Все, что вы должны знать о агентстве по кибербезопасности и инфраструктуре

Краткое содержание:

Министерство внутренней безопасности (DHS) и Агентство по безопасности кибербезопасности и инфраструктуры (CISA) сотрудничают для создания среды аналитики на основе машинного обучения для кибербезопасности. Проект направлен на защиту от развивающихся угроз и создание более устойчивой инфраструктуры. Платформа CAP-M будет служить учебной площадкой для правительственных исследователей для тестирования методов искусственного интеллекта и машинного обучения. Объект будет использоваться для непрерывных экспериментов и анализа данных, с результатами, поделившись с другими государственными организациями и частным сектором.

Ключевые моменты:

1. Песочница для совместной работы с мультикозом: DHS и CISA предполагают, что песочница совместной работы с мультикозом, которая предоставит платформу для тестирования аналитических методов и технологий, связанных с кибербезопасностью.

2. Автоматическое петля машинного обучения: Платформа CAP-M будет включать в себя автоматический цикл машинного обучения, который облегчает рабочие нагрузки, такие как экспорт данных и настройка.

3. Локальные и облачные среды: CAP-M будет поддерживать как локальные, так и облачные среды, что позволяет комплексное решение проблем кибербезопасности.

4. Доступ к данным и сотрудничество: Платформа будет иметь логическое хранилище данных для легкого доступа к наборам данных CISA и обеспечит сотрудничество между исследователями и организациями.

5. Непрерывные эксперименты: Объект будет использоваться для непрерывных экспериментов в таких областях, как анализ данных и корреляция, помогают организациям в реагировании на развивающиеся угрозы.

6. Обмен выводами: Данные, собранные в результате экспериментов, проведенных на платформе CAP-M, будут переданы государственным организациям, академическим учреждениям и частным сектором.

7. Безопасность и конфиденциальность: План включает в себя обеспечение безопасности платформы и защита конфиденциальности, с акцентом на обеспечение данных и поддержание стандартов конфиденциальности.

8. Слава и осторожность: Проект получил как похвалу, так и осторожность от экспертов по кибербезопасности, причем некоторые из них признали инициативу, в то время как другие выражали обеспокоенность по поводу специфичности и потенциальных угроз.

9. Положительный шаг для инструмента для стека безопасности: Создание лабораторной обстановки Analytics Skills, такая как Cap-M, имеет решающее значение для улучшения инструмента для стека безопасности и снижения усталости от предупреждения в отрасли.

10. Требование для притока данных: Основанная на AI-Machine Environmning, такая как CAP-M, требует значительного притока данных для эффективного обучения и обучения инструментов аналитики.

Вопросы:

1. Как платформа CAP-M будет поддерживать как локальные, так и облачные среды?

Платформа CAP-M предоставит многочастотную среду и несколько структур данных, что позволяет провести всесторонний анализ и тестирование кибербезопасности по различным типам инфраструктур.

2. Кто выиграет от экспериментов, проведенных на платформе CAP-M?

Результаты и данные, полученные в результате экспериментов на платформе CAP-M, будут переданы государственным организациям, академическим учреждениям и частным сектором для улучшения понимания и реакции на развивающиеся угрозы кибербезопасности.

3. Какие проблемы, поднятые экспертами в отношении проекта CAP-M?

Некоторые эксперты выразили обеспокоенность по поводу отсутствия специфичности в отношении временной шкалы проекта и потенциальных угроз, включая возможность того, что актер национального государства эксплуатирует платформу или внедрение белого шума, чтобы нарушить его функциональность.

4. Почему создание лабораторной среды аналитических навыков, такая как Cap-M, считается критической?

Создание лабораторной среды аналитических навыков, такая как CAP-M, имеет решающее значение для улучшения инструментов стека безопасности за счет снижения усталости от предупреждения и воспроизведения сложности и шума живых производственных сред для более эффективного обнаружения угрозы.

5. Каково значение непрерывных экспериментов в объекте CAP-M?

Учреждение CAP-M допускает постоянные эксперименты, позволяя организациям анализировать и коррелировать данные для активного реагирования с изменяющейся ландшафтом угроз и минимизировать потенциальные риски кибербезопасности.

