Институт защиты информационной инфраструктуры - Institute for Information Infrastructure Protection

Институт защиты информационной инфраструктуры (I3P)
СокращениеI3P
Основан2002
Типисследовательский институт
Фокускомпьютерная безопасность
защита критически важной инфраструктуры
Место расположения
ПроисхождениеДартмутский колледж
Ключевые люди
Дайана Л. Берли, исполнительный директор
Мартин Н. Вибурн, почетный директор
Интернет сайтhttp://www.thei3p.org

В Институт защиты информационной инфраструктуры (I3P) - это консорциум национальных институтов кибербезопасности, включая академические исследовательские центры, Федеральное правительство США лаборатории и некоммерческие организации, все из которых обладают многолетним и широко признанным опытом в области кибербезопасности. исследования и разработки (НИОКР). I3P управляется Университет Джорджа Вашингтона, где работает небольшой административный персонал, который контролирует и помогает руководить деятельностью консорциума.[1]

I3P координирует и финансирует исследования кибербезопасности, связанные с защитой критически важной инфраструктуры, и проводит высокоэффективные семинары, в которых участвуют лидеры как государственного, так и частного секторов.[2][3] I3P привносит мультидисциплинарный и мультиинституциональный подход к сложным и трудным проблемам и работает совместно с заинтересованными сторонами в поисках решений. С момента основания в 2002 г.[4] более 100 исследователей из самых разных областей знаний и опыта работали вместе, чтобы лучше понять и снизить критические риски в области кибербезопасности.

История

I3P появился после нескольких правительственных оценок США. информационная инфраструктура предрасположенность к катастрофическим отказам. Первое исследование, опубликованное в 1998 г. Совет советников президента США по науке и технологиям (PCAST) рекомендовал создать неправительственную организацию для решения проблем национальной кибербезопасности. Последующие исследования, проведенные Институтом оборонного анализа, а также официальный документ, подготовленный совместно Советом национальной безопасности и Управлением научно-технической политики, согласились с оценкой PCAST, подтверждая необходимость создания организации, призванной защищать критически важные инфраструктуры.[4]

В 2002 году I3P была основана в Дартмутский колледж через грант федерального правительства?[2]. Мартин Вайборн возглавлял I3P с 2003 по 2015 годы. С момента своего создания I3P:

  • координировал национальную программу исследований и разработок в области кибербезопасности
  • наведены информационные и исследовательские мосты между академическими, промышленными и государственными заинтересованными сторонами
  • разработали и внедрили технологии для устранения множества уязвимостей

Финансирование I3P поступало из различных источников, включая Департамент внутренней безопасности (DHS), Национальный институт стандартов и технологий (NIST) и Национальный фонд науки (NSF).[5]

Учреждения-члены

Консорциум I3P состоит из 18 академических исследовательских центров, 5 национальных лабораторий и 3 некоммерческих исследовательских организаций.[6]

Каждое учреждение-член назначает основного и дополнительного представителей для участия в регулярных встречах консорциума.[7]

Области исследований

2011-2014 Исследовательские проекты

Высшее технологическое образование

I3P сотрудничает с Системой общественных колледжей Нью-Гэмпшира (CCSNH) в рамках образовательного проекта «Кибербезопасность в сфере здравоохранения: адаптация и внедрение учебных программ». Целью проекта, финансируемого программой передового технологического образования (ATE) Национального научного фонда (NSF), является подготовка высококвалифицированных технических специалистов для удовлетворения потребностей в медицинских информационных технологиях в сельских районах северной Новой Англии.

Улучшение CSIRT

I3P запустил проект под названием «Улучшение навыков, динамики и эффективности CSIRT». Эта работа, финансируемая Управлением науки и технологий Министерства внутренней безопасности, направлена ​​на изучение того, что делает и поддерживает хорошую CSIRT. Результаты должны помочь организациям убедиться, что их CSIRT максимально раскрывают свой потенциал и становятся бесценным инструментом в защите кибер-инфраструктуры. В междисциплинарную команду, работающую над новым проектом, будут входить исследователи кибербезопасности и бизнеса из Дартмутского колледжа, организационные психологи из Университета Джорджа Мейсона, а также исследователи и практики из Hewlett-Packard.

