Институт защиты информационной инфраструктуры - Institute for Information Infrastructure Protection
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
Сокращение | I3P |
---|---|
Основан | 2002 |
Тип | исследовательский институт |
Фокус | компьютерная безопасность защита критически важной инфраструктуры |
Место расположения | |
Происхождение | Дартмутский колледж |
Ключевые люди | Дайана Л. Берли, исполнительный директор Мартин Н. Вибурн, почетный директор |
Интернет сайт | http://www.thei3p.org |
В Институт защиты информационной инфраструктуры (I3P) - это консорциум национальных институтов кибербезопасности, включая академические исследовательские центры, Федеральное правительство США лаборатории и некоммерческие организации, все из которых обладают многолетним и широко признанным опытом в области кибербезопасности. исследования и разработки (НИОКР). I3P управляется Университет Джорджа Вашингтона, где работает небольшой административный персонал, который контролирует и помогает руководить деятельностью консорциума.[1]
I3P координирует и финансирует исследования кибербезопасности, связанные с защитой критически важной инфраструктуры, и проводит высокоэффективные семинары, в которых участвуют лидеры как государственного, так и частного секторов.[2][3] I3P привносит мультидисциплинарный и мультиинституциональный подход к сложным и трудным проблемам и работает совместно с заинтересованными сторонами в поисках решений. С момента основания в 2002 г.[4] более 100 исследователей из самых разных областей знаний и опыта работали вместе, чтобы лучше понять и снизить критические риски в области кибербезопасности.
История
I3P появился после нескольких правительственных оценок США. информационная инфраструктура предрасположенность к катастрофическим отказам. Первое исследование, опубликованное в 1998 г. Совет советников президента США по науке и технологиям (PCAST) рекомендовал создать неправительственную организацию для решения проблем национальной кибербезопасности. Последующие исследования, проведенные Институтом оборонного анализа, а также официальный документ, подготовленный совместно Советом национальной безопасности и Управлением научно-технической политики, согласились с оценкой PCAST, подтверждая необходимость создания организации, призванной защищать критически важные инфраструктуры.[4]
В 2002 году I3P была основана в Дартмутский колледж через грант федерального правительства?[2]. Мартин Вайборн возглавлял I3P с 2003 по 2015 годы. С момента своего создания I3P:
- координировал национальную программу исследований и разработок в области кибербезопасности
- наведены информационные и исследовательские мосты между академическими, промышленными и государственными заинтересованными сторонами
- разработали и внедрили технологии для устранения множества уязвимостей
Финансирование I3P поступало из различных источников, включая Департамент внутренней безопасности (DHS), Национальный институт стандартов и технологий (NIST) и Национальный фонд науки (NSF).[5]
Учреждения-члены
Консорциум I3P состоит из 18 академических исследовательских центров, 5 национальных лабораторий и 3 некоммерческих исследовательских организаций.[6]
- Бингемтонский университет
- Университет Карнеги-Меллона, Колледж государственной политики и управления им. Х. Джона Хайнца III
- Университет Карнеги-Меллона, Институт программной инженерии
- Дартмутский колледж
- Университет Джорджа Мейсона
- Университет Джорджа Вашингтона
- Технологический институт Джорджии
- Национальная лаборатория Айдахо
- Университет Индианы
- Университет Джона Хопкинса
- Национальная лаборатория Лоуренса Беркли
- Корпорация MITRE
- Нью-Йоркский университет
- Национальная лаборатория Окриджа
- Тихоокеанская Северо-Западная национальная лаборатория
- Университет Пердью
- RAND Corporation
- Сандийские национальные лаборатории
- SRI International
- Калифорнийский университет в Беркли
- Калифорнийский университет в Дэвисе
- Университет Айдахо
- Университет Иллинойса
- Массачусетский университет, Амхерст
- Университет Талсы
- Университет Вирджинии
Каждое учреждение-член назначает основного и дополнительного представителей для участия в регулярных встречах консорциума.[7]
Области исследований
2011-2014 Исследовательские проекты
Высшее технологическое образование
I3P сотрудничает с Системой общественных колледжей Нью-Гэмпшира (CCSNH) в рамках образовательного проекта «Кибербезопасность в сфере здравоохранения: адаптация и внедрение учебных программ». Целью проекта, финансируемого программой передового технологического образования (ATE) Национального научного фонда (NSF), является подготовка высококвалифицированных технических специалистов для удовлетворения потребностей в медицинских информационных технологиях в сельских районах северной Новой Англии.
