Центр киберпреступности Министерства обороны
 | Эта статья содержит рекламный контент . ( Январь 2018 г. ) |
 | |
| Обзор агентства | |
|---|---|
| Сформированный | 1998 |
| Штаб-квартира | Линтикум, Мэриленд |
| Материнское агентство | Министерство обороны |
| Веб-сайт | www.dc3.mil |
Центр киберпреступности Министерства обороны ( DC3 ) определен как Федеральный киберцентр в соответствии с Президентской директивой по национальной безопасности 54/ Президентской директивой по внутренней безопасности 23 [1] как Центр передового опыта Министерства обороны (DoD) по цифровой и мультимедийной (D/MM) криминалистике в соответствии с Директивой DoD 5505.13E [2] и служит оперативным координационным центром для программы кибербезопасности Базы оборонной промышленности (DIB) . [3] DC3 действует как Полевое оперативное агентство (FOA) под руководством Генерального инспектора Министерства военно-воздушных сил . [4]
Миссия
Предоставлять высококачественные услуги цифровой и мультимедийной криминалистики, кибертехническое обучение, обмен уязвимостями, разработку технических решений и киберанализ в следующих областях деятельности Министерства обороны: кибербезопасность и защита критической инфраструктуры , правоохранительная деятельность и контрразведка , эксплуатация документов и медиаресурсов, а также борьба с терроризмом . [4] [5]
Лаборатория киберкриминалистики
Лаборатория киберкриминалистики проводит цифровые и мультимедийные (D/MM) криминалистические экспертизы, ремонтирует поврежденные устройства и извлекает из них недоступные иным образом данные, а также предоставляет экспертные показания в судебных разбирательствах для клиентов DC3. Надежные возможности лаборатории по анализу вторжений и вредоносных программ поддерживают деятельность и операции правоохранительных органов, контрразведки и оборонной промышленной базы. CFL также сотрудничает с Группой по кибероперациям Министерства обороны (которая состоит из организаций по расследованию уголовных преступлений Министерства обороны и организаций по контрразведке военного ведомства) для разработки требований и установления стандартов для цифровых расследований по мере появления и развития новых технологий. CFL является аккредитованной лабораторией в соответствии с ISO 17025 Национальным советом по аккредитации ANSI, и ее деятельность подлежит строгому контролю качества и экспертной оценке. CFL выдает результаты, которые являются достоверными и надежными, на основе условий и методов, которые являются воспроизводимыми.
- Цифровые и мультимедийные (D/MM) судебные экспертизы
- Ремонт устройств
- Извлечение данных
- Экспертное заключение для клиентов DC3
[6] [7]
Академия киберобучения
Центр киберпреступности DoD – Академия киберобучения действует с 1998 года, предоставляя киберобучение для персонала Министерства обороны (DoD). За эти годы академия сыграла свою роль в обучении различных оборонных структур, включая организации по расследованию уголовных преступлений (DCIO), контрразведывательные организации военного ведомства, силы кибермиссий (CMF), группы киберзащиты (CPT), группы защиты миссий (MDT) и других в рамках более широкого предприятия DoD. «CTA предлагает более 30 уникальных курсов очного, онлайн и виртуального обучения под руководством инструктора (ILV) как для отдельных лиц, так и для организаций в рамках DoD, которым поручено защищать оборонные информационные системы от несанкционированного использования, преступной и мошеннической деятельности, а также усилий иностранной разведки/контрразведки». —CTA [8]
Разработка технических решений
Technical Solutions Development (TSD) адаптирует программное обеспечение к требованиям экспертов по цифровой криминалистике и аналитиков кибервторжений. TSD проверяет цифровые криминалистические инструменты из коммерческих готовых, государственных готовых и открытых доменов, чтобы гарантировать релевантность и воспроизводимость в отношении ожидаемого использования. В координации со своими партнерами по сотрудничеству TSD:
- Прокладывает путь [ необходимо разъяснение ] путем активного выявления, исследования и оценки соответствующих новых технологий, методов и инструментов.
- Активно участвует в разработке отраслевых стандартов, включая Structured Threat Information eXpression (STIX) и Cyber-investigation Analysis Standard Expression (CASE)
- Предоставляет инструменты собственной разработки партнерам из федеральных, государственных и местных правоохранительных органов
- Поддерживает Репозиторий контрразведывательных инструментов (CITR), хранилище секретных и несекретных инструментов, которые поддерживают потребности цифровой криминалистики и контрразведки. [9]
DIB Кибербезопасность
Среда совместного использования информации DoD-Defense Industrial Base (DCISE) — DCISE является операционным центром Программы кибербезопасности Defense Industrial Base (DIB) Министерства обороны, ориентированной на защиту интеллектуальной собственности и защиту контента DoD, находящегося в несекретных сетях подрядчиков или проходящего через них. Государственно-частное партнерство в области кибербезопасности обеспечивает совместную среду для краудсорсингового обмена угрозами как на несекретном, так и на секретном уровнях. DCISE предоставляет анализы киберустойчивости для компаний Cleared Defense Contractor (CDC) и предлагает непревзойденные возможности Cybersecurity-as-a-Service. DCISE выполняет анализ и диагностику киберугроз, предлагает стратегии смягчения и устранения последствий, предоставляет передовой опыт и проводит обмены аналитиками с участниками DIB, размер которых варьируется от малых до крупных предприятий. [10]
Обеспечение операций
Директорат по обеспечению операций (OED) Миссия и основное внимание OED заключается в усилении воздействия расследований и операций правоохранительных органов и контрразведки (LE/CI) в масштабах всего Министерства обороны, а также, в более широком смысле, воздействия разведывательного сообщества США в целом. Эта обязанность охватывает:
- Проведение экспертного технического и всестороннего анализа (результатом которого стало выпуск более 493 продуктов в 2021 финансовом году), направленного на противодействие угрозам со стороны иностранной разведки Министерству обороны и правительству США в целом.