Полезная безопасность

В апреле 2011 года I3P организовал спонсируемый NIST семинар, посвященный проблеме интеграции безопасности и удобства использования при проектировании и разработке программного обеспечения. Одной из нескольких рекомендаций семинара была разработка тематических исследований, чтобы показать разработчикам программного обеспечения, как удобная безопасность была интегрирована в процесс разработки программного обеспечения организации. Следовательно, I3P начал проект полезной безопасности. Используя единую методологию исследования, в проекте будет задокументирована безопасность, пригодная для использования в трех разных организациях. Результаты будут использованы, чтобы понять, как решались ключевые проблемы безопасности, чтобы научить разработчиков решениям и позволить другим исследователям провести сопоставимые исследования.

Распространение информации

Критическая инфраструктура страны сегодня находится под угрозой кибератаки, как никогда раньше. Основной ответ на киберугрозу, с которой сталкивается страна, - это расширение обмена информацией. Традиционно агентства хранят данные в базах данных, и эта информация не всегда доступна другим лицам, которым она может быть полезна. Администрация Обамы дала понять, что эта стратегия не сработает - данные должны быть доступны для обмена. Предпочтительный способ сделать это - использовать облако, где все многочисленные правительственные учреждения будут хранить информацию, и информация будет доступна всем, у кого есть соответствующие учетные данные. Эта модель имеет огромные дополнительные преимущества, но каковы связанные с этим риски? Исследователи из RAND и Университета Вирджинии взяли на себя задачу ответить на этот вопрос в нашем проекте по обмену информацией.

Исследовательские проекты 2010-2011 гг.

Конфиденциальность в цифровую эпоху

Исследователи из пяти академических институтов I3P прилагают огромные усилия, чтобы понять конфиденциальность в цифровую эпоху. В течение 18 месяцев в рамках этого исследовательского проекта будет рассмотрен мультидисциплинарный подход к конфиденциальности, изучая роль человеческого поведения, раскрытия данных и выражения политики в том, как люди понимают и защищают свою конфиденциальность.[8]

Использование человеческого поведения для снижения риска кибербезопасности

Этот проект привносит в безопасность линзы поведенческих наук, исследуя взаимодействие между людьми и компьютерами с помощью ряда тщательных эмпирических исследований. Междисциплинарный проект объединяет ученых-социологов и специалистов по информационной безопасности, чтобы пролить свет на тонкости человеческого восприятия, познания и предубеждений, а также то, как они влияют на компьютерную безопасность. Цель проекта - использовать эти новые идеи для создания более безопасных систем и процессов.[9]

2008-2009 Исследовательские проекты

Повышение безопасности за счет оценки рисков

Исследователи I3P в рамках этого проекта изучили способы количественной оценки киберрисков, изучив потенциал многофакторной системы оценки, аналогичной оценке рисков в страховом секторе. В целом, работа учитывает два ключевых фактора, определяющих киберриск: технологии, снижающие вероятность атаки, и внутренние возможности реагирования на успешные или потенциальные атаки.[10]

2007-2009 Исследовательские проекты

Живучесть и восстановление исследований АСУ ТП

Этот проект основан на более раннем проекте I3P в области безопасности систем управления для разработки стратегий для улучшения контроля:устойчивость системы и возможность быстрого восстановления в случае успешной кибератаки.[11]

Бизнес-обоснование кибербезопасности

Этот проект, являющийся ответвлением более раннего исследования экономики безопасности, решает проблему корпоративного принятия решений, когда дело доходит до инвестиций в кибербезопасность. Он пытался ответить на такие вопросы, как «Сколько нужно?» "Насколько хватит?" «А как измерить рентабельность инвестиций?» Исследование включает исследование инвестиционных стратегий, включая риски и уязвимости, взаимозависимости цепочек поставок и технологические исправления.[12]

Защита цифровой идентичности

Этот междисциплинарный по своему охвату проект направлен на обеспечение безопасности цифровых удостоверений, уделяя особое внимание разработке технических подходов к управлению цифровыми удостоверениями, которые также отвечают политическим, социальным и юридическим потребностям. Работа сосредоточена в первую очередь на двух секторах, для которых конфиденциальность и защита личных данных имеют первостепенное значение: финансовые услуги и здравоохранение.[13]

Внутренняя угроза

Этот проект направлен на обнаружение, отслеживание и предотвращение внутренних атак, которые могут нанести серьезный ущерб организации. Исследователи провели систематический анализ инсайдерских угроз, который решает технические проблемы, но также принимает во внимание этические, правовые и экономические аспекты.[14]