Улучшение CSIRT
I3P запустил проект под названием «Улучшение навыков, динамики и эффективности CSIRT». Эта работа, финансируемая Управлением науки и технологий Министерства внутренней безопасности, направлена на изучение того, что делает и поддерживает хорошую CSIRT. Результаты должны помочь организациям убедиться, что их CSIRT максимально раскрывают свой потенциал и становятся бесценным инструментом в защите кибер-инфраструктуры. В междисциплинарную команду, работающую над новым проектом, будут входить исследователи кибербезопасности и бизнеса из Дартмутского колледжа, организационные психологи из Университета Джорджа Мейсона, а также исследователи и практики из Hewlett-Packard.
Полезная безопасность
В апреле 2011 года I3P организовал спонсируемый NIST семинар, посвященный проблеме интеграции безопасности и удобства использования при проектировании и разработке программного обеспечения. Одной из нескольких рекомендаций семинара была разработка тематических исследований, чтобы показать разработчикам программного обеспечения, как удобная безопасность была интегрирована в процесс разработки программного обеспечения организации. Следовательно, I3P начал проект полезной безопасности. Используя единую методологию исследования, в проекте будет задокументирована безопасность, пригодная для использования в трех разных организациях. Результаты будут использованы, чтобы понять, как решались ключевые проблемы безопасности, чтобы научить разработчиков решениям и позволить другим исследователям провести сопоставимые исследования.
Распространение информации
Критическая инфраструктура страны сегодня находится под угрозой кибератаки, как никогда раньше. Основной ответ на киберугрозу, с которой сталкивается страна, - это расширение обмена информацией. Традиционно агентства хранят данные в базах данных, и эта информация не всегда доступна другим лицам, которым она может быть полезна. Администрация Обамы дала понять, что эта стратегия не сработает - данные должны быть доступны для обмена. Предпочтительный способ сделать это - использовать облако, где все многочисленные правительственные учреждения будут хранить информацию, и информация будет доступна всем, у кого есть соответствующие учетные данные. Эта модель имеет огромные дополнительные преимущества, но каковы связанные с этим риски? Исследователи из RAND и Университета Вирджинии взяли на себя задачу ответить на этот вопрос в нашем проекте по обмену информацией.
Исследовательские проекты 2010-2011 гг.
Конфиденциальность в цифровую эпоху
Исследователи из пяти академических институтов I3P прилагают огромные усилия, чтобы понять конфиденциальность в цифровую эпоху. В течение 18 месяцев в рамках этого исследовательского проекта будет рассмотрен мультидисциплинарный подход к конфиденциальности, изучая роль человеческого поведения, раскрытия данных и выражения политики в том, как люди понимают и защищают свою конфиденциальность.[8]
Использование человеческого поведения для снижения риска кибербезопасности
Этот проект привносит в безопасность линзы поведенческих наук, исследуя взаимодействие между людьми и компьютерами с помощью ряда тщательных эмпирических исследований. Междисциплинарный проект объединяет ученых-социологов и специалистов по информационной безопасности, чтобы пролить свет на тонкости человеческого восприятия, познания и предубеждений, а также то, как они влияют на компьютерную безопасность. Цель проекта - использовать эти новые идеи для создания более безопасных систем и процессов.[9]
2008-2009 Исследовательские проекты
Повышение безопасности за счет оценки рисков
Исследователи I3P в рамках этого проекта изучили способы количественной оценки киберрисков, изучив потенциал многофакторной системы оценки, аналогичной оценке рисков в страховом секторе. В целом, работа учитывает два ключевых фактора, определяющих киберриск: технологии, снижающие вероятность атаки, и внутренние возможности реагирования на успешные или потенциальные атаки.[10]
2007-2009 Исследовательские проекты
Живучесть и восстановление исследований АСУ ТП
Этот проект основан на более раннем проекте I3P в области безопасности систем управления для разработки стратегий для улучшения контроля:устойчивость системы и возможность быстрого восстановления в случае успешной кибератаки.[11]
Бизнес-обоснование кибербезопасности
Этот проект, являющийся ответвлением более раннего исследования экономики безопасности, решает проблему корпоративного принятия решений, когда дело доходит до инвестиций в кибербезопасность. Он пытался ответить на такие вопросы, как «Сколько нужно?» "Насколько хватит?" «А как измерить рентабельность инвестиций?» Исследование включает исследование инвестиционных стратегий, включая риски и уязвимости, взаимозависимости цепочек поставок и технологические исправления.[12]
Защита цифровой идентичности
Этот междисциплинарный по своему охвату проект направлен на обеспечение безопасности цифровых удостоверений, уделяя особое внимание разработке технических подходов к управлению цифровыми удостоверениями, которые также отвечают политическим, социальным и юридическим потребностям. Работа сосредоточена в первую очередь на двух секторах, для которых конфиденциальность и защита личных данных имеют первостепенное значение: финансовые услуги и здравоохранение.[13]
Внутренняя угроза
Этот проект направлен на обнаружение, отслеживание и предотвращение внутренних атак, которые могут нанести серьезный ущерб организации. Исследователи провели систематический анализ инсайдерских угроз, который решает технические проблемы, но также принимает во внимание этические, правовые и экономические аспекты.[14]
Отчет Сената США по кибербезопасности
I3P представил отчет под названием «Проблемы исследований и разработок в области национальной кибербезопасности: перспективы отрасли, науки и правительства».[15] сенаторам США Джозефу Либерману и Сьюзан Коллинз 18 февраля 2009 г. Отчет отражает результаты трех форумов, организованных I3P в 2008 г.[16][17] на нем собрались высокопоставленные эксперты из отрасли, правительства и академических кругов, чтобы определить возможности НИОКР, которые будут способствовать развитию исследований в области кибербезопасности в ближайшие пять-десять лет. В отчете содержатся конкретные рекомендации по исследованиям технологий и политики, которые отражают вклад участников, а также озабоченности как государственного, так и частного секторов.
Мастерские
I3P поддерживает связь и взаимодействует с заинтересованными сторонами посредством семинаров и других информационных мероприятий, которые часто проводятся в партнерстве с другими организациями. Семинары охватывают широкий круг тем, некоторые из которых напрямую связаны с исследовательскими проектами I3P; другие, которые призваны собрать вместе нужных людей для исследования особенно сложной фундаментальной проблемы, такой как разработка безопасных систем или развитие персонала.[18]
Программа постдокторских стипендий
I3P спонсировал программу стипендий для докторантов с 2004 по 2011 год, которая обеспечивает финансирование года исследований в учреждении-члене I3P. Эти конкурсные награды были присуждены в соответствии с заслугой предложенной работы, степенью, в которой предложенная работа исследовала творческие и оригинальные концепции, и потенциальное влияние темы на информационную инфраструктуру США. Предполагалось, что потенциальные кандидаты будут заниматься основной областью исследований кибербезопасности, включая надежные вычисления, управление безопасностью предприятия, проектирование безопасных систем, сетевое реагирование и восстановление, управление идентификацией и криминалистику, беспроводные вычисления и показатели, а также юридические, политические и экономические вопросы. измерения безопасности.[3]
Рекомендации
- ^ Люди
- ^ а б "О". thei3p.org. Получено 2015-10-06.
- ^ а б «Инициативы». thei3p.org. Получено 2015-10-06.
- ^ а б "История". thei3p.org. Получено 2015-10-06.
- ^ "История". thei3p.org. Получено 2015-10-06.
- ^ "Учреждения-члены". www.thei3p.org. Получено 2015-10-06.
- ^ "Институт защиты информационной инфраструктуры (I3P) | Представители участников". www.thei3p.org. Получено 2015-10-06.
- ^ «Политика конфиденциальности, восприятие и компромиссы» (PDF). Thei3p.org. Архивировано из оригинал (PDF) 20 марта 2012 г.. Получено 26 февраля 2015.
- ^ «Проект человеческого поведения». Thei3p.org. Архивировано из оригинал на 2012-03-01. Получено 2013-09-02.
- ^ «Лучшая безопасность за счет оценки рисков». Thei3p.org. Архивировано из оригинал на 2012-03-01. Получено 2013-09-02.
- ^ «Живучесть и восстановление АСУ ТП». Thei3p.org. Архивировано из оригинал на 2015-01-15. Получено 2013-09-02.
- ^ «Бизнес-обоснование кибербезопасности». Thei3p.org. Архивировано из оригинал на 2012-03-01. Получено 2013-09-02.
- ^ «Защита цифровой идентичности». Thei3p.org. Архивировано из оригинал на 2012-03-01. Получено 2013-09-02.
- ^ «Человеческое поведение, внутренние угрозы и осведомленность». Thei3p.org. Архивировано из оригинал на 2013-08-14. Получено 2013-09-02.
- ^ "Отчет Сената". Thei3p.org. Получено 2013-09-02.
- ^ Олцик, Джон (3 марта 2009 г.). «Напряженная неделя кибербезопасности в Вашингтоне | Безопасность и конфиденциальность - CNET News». News.cnet.com. Получено 2013-09-02.
- ^ «Отчет Дартмутского института защиты информационной инфраструктуры (I3P) содержит рекомендации по исследованию кибербезопасности». Dartmouth.edu. 2010-06-07. Получено 2013-09-02.
- ^ "Новости и события". thei3p.org. Получено 2015-10-06.