Nenda kwa yaliyomo

Kituo cha Uchambuzi wa Taarifa za Usalama wa Mtandao na Mifumo ya Habari

Kutoka Wikipedia, kamusi elezo huru
                                                      

Makala hii ina dalili ya kutungwa kwa kutegemea programu ya kompyuta kama vile "Google translation" au "wikimedia special:content translation" bila masahihisho ya kutosha. Watumiaji wanaombwa kuchunguza tena lugha, viungo na muundo wake. Wakiridhika na hali yake wanaweza kuondoa kigezo hiki kinachoonekana kwenye dirisha la kuhariri juu ya matini ya makala kwa kutumia alama za {{tafsiri kompyuta}} .

Kituo cha Uchambuzi wa Taarifa za Usalama wa Mtandao na Mifumo ya Taarifa (CSIAC) ni Kituo cha Uchambuzi wa Taarifa cha Idara ya Ulinzi ya Marekani (DoD) (IAC) kinachofadhiliwa na Kituo cha Taarifa za Kiufundi cha Ulinzi (DTIC). CSIAC ni muunganisho wa IAC tatu zilizotangulia: Kituo cha Data na Uchanganuzi cha Programu (DACS), Teknolojia ya Uhakikisho wa Taarifa IAC (IATAC) na Modeling & Simulation IAC (MSIAC), ikiw ni pamoja na nyongeza ya kiufundi ya Usimamizi wa Maarifa na ambalo linashirikiana na Ushirikiano wa Taarifa. eneo. [1]

CSIAC, mojawapo ya IAC tatu zinazofadhiliwa na DTIC, [2] hutekeleza majukumu ya Msingi ya Kituo cha Uendeshaji (BCO) ili kutimiza dhamira na malengo yanayotumika kwa Utafiti, Maendeleo, Jaribio na Tathmini ya DoD (RDT&E) na mahitaji ya jumuiya za Upataji. [3] Shughuli hizi zinalenga katika kuongezea na kusanifu ukusanyaji, uchambuzi, usanifu, usindikaji na usambazaji wa Taarifa za Kisayansi na Kiufundi (STI).

Utendaji wa BCO, hasa ukusanyaji na usambazaji wa magonjwa ya zinaa, huzalisha rasilimali kadhaa muhimu ambazo ni (km, ripoti, hifadhidata za zana, ukusanyaji wa data, n.k.) katika maeneo ya kimsingi na ya teknolojia ya CSIAC ( Cybersecurity, Uhakikisho wa Taarifa, Uhandisi wa Programu, Uundaji wa Miundo na Uigaji na Maarifa. Usimamizi / Ushirikiano wa Habari ).

Dhamira ya CSIAC ni kuipa DoD sehemu kuu ya kufikia kwa Uhakikisho wa Taarifa na Usalama Mtandaoni ili kujumuisha teknolojia ibuka katika udhaifu wa kimfumo au mpango, R&D, miundo na uchanganuzi ili kusaidia maendeleo na utekelezaji wa ulinzi madhubuti dhidi ya mashambulizi ya vita vya habari. [4]

CSIAC imekodishwa ili kutumia mbinu ambazo ni bora na kulingana na utaalamu kutoka kwa serikali, sekta na wasomi kuhusu usalama wa mtandao na teknolojia ya habari.

Historia

[hariri | hariri chanzo]

Marekani inaweza kuwa katika hatari ya kushambuliwa kwa Vita vya Habari kutokana na utegemezi wa miundomsingi mbalimbali kwa huduma za taarifa kwa wakati na sahihi. Hii inachangiwa zaidi na utegemezi wa mifumo ya taarifa ya DoD kwenye mitandao ya kibiashara au ya umiliki ambayo inaweza kufikiwa na watumiaji walioidhinishwa na wanaoweza kuwa ni wapinzani kuhusu jambo hili. Kutambua njia muhimu na udhaifu ndani ya miundombinu ya habari ni kazi ngumu, na maendeleo ya hivi majuzi katika teknolojia ya habari yamerahisisha kutumia mifumo ya habari, ya bei nafuu na inapatikana kwa wigo mpana wa wapinzani.

