Відкрити головне меню

Спільнота кібербезпеки (або інформаційної безпеки) в Сполученому Королівстві дуже різноманітна багатьма зацікавленими групами, які сприяють підтримці британської стратегії кібербезпеки.[1] Нижче наведено список деяких з цих зацікавлених сторін.

Зміст

УрядРедагувати

Кібер безпекаРедагувати

Cyber Aware - це урядова-кампанія з підвищення інформованості в суспільстві, про те, як люди можуть захистити себе від кіберзлочинностів. В ній містяться рекомендації щодо простих заходів кібер-безпеки.

Департамент цифрових, культурних, медіа і спортуРедагувати

Департамент по цифрових, культурних, засобах масової інформації та спорту є одним з провідних урядових відомств з політики в області кібербезпеки, який відповідає за підтримку та просування британського сектора кібербезпеки, просування досліджень і інновацій в області кібербезпеки. Департамент працює разом з Національним центром кібербезпеки, щоб допомогти забезпечити всі британські організації безпекою в Інтернеті.


Get Safe OnlineРедагувати

Get Safe Online - це кампанія в Сполученому Королівстві і національна ініціатива з навчання громадян питань базової комп'ютерної безпеки і конфіденційності в Інтернеті.

Національне агентство по злочинності (НКА)Редагувати

У Національному агентстві по злочинності (NCA) знаходиться підрозділ по боротьбі з кіберзлочинністю правоохоронних органів, до складу якого входить Центр захисту дітей і онлайн-захисту.

Національний центр кібербезпекиРедагувати

Національний центр кібербезпеки є авторитетом Великої Британії в галузі кібербезпеки; його батьківською організацією є GCHQ. Він замінив CESG (підрозділ інформаційної безпеки GCHQ), а також Центр оцінки кібернетики (CCA), Computer Emergency Response Team UK (CERT UK) і пов'язаний Центр захисту національної інфраструктури (CPNI).[2] NCSC надає консультації і підтримку державному і приватному сектору в тому, як уникнути кібер-загроз.[3]


CESG (спочатку група Communications-Electronics Security Group) була філією GCHQ, який працював над захистом комунікаційних та інформаційних систем уряду і найважливіших частин національної інфраструктури Великої Британії. Центр захисту національної інфраструктури (CPNI) надав захисні рекомендації безпеки для підприємств і організацій по всій національній інфраструктурі.


Рада національної безпекиРедагувати

Рада національної безпеки є комітетом, якому доручено контролювати всі питання, що стосуються національної безпеки, координації розвідки та стратегії оборони.

Управління кібербезпекою і забезпеченням інформаціїРедагувати

Управління кібербезпеки і забезпечення інформації (OCSIA) підтримує міністра кабінету міністрів, депутата Рот Хон Френсіс Мод і Ради національної безпеки у визначенні пріоритетів щодо забезпечення кіберпростору. Модуль забезпечує стратегічне керівництво та координує дії, пов'язані з підвищенням безпеки кібербезпеки і забезпечення інформації у Великій Британії. OCSIA очолює Джеймс Киналь.[4]

Надійна програмна ініціативаРедагувати

Ініціатива «Надійна програмна ініціатива» (TSI)[5] є хорошою громадською діяльністю у Великій Британії, спонсорується Центром захисту національної інфраструктури Великої Британії, спрямованої на «поліпшення програмного забезпечення».


Попередження, рекомендації і точки звітності (WARP)Редагувати

Попередження, рекомендації і точки звітності (WARP) забезпечують належний рівень, в якій члени спільноти можуть спільно використовувати проблеми і рішення.

Професійні організації та галузеві групиРедагувати

UK Cyber Security ForumРедагувати

Британський форум з кібербезпеки - це соціальне підприємство, яке представляє SME's(середній і малий бізнес) у Великій Британії. Форум складається з 20 регіональних кібер-кластерів по всій Великій Британії. Кожен кластер працює як філія Британського форуму з кібербезпеки, і всі вони працюють групами добровольців. Вони проводять заходи по всій Великій Британії, щоб привернути увагу громадськості до кібербезпеки і забезпечити безперервне професійне розвиток кібер-професіоналів. Подробиці всіх офіційних кібер-кластерів можна знайти на веб-сайті Форуму. Офіційними кластерами є:

UK Cyber Clusters
Bristol and Bath Cyber
Bournemouth Cyber Cluster
Cambridge Cluster
East Midlands
London
Malvern Cluster
Norfolk Cyber Cluster
North East Cyber Cluster
North Wales
North West Cluster
N Somerset Cluster
Oxford
Scottish Cyber Cluster
Solent Cyber Cluster
South Wales
South West Cyber Cluster (Exeter)
Sussex Cluster
Thames Valley Cluster
West Midlands Cluster
Yorkshire Cluster


ADSРедагувати

ADS є торговою організацією для компаній, що працюють в британській аерокосмічної, оборонної, охоронної та космічній галузях.

Business Continuity Institute (BCI)Редагувати

Business Continuity Institute (BCI) був створений в 1994 році, щоб дати можливість окремим членам отримати керівництво і підтримку з боку практикуючих фахівців з безперервності бізнесу.

Council of Registered Ethical Security Testers (CREST)Редагувати

Не некомерційна організація з акредитації та сертифікації.[6]

Форум крипто розробників(CDF)Редагувати

CDF сприяє глобальним інтересам британської індустрії крипто розвитку.[7]

Консультативна рада з інформації (IAAC)Редагувати

Консультативна рада з інформації (IAAC) працює в різних галузях промисловості, урядах і академічних колах з метою забезпечення того, щоб інформаційне суспільство Великої Британії мало надійнійну кібер-безпеку.[8] IAAC була створена баронесою Невілл-Джонс, яка очолювала організацію до 2007 року,[9] передавши свої повноваження нинішньому голові серу Едмунду Бертону. Філії включають BT Group, Northrop Grumman, QinetiQ, Raytheon, PwC, O2 UK, Ultra Electronics і GlaxoSmithKline.[10] У програмі роботи на 2012-2013 роками основна увага приділялася питанням споживання та його впливу на забезпечення інформації.

Група співпраці щодо забезпечення достовірності інформації (IACG)Редагувати

IACG був сформований після національної конференції IA в 2006 році.[11] IACG заохочує тіснішу співпрацю між комерційною базою послуг забезпечення інформації, що працюють в державному секторі Великої Британії.[12] Зацікавлені сторони включають CESG, BIS, Управління кібербезпеки і забезпечення інформації (OCSIA), Центр оперативної безпеки Cyber ​​Security (CSOC),[13] і CPNI. Група підтримує карту спільноти,[14] щодо забезпечення інформаційної безпеки Великої Британії, розміщену на веб-сайті CESG. Є два співголови: Колін Роббінс з Nexor і Росс Парселл з Thales. IACG припинив свою діяльність в 2014 році.

Асоціація безпеки інформаційних систем (ISSA)Редагувати

Асоціація з безпеки інформаційних систем (ISSA) - це некомерційна міжнародна професійна організація фахівців з інформаційної безпеки і фахівців-практиків.[15]

Інститут професіоналів інформаційної безпеки (IISP)Редагувати

Інститут професіоналів інформаційної безпеки (IISP) є незалежним некомерційним органом, керованим його членами, з головною метою - підвищити професіоналізм фахівців з інформаційної безпеки і тим самим професіоналізм галузі в цілому.

ISACAРедагувати

ISACA - міжнародна професійна асоціація, яка займається управлінням ІТ. Раніше відома як Асоціація аудиту і контролю інформаційних систем.

(ISC)²Редагувати

(ISC) ² є Міжнародним консорціумом по сертифікації інформаційних систем, який є некомерційною організацією, яка спеціалізується на освіті та сертифікації в області інформаційної безпеки.

