Британська мережа кібербезпеки
Спільнота кібербезпеки (або інформаційної безпеки) в Сполученому Королівстві Великої Британії та Північної Ірландії дуже різноманітна багатьма зацікавленими групами, які сприяють підтримці британської стратегії кібербезпеки[1]. УрядКібербезпекаCyber Aware Cyber Aware [Архівовано 28 квітня 2018 у Wayback Machine.] — це урядова-кампанія з підвищення інформованості в суспільстві, про те, як люди можуть захистити себе від кіберзлочинності. В ній містяться рекомендації щодо простих заходів кібербезпеки. Департамент цифрових, культурних, медіа і спортуДепартамент по цифрових, культурних, засобах масової інформації та спорту є одним з провідних урядових відомств з політики в області кібербезпеки, який відповідає за підтримку та просування британського сектора кібербезпеки, просування досліджень і інновацій в області кібербезпеки. Департамент працює разом з Національним центром кібербезпеки, щоб допомогти забезпечити всі британські організації безпекою в Інтернеті. Get Safe OnlineGet Safe Online — це кампанія в Сполученому Королівстві і національна ініціатива з навчання громадян питань базової комп'ютерної безпеки і конфіденційності в Інтернеті. Національне агентство по злочинності (NCA)У Національному агентстві по злочинності (NCA) знаходиться підрозділ по боротьбі з кіберзлочинністю правоохоронних органів, до складу якого входить Центр захисту дітей і онлайн-захисту. Національний центр кібербезпеки (NCSC)Національний центр кібербезпеки Сполученого Королівства Великої Британії та Північної Ірландії (NCSC) є авторитетом Великої Британії в галузі кібербезпеки, його батьківською організацією є GCHQ. Він замінив CESG (підрозділ інформаційної безпеки GCHQ), а також Центр оцінки кібернетики (CCA), Computer Emergency Response Team UK (CERT UK) і пов'язаний Центр захисту національної інфраструктури (CPNI)[2]. NCSC надає консультації і підтримку державному і приватному сектору в тому, як уникнути кібер-загроз[3]. CESG (спочатку група Communications-Electronics Security Group) була філією GCHQ, який працював над захистом комунікаційних та інформаційних систем уряду і найважливіших частин національної інфраструктури Великої Британії. Центр захисту національної інфраструктури (CPNI) надав захисні рекомендації безпеки для підприємств і організацій по всій національній інфраструктурі. Рада національної безпекиРада національної безпеки є комітетом, якому доручено контролювати всі питання, що стосуються національної безпеки, координації розвідки та стратегії оборони. Управління кібербезпекою і забезпеченням інформації (OCSIA)Управління кібербезпеки і забезпечення інформації (OCSIA) підтримує міністра кабінету міністрів, депутата Рот Хон Френсіс Мод і Ради національної безпеки у визначенні пріоритетів щодо забезпечення кіберпростору. Модуль забезпечує стратегічне керівництво та координує дії, пов'язані з підвищенням безпеки кібербезпеки і забезпечення інформації у Великій Британії. OCSIA очолює Джеймс Киналь[4]. Надійна програмна ініціатива (TSI)Ініціатива «Надійна програмна ініціатива» (TSI)[5] — є хорошою громадською діяльністю у Великій Британії, спонсорується Центром захисту національної інфраструктури Великої Британії, спрямованої на «поліпшення програмного забезпечення». Попередження, рекомендації і точки звітності (WARP)Попередження, рекомендації і точки звітності (WARP) забезпечують належний рівень, в якій члени спільноти можуть спільно використовувати проблеми і рішення. Професійні організації та галузеві групиUK Cyber Security ForumБританський форум з кібербезпеки — це соціальне товариство, яке представляє SME's (середній і малий бізнес) у Великій Британії. Форум складається з 20 регіональних кібер-кластерів по всій Великій Британії. Кожен кластер працює як філія Британського форуму з кібербезпеки, і всі вони працюють групами добровольців. Вони проводять заходи по всій Великій Британії, щоб привернути увагу громадськості до кібербезпеки і забезпечити безперервне професійне розвиток кібер-професіоналів. Подробиці всіх офіційних кібер-кластерів можна знайти на вебсайті Форуму. Офіційними кластерами є:
ADSADS — є торговою організацією для компаній, що працюють в британській аерокосмічної, оборонної, охоронної та космічній галузях. Business Continuity Institute (BCI)BCI — був створений в 1994 році, щоб дати можливість окремим членам отримати керівництво і підтримку з боку практикуючих фахівців з безперервності бізнесу. Council of Registered Ethical Security Testers (CREST)CREST — некомерційна організація з акредитації та сертифікації[6]. Форум крипто розробників (CDF)CDF сприяє глобальним інтересам британської індустрії крипторозвитку[7]. Консультативна рада з інформації (IAAC)IAAC — працює в різних галузях промисловості, урядах і академічних колах з метою забезпечення того, щоб інформаційне суспільство Великої Британії мало надійну кібербезпеку[8]. IAAC була створена баронесою Невілл-Джонс, яка очолювала організацію до 2007 року[9], передавши свої повноваження нинішньому голові серу Едмунду Бертону. Філії включають BT Group, Northrop Grumman, QinetiQ, Raytheon, PwC, O2 UK, Ultra Electronics і GlaxoSmithKline[10]. У програмі роботи на 2012-2013 роками основна увага приділялася питанням споживання та його впливу на забезпечення інформації. Група співпраці щодо забезпечення достовірності інформації (IACG)IACG — був сформований після національної конференції IA в 2006 році[11]. IACG заохочує тіснішу співпрацю між комерційною базою послуг забезпечення інформації, що працюють в державному секторі Великої Британії[12]. Зацікавлені сторони включають CESG, BIS, Управління кібербезпеки і забезпечення інформації (OCSIA), Центр оперативної безпеки Cyber Security (CSOC)[13] і CPNI. Група підтримує карту спільноти[14] щодо забезпечення інформаційної безпеки Великої Британії, розміщену на вебсайті CESG. Є два співголови: Колін Роббінс з Nexor і Росс Парселл з Thales. IACG припинив свою діяльність в 2014 році. Асоціація безпеки інформаційних систем (ISSA)ISSA — це некомерційна міжнародна професійна організація фахівців з інформаційної безпеки і фахівців-практиків[15] Інститут професіоналів інформаційної безпеки (IISP)IISP — є незалежним некомерційним органом, керованим його членами, з головною метою — підвищити професіоналізм фахівців з інформаційної безпеки і тим самим професіоналізм галузі в цілому. ISACAISACA — міжнародна професійна асоціація, яка займається управлінням ІТ. Раніше відома як Асоціація аудиту і контролю інформаційних систем. ISC²ISC² — є Міжнародним консорціумом по сертифікації інформаційних систем, який є некомерційною організацією, яка спеціалізується на освіті та сертифікації в області інформаційної безпеки. NDI UKNDI — це раніше фінансована урядом організація, що створює ланцюжки поставок для MOD і виробників, що використовують SME у Великій Британії[16] TechUKTechUK, раніше відомий як Intellect — є торговельною асоціацією Великої Британії для індустрії технологій[17] Він має групу Cyber Security, зосереджену на областях з високою загрозою, включаючи оборону, національну безпеку і захист критичної національної інфраструктури, розвідки і організованої злочинності під головуванням д-ра Ендрю Рогойскі з Roke Manor Research.[18]. Група безпеки і стійкості працює над створенням міцних відносин між технологічною галуззю і політиками, клієнтами та кінцевими користувачами під головуванням Стівена Кіньяна з Nexor[19]. TigerschemeTigerscheme — це комерційна схема сертифікації фахівців з технічної безпеки, підтримувана університетськими стандартами і охоплює широкий спектр знань[20]. Tigerscheme сертифікована CESG у Великій Британії, і кандидати підкоряються суворому академічному центру оцінки. Tigerscheme була заснована в 2007 році за принципом, що комерційна схема сертифікації, що діє на незалежних лініях, надасть покупцям послуг з тестування безпеки впевненість в тому, що вони найняли визнану і авторитетну компанію. У червні 2014 року оперативний орган Tigerscheme був переданий до USW Commercial Services Ltd. Британська рада з електронного бізнесуUKCeB — некомерційна членська організація, чия місія полягає в тому, щоб трансформувати безпечний обмін інформацією протягом співпраці в області придбання і підтримки в області оборони[21]. Британське комп'ютерне суспільство (BCS)BCS — є професійним органом і науковим товариством, яка представляє тих, хто працює в галузі інформаційних технологій, як в Сполученому Королівстві, так і на міжнародному рівні. Він має групу безпеки, даних і конфіденційності[22]. Академічні центри
GCHQ акредитував кілька передових академічних центрів в галузі досліджень в області кібербезпеки:
Ці акредитації закінчуються в липні 2017 року, відповідно результати процесу повторної акредитації очікуються в середині лютого 2017 року.
Дослідницька група з інформаційної безпеки (ISRG) в Університеті Південного Уельсу є багатопрофільною групою вчених і промислових експертів, що займаються кібербезпекою. Зокрема, група фокусується на:
Центр кібербезпеки (CSC) в університеті Де Монфор — є багатопрофільною групою вчених, які зосереджені на широкому спектрі питань кібербезпеки і цифровій криміналістиці. Місія Центру полягає в тому, щоб надати всі переваги для безпечного і гнучкого кіберпростору. Примітки
|