Usalama wa taifa unategemea kuendelea kuwepo, uhalisi na mwendelezo wa mifumo ya taarifa ya DoD. Mifumo hii inakabiliwa na mashambulizi ya nje, kutokana na utegemezi wao wa lazima kwa mifumo ya kibiashara na kuongezeka kwa matumizi ya mtandao . Kudumu na kuwepo kwa, uhalisi, na mwendelezo wa mifumo ya taarifa ya DoD ni muhimu kwa Mpiganaji . Kwa kuongezeka kwa wasiwasi na shughuli za Vita vya Habari vinavyohitaji majibu ya haraka, ni changamoto kuhakikisha kwamba mashirika na mashirika yote yanayofaa yana ujuzi na zana za kulinda dhidi ya, kukabiliana na kutetea dhidi ya mashambulizi ya Vita vya Habari. CSIAC imeanzishwa chini ya uongozi wa Kituo cha Taarifa za Kiufundi cha Ulinzi na ufadhili jumuishi wa Katibu Msaidizi wa Ulinzi wa Utafiti na Uhandisi (ASDR&E); Msaidizi wa Katibu wa Ulinzi/Mitandao na Utangamano wa Habari ; na Wakuu wa Pamoja wa Wafanyakazi . [5]

CSIAC hutoa data ya kati ya hatari ya Usalama wa Mtandao, maelezo, mbinu, miundo, na uchanganuzi wa teknolojia zinazoibuka ili kusaidia uhai, uhalisi, na mwendelezo wa utendakazi wa Mifumo ya Habari ambazo ni muhimu zinazorejelea kwa ulinzi wa taifa. Inatumika kama kitovu maalum cha somo, ikisaidia huduma za DTIC ndani ya Maelekezo ya DoD 3200.12, Mpango wa Taarifa za Kisayansi na Kiufundi wa DoD (STIP), wa tarehe 11 Februari 1998. [5]

Toleo la Muhtasari

[hariri | hariri chanzo]

Marekani iko katika hatari ya kushambuliwa kwa Vita vya Habari kutokana na kuegemea kwake huduma za habari kwa wakati na sahihi na maendeleo ya hivi majuzi ya teknolojia yamerahisisha adui watarajiwa kufikia miundombinu na ya kimsingi ni muhimu. Usalama wa taifa unategemea kunusurika, uhalisi na mwendelezo wa mifumo ya taarifa ya DoD, ambayo inaweza kuathiriwa na mashambulizi ya nje. CSIAC hutoa data kati ya hatari ya Usalama wa Mtandao na usaidizi ili kuhakikisha uendelevu wa Mifumo muhimu ya Taarifa kwa ulinzi wa taifa.

  1. Kuegemea kwa Huduma za Habari kwa Wakati na Sahihi: Katika zama hizi, taarifa kwa wakati na sahihi ni muhimu kwa nyanja mbalimbali za jamii, zikiwemo shughuli za serikali, mifumo ya fedha na mitandao ya mawasiliano. Utegemezi huu wa mifumo ya habari hufanya nchi kuwa hatarini kwa mashambulizi ambayo yanavuruga au kuendesha mifumo hii. Kampeni za upotoshaji na mashambulizi ya mtandao kwenye miundombinu huw na hatari mno na yanaweza kuwa na madhara makubwa.
  2. Maendeleo katika Teknolojia: Maendeleo ya kiteknolojia yametoa fursa na changamoto kwa usalama wa taifa. Ingawa teknolojia imeboresha mawasiliano, ufanisi, na urahisi, pia imefungua njia mpya kwa wapinzani watarajiwa kutumia udhaifu. Mashambulizi ya mtandao yanaweza kuzinduliwa kwa mbali, na hivyo kurahisisha watendaji hasidi kulenga miundombinu muhimu bila uwepo wa kimwili.
  3. Usalama wa Mifumo ya Taarifa ya DoD: Idara ya Ulinzi (DoD) inaendesha mtandao mkubwa wa mifumo ya taarifa ambayo ni muhimu kwa ulinzi wa taifa. Mifumo hii ina taarifa nyeti na zilizoainishwa, na kuzifanya kuwa shabaha za kuvutia za mashambulizi ya mtandaoni. Kuhakikisha usalama, uhalisi, na mwendelezo wa mifumo ya taarifa ya DoD ni muhimu kwa usalama wa taifa.
  4. Hatari ya Mashambulizi ya Nje: Mifumo ya taarifa ya DoD huathiriwa na mashambulizi ya nje ya mtandao, ikiwa ni pamoja na yale yanayozinduliwa na wavamizi wanaofadhiliwa na serikali, wahalifu wa mtandaoni na wadukuzi. Mashambulizi haya yanaweza kutatiza operesheni za kijeshi, kuathiri habari zilizoainishwa, na kudhoofisha juhudi za ulinzi wa taifa.
  5. Jukumu la CSIAC: Kituo cha Uchambuzi wa Taarifa za Usalama wa Mtandao na Mifumo ya Taarifa (CSIAC) kina jukumu muhimu katika kuweka data ya hatari ya usalama mtandaoni na kutoa usaidizi ili kudumisha mwendelezo wa mifumo muhimu ya habari kwa ulinzi wa taifa. Kwa kukusanya na kuchambua akili tishio, kutambua udhaifu, na kusambaza mbinu bora, mashirika kama CSIAC huchangia katika kuimarisha mkao wa taifa wa usalama wa mtandao.