6. Какие меры принимаются для обеспечения безопасности платформы CAP-M?

План включает акцент на обеспечение безопасности самой платформы, а также на защиту конфиденциальности данных, доступных и передаваемых в среде CAP-M. Комплексные меры безопасности будут реализованы для защиты данных и поддержания стандартов конфиденциальности.

7. Как будет работать на платформе CAP-M?

Платформа CAP-M будет включать в себя автоматический цикл машинного обучения, который облегчает рабочие нагрузки, такие как экспорт данных и настройка. Он также будет иметь логическое хранилище данных, чтобы обеспечить доступ к наборам данных CISA и поддержке сотрудничества между исследователями и организациями.

8. Кто участвует в разработке платформы CAP-M?

Развитие платформы CAP-M является совместной попыткой Министерства внутренней безопасности (DHS), в частности, научно-технического управления, а также агентства по кибербезопасности и безопасности инфраструктуры (CISA).

9. Какова цель объекта CAP-M с точки зрения кибербезопасности?

Объект CAP-M служит учебной площадкой для правительственных исследователей для проверки и улучшения аналитических методов и технологий, связанных с кибербезопасностью. Он направлен на повышение устойчивости инфраструктуры и быстро развивающихся угроз.

10. Почему приток данных имеет решающее значение для среды, основанной на AI-Machine-обучении, такой как CAP-M?

Основанная на AI-Machine-обучение, такая как CAP-M, требует значительного притока данных для эффективного обучения инструментов аналитики, проверки моделей и улучшения общих возможностей обнаружения угроз.

Подробные ответы:

Вопрос 1: Как платформа CAP-M будет поддерживать как локальные, так и облачные среды?

Платформа CAP-M предоставит многочастотную среду, позволяющую анализировать и тестировать меры кибербезопасности как в локальных, так и в облачных инфраструктурах. Этот комплексный подход гарантирует, что платформа может удовлетворить различные потребности в безопасности различных типов средств.

Вопрос 2: Кто выиграет от экспериментов, проведенных на платформе CAP-M?

Эксперименты, проведенные на платформе CAP-M, принесут пользу различным заинтересованным сторонам, включая государственные организации, академические учреждения и частный сектор. Обмен выводами и данными, собранными в этих экспериментах, способствует сотрудничеству и обмену знаниями для повышения общих возможностей кибербезопасности и реакции на развивающиеся угрозы.

Вопрос 3: Каковы проблемы, связанные с экспертами в отношении проекта CAP-M?

Эксперты выразили обеспокоенность по поводу отсутствия специфичности в отношении временной шкалы проекта, что может привести к неопределенности по поводу того, когда платформа будет полностью работой. Кроме того, существуют опасения по поводу потенциальных угроз для платформы CAP-M, такие как национальные участники государства, которые используют ее или вводятся белый шум, чтобы нарушить его функциональность. Эти проблемы подчеркивают необходимость надежных мер безопасности и непрерывного мониторинга платформы.

Вопрос 4: Почему создает лабораторную среду аналитической навыки, такую ​​как CAP-M, считается критической?

Создание лабораторной среды аналитических навыков, такая как CAP-M, имеет решающее значение для повышения эффективности инструментов стека безопасности. Такая среда позволяет исследователям и практикующим врачам разрабатывать и усовершенствовать свои аналитические навыки, снижая усталость предупреждения и повышая точность обнаружения угроз. Кроме того, лаборатории могут предоставить контролируемую, но реалистичную среду тестирования, которая повторяет сложность и шум живых производственных сред, что обеспечивает лучшую готовность к реальным проблемам кибербезопасности.

Вопрос 5: Каково значение непрерывных экспериментов на объекте CAP-M?

Основное внимание завода CAP-M на непрерывных экспериментах имеет решающее значение для того, чтобы оставаться перед изменением ландшафта угроз. Анализируя и коррелируя данные на постоянной основе, организации могут определить закономерности, тенденции и возникающие угрозы. Это обеспечивает упреждающие ответы и развитие эффективных контрмеров. Непрерывные эксперименты гарантируют, что стратегии кибербезопасности остаются гибкими и адаптируемыми перед лицом быстро развивающихся угроз.

