La organización administrativa estadounidense es el sistema de organización administrativa de los Estados Unidos que administra los asuntos públicos y es una parte importante del sistema político estadounidense. La composición de la agencia administrativa de los Estados Unidos incluye la agencia administrativa federal y las agencias administrativas estatales y locales La agencia administrativa federal incluye la oficina presidencial, el gabinete y las agencias independientes.
Del mismo modo, las agencias relacionadas con la seguridad del ciberespacio de los EE. UU. También incluyen oficinas presidenciales, gabinetes y agencias independientes, además de las agencias militares de EE. UU., Agencias de inteligencia, agencias legislativas y judiciales.
Entonces, ¿cuáles son las instituciones relacionadas con la seguridad del ciberespacio en los Estados Unidos? ¿Cuáles son las responsabilidades de estas instituciones? El autor hace una breve introducción e introducción a continuación.
1. Oficina de seguridad del ciberespacio (CSO)
Obama estableció la Oficina de Seguridad del Ciberespacio (CSO) bajo el Consejo de Seguridad Nacional (NSC) y el Consejo Económico Nacional (NEC) de los Estados Unidos en 2009.
La Oficina de Seguridad del Ciberespacio (CSO) es la agencia de coordinación más alta del gobierno de los EE. UU. En seguridad del ciberespacio y es responsable de compilar y formular todas las políticas de seguridad del ciberespacio para el gobierno y coordinar la coordinación de los asuntos relacionados con la seguridad del ciberespacio en todo el país, incluida la coordinación a nivel nacional. La protección del mundo y la respuesta a los eventos de crisis, e informar periódicamente al Presidente de los Estados Unidos sobre diversos aspectos de la seguridad del ciberespacio y presentar sugerencias de desarrollo.
En mayo de 2012, Michael Daniel sucedió a Howard Schmidt como el actual coordinador de OSC, y el coordinador de seguridad del ciberespacio también se desempeñó como asesor especial del presidente. Tenía el derecho de contactar directamente al presidente de los Estados Unidos y los medios lo llamaron "zar del ciberespacio".
2. Departamento de Defensa de los Estados Unidos (DoD) y Agencia de Seguridad Nacional de los Estados Unidos (NSA)
El Departamento de Defensa de los Estados Unidos (DoD) es un departamento del Gobierno de los Estados Unidos de América, su centro es el Pentágono y el líder del Departamento de Defensa es el Secretario de Defensa de los Estados Unidos. El Director de Información (CIO) del Departamento de Defensa de los EE. UU. (DoD) se desempeña como presidente del Comité del Sistema de Seguridad Nacional (CNSS), que es responsable de coordinar varios departamentos y oficinas del gobierno de los EE. UU. Para analizar políticas de aseguramiento de información y establecer políticas, directivas y directrices de aseguramiento de información a nivel nacional 3. Reglas de operación.
La Agencia de Seguridad Nacional (NSA) es una agencia de inteligencia del gobierno de los EE. UU. Que se administra como parte del Departamento de Defensa de los EE. UU. Las responsabilidades en seguridad de la información incluyen evitar que las fuerzas hostiles extranjeras adquieran información sensible o relacionada con la seguridad nacional; las responsabilidades en inteligencia incluyen recopilar y procesar información para lograr el propósito de recopilar inteligencia y contraespionaje en el extranjero, y apoyar operaciones militares. Además, la Agencia de Seguridad Nacional (NSA) también tiene una capacidad de investigación muy fuerte, la organización escribió el famoso "Marco de Tecnología de Seguridad de la Información" (IATF).
La NSA tiene el Centro Nacional de Seguridad Informática (NCSC) y el Centro de Ataques a la Red y el Sistema (SNAC). El Centro Nacional de Seguridad Informática (NCSC) puede evaluar la seguridad de las computadoras utilizadas para la seguridad de alto nivel y emitió el primer sistema informático de confianza del DoD. Criterios de evaluación (Libro naranja). El objetivo del Centro de ataque de redes y sistemas (SNAC) es proteger las redes de computadoras contra intrusiones, para lo cual ha publicado pautas de configuración exhaustivas.
3. Departamento de Seguridad Nacional (DHS) y Oficina de Seguridad y Comunicaciones del Ciberespacio (CS & C)
El Departamento de Seguridad Nacional de los Estados Unidos (DHS) es un departamento administrativo federal establecido por el gobierno de los Estados Unidos después del incidente del 9.11 y es responsable de la seguridad nacional y la prevención de actividades terroristas. El DHS incluye múltiples agencias ejecutivas, como la Oficina de Seguridad y Comunicaciones del Ciberespacio (CS & C), el Centro Nacional de Integración de Seguridad y Comunicaciones del Ciberespacio (NCCIC), el Centro de Coordinación Nacional (NCC) y el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT).
La Oficina de Seguridad y Comunicaciones del Ciberespacio (CS & C) está afiliada al Consejo Nacional de Protección y Planificación (NPPD) del DHS y es responsable de mejorar la seguridad, la tolerancia a los desastres y la confiabilidad de la infraestructura nacional de comunicaciones y ciberespacio. CS & C coopera activamente con socios públicos, privados e internacionales para hacer los preparativos necesarios para eventos de desastre que pueden resultar en la pérdida de estos activos estratégicos, prevenir eventos de desastre y proporcionar respuesta de emergencia en caso de desastre. Los subdepartamentos de la Oficina de Seguridad y Comunicaciones del Ciberespacio (CS & C) incluyen:
1) El Centro Nacional de Integración de Seguridad y Comunicaciones en el Ciberespacio (NCCIC) proporciona análisis y monitoreo en tiempo real, intercambio de información y respuesta de emergencia a datos, amenazas y vulnerabilidades de la red. NCCIC es una parte importante del programa del Programa Nacional de Seguridad Cibernética (CNCI) emprendido por DHS El componente utilizado para el monitoreo 7 × 24 de ataques cibernéticos contra infraestructura importante / crítica en los Estados Unidos y las amenazas cibernéticas contra la seguridad nacional en los Estados Unidos es equivalente al Centro de Operaciones de Seguridad (SOC) del DHS.
2) La Oficina de Comunicaciones de Emergencia (OEC) es responsable de brindar apoyo para mejorar las capacidades de comunicaciones de emergencia, como brindar capacitación y soporte básico, y coordinar las actividades departamentales de respuesta a emergencias y mejorar la interoperabilidad.
3) La División de Despacho de Seguridad del Ciberespacio (NSD) es responsable de apoyar el Sistema Nacional de Protección de Seguridad del Ciberespacio (NCPS) para mejorar la seguridad del ciberespacio para agencias y socios del gobierno federal.
4) La División de Recuperación de Resiliencia Espacial de la Información Federal (FNR) es responsable de monitorear la implementación de la Ley Federal de Administración de Seguridad de la Información (FISMA), trabajando con agencias civiles para desarrollar y configurar el desempeño y los estándares de seguridad del ciberespacio, formular soluciones de seguridad del ciberespacio y usar herramientas automatizadas en Auditoría y prueba en la red federal.
5) La División de Coordinación de Participantes de Capacidad de Recuperación de Infraestructura de Red (SECIR) es responsable de cooperar con el sector privado y participar en la coordinación de la seguridad y la preparación para emergencias en todo el país.
4. Oficina de Supervisión de Seguridad de la Información (ISOO)
La Oficina de Supervisión de Seguridad de la Información (ISOO) se estableció en 1978 como parte de la Administración Nacional de Archivos y Documentos (NARA). La Oficina de Supervisión de Seguridad de la Información (ISOO) supervisa los planes de seguridad y confidencialidad de los gobiernos y las industrias, mientras recopila los planes relacionados con la seguridad de varios departamentos Estadísticas relevantes, analizar e informar al Presidente sobre su estado cada año
Hay tres grupos de trabajo bajo la Oficina de Supervisión de Seguridad de la Información (ISOO): Grupo de trabajo de gestión de confidencialidad, Grupo de trabajo empresarial y Grupo de trabajo de información no confidencial controlable. Entre ellos:
1) El grupo de trabajo de gestión de confidencialidad es responsable de formular la política de seguridad y confidencialidad para establecer la seguridad, cancelar la seguridad y proteger la información de seguridad nacional emitida por el gobierno y los departamentos de la industria;
2) El grupo de trabajo empresarial es responsable de evaluar la efectividad de los planes de seguridad y confidencialidad del gobierno y la industria;
3) El Grupo de trabajo de información no confidencial controlable es responsable de formular políticas y procedimientos estándar de información no confidencial y de proteger razonablemente la información confidencial a través de medidas efectivas de control de acceso a datos.
V. Instituciones de protección e intercambio de información.
En 2011, Obama emitió el Decreto Presidencial No. 13587, "Reforma de la estructura para promover la seguridad de la red relacionada con el secreto y el intercambio de responsabilidades y proteger la información relacionada con el secreto". Sobre la base de enfatizar el intercambio de información, el decreto presidencial estableció instituciones sistemáticas y medidas de coordinación a nivel nacional para garantizar el intercambio y la protección de la información. Según el decreto presidencial, los Estados Unidos también establecerán una serie de instituciones para la protección y el intercambio de información confidencial, que incluyen:
1) La responsabilidad y obligación del Comité Directivo de Protección e Intercambio Avanzado de Información es la formulación e implementación intersectorial de políticas y estándares para compartir y proteger información confidencial en la red.