Ili kukabiliana na udhaifu na vitisho hivi, Marekani hutumia mbinu mbalimbali zinazojumuisha sera za usalama wa mtandao, mikakati ya ulinzi, kushiriki taarifa za vitisho za kukiuka na uwekezaji katika teknolojia na wafanyakazi. Uangalifu unaoendelea, ushirikiano kati ya mashirika ya serikali, ushirikiano wa sekta binafsi na ushirikiano wa kimataifa ni muhimu ili kulinda dhidi ya mashambulizi ya vita vya habari na kuhakikisha usalama wa taifa.

Urekebishaji na Urekebishaji wa DTIC

[hariri | hariri chanzo]

Kwa kuzingatia mazingira ya Ulinzi yanayoendelea, pamoja na mwongozo wa hivi majuzi wa bunge, Kituo cha Taarifa za Kiufundi cha Ulinzi (DTIC) kilitambua fursa ya kuunda upya IAC ili kukabiliana vyema na mahitaji ya misheni ya DoD. Kwa hivyo, DTIC inarekebisha na kuunganisha kubabdilisha na kuungamana kwa muundo wa programu ya IAC ili kufikia malengo kadhaa:

  • Panua wigo wa programu ya IAC na uongeze ushirikiano katika maeneo ya teknolojia husika
  • Kuongeza fursa kwa biashara ndogo ndogo
  • Panua msingi wa viwanda unaofikiwa kupitia IACs [6] Tazama Kamandi ya Mtandao ya Marekani

Ili kufikia malengo haya, DTIC inaunda Vituo vipya vya Uendeshaji vya Msingi vya IAC (BCOs). BCOs zinasimamiwa na tasnia na wasomi. DoD huanzisha IAC BCOs katika maeneo yenye umuhimu wa kimkakati, kama vile usalama wa mtandao na mifumo ya habari. IAC BCO hutumika kama kituo cha jumuiya yake ya kiufundi, na, kwa hivyo, lazima kudumisha na kuimarisha uhusiano na wadau wote muhimu ndani ya jumuiya hiyo, ili kuelewa shughuli zinazoendelea, taarifa za sasa, mikakati ya baadaye, na mahitaji ya habari.

Dhamira kuu ambazo ni ni hii bado haijabadilika katika muundo mpya wa IAC. Hata hivyo, kile ambacho ni mbinu mpya huleta ni wigo na uwezekano uliopanuliwa, umakini zaidi wa mahitaji ya habari ya kiufundi, na wepesi ulioimarishwa, huku mazingira ya Ulinzi yakiendelea kubadilika.

BCOs ni baadhi ya ambazo ni bado zitachambua na kuunganisha taarifa za kisayansi na kiufundi (STI). Hata hivyo, wanapaswa pia kuchukua jukumu lililopanuliwa katika uchanganuzi na ujumuishaji wa programu kwa kutathmini na kuunda karibu dola bilioni 6 katika Majukumu ya Kiufundi ya Maeneo (TATs). TAT ni toleo shirikishi la Mpango wa IAC, ambapo DTIC huinua tasnia na wasomi bora na angavu zaidi kufanya utafiti na uchanganuzi, kukuza suluhu za kiubunifu kwa mahitaji magumu zaidi. IAC BCOs itahakikisha uthabiti na kupunguza marudio ya kazi ya awali au nyingine inayoendelea kwa kusaidia kuhakikisha TAT zinaitikia zaidi mahitaji ya wateja na masharti mapana ya DoD. BCOs pia zinahitajika kuhakikisha kuwa matokeo ya TAT yameandikwa ipasavyo na yanapatikana kwa usambazaji mpana. Mbinu hii inafanikisha uokoaji wa gharama na inapunguza hatari, kuhakikisha kwamba katika wakati huu wa kupungua kwa bajeti na mahitaji yanayobadilika, Jumuiya ya Ulinzi hutumia maarifa yote yanayopatikana ili kutambua na kutekeleza masuluhisho ya kibunifu.

