국가사이버보안과

National Cyber Security Division
"NCSD"가 여기로 리디렉션된다. 다른 용도는 NCSD(동음이의)를 참조하십시오.
미국 국토안보부 봉인

NCSD(National Cyber Security Division,[1] NCSD)는 미국 국토안보부 사이버보안인프라 보안국 내에 있는 사이버보안통신국(Office of Cyber Security & Communications, Office of Cyber Security and Infrastructure Security Agency) 중요 인프라 보증 사무소, 국가 인프라 보호 센터, 연방 컴퓨터 사고 대응 센터 및 국가 통신 시스템으로 구성된 NCSD는 2003년 6월 6일 개소했다. NCSD 임무는 민간, 정부, 군사, 정보 이해관계자와 협력하여 리스크 평가를 실시하고, 민간 정부 및 민간 부문 중요 사이버 인프라 운영에 영향을 미치는 정보기술 자산 및 활동에 대한 취약성과 위협을 완화하는 것이다. NCSD는 또한 공공 및 민간 부문 관계자를 위해 사이버 위협 및 취약성 분석, 조기 경고 및 사고 대응 지원을 제공한다. NCSD는 포괄적 국가 사이버 보안 이니셔티브에 따라 DHS의 책임의 대부분을 수행한다. 2011 회계연도의 NCSD 예산 요구액은 3억 7,844만 달러로 342개의 연방 직위를 포함한다. 현 NCSD 국장은 2012년 1월 이 자리를 맡은 [2][3]존 스트류페르트 전 국무부 정보보안 최고책임자(CISO)이다.

전략적 목표 및 우선순위

[4] 전략적 목표

NCSD는 사이버 인프라를 보호하기 위해 두 가지 중요한 목표를 식별했다.

  • 효과적인 국가 사이버 공간 대응 시스템을 구축하고 유지하기 위해서입니다.
  • 중요 인프라 보호를 위한 사이버 리스크 관리 프로그램을 구현한다.

우선순위

  • 연방 행정각부의 민간 부서 및 기관을 보호하는 데 있어 중요한 도구로서 아인슈타인 시스템의 능력을 지속적으로 개발한다.
  • 민간 및 기타 주요 이해관계자와 협력하여 국가 사이버 사고 대응 계획(NCIRP)을 개발한다. NCIRP는 모든 국가 사이버 보안 파트너가 사이버 사고 대응에서 자신의 역할을 이해하고 조정되고 관리되는 프로세스에 참여할 수 있도록 준비한다.
  • 국가 중요 인프라의 요소를 운용하는 자동화된 제어 시스템의 보안을 강화한다.

조직

NCSD는 다음과 같은 세 가지 의회 전용 프로그램, 프로젝트 및 활동(PPA)을 통해 자금을 조달한다. 미국 컴퓨터 비상 준비 팀(US-CERT), 전략적 이니셔티브 및 아웃리치 및 프로그램:[4]

  • US-CERT는 연방 네트워크 운영 및 위협 분석 센터의 기술적 역량을 활용하여 지식 및 지식 관리 관행을 개발한다. US-CERT는 주요 운영 및 구현 결정을 내리고 연방 행정각부의 민간 네트워크를 보호할 때 연방 이해당사자를 지원하기 위한 단일 책임 중심점을 제공한다. 그것은 연방 이해당사자들이 기술 및 보안 투자와 관련된 위험을 최소화하면서 가치를 극대화하는 방식으로 사이버 보안 과제를 해결할 수 있도록 하는 전체적인 접근방식을 통해 그렇게 한다. 또한 US-CERT는 위협과 취약성을 분석하고 사이버 위협 경고 정보를 전파하며 파트너 및 고객과의 조정을 통해 국가의 사이버 인프라와 관련된 공유 상황 인식을 달성한다. US-CERT 펀드는 또한 아인슈타인으로 운영 중인 국가 사이버보안 보호 시스템(NCPS)을 구현하는 데 필요한 개발, 취득, 배치 및 인력을 지원한다. 아인슈타인 프로그램은 연방정부 전체의 컴퓨터 보안 정보를 수집, 상관, 분석 및 공유하여 우리 국가의 상황 인식을 개선하기 위한 자동 침입 탐지 시스템이다. 아인슈타인은 연방 행정각부 민간부서와 기관의 네트워크 게이트웨이를 악성 사이버 활동을 감시하는 조기경보시스템이다. DHS는 연방 TIC 구상과 연계하여 아인슈타인 1 및 2 시스템을 배치하고 있는데, 연방 집행부의 공통 솔루션으로 네트워크 보안 기능을 최적화하고 승인된 접속 지점을 통해 인터넷 존재 지점을 포함한 외부 연결의 감소와 통합을 용이하게 한다. 2012년 3월 현재, 아인슈타인 3은 높은 TIC 준수에 도달한 기관들을 위해 연방 기관에 대한 롤아웃을 위해 준비 중이다.
  • NCSC(National Cybersecurity Center)는 US-CERT 예산의 구성요소다. NCSC는 연방 기관이 각각의 7개의 사이버 보안 임무를 수행하는 데 필요한 정보와 정보를 접근하고 수신할 수 있도록 보장하기 위해 국가 보안 대통령 지침 54/홈랜드 보안 대통령[5] 지침 23에 요약된 대통령 권한을 수행한다. NCSC는 다음과 같은 6가지 임무 영역을 통해 이를 달성한다. 미션 통합, 협업 및 조정, 상황 인식 및 사이버 사고 대응, 분석 및 보고, 지식 관리, 기술 개발 및 관리, 각각 NCSC 프로그램 및 기능 개발에서 지원된다.
  • 전략적 이니셔티브를 통해 NCSD는 연방 파트너가 표준화된 툴과 서비스를 저렴한 비용으로 구현할 수 있는 메커니즘을 구축할 수 있으며, 모범 사례와 공통적인 보안 당면 과제 및 부족한 부분을 공유할 수 있는 협업 환경을 위한 기반을 마련할 수 있다. 또한, 전략 이니셔티브를 통해 NPPD는 소프트웨어 개발자, IT 보안 전문가 및 기타 CIKR 이해당사자를 위한 건전한 관행을 개발하고 공표할 수 있으며, 공공 및 민간 부문과의 협업을 통해 국가의 사이버 CIKR에 대한 위험을 평가하고 완화시킬 수 있다.
  • Outreach and Programs는 공공 및 민간 산업 파트너의 사이버 보안 투자를 활용할 수 있는 기회를 촉진한다. 이 PPA는 8개의 일반 대중과 주요 커뮤니티 내에서 사이버 보안 인식을 장려하고, 사이버 보안 이니셔티브에 대한 정보를 공유하기 위해 정부 사이버 보안 전문가와 관계를 유지하며, 사이버 보안 문제에 대한 협력을 촉진하기 위한 파트너십을 개발한다. Outreach and Programs는 정책 방향을 설정하고 NCSD의 복잡한 활동에 대한 리소스 요구사항을 설정하는 데 있어 거버넌스와 지원을 가능하게 한다.

초기 리더십 교체

NCSD는 단임제만 하다가 물러나는 복수의 이사가 있거나, 이 자리를 거부하는 이사의 잠재적 입후보자가 있을 정도로 리더십 문제로 골머리를 앓아왔다. 리차드 클라크는 기존 대테러 보안 그룹의 의장으로 처음에는 NCSD 국장직을 제안받았으나 톰 리지 국토안보부 국장 사이에 관료적 계층이 너무 많을 것이라는 우려 등을 들어 거절했다. 로버트 리스코스키는 상임이사를 구하는 동안 처음에 이 부서를 운영했고 2005년 2월까지 부이사관으로 계속 근무했다. 아미트 요란은 2003년 9월 NCSD의 국장이 되어 사단설립을 도왔지만, 불과 1년 만에 2004년 10월 돌연 자리를 떴다. 이 부서의 부이사 중 한 명인 앤디 퍼디는 요란이 떠난 지 일주일 만에 임시이사직을 맡았다. 2006년 앤디 퍼디의 퇴장으로 제리 딕슨이 2006년 12월 이사직무대행을 맡다가 2007년 1월 이사로 공식 임명되었다. 2007년 9월 딕슨이 떠나자 맥과이어는 2008년 3월까지 국장 대행 역할을 맡았고, USSS는 코넬리우스 테이트를 NCSD의 현 국장으로 임명했다.

DHS의 클라크 켄트 얼빈 감사관이 실시한 이 부서의 감사는 이 부서의 첫해에 부정적인 견해를 보였다. 보고서는 미국 컴퓨터비상준비팀(US-CERT)과 국가사이버경보시스템(National Cyber Alert System)의 구성을 높이 평가했지만, 사단은 사이버 보안 문제에 있어 우선순위를 정하고 전략 계획을 수립하며 효과적인 리더십을 제공하지 못했다는 지적을 받았다.[6][7][8][9] [10]

참조

  1. ^ "DHS National Cyber Security Division". Dhs.gov. 2010-10-03. Retrieved 2012-05-12.
  2. ^ "Exclusive: State's Streufert moving to DHS". FederalNewsRadio.com. 2012-01-13. Retrieved 2012-05-12.
  3. ^ Noland, Katelyn (2012-01-13). "Report: DHS Names Cybersecurity Director". Executivegov.com. Retrieved 2012-05-12.
  4. ^ a b "DHS: Testimony of Deputy Under Secretary Philip Reitinger and Deputy Assistant Secretary RADM Michael Brown, National Protection and Programs Directorate, before the House Appropriations Committee, on the Department of Homeland Security Fiscal Year 2011 Cybersecurity Budget Request". Dhs.gov. 16 April 2010. Retrieved 2012-05-12.
  5. ^ "The Comprehensive National Cybersecurity Initiative The White House". whitehouse.gov. Retrieved 2012-05-12 – via National Archives.
  6. ^ "DHS puts Zitz in charge of cybersecurity division". Searchsecurity.techtarget.com. 2006-07-27. Retrieved 2012-05-12.
  7. ^ Hulme, George V. (2004-10-01). "Homeland Security Cybersecurity Chief Abruptly Resigns". Informationweek. Retrieved 2012-05-12.
  8. ^ [1] 2006년 9월 9일 웨이백머신보관
  9. ^ O'Harrow Jr, Robert; McCarthy, Ellen (2004-10-02). "Top U.S. Cyber-Security Official Resigns". washingtonpost.com. Retrieved 2012-05-12.
  10. ^ [2] 2007년 3월 11일 웨이백머신보관

외부 링크

Public Domain 이 기사는 미국 국토안보부의 웹사이트나 문서의 공개 도메인 자료를 통합하고 있다.