Вопрос 6: Какие меры принимаются для обеспечения безопасности платформы CAP-M?

Разработка и работа платформы CAP-M приоритет безопасности. План включает в себя реализацию комплексных мер безопасности для защиты самой платформы, а также доступ к данным, доступным и разделенным в окружающей среде. Эти меры безопасности охватывают шифрование, механизмы контроля доступа, регулярные оценки уязвимости и соблюдение стандартов конфиденциальности, обеспечение конфиденциальности, целостности и доступности платформы и данных, которые она обрабатывает.

Вопрос 7: Как будет работать на платформе CAP-M и данные обрабатывают рабочие нагрузки и данные?

Платформа CAP-M включает в себя автоматический цикл машинного обучения, который оптимизирует рабочие нагрузки, такие как экспорт данных и настройка. Эта автоматизация позволяет исследователям сосредоточиться на анализе результатов и усовершенствовании их методов. Кроме того, Cap-M оснащен логическим хранилищем данных, которое облегчает легкий доступ к наборам данных CISA и поддерживает сотрудничество между исследователями и организациями. Платформа обеспечивает эффективную обработку рабочих нагрузок и данных, способствуя производительности и обмену знаниями.

Вопрос 8: Кто участвует в разработке платформы CAP-M?

Платформа CAP-M является совместной задачей Министерства внутренней безопасности (DHS) и агентства по безопасности кибербезопасности и инфраструктуры (CISA). В частности, исследование DHS в области науки и техники работает в сочетании с CISA для разработки и реализации платформы CAP-M. Это сотрудничество гарантирует, что экспертиза от обоих агентств используется для создания надежной среды аналитики кибербезопасности.

Вопрос 9: Какова цель объекта CAP-M с точки зрения кибербезопасности?

Цель объекта CAP-M-предоставить государственным исследователям специальное пространство для проверки и улучшения аналитических методов и технологий, связанных с кибербезопасностью. Он направлен на повышение устойчивости инфраструктуры и разработку более эффективных стратегий для защиты от быстро развивающихся угроз. Учреждение служит учебной площадкой для исследователей и способствует сотрудничеству между государственными организациями и частным сектором для укрепления общих возможностей кибербезопасности.

Вопрос 10: Почему приток данных имеет решающее значение для среды, основанной на AI-Machine-обучении, такой как Cap-M?

Приток данных имеет решающее значение для среды, основанной на AI-Machine-обучении, такой как CAP-M, потому что она формирует основу для инструментов обучения аналитики и улучшения общих возможностей обнаружения угроз. Приток разнообразных и высококачественных данных позволяет алгоритмам машинного обучения изучать закономерности и делать точные прогнозы. Это также помогает проверять модели и определить любые пробелы или ограничения. По мере развития ландшафта угроз непрерывный приток данных гарантирует, что платформа CAP-M остается актуальной и эффективной в обнаружении и смягчении рисков кибербезопасности.

Все, что вы должны знать о агентстве по кибербезопасности и инфраструктуре

Подпишитесь на нашу ежедневную рассылку, чтобы вы никогда не пропустили ни одного удара по всему федеральному

Национальная безопасность, CISA создает песочницу Cybersecurity Analytics на основе искусственного интеллекта

Система высокого спецификации имеет решающее значение для защиты от последних угроз

Вт 10 января 2023 // 01:00 UTC

Два ведущих агентства правительства США создают аналитическую среду, основанную на машинном обучении, чтобы защитить от быстро развивающихся угроз и создавать более устойчивую инфраструктуру как для государственных, так и для частных организаций.

Министерство внутренней безопасности (DHS) – в частности, его научно -техническое управление, а также воду в области кибербезопасности и агентства по безопасности инфраструктуры (CISA).

Он также будет включать в себя «цикл автоматизированного машинного обучения», через который рабочие нагрузки – подумайте о данных об экспорте и настройке – будут проходить.

Платформа CISA Advanced Analytics для машинного обучения (CAP-M)-ранее известная как Cylab,-будет способствовать решению проблем вокруг кибербезопасности, которая охватывает как локальные, так и облачные среды, согласно агентствам.