CSIAC BCO inawakilisha BCO iliyotunukiwa kwanza chini ya muundo mpya wa DTIC. Kama jina lake linavyopendekeza, lengo kuu la kiufundi la CSIAC ni Usalama wa Mtandao na Mifumo ya Habari. CSIAC huunganisha maeneo la teknolojia ya uhandisi wa programu la DACS, eneo la teknolojia na makundi ya uundaji na uigaji la MSIAC, na eneo la teknolojia ya uhakikisho wa taarifa la IATAC pamoja. Pia itashughulikia maeneo mawili mapya ya kuzingatia teknolojia: usimamizi wa maarifa na kushiriki habari. Zaidi ya hayo, CSIAC itapanuka katika maeneo mengine muhimu na kufuatilia kwa karibu teknolojia mpya zinapoibuka. [7]

CSIAC inafanya kazi chini ya uongozi wa Kamati ya Uongozi ya Serikali. Kamati hiyo inaundwa na watu 19 kutoka Serikalini, DoD, na jumuiya za utafiti na maendeleo (R&D), ikiwa ni pamoja na uwakilishi kutoka Mpango wa Uhakikisho wa Taarifa za Ulinzi (DIAP), Kikosi Kazi cha Pamoja cha Operesheni za Mtandao wa Kimataifa (JTF-GNO), Kitaifa. Shirika la Usalama (NSA), Shule ya Uzamili ya Jeshi la Wanamaji (NPS), Ofisi ya Katibu wa Ulinzi (OSD), na Amri ya Operesheni ya Taarifa ya Jeshi la Wanamaji - Norfolk, kwa kutaja machache. Kamati ya uongozi hukutana mara moja kwa mwaka na kutoa maoni udhbati uaolinganisha maoni na maoni kwa shughuli za CSIAC, hasa juhudi zetu za ukusanyaji na usambazaji wa taarifa. Zaidi ya hayo, mada za ripoti za kiufundi ambazo waandishi wa CSIAC huandika zinaagizwa na Kamati ya Uongozi. [5]

Kituo cha Uchambuzi wa Taarifa za Usalama wa Mtandao na Mifumo ya Habari (CSIAC) ni Kituo cha Uchambuzi wa Taarifa za Idara ya Ulinzi ya Marekani (IAC) na kufafanuliwa sera za kimitambo kinachofadhiliwa na Kituo cha Taarifa za Kiufundi cha Ulinzi (DTIC), na Katibu Msaidizi wa Ulinzi wa Utafiti na Uhandisi (ASDR&E). CSIAC ni mwenyeji na Quanterion Solutions Incorporated .

Wajumbe wa Timu

[hariri | hariri chanzo]

Washiriki wa timu ya CSIAC wanajumuisha kila aina ya BCO, washiriki wa timu ya Daraja la 1, na washiriki wa timu ya Daraja la 2.

Quanterion Solutions Incorporated, biashara ndogo huko Utica, New York ilipewa kandarasi ya CSIAC katika msimu wa joto haswa wa 2012. [8]

Washiriki wa Timu ya Daraja la 1

[hariri | hariri chanzo]

Mbali na washiriki wa Timu ya Daraja la Kwanza, timu ya CSIAC inajumuisha mashirika ya Daraja la Pili, ambayo hutoa usaidizi wa malengo kuu wa kufikia nyuma na wataalam wa mada (SMEs) ambao husaidia kwa maswali ya kiufundi, ripoti za Hali ya Sanaa (SOARs), na msingi. Kazi za Uchambuzi (CATs). Mashirika ya Daraja la 2 ya timu ya CSIAC ni pamoja na:

  • Kampuni ya Survice Engineering [9]
  • Jiwe Mvua [10]
  • Aptima [11]
  • Uhandisi wa Minerva [12]
  • Taasisi ya Griffiss [13]
  • Taasisi ya Teknolojia ya Chuo Kikuu cha Jimbo la New York (SUNY IT)
  • Chuo cha Utica

Jumuiya ya Mazoezi

[hariri | hariri chanzo]

Mkakati wa CSIAC wa kushughulikia mawanda yaliyopanuliwa ya IAC tatu ( DACS, IATAC, MSIAC ), pamoja na maeneo mapya ya usimamizi wa maarifa na upashanaji habari kwa ukamilifu ni kujenga na kuwezesha Jumuiya ya Mazoezi (CoP) kwa ajili ya usalama wa mtandao na mifumo ya taarifa. jumuiya. [7]

Tovuti ya CSIAC (www.thecsiac.com) hutoa miundombinu ya CoP na hutumika kama kichocheo. Tovuti ya CSIAC inaendeshwa na wanachama na inahimiza ushiriki kutoka kwa jumuiya ya CSIAC inayoungwