиту чувствительных новых технологий и торговых секретов, и мы будем работать над тем, чтобы не допустить получения несправедливых национальных штатов несправедливого преимущества за счет американских исследований и разработок.

ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ И ЦЕЛОСТНОСТИ АМЕРИКАНСКИХ ИДЕЙ:
Уже более десяти лет злоумышленники совершают кибер-вторжения в коммерческие сети Соединенных Штатов, нацеленные на конфиденциальную деловую информацию, хранящуюся в американских компаниях.
Вредоносные кибер-акторы из других стран похитили торговые секреты, технические данные и конфиденциальные внутренние коммуникации.
Правительство Соединенных Штатов будет бороться с незаконным присвоением технологий и технических знаний в государственном и частном секторах иностранными конкурентами, сохраняя при этом благоприятный для инвесторов климат.

Создание превосходной рабочей силы кибербезопасности

Высококвалифицированная рабочая сила в области кибербезопасности является стратегическим преимуществом национальной безопасности.
Соединенные Штаты будут в полной мере развивать обширный американский кадровый резерв, одновременно привлекая лучших и самых ярких людей из-за рубежа, разделяющих наши ценности.

Приоритетные действия

СТРОИТЬ И УСТОЙЧИВЫЙ ТАЛАНТОВЫЙ ТРУБОПРОВОД:
Наши коллеги-конкуренты реализуют программы развития рабочей силы, которые могут нанести ущерб долгосрочной конкурентоспособности США в области кибербезопасности.
Правительство Соединенных Штатов будет продолжать инвестировать и расширять программы, которые строят национальный кадровый канал, от начального до постсреднего образования.
Администрация будет использовать предложенные президентом иммиграционные реформы, основанные на заслугах, для обеспечения того, чтобы в Соединенных Штатах был наиболее конкурентоспособный технологический сектор. Эти усилия могут потребовать дополнительного законодательства для достижения желаемых целей.

РАСШИРЬТЕ ПЕРЕСМОТРЕННЫЕ И ОБРАЗОВАТЕЛЬНЫЕ ВОЗМОЖНОСТИ ДЛЯ РАБОТНИКОВ АМЕРИКИ:
Администрация будет сотрудничать с Конгрессом в целях поощрения и активизации возможностей в области образования и профессиональной подготовки для создания надежной рабочей силы в области кибербезопасности.
Это включает расширение федерального набора, обучения, переподготовки людей из самых разных слоев общества и предоставление им возможности переподготовки к карьере в области кибербезопасности.

УЛУЧШЕНИЕ РАБОТЫ ФЕДЕРАЛЬНОЙ КИБЕРБЕЗОПАСНОСТИ:
Чтобы улучшить набор и удержание высококвалифицированных специалистов в области кибербезопасности в федеральном правительстве, администрация будет продолжать использовать структуру Национальной инициативы по образованию в области кибербезопасности (NICE) для поддержки политики, позволяющей применять стандартизированный подход для выявления, найма, развития и удержания талантливых сотрудников рабочей силы кибербезопасности.
Кроме того, администрация изучит соответствующие варианты создания распределенного персонала по кибербезопасности под управлением DHS для контроля за разработкой, управлением и развертыванием персонала по кибербезопасности в федеральных департаментах и ​​агентствах, за исключением DOD и IC.
Администрация будет поощрять надлежащую финансовую компенсацию рабочей силе правительства Соединенных Штатов, а также уникальные возможности для профессиональной подготовки и работы для эффективного привлечения и удержания критически важных специалистов в области кибербезопасности в свете конкурентной среды частного сектора.

ИСПОЛЬЗОВАНИЕ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ДЛЯ ВЫЯВЛЕНИЯ И НАГРАЖДЕНИЯ:
Правительство Соединенных Штатов будет продвигать и приумножать свои достижения, выделяя преподавателей и специалистов по кибербезопасности.
Правительство Соединенных Штатов также будет использовать частно-государственное сотрудничество для разработки и распространения структуры NICE, которая обеспечивает стандартизированный подход для выявления пробелов в рабочей силе в области кибербезопасности, а также реализует меры по подготовке, росту и поддержанию рабочей силы, которая может защитить и поддержать критически важную инфраструктуру Америки и инновационной базы.

Столб III
Сохранение мира силой

Вызовы безопасности экономическим интересам США со стороны национальных государств и других групп, которые давно существуют в офлайновом мире, в настоящее время все чаще встречаются в киберпространстве.
Это постоянное участие в киберпространстве уже меняет стратегический баланс сил.
Эта администрация издаст преобразующую политику, которая будет отражать сегодняшнюю новую реальность и направит правительство Соединенных Штатов к стратегическим результатам, которые защищают американский народ и наш образ жизни.
Киберпространство больше не будет рассматриваться как отдельная категория политики или деятельности, не связанной с другими элементами национальной власти.
Соединенные Штаты будут интегрировать использование кибер-опций во всех элементах национальной власти.
ЦЕЛЬ: Выявлять, противодействовать, нарушать, ухудшать и сдерживать поведение в киберпространстве, которое дестабилизирует и противоречит национальным интересам, сохраняя при этом превосходство США в киберпространстве и через него.

Повысить киберстабильность через нормы ответственного государственного поведения

Соединенные Штаты будут поощрять систему ответственного поведения государств в киберпространстве, основанную на международном праве, соблюдении добровольных необязательных норм ответственного поведения государств, которые применяются в мирное время, и рассмотрении практических мер по укреплению доверия для снижения риска возникновения конфликтов, возникающих в результате злонамеренная кибер-активность.
Эти принципы должны послужить основой для совместных действий по противодействию безответственным действиям государства, несовместимым с этими рамками.

Приоритетное действие

УНИКАЛЬНОЕ ПРИЛОЖЕНИЕ ENCOURAGE К КИБЕР НОРМАМ:
Международное право и добровольные необязательные нормы ответственного поведения государства в киберпространстве обеспечивают стабилизирующие, повышающие безопасность стандарты, которые определяют приемлемое поведение для всех государств и способствуют большей предсказуемости и стабильности в киберпространстве.
Соединенные Штаты будут поощрять другие страны к публичному утверждению этих принципов и взглядов посредством расширения охвата и участия в многосторонних форумах.
Увеличение общественного одобрения со стороны Соединенных Штатов и других правительств приведет к общепринятым ожиданиям поведения государства и, таким образом, будет способствовать большей предсказуемости и стабильности в киберпространстве.

Атрибут и определение недопустимого поведения в киберпространстве

Поскольку Соединенные Штаты продолжают содействовать достижению консенсуса в отношении того, что является ответственным поведением государства в киберпространстве, мы также должны стремиться к тому, чтобы иметь последствия для безответственного поведения, которое наносит ущерб Соединенным Штатам и нашим партнерам.
Все инструменты национальной власти доступны для предотвращения, реагирования и предотвращения злонамеренной кибер-активности против Соединенных Штатов.
Это включает в себя дипломатические, информационные, военные (как кинетические, так и кибер), финансовые, разведывательные, общественные источники и правоохранительные органы.
Соединенные Штаты будут официально оформлять и регулировать то, как мы работаем с партнерами-единомышленниками для выявления и сдерживания злонамеренных кибер-действий с помощью интегрированных стратегий, которые налагают быстрые, дорогостоящие и прозрачные последствия, когда злоумышленники наносят ущерб Соединенным Штатам или нашим партнерам.

Приоритетные действия

ВЕДИТЕ С ОБЪЕКТИВНЫМ, СОВМЕСТНЫМ РАЗУМОМ:
IC будет и впредь лидировать в мире по использованию киберразведки из всех источников для выявления и присвоения злонамеренной кибер-активности, которая угрожает национальным интересам Соединенных Штатов.
Объективные и действенные сведения будут передаваться правительству Соединенных Штатов и ключевым партнерам для выявления враждебных иностранных государств, а также киберпрограмм за пределами государства, намерений, возможностей, исследований и разработок, тактики и оперативной деятельности, которые будут информировать всю ответ правительства для защиты американских интересов в стране и за рубежом.

ПОСЛЕДСТВИЯ ПОСЛЕДСТВИЙ:
У Соединенных Штатов будут быстрые и прозрачные последствия, которые мы будем навязывать в соответствии с нашими обязательствами по предотвращению плохого поведения в будущем.
Администрация будет проводить межведомственное планирование политики на периоды времени, предшествующие, во время и после наложения последствий, чтобы обеспечить своевременный и последовательный процесс реагирования и предотвращения злонамеренных кибер-действий.
Соединенные Штаты будут работать с партнерами, когда это уместно, чтобы навязать последствия злым кибер-субъектам в ответ на их действия против нашей нации и интересов.

СОЗДАНИЕ ИНИЦИАТИВЫ КИБЕР-СДЕРЖИВАНИЯ:
Наложение последствий будет более действенным и даст более сильный сигнал, если оно будет осуществляться совместно с более широкой коалицией государств-единомышленников.
Соединенные Штаты запустят международную Инициативу по кибер-сдерживанию, чтобы создать такую ​​коалицию и разработать индивидуальные стратегии, позволяющие противникам понять последствия своего злонамеренного кибер-поведения.
Соединенные Штаты будут работать с государствами-единомышленниками для координации и поддержки ответных действий друг друга на значительные злонамеренные кибер-инциденты, в том числе посредством обмена разведданными, поддержки заявлений о приписывании, публичных заявлений о поддержке предпринятых ответных действий и совместного навязывания последствий злым субъектам.

COUNTER MALIGN CYBER ВЛИЯНИЕ И ИНФОРМАЦИОННЫЕ ОПЕРАЦИИ:
Соединенные Штаты будут использовать все соответствующие инструменты национальной власти, чтобы разоблачать и противостоять потоку злонамеренного влияния и информационных кампаний в Интернете, а также негосударственной пропаганде и дезинформации.
Это включает в себя работу с иностранными правительственными партнерами, а также с частным сектором, научным сообществом и гражданским обществом для выявления, противодействия и предотвращения использования цифровых платформ для злонамеренных операций иностранного влияния при соблюдении гражданских прав и свобод.

Столб IV
Предварительное американское влияние

Мир смотрит на Соединенные Штаты, где возникла большая часть инноваций для современного Интернета, на лидерство в широком спектре транснациональных проблем кибер.
Соединенные Штаты сохранят активную позицию международного лидера, чтобы усилить американское влияние и противостоять растущему ряду угроз и вызовов своим интересам в киберпространстве.
Сотрудничество с союзниками и партнерами также важно для обеспечения того, чтобы мы могли продолжать получать выгоду от трансграничных коммуникаций, создания контента и коммерции, создаваемых открытой, совместимой архитектурой Интернета.
ЦЕЛЬ: сохранить долгосрочную открытость, функциональную совместимость, безопасность и надежность Интернета, который поддерживает и подкрепляется интересами Соединенных Штатов.

Содействие открытому, совместимому, надежному и безопасному Интернету

Глобальный Интернет вызвал некоторые из величайших достижений со времени промышленной революции, позволив добиться значительных успехов в торговле, здравоохранении, связи и другой национальной инфраструктуре.
В то же время многовековые битвы за права человека и основные свободы в настоящее время разворачиваются онлайн.
Свобода выражения мнений, мирных собраний и ассоциаций, а также права на неприкосновенность частной жизни находятся под угрозой.
Несмотря на беспрецедентный рост, экономический и социальный потенциал Интернета по-прежнему подрывается цензурой и репрессиями в Интернете.
Соединенные Штаты твердо придерживаются своих принципов защиты и продвижения открытого, совместимого, надежного и безопасного Интернета.
Мы будем работать над тем, чтобы наш подход к открытому Интернету соответствовал международным стандартам.
Мы также будем работать над тем, чтобы авторитарные государства, которые рассматривают открытый Интернет как политическую угрозу, не превратили свободный и открытый Интернет в авторитарный Интернет, находящийся под их контролем, под видом безопасности или противодействия терроризму.

Приоритетные действия

ЗАЩИТА И СОДЕЙСТВИЕ СВОБОДЕ ИНТЕРНЕТА:
Правительство Соединенных Штатов рассматривает свободу Интернета как онлайн-реализацию прав человека и основных свобод, таких как свобода выражения мнений, ассоциаций, мирных собраний, религии или убеждений и права на неприкосновенность частной жизни в Интернете, независимо от границ или среды.
Кроме того, свобода Интернета также поддерживает свободный поток информации в режиме онлайн, который способствует развитию международной торговли и коммерции, стимулирует инновации и укрепляет как национальную, так и международную безопасность.
Таким образом, принципы свободы Интернета в Соединенных Штатах неразрывно связаны с нашей национальной безопасностью.
Свобода Интернета также является ключевым руководящим принципом в отношении других вопросов внешней политики США, таких как киберпреступность и борьба с терроризмом.
Учитывая его важность, Соединенные Штаты будут поощрять другие страны к продвижению свободы Интернета с помощью таких площадок, как Коалиция Freedom Online, одним из основателей которой являются Соединенные Штаты.

РАБОТА С НАМЕРЕННЫМИ СТРАНАМИ, ПРОМЫШЛЕННОСТЬЮ, АКАДЕМИЕЙ И ГРАЖДАНСКИМ ОБЩЕСТВОМ:
Соединенные Штаты будут продолжать работать со странами-единомышленниками, промышленностью, гражданским обществом и другими заинтересованными сторонами для продвижения прав человека и свободы Интернета во всем мире и противодействия авторитарным усилиям по цензуре и влиянию на развитие Интернета.
Правительство Соединенных Штатов будет и впредь оказывать поддержку гражданскому обществу посредством комплексной поддержки развития технологий, обучения в области цифровой безопасности, пропаганды политики и исследований.
Эти программы направлены на расширение возможностей отдельных граждан, активистов, правозащитников, независимых журналистов, организаций гражданского общества и маргинализированного населения для безопасного доступа к Интернету без цензуры и содействия свободе Интернета на местном, региональном, национальном и международном уровнях.

ПРОДВИЖЕНИЕ МНОГОСТОЯТЕЛЬНОЙ МОДЕЛИ УПРАВЛЕНИЯ ИНТЕРНЕТОМ:
Соединенные Штаты будут и впредь активно участвовать в глобальных усилиях, направленных на то, чтобы модель управления Интернетом с участием многих заинтересованных сторон преобладала над попытками создания ориентированных на государства структур, которые подорвали бы открытость и свободу, препятствовали бы инновациям и поставили под угрозу функциональность Интернета.
Модель управления Интернетом с участием многих заинтересованных сторон характеризуется прозрачными восходящими процессами, основанными на консенсусе, и позволяет правительствам, частному сектору, гражданскому обществу, научным кругам и техническому сообществу участвовать на равных.
Правительство Соединенных Штатов будет защищать открытый, интероперабельный характер Интернета на многосторонних и международных форумах посредством активного взаимодействия с ключевыми организациями, такими как Интернет-корпорация по присвоению имен и номеров, Форум по управлению Интернетом, Организация Объединенных Наций и Международная электросвязь Союз.

СОДЕЙСТВИЕ ИНТЕРАСТРУКТУРЕ И ИНТЕРНЕТ-ИНТЕРНЕТУРАМ И ИНТЕРНЕТ-СВЯЗИ:
Соединенные Штаты будут содействовать развитию коммуникационной инфраструктуры и подключения к Интернету, которые будут открытыми, совместимыми, надежными и безопасными.
Такие инвестиции дадут американским фирмам более широкие возможности для конкуренции, одновременно противодействуя влиянию государственных мер государственного вмешательства в области стратегической конкуренции.
Это также защитит американские интересы в области безопасности и торговли за счет укрепления конкурентоспособности промышленности Соединенных Штатов в мировой цифровой экономике.
Администрация также будет поддерживать и продвигать открытые, руководимые отраслью стандарты деятельности, основанные на надежных технологических принципах.

ПРОДВИЖЕНИЕ И ОСНОВНЫЕ РЫНКИ ИЗОБРЕТЕНИЯ США В МИРЕ:
Американские новаторы и профессионалы в области безопасности внесли значительный вклад в разработку продуктов и услуг, которые улучшают нашу способность общаться и взаимодействовать на глобальном уровне и защищают инфраструктуру связи, данные и устройства во всем мире.
Соединенные Штаты будут продолжать продвигать рынки для американской изобретательности за рубежом, в том числе для новых технологий, которые могут снизить стоимость безопасности.
Соединенные Штаты также будут консультировать по вопросам развертывания инфраструктуры, инновации, управление рисками, политика и стандарты для расширения охвата глобальной сети Интернет и обеспечения взаимодействия, безопасности и стабильности.
Наконец, Соединенные Штаты будут работать с международными партнерами, правительством, промышленностью, гражданским обществом, технологами и учеными, чтобы улучшить принятие и осведомленность о лучших практиках кибербезопасности во всем мире.

Создание международного кибер-потенциала

Наращивание потенциала дает партнерам возможность защитить себя и помочь Соединенным Штатам в устранении угроз, нацеленных на взаимные интересы, а также на достижение более широких целей в области дипломатии, экономики и безопасности.
Посредством инициатив по наращиванию кибернетического потенциала Соединенные Штаты создают стратегические партнерства, способствующие распространению передового опыта в области кибербезопасности, посредством общего видения открытого, совместимого, надежного и безопасного Интернета, который стимулирует инвестиции и открывает новые экономические рынки.
Кроме того, наращивание потенциала предоставляет дополнительные возможности для обмена информацией о киберугрозах, что позволяет правительству Соединенных Штатов и нашим партнерам лучше защищать внутреннюю критически важную инфраструктуру и глобальные цепочки поставок, а также концентрировать внимание на межправительственных взаимодействиях в киберпространстве.
Наше лидерство в создании партнерского потенциала кибербезопасности имеет решающее значение для поддержания американского влияния на глобальных конкурентов.
Создание партнерского кибер-потенциала позволит международным партнерам осуществлять политику и практику, которые позволят им стать эффективными партнерами в рамках Инициативы по кибер-сдерживанию, возглавляемой Соединенными Штатами.

Приоритетное действие

РАСШИРЕНИЕ КИБЕРСКОГО ПОТЕНЦИАЛА СТРОИТЕЛЬСТВА:
Многие союзники и партнеры Соединенных Штатов обладают уникальными компьютерными возможностями, которые могут дополнить наши собственные.
Соединенные Штаты будут работать над укреплением потенциала и функциональной совместимости этих союзников и партнеров с целью повышения нашей способности оптимизировать наши объединенные навыки, ресурсы, возможности и перспективы против общих угроз.
Партнеры также могут помочь обнаружить, сдержать и победить эти общие угрозы в киберпространстве.
Для того чтобы международные партнеры могли эффективно защищать свою цифровую инфраструктуру и бороться с общими угрозами, в то же время осознавая экономические и социальные выгоды, извлекаемые из Интернета и ИКТ, Соединенные Штаты будут и впредь использовать строительные блоки для организации национальных усилий по обеспечению кибербезопасности.
Мы также будем активно наращивать усилия по обмену автоматизированной и действенной информацией о киберугрозах, расширению координации в области кибербезопасности и развитию аналитических и технических обменов.
Кроме того, Соединенные Штаты будут работать над уменьшением воздействия и влияния транснациональной киберпреступности и террористической деятельности путем установления партнерских отношений и укрепления потенциала наших партнеров в области безопасности и правоприменения для наращивания их кибер-потенциала.

0


Вы здесь » Альтруизм в программировании » Обо всём » Обо всём.