Центр будет предоставлять услуги по кибербезопасности местным правительственным учреждениям, формировать кадровый резерв с возможностью обучения в средней школе и высших учебных заведениях и многое другое.
В штате Орегон создается новый центр передового опыта в области кибербезопасности — что соответствует цели, к которой сторонники стремились годами.
Центр появился после того, как губернатор подписал законопроект, который объединит три крупных университета, чтобы запустить центр, по крайней мере, на определенной мощности, к 1 октября.
Согласно законопроекту, центр передового опыта (COE) призван дополнить работу ИТ-директора штата. На него возложены такие обязанности, как развитие кибербезопасности штата, проведение исследований и разработок, координация обмена информацией и получение федерального финансирования в области кибербезопасности. Он также будет предоставлять услуги по кибербезопасности местным органам власти, библиотекам и школьным округам, а также консультировать губернатора, ИТ-директора и законодательный орган по вопросам кибербезопасности.
Портлендский государственный университет (PSU) разместит центр и будет управлять им совместно с Университетом штата Орегон (OSU) и Университетом штата Орегон. Хотя законопроект предусматривает широкий спектр инициатив в области кибербезопасности, первые усилия центра, скорее всего, будут направлены на создание сообщества заинтересованных сторон и развитие рабочей силы.
Университеты также не начинают с нуля.
С принятием законопроекта “мы очень рады возможности официально выполнять многое из того, что мы уже делали на определенном уровне, но без больших ресурсов”, – сказал Ракеш Бобба, адъюнкт-профессор Школы электротехники и компьютерных наук ОГУ.
Расширение существующего исследовательского и учебного центра операций по обеспечению безопасности ОГУ (ORTSOC) будет одним из важнейших элементов, сказал Бирол Йешилада, который, как ожидается, станет директором cyber COE. Йешилада – профессор Университета штата БГУ, заведующий кафедрой и бывший директор Центра политики в области кибербезопасности и киберзащиты в Хэтфилде. Сейчас он уходит со своих различных обязанностей, чтобы полностью сосредоточиться на cyber COE.
Бобба сказал, что ORTSOC проводит практическое обучение студентов, предоставляя киберуслуги, такие как мониторинг сетевых вторжений, нескольким организациям, включая небольшой город и некоммерческую организацию. Государственное финансирование, предоставляемое в соответствии с новым законодательством, наряду с денежными средствами из других источников, позволит командам расширяться и обслуживать больше организаций. Несмотря на это, Bobba ожидает, что ORTSOC нужно будет начать взимать небольшую плату за свои киберуслуги, чтобы стать “самодостаточным”. ORTSOC также должен уделять приоритетное внимание оказанию помощи организациям, имеющим ИТ-персонал и способным работать с ними, для получения услуг.
Помимо трех ведущих университетов, в СЕ участвуют и другие учебные заведения. Новое законодательство также предусматривает финансирование различных киберпрограмм, включая программы получения степени в области кибербезопасности и сертификации в нескольких высших учебных заведениях, а также NW Cyber Camp, который обслуживает старшеклассников и которому часто приходилось полагаться на нерегулярный поток частных пожертвований.
Бобба сказал, что предпринимаются постоянные усилия по лучшему согласованию учебных программ по кибербезопасности в высших учебных заведениях и облегчению навигации для студентов. Государственное финансирование прокладывает путь к достижению некоторых из этих целей, включая создание единого веб-сайта, на котором студенты штата Орегон, интересующиеся кибербезопасностью, могут ознакомиться с доступными вариантами программ в штате.
Тем не менее, выделенные средства не удовлетворяют всех потребностей Совета Европы, что, возможно, неудивительно в год, когда законодательный орган рассматривал законопроекты с запросами на коллективное финансирование, которые намного превышали бюджет. Бобба сказал, что финансовые ограничения потребовали исключения из окончательного законодательства меры, которая потребовала бы от Совета Европы каждые два года обновлять законодательный орган отчетом об устойчивости негосударственных общественных организаций к кибербезопасности. Но Йешилада сказал, что это важная деятельность, которую, как он надеется, можно осуществить позже. Он также сказал, что центр получил менее половины запрошенного финансирования операций и рассчитывает вернуться в законодательный орган в середине года для дополнительных запросов.
Чтобы повысить осведомленность общественности о кибербезопасности, Йешилада сказала, что центр намерен проводить онлайн-дискуссии с участием экспертов, а также будет регулярно встречаться с заинтересованными сторонами для обсуждения пробелов и потребностей. По словам Боббы, одной из ключевых ролей центра будет формирование сообщества заинтересованных сторон, выходящего за рамки правительства штата и способного совместно решать киберпроблемы, а также поддерживать друг друга в случае кибератаки, сказал Бобба.
Мнение сообщества также будет выражено через создаваемый Консультативный совет по кибербезопасности. Предыдущая версия такого совета была неактивна, и этот будет перезапущен и расширен, сказал Бобба. В новый консультативный совет войдут 15 назначенных губернатором членов с правом голоса, представляющих племена, округа, образовательные службы и другие, а также шесть членов без права голоса, назначенных другими должностными лицами штата.
До октябрьского запуска Совета европы предстоит много практической работы. Команде необходимо заключить операционное соглашение между университетами и устав центра, а также нанять и назначить на ключевые административные должности. Утверждение Йешилады на высший пост — ожидаемое, но невыполненное по состоянию на понедельник — является еще одним ключевым шагом и позволит штату передать ему файлы.
Author: admin
Related Posts
Технологический сектор США переживает масштабный обвал: Анализ причин и последствий
Новая эпоха кибербезопасности: Основы стратегических киберопераций