2) La Oficina de Protección e Intercambio de Información Secreta es una subsidiaria de la Oficina de Gestión de Proyectos de Medio Ambiente para el Intercambio de Información (PM-ISE). Proporciona atención profesional, a tiempo completo y continua a la seguridad de la red relacionada con el secreto y el intercambio de responsabilidad y protección de la información secreta.
3) La información secreta y el agente ejecutivo de protección en la red son atendidos conjuntamente por el Ministro DoD y el director de la NSA, y desempeña las funciones de agente ejecutivo y director existentes.
4) El Grupo de trabajo sobre amenazas internas es responsable de formular planes de amenazas internas a nivel gubernamental para detectar y mitigar las amenazas internas, incluida la protección del uso, divulgación y otra exposición no autorizada de información confidencial.
6. Comando de guerra del ciberespacio
El Departamento de Defensa de los Estados Unidos anunció el establecimiento del Comando de Guerra del Ciberespacio (USCYBERCOM) el 23 de junio de 2009, bajo el Comando Estratégico Nacional (USSTRATCOM). El Ejército, la Armada, la Fuerza Aérea y la Guardia Costera tienen sus propios cuarteles generales de operaciones en el ciberespacio. El Comando de Guerra del Ciberespacio se formó por la fusión de la fuerza de ataque cibernético y el departamento de defensa cibernética, entró en pleno funcionamiento en octubre de 2010 y tiene su sede en la Base del Ejército en Fort Meade, Maryland.
El Comando de Guerra del Ciberespacio es responsable de dirigir las operaciones y la defensa de la red de información del Departamento de Defensa; implementar operaciones integrales del ciberespacio militar para garantizar la libertad de movimiento de los Estados Unidos y sus aliados en el ciberespacio y prevenir las mismas acciones del enemigo; Fuerza "hacker".
Se informa que esta fuerza tiene la capacidad operativa de destruir la red del enemigo, ingresar a la computadora del enemigo para robar o falsificar datos, y pueden liberar el sistema de comando y control del enemigo paralizante del gusano, lo que hace que sea imposible para el enemigo comandar las fuerzas terrestres o lanzar el suelo. Misil de aire. Al mismo tiempo, la fuerza también puede proteger a todas las redes del Departamento de Defensa de los EE. UU. De los ataques.
Con el fin de fortalecer las capacidades operativas de las unidades de guerra del ciberespacio del ejército de los EE. UU., El ejército de los EE. UU. Realiza ejercicios llamados proyectos de "defensa del ciberespacio" cada año para estudiar posibles lagunas en la seguridad del ciberespacio de los EE. UU.
7. agencias de inteligencia de EE. UU.
Después del incidente "9.11", los Estados Unidos establecieron el puesto de Director de Inteligencia Nacional (DNI). Como jefe de la comunidad de inteligencia de los Estados Unidos, su agencia es la Oficina del Director Nacional de Inteligencia Nacional (ODNI). ODNI es responsable de coordinar el trabajo de otras agencias de inteligencia e implementar el plan nacional de inteligencia. DNI acepta el nombramiento y el liderazgo del presidente de los Estados Unidos y es el principal asesor del presidente de los Estados Unidos en asuntos de inteligencia de seguridad nacional. Las agencias de inteligencia de los Estados Unidos involucran a siete agencias independientes y 16 departamentos, a saber:
1) Agencia Central de Inteligencia (CIA): la agencia de inteligencia independiente más grande y única en los Estados Unidos.
2) Departamento de Defensa (DoD): Oficina de Inteligencia Naval de EE. UU. (ONI), Unidad de Inteligencia del Cuerpo de Marines de EE. UU. (MCIA), Unidad de Inteligencia Militar (MI), Agencia de Vigilancia y Reconocimiento de Inteligencia de la Fuerza Aérea de EE. UU. (AFISRA), Agencia de Reconocimiento Nacional (NRO), National Geographic Agencia de Inteligencia Espacial (NGA), Agencia de Seguridad Nacional (NSA), Agencia de Inteligencia de Defensa Nacional (DIA)
3) Departamento de Energía (DoE): Sala de espionaje de inteligencia (OICI)
4) Departamento de Seguridad Nacional (DHS): Sala de Análisis de Inteligencia (I y A), Servicio de Investigación de la Guardia Costera de los Estados Unidos (CGI)
5) Departamento de Justicia (DoJ): Sección de Seguridad Nacional de la Oficina Federal de Investigaciones (FBI / NSB), Unidad de Inteligencia de Seguridad Nacional de la Administración de Control de Drogas de los Estados Unidos (DEA / ONSI)
6) Departamento de Estado (DoS): Information Research Bureau (INR)
7) Departamento del Tesoro (DoT): Departamento del Tesoro del Terrorismo e Inteligencia Financiera (TFI)