- Интеграция разрозненных и новых технологий для улучшения сотрудничества, взаимодействия и коллективных возможностей Министерства обороны и Федерального агентства по расследованию правонарушений, кибербезопасности и сообществ по сбору информации
- Обеспечение целенаправленного надзора и интеграции с правоохранительными/криминальными органами и разведывательными сообществами через офицеров связи и внедренных лиц с:
- Центр управления жизненным циклом ВВС (AFLCMC)
- Армия Военная разведка
- Киберкомандование США
- Агентство контрразведки и безопасности Министерства обороны США (DCSA)
- ФБР
- Национальная оперативная группа по расследованию киберпреступлений (NCIJTF) [11]
Раскрытие информации об уязвимости
Миссия DoD VDP заключается в том, чтобы функционировать в качестве единого координационного центра для получения отчетов об уязвимостях и взаимодействия с краудсорсинговыми исследователями кибербезопасности, поддерживающими DoDIN.1 Это улучшает защиту сети и повышает надежность миссии за счет охвата ранее упускаемого из виду, но незаменимого ресурса: исследователей из частного сектора. В январе 2021 года сфера действия DoD VDP была официально расширена с общедоступных веб-сайтов на все общедоступные информационные системы по всему DoD. Это расширяет защиту поверхности атаки DoD и предлагает безопасную гавань для исследователей, обеспечивая при этом большую безопасность активов и технологий. Успех программы зависит исключительно от опыта и поддержки сообщества исследователей безопасности, и успех программы вносит вклад в общую безопасность DoD. [12]
Смотрите также
Департамент Военно-воздушных сил
Военные криминальные следственные организации
- Управление специальных расследований ВВС (AFOSI)
- Отдел уголовных расследований армии США (USACIDC или CID)
- Контрразведка армии США (USAI или CI)
- Военно-морская служба уголовных расследований (NCIS)
- Служба уголовных расследований Министерства обороны США (DCIS)
- Служба расследований береговой охраны (CGIS)
Федеральные правоохранительные органы
- Федеральные центры подготовки сотрудников правоохранительных органов
- Специальная группа по расследованию уголовных дел (CITF)
- Целевая группа по борьбе с преступлениями против детей в Интернете (целевая группа ICAC)
Ссылки
- ^ "DoD Computer Forensics Laboratory and Training Program". defense.gov . Архивировано из оригинала 19 декабря 2014 года.
- ^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 26 октября 2011 . Получено 30 июня 2015 .
{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка ) - ^ "32 CFR 236 - ДОБРОВОЛЬНЫЕ МЕРОПРИЯТИЯ ПО КИБЕРБЕЗОПАСНОСТИ И ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (CS/IA) МИНИСТЕРСТВА ОБОРОНЫ (DOD) - ОБОРОННОЙ ПРОМЫШЛЕННОЙ БАЗА (DIB)". gpo.gov .
- ^ ab "О DC3 < Defense Cyber Crime Center (DC3)". Архивировано из оригинала 6 февраля 2015 г. Получено 29 июня 2015 г.
- ^ «Центр по борьбе с киберпреступностью Министерства обороны (DC3) > О DC3 > Руководство DC3 > Миссия и видение».
- ^ "ASCLD/LAB - Американское общество директоров криминалистических лабораторий / Совет по аккредитации лабораторий". ascld-lab.org .
- ^ "Обзор CFL". Defense Cyber Crime Center (DC3) . Архивировано из оригинала 21 марта 2023 года . Получено 11 октября 2022 года .
- ^ "Обзор CTA". Defense Cyber Crime Center (DC3) . Архивировано из оригинала 21 марта 2023 года . Получено 11 октября 2022 года .
- ^ "Обзор TSD". Defense Cyber Crime Center (DC3) . Архивировано из оригинала 21 марта 2023 г. . Получено 11 октября 2022 г. .
- ^ "Обзор DCISE". Defense Cyber Crime Center (DC3) . Получено 11 октября 2022 г.
- ^ "Обзор OED". Defense Cyber Crime Center (DC3) . Архивировано из оригинала 21 марта 2023 г. . Получено 11 октября 2022 г. .
- ^ "Обзор VDP". Центр киберпреступности Министерства обороны США (DC3) .
- "Политика кибербезопасности" (PDF) . Федерация американских ученых (FAS) . Президентская директива по национальной безопасности (NSPD), Президентская директива по внутренней безопасности (HSPD). 8 января 2008 г. стр. 15. NSPD-54, HSPD-23.