«Полностью реализованный, CAP-M будет иметь много облака средств и несколько структур данных, логическое хранилище данных для облегчения доступа между наборами данных CISA и производственной среде для обеспечения реалистичного тестирования решений поставщиков»,-написали DHS и CISA в одностраничном описании проекта. «Первоначально поддерживая кибер -миссии, эта среда будет гибкой и расширяемой для поддержки наборов данных, инструментов и сотрудничества для других миссий по безопасности инфраструктуры.”

Объект будет использоваться для непрерывных экспериментов в ряде областей, включая анализ и корреляцию данных, чтобы помочь организациям реагировать на изменение ландшафта угроз. Данные, собранные в экспериментах, будут переданы другим в правительстве, академических учреждениях и частном секторе, они написали. План включает в себя обеспечение безопасности самой платформы, а также защиту конфиденциальности.

Для доставки проекта не было дано никаких сроков. Это отсутствие специфичности и широкие цели проекта вызвали смесь похвалы и осторожности от некоторых в пространстве кибербезопасности.

Monti Knode, директор по успеху клиентов в безопасности безопасности Horizon3.ИИ сказал, что план от DHS и CISA имеет смысл, и что инвестиции агентства просрочены. Агентства необходимо обеспечить, чтобы CAP-M снял непреднамеренные проблемы, вызванные быстрым развитием технологий безопасности, которые направлены на обнаружение инцидентов.

«Создание лабораторной среды для построения аналитических навыков имеет решающее значение для нашего основополагающего таланта в государственной и частной национальной безопасности», – сказал Кнод Реестр. “Настройка нашего инструмента в стеке безопасности в целом способствовало предупреждению усталости на протяжении многих лет, ведущих аналитиков и практикующих в диких гуся. Кроме того, лаборатории редко повторяют сложность и шум живой производственной среды, но это может быть положительным шагом.”

Такая среда, основанная на AI-Machine, также потребует массового притока данных, чтобы учиться на нем, сказал он. Это может включать в себя создание автоматизированного злоумышленника для неоднократных атак для обучения аналитических инструментов, создания уведомлений и обучения системы распознавать, когда было неверно предупреждение, сказал он.

• Защита данных сейчас, когда квантовая эра подходит
• Американские военные вступают в действие по программному обеспечению, а правительство становится занятым
• ФБР предупреждает о Кубе, нет, не та, что – банда вымогателей
• Установка нефти и газа США при «повышении» риска кибератаки

По словам Сами Эльхини, специалиста по биометрии в Cerberus Sentinel, в программе есть плюсы и минусы в программе. Такой анализ и непрерывное обучение необходимы, особенно для того, чтобы получить широкое понимание кибергромов на высоком уровне. Тем не менее, некоторые модели становятся слишком обобщенными и не определяют угрозы, которые влияют на меньшие цели и просто рассматриваются.

Также существует угроза, когда актер национального государства, нацеленный на платформу Cap-M, чтобы узнать его сильные и слабые стороны для развития эксплойтов или введения белого шума, сказал Элхини Реестр.

«При использовании ML и AI для выявления шаблонов и выявления этих моделей более широкой аудитории вероятность эксплойта увеличивается», – сказал он, указывая на признание в качестве примера. Это легко доступно и протестированная модель AI/ML. Стчания быстро узнали, что, внедряя шум в изображения лица, которые были незаметны для людей, они могли бы обмануть системы распознавания лица, чтобы произвести ложную не матч.”

CAP-M-это только последний шаг, сделанный администрацией Байдена, которая настаивает на два года, чтобы укрепить киберзащиты страны.

«Как и космическая раса между США и Советским Союзом во время холодной войны, правительство может сыграть ключевую роль в развитии технологических инноваций»,-сказал Крейг Люри, соучредитель и технический директор Sepertion Security Реестр. “Проекты исследований и разработок в рамках федерального правительства могут помочь поддержать и катализировать разрозненные усилия по исследованиям и разработкам в частном секторе. … Кибербезопасность – это национальная безопасность и должна быть приоритетом как таковой.”

