Министерство Обороны США запускает Новую Программу обеспечения Кибероперативной готовности

После девятимесячного пилотного проекта Пентагон сегодня официально запустил новую модель измерения кибернетической готовности своего главного командования сетевой обороны, что знаменует переход от соблюдения требований к оперативной готовности.

Информационная сеть Объединенного штаба вооруженных сил и Министерства обороны (JFHQ-DoDIN) учредила программу оценки оперативной кибернетической готовности (CORA), ранее известную как программа проверки кибернетической готовности командования.

Переход к программе превращает программу соблюдения инспекционных требований в программу оперативной готовности, подкрепляя гарантии выполнения миссий.

“CORA является жизненно важным аспектом постоянного понимания нашей кибернетической готовности за счет объединения многих факторов риска, включая контроль доступа, обнаружение аномалий, адаптацию к информации об угрозах противника и выполнение кибер-приказов”, – генерал-лейтенант Дж. Роберт Скиннер, командующий штабом JFHQ-DoDIN, сообщил впресс-релизе.

Новые процессы помогут укрепить позиции и отказоустойчивость DoDIN, оказывая поддержку командирам и директорам районов операций сети в укреплении их информационных систем, уменьшении зоны атаки на их киберпространстве и повышении эффективности упреждающей защиты.

“CORA представляет собой консолидированный взгляд на угрозы, уязвимости и воздействие, призванный предоставить командирам и руководителям [районов операций DODIN] соответствующую информацию для принятия решений о киберпространстве, силах и других ресурсах”, – сказал Джон Портер, исполняющий обязанности директора JFHQ-DODIN в управлении инспекций готовности и безопасности DODIN.

По словам Портера, команда CORA разработала ключевые показатели риска, чтобы обеспечить соответствие приоритетам JFHQ-DODIN в области кибербезопасности и сосредоточить внимание на наиболее важных областях устранения последствий.

“Эти показатели позволят организациям сосредоточить свои усилия по снижению рисков и подверженности распространенным тактикам, методам и процедурам противодействия”, – сказал он.

В дополнение к ключевым показателям риска, CORA также уделяет повышенное внимание обеспечению безопасности устройств по периметру сети, государственных активов и активов Министерства обороны, обслуживающих государственные или внешние компоненты Министерства обороны, и любых информационных систем с прямым интерфейсом к внешней информационной системе.

По данным министерства, новая модель CORA представляет собой более гибкий процесс, поощряющий и позволяющий вносить коррективы в достигнутые результаты. Оценка может корректироваться по мере издания новых приказов, политик или директив, добавления новых оцениваемых технологий, если существуют руководства по техническому внедрению системы безопасности, и корректировки ключевых показателей риска по мере изменения ландшафта угроз.

“В конечном счете, оценка дает командирам и руководителям более точное представление об их высокоприоритетной киберпространстве и их общей кибербезопасности и оборонительной позиции, что позволяет усилить командование и контроль и улучшить процесс принятия решений”, – сказал Скиннер.

Author: admin