NDI UKРедагувати

NDI - це раніше фінансована урядом організація, що створює ланцюжки поставок для MOD і виробників, що використовують SME у Великій Британії.[16]

TechUKРедагувати

TechUK, раніше відомий як Intellect, є торговельною асоціацією Великої Британії для індустрії технологій.[17] Він має групу Cyber ​​Security, зосереджену на областях з високою загрозою, включаючи оборону, національну безпеку і захист критичної національної інфраструктури, розвідки і організованої злочинності під головуванням д-ра Ендрю Рогойскі з Roke Manor Research.[18] Група безпеки і стійкості працює над створенням міцних відносин між технологічною галуззю і політиками, клієнтами та кінцевими користувачами під головуванням Стівена Кіньяна з Nexor.[19]

TigerschemeРедагувати

Tigerscheme - це комерційна схема сертифікації фахівців з технічної безпеки, підтримувана університетськими стандартами і охоплює широкий спектр знань.[20]

Tigerscheme сертифікована CESG у Великій Британії, і кандидати підкоряються суворому академічному центру оцінки. Tigerscheme була заснована в 2007 році за принципом, що комерційна схема сертифікації, що діє на незалежних лініях, надасть покупцям послуг з тестування безпеки впевненість в тому, що вони найняли визнану і авторитетну компанію. У червні 2014 року оперативний орган по Tigerscheme був переданий в USW Commercial Services Ltd

Британська рада з електронного бізнесуРедагувати

UKCeB - некомерційна членська організація, чия місія полягає в тому, щоб трансформувати безпечний обмін інформацією протягом співпраці в області придбання і підтримки в області оборони.[21]

Британське комп'ютерне суспільство (BCS)Редагувати

Британське комп'ютерне суспільство (BCS) є професійним органом і науковим товариством, яка представляє тих, хто працює в галузі інформаційних технологій як в Сполученому Королівстві, так і на міжнародному рівні. Він має групу безпеки, даних і конфіденційності.[22]

Академічні центриРедагувати

Академічні центри в дослідженнях в області кібербезпеки

GCHQ акредитував кілька передових академічних центрів в галузі досліджень в області кібербезпеки:

Ці акредитації закінчуються в липні 2017 року; результати процесу повторної акредитації очікуються в середині лютого 2017 року.

Дослідницька група з інформаційної безпеки Університету Південного Уельсу

Дослідницька група з інформаційної безпеки (ISRG) в Університеті Південного Уельсу є багатопрофільною групою вчених і промислових експертів, що займаються кібербезпекою.

Зокрема, група фокусується на:

  • Мережевій безпеці
  • Виявленні вторгнень і на безпеці бездротової мережі
  • Пенсійне тестування і оцінка вразливості
  • Комп'ютерна криміналістика і візуалізація цифрових доказів
  • Оцінка загрози і управління ризиками
Центр кібербезпеки Університету Де Монфорт

Центр кібербезпеки (CSC) в університеті Де Монфор є багатопрофільною групою вчених, які зосереджені на широкому спектрі питань кібербезпеки і цифровій криміналістиці. Місія Центру полягає в тому, щоб надати всі переваги для безпечного і гнучкого кіберпростору.

ПриміткиРедагувати

  1. UK Cyber Security Strategy. 
  2. About us. National Cyber Security Centre. Процитовано 9 March 2017. 
  3. HM Government (1 November 2016). National Cyber Security Strategy 2016-2021. gov.uk. Процитовано 2 November 2016. 
  4. OCSIA. 
  5. UK Trustworthy Software Initiative, retrieved 4 January 2014
  6. http://crest-approved.org/
  7. CDF. 
  8. IAAC. 
  9. IAAC - Neville-Jones. 
  10. IAAC Sponsors. 
  11. Establishment of the IACG. National Archives. Архів оригіналу за 2008-03-05. 
  12. IACG Overview. 
  13. CSOC. 
  14. IA Community Map. Архів оригіналу за 31 липень 2013. Процитовано 24 квітень 2018. 
  15. ISSA UK. 
  16. NDI UK. 
  17. techUK. 
  18. Intellect Cyber Security. Архів оригіналу за 14 червень 2013. Процитовано 24 квітень 2018. 
  19. Intellect Defence & Security. Архів оригіналу за 14 червень 2013. Процитовано 24 квітень 2018. 
  20. http://www.tigerscheme.org/
  21. UK CeB. 
  22. BCS Security.