Том Келлерманн, старший вице -президент по кибер -стратегии в Contrast Security, сказал Реестр То, что это «критический проект по улучшению обмена информацией на TTPS [Тактика, методы и процедуры] и повышение ситуационной осведомленности в американском киберпространстве. … однако, обеспечение безопасности этой экосистемы будет иметь первостепенное значение, учитывая всплеск атак на целостность и прыжков на острове.”®

Все, что вы должны знать о агентстве по кибербезопасности и инфраструктуре

Вы в последнее время обновили программное обеспечение на своем устройстве Apple? Если нет, ищите какие -либо новые обновления программного обеспечения и установите их … сейчас.

Пока ваше новое программное обеспечение загружается, я’ll объяснить, для чего это обновление и почему оно’важно установить новые обновления программного обеспечения, как только они’re Доступно.

Агентство по безопасности кибербезопасности и инфраструктуры (CISA) является федеральным агентством Соединенных Штатов в Министерстве внутренней безопасности, которое работает в государственном и частном секторах для улучшения кибербезопасности и содействия различным программам кибербезопасности, включая обучение. CISA постоянно работает над развитием своих рекомендаций и программ кибербезопасности следующим образом:

• Доставка возможностей
• Угроза охота
• Оперативное сотрудничество
• Управление уязвимостью
• Строительство потенциала
• Стратегия, ресурсы и производительность
• Образование и обучение кибер -обороны

Почему был создан CISA?

Национальное управление защиты и программ (NPPD) было сформировано с целью сокращения и устранения угроз для критической инфраструктуры в U -.С. По мере развития угроз кибербезопасности от частных и спонсируемых государством хакеров, как и первоначальная организация. NPPD’S миссия расширилась, и она была переименована в то, чтобы лучше соответствовать своим новым целям. NPPD и его преемник, CISA, контролируются Министерством внутренней безопасности (DHS).

Если вашей кибербезопасности не хватает, если вы беспокоитесь?

Вы должны беспокоиться о киберпреступниках, но не о CISA. CISA является нерегулирующим агентством, которому поручено оказание помощи правительству и частным организациям улучшить свое положение в области кибербезопасности и защищать себя от атаки. Агентство уполномочено получать и анализировать информацию, касающуюся развития угроз кибербезопасности и распространения этой информации, чтобы помочь другим организациям защищать себя.

Обмен информацией безопасности с CISA

Если ваша отрасль была классифицирована как критическая инфраструктура в соответствии с отчетностью о кибер -инцидентах для Закона о критической инфраструктуре (CIRCIA), вы’Re, необходимый для сообщений о каком -либо значительном инциденте кибербезопасности в CISA. Однако, даже если ваша организация выходит за рамки этой юрисдикции, если вы’Был нацелен на киберпреступный, CISA хотел бы знать об этом. Обмен информацией с агентством может помочь агентству лучше защитить другие частные и государственные организации от аналогичной судьбы.

В то время как многие организации могут почувствовать стремление сказать федеральному правительству, что они’был атакован, это’Важно поделиться этими данными. Программа защищенной критической инфраструктуры (PCII) защищает любую информацию, которую организация частного сектора разделяет с правительством в целях защиты национальной безопасности. Вся идентифицирующая информация должна быть удалена из защищенных PCII данных, прежде чем CISA может поделиться им.

Как говорит организация, “Как глобальный центр обмена информацией, CISA несет значительную ответственность за защиту полученной нами информацию, и для обеспечения защиты конфиденциальности, конфиденциальности бизнеса, гражданских прав и гражданских свобод. Мы очень серьезно относимся к этой ответственности и делаем все, что в наших силах, чтобы заработать наши заинтересованные стороны’ доверие, сохраняя конфиденциальность конфиденциальной информации.”

Что такое циса’S Shields Up кампания?

В ответ на Россию’вторжение в Украину в феврале прошлого года, CISA запустила свое “Щиты” Кампания по кибербезопасности, чтобы предупредить предприятия, считающиеся частью U.С.’S Критическая инфраструктура возможной эскалации в спонсируемой государством киберпреступности.

Ключевая интеллект показала, что Россия планирует кибератаки против жизненно важной инфраструктуры в организациях государственного и частного сектора, работающих в U -.С. Кроме того, не государства, спонсируемые киберпреступниками, симпатизирующими российскому правительству, и его народ также угрожали начать дальнейшие атаки.