Отчет Сената США по кибербезопасности

I3P представил отчет под названием «Проблемы исследований и разработок в области национальной кибербезопасности: перспективы отрасли, науки и правительства».[15] сенаторам США Джозефу Либерману и Сьюзан Коллинз 18 февраля 2009 г. Отчет отражает результаты трех форумов, организованных I3P в 2008 г.[16][17] на нем собрались высокопоставленные эксперты из отрасли, правительства и академических кругов, чтобы определить возможности НИОКР, которые будут способствовать развитию исследований в области кибербезопасности в ближайшие пять-десять лет. В отчете содержатся конкретные рекомендации по исследованиям технологий и политики, которые отражают вклад участников, а также озабоченности как государственного, так и частного секторов.

Мастерские

I3P поддерживает связь и взаимодействует с заинтересованными сторонами посредством семинаров и других информационных мероприятий, которые часто проводятся в партнерстве с другими организациями. Семинары охватывают широкий круг тем, некоторые из которых напрямую связаны с исследовательскими проектами I3P; другие, которые призваны собрать вместе нужных людей для исследования особенно сложной фундаментальной проблемы, такой как разработка безопасных систем или развитие персонала.[18]

Программа постдокторских стипендий

I3P спонсировал программу стипендий для докторантов с 2004 по 2011 год, которая обеспечивает финансирование года исследований в учреждении-члене I3P. Эти конкурсные награды были присуждены в соответствии с заслугой предложенной работы, степенью, в которой предложенная работа исследовала творческие и оригинальные концепции, и потенциальное влияние темы на информационную инфраструктуру США. Предполагалось, что потенциальные кандидаты будут заниматься основной областью исследований кибербезопасности, включая надежные вычисления, управление безопасностью предприятия, проектирование безопасных систем, сетевое реагирование и восстановление, управление идентификацией и криминалистику, беспроводные вычисления и показатели, а также юридические, политические и экономические вопросы. измерения безопасности.[3]

Рекомендации

  1. ^ Люди
  2. ^ а б "О". thei3p.org. Получено 2015-10-06.
  3. ^ а б «Инициативы». thei3p.org. Получено 2015-10-06.
  4. ^ а б "История". thei3p.org. Получено 2015-10-06.
  5. ^ "История". thei3p.org. Получено 2015-10-06.
  6. ^ "Учреждения-члены". www.thei3p.org. Получено 2015-10-06.
  7. ^ "Институт защиты информационной инфраструктуры (I3P) | Представители участников". www.thei3p.org. Получено 2015-10-06.
  8. ^ «Политика конфиденциальности, восприятие и компромиссы» (PDF). Thei3p.org. Архивировано из оригинал (PDF) 20 марта 2012 г.. Получено 26 февраля 2015.
  9. ^ «Проект человеческого поведения». Thei3p.org. Архивировано из оригинал на 2012-03-01. Получено 2013-09-02.
  10. ^ «Лучшая безопасность за счет оценки рисков». Thei3p.org. Архивировано из оригинал на 2012-03-01. Получено 2013-09-02.
  11. ^ «Живучесть и восстановление АСУ ТП». Thei3p.org. Архивировано из оригинал на 2015-01-15. Получено 2013-09-02.
  12. ^ «Бизнес-обоснование кибербезопасности». Thei3p.org. Архивировано из оригинал на 2012-03-01. Получено 2013-09-02.
  13. ^ «Защита цифровой идентичности». Thei3p.org. Архивировано из оригинал на 2012-03-01. Получено 2013-09-02.
  14. ^ «Человеческое поведение, внутренние угрозы и осведомленность». Thei3p.org. Архивировано из оригинал на 2013-08-14. Получено 2013-09-02.
  15. ^ "Отчет Сената". Thei3p.org. Получено 2013-09-02.
  16. ^ Олцик, Джон (3 марта 2009 г.). «Напряженная неделя кибербезопасности в Вашингтоне | Безопасность и конфиденциальность - CNET News». News.cnet.com. Получено 2013-09-02.
  17. ^ «Отчет Дартмутского института защиты информационной инфраструктуры (I3P) содержит рекомендации по исследованию кибербезопасности». Dartmouth.edu. 2010-06-07. Получено 2013-09-02.
  18. ^ "Новости и события". thei3p.org. Получено 2015-10-06.

внешняя ссылка