К сожалению, в эпоху, когда кибератаки стремительно стремительно стремительно растут, поддерживая “Щиты” Поза, скорее всего, останется новой нормой в обозримом будущем, независимо от того, что происходит в Украине.

Что’S CISA’S Взаимосвязь с NIST и рамки кибербезопасности (CSF)?

Чтобы увидеть, соответствует ли ваша организация с CISA’Рекомендации, агентство разработало обзор кибер -устойчивости (CRR). Этот обзор был создан перед Национальным институтом стандартов и технологической рамки кибербезопасности, но на практике они очень тесно связаны.

Ваша организация следует за CISA’S Руководящие принципы?

CISA предоставляет эти загружаемые ресурсы, чтобы помочь вашей организации определить любые области слабости, но прохождение всех из них может занять много времени – время, когда многие организации надевают’Т.

Марко’S -эксперты по кибербезопасности могут провести комплексную оценку кибербезопасности, основанную на рекомендациях NIST CSF и Центра безопасности интернет -безопасности. В дополнение к поиску уязвимостей до этого хакеры, эта оценка также будет включать в себя технологическую дорожную карту, которая поможет вам определить приоритеты обновлений.

Кибербезопасность, конечно, постоянно развивается, и те же рекомендации, которые были достаточными два или три года назад, уже недостаточно, чтобы держать хакеров в страхе. Чтобы увидеть, выиграет ли ваша организация из более глубокой оценки, эта 60-секундная викторина поможет вам понять, насколько вы защищены в настоящее время.

DHS’ Система управления кибер -талантами медленно набирает обороты

Агентство по безопасности кибербезопасности и инфраструктуры наняло около 80 человек через Министерство внутренней безопасности’Новая система персонала для кибер -персонала, в то время как новый подкомпонент DHS теперь стремится также воспользоваться системой.

Директор CISA Джен Истерли предоставил обновленные цифры во время Слушания подкомитета по связям с кибербезопасностью и защитой инфраструктуры.

“Мы’Re, около 80 человек с системой управления кибер -талантами, и некоторые действительно необычные таланты в этом.

Агентство по безопасности кибербезопасности и инфраструктуры наняло около 80 человек через Министерство внутренней безопасности’Новая система персонала для кибер -персонала, в то время как новый подкомпонент DHS теперь стремится также воспользоваться системой.

Директор CISA Джен Истерли предоставил обновленные цифры во время Слушания подкомитета по связям с кибербезопасностью и защитой инфраструктуры.

“Мы’Повтодно около 80 человек с системой управления кибер -талантами и некоторых действительно необычных талантов на данный момент,” Истерли сказал.

DHS официально запустил CTMS в конце 2021 года, первоначально открывая программу для новых сотрудников для работы в CISA и отделе’S Главный информационный офицер. Система освобождена от многих федеральных правительства’S традиционный конкурентный найм, классификация и компенсация практика. Например, нанимает под системой, может получить зарплату такой же высокой, как вице -президент’S в некоторых случаях.

Облачная биржа федеральной новостной сети 2023: Узнайте, как агентства по всему правительству используют Cloud для переосмысления государственных услуг – от предприятия до края на этом трехдневном мероприятии. Зарегистрируйтесь сегодня!

Но система не спешила набирать обороты, причем DHS не достигнет 150 позиций, которые она надеялась заполнить в течение первого финансового года.

CISA по -прежнему делает большую часть своих наймов в рамках традиционной кадровой системы титула 5.

“На самом деле реализация [CTM] была чем -то, что’был настоящим проектом, который нам постоянно должен смотреть на то, как он’S, работая и гарантирует, что это действительно упрощает нашу способность привлекать больше талантов,” Истерли сказал.

Но CISA находится в темпе, чтобы нанять еще большее число в 2023 году, сказал Истерли, и новая система талантов может сыграть ключевую роль в процессе. Например, Истерли сказал, что CISA настраивает “Counter- [люди’Китайская Республика] усилия” Это будет возглавлять неназванный человек, привезенный в агентство через CTMS.

“Мы надеемся использовать CTMS более агрессивно в этом году,” она сказала.

FEMA начать использовать CTMS

Между тем, федеральному агентству по чрезвычайным ситуациям было недавно предоставлено полномочиями начать использовать CTM, согласно Чарльзу Армстронгу, FEMA’S Главный информационный директор. Это означает, что FEMA может начать использовать то, что DHS называет своим “Служба кибербезопасности.”

Армстронг, однако, отметил, что CTMS имеет “строгий процесс” для найма.

“Это’S не так просто, как просто нанимать обычного сотрудника,” Армстронг сказал, что во время завтрака 21 апреля, организованного Afcea Bethesada. “Там’S много глубокого погружения в то, что такое наборы их навыков, и много интервью. Так что’S гораздо более строгая, но идея в том, что вы получаете более высокий талант или качество сотрудников. Итак, мы’Повторный.”

Подробнее: кибербезопасность

FEMA также рассматривает то, как еще это может предложить более высокую зарплату, чтобы сохранить свою существующую кибер -силу, сказал Армстронг.

“Мы’Повторный взгляд на разные способы стимулировать людей приходить и остаться с нами в долгосрочной перспективе,” он сказал.

CTMS Развертывание ‘мучительно медленно’

Конгресс предоставил DHS полномочия на создание исключенной службы для кибер -персонала в 2014 году. DHS потребовалось семь лет, чтобы установить этот процесс, причем чиновники придерживаются совещательного подхода к разработке полностью обновленного способа найма кибер -талантов за пределами устаревшего титула 5 Система оплаты и льгот.

Но система’S Медленный развертывается в то время, когда там’Основная срочность, стоящая за расширением национальной кибер -силы и, в частности, увеличивая число сотрудников в CISA.

В прошлом году CISA’Консультативный комитет по кибербезопасности в кибербезопасности отметил работу в качестве ключевой проблемы для агентства.

“В то время как CISA добился некоторого прогресса в улучшении процесса приобретения талантов, включая запуск системы управления кибер -талантами, CISA должен двигаться с гораздо большей скоростью и срочностью, чтобы встретиться с нации’S Кризис кибербезопасности,” комитет’Подкомитет по рабочей силе отметил в отчете в прошлом году.

А ранее в этом году генеральный инспектор DHS сообщил, “CISA не хватило персонала, чтобы выполнить свою миссию,” с 38% агентства’S подразделение кибербезопасности’S -позиции незаполнены по состоянию на август прошлого года.

Подпишитесь на нашу ежедневную рассылку, чтобы вы никогда не пропустили ни одного удара по всему федеральному

Во время слушания перед комитетом по национальной безопасности Фулл -Хауса на прошлой неделе, представитель. Эндрю Гарбарино (R-N.У.) ссылается на “мучительно медленно” Развертывание CTMS и отметил, что Конгресс отменил примерно 53 миллиона долларов в ранее ассигнованные средства из -за того, насколько медленный найм на CISA.

Гарбарино спросил секретаря по национальной безопасности Алехандро Майоркас, почему DHS более чем на год опоздал на предоставление необходимого в Конгрессе отчет об оценке структуры силы для CISA.

Майоркас признал, “У нас есть вакансии,” и он пообещал изучить оценку структуры поздней силы.

Несмотря на проблемы, «Пасстерли» отметила, что CISA быстро выросла всего за пять лет с тех пор, как она была основана как автономное агентство. И хотя CISA запрашивает относительно мало дополнительных должностей в своем бюджете на 2024 год, она сказала, что агентство сосредоточено на заполнении своих существующих уполномоченных должностей.

“А потом мы’сосредоточиться на удержании,” Истерли заявили на слушаниях на этой неделе. “Но, честно говоря, я в порядке, если кто -то придет работать над работой в CISA в течение трех -пяти лет, а затем отправляется в больницу, энергетическую компанию или банку, чтобы помочь им с их критической безопасностью инфраструктуры. Потому что в конце дня речь идет о коллективной кибер -защите, и нам нужно работать вместе, рука об руку.”

Департамент внутренней безопасности

Управление науки и техники (S & T) является основным исследованием и разработками Департамента внутренней безопасности. Его миссия состоит в том, чтобы улучшить национальную безопасность, предоставляя клиентам современные технологии, которые помогают им достичь своих миссий. Клиенты S & T включают операционные компоненты департамента, а также государственные, местные, племенные и территориальные аварийные службы и официальные лица.

Агентство безопасности кибербезопасности и инфраструктуры (CISA)

CISA является оперативным лидером для федеральной кибербезопасности и национального координатора по безопасности и устойчивости инфраструктуры. CISA связывает заинтересованные стороны в промышленности и правительстве друг с другом, а также с ресурсами, анализом и инструментами, чтобы помочь им создать свои собственные кибер, коммуникации, физическая безопасность и устойчивость, в свою очередь, помогая обеспечить безопасную и устойчивую инфраструктуру для американского народа. В рамках CISA находится комитет межведомственной безопасности (ISC). ISC – это совместная организация, которая обеспечивает лидерство невоенному федеральному сообществу, поддерживающему программы физической безопасности, которые являются комплексными и основанными на рисках.

Федеральное агентство по чрезвычайным ситуациям (FEMA)

Федеральное агентство по чрезвычайным ситуациям (FEMA) является независимым агентством, отчитывающимся перед президентом и поручено отвечать на планирование, восстановление и смягчение от бедствий. Сегодня FEMA-агентство по 50000 человек, дополненное более чем 5000 резервистами по стихийным бедствиям-представляет собой миссию по привлечению Америки к подготовке, предотвращению, реагированию и восстановлению от бедствий с видением «подготовленной нации.”Никогда в ее истории это видение не было более важным для страны, чем после сентября. 11 -й.

Федеральное управление страхования и смягчения

Общая миссия Федерального Управления по страхованию и смягчению (FIMA) заключается в защите жизни и предотвращении потери имущества от природных опасностей. Работа национальных программ FIMA является основным компонентом управления чрезвычайными ситуациями, поскольку эти программы сосредоточены на защите жизни и имуществе и предотвращении будущих потерь посредством партнерских отношений с правительствами на государственном и местном уровнях, а также в частном секторе.

Городской поиск и спасение

Поиск и спасение городского поиска, созданная в соответствии с Управлением Федерального агентства по чрезвычайным ситуациям (FEMA) в 1989 году в качестве национальной системы поиска и спасения в городе, является основой для структурирования местных сотрудников чрезвычайных ситуаций в целостных группах реагирования на интегрированные результаты стихийных бедствий. Эти целевые группы, в комплекте с необходимыми инструментами и оборудованием, а также необходимыми навыками и методами могут быть развернуты FEMA для спасения жертв структурного коллапса.

U.С. Пожарная администрация

Как организация Федерального агентства по чрезвычайным ситуациям, миссия Пожарной администрации Соединенных Штатов (USFA) заключается в сокращении жизненных и экономических потерь из -за пожарных и связанных с ними чрезвычайных ситуаций, посредством лидерства, защиты, координации и поддержки. Мы обслуживаем страну независимо, в координации с другими федеральными агентствами и в партнерстве с пожарной защитой и общинами службы неотложной помощи. Благодаря стремлению к совершенству мы предоставляем общественное образование, обучение, технологии и инициативы данных.

Онлайн библиотека

Онлайн -библиотека FEMA разделена на четыре раздела. В каждом разделе есть справочные материалы, публикации, карты, фотографии, аудиок -клипы и видеоклипы.

Федеральная защитная служба (FPS)

1 марта 2003 года Федеральная служба защиты (FPS) перешла в Бюро иммиграционного и таможенного обеспечения (ICE), Управление пограничной и транспортной безопасности Министерства внутренней безопасности.

FPS предоставляет правоохранительные органы и службы безопасности более миллиона арендаторов и ежедневных посетителей для всех федеральных и арендованных объектов по всей стране. FPS сосредоточен непосредственно на внутренней безопасности нации и сокращении преступлений и потенциальных угроз для федеральных учреждений по всей стране, и требуется тесная координация и совместное использование разведки с расследованиями в рамках льда. FPS-это агентство полного сервиса с комплексной программой HAZMAT, WMD, собаки и чрезвычайной ситуации, а также современным общением и отправкой мега-центров.

Критерии

Категория	# Документы
Критерии DHS	29
Критерии CISA	3
Критерии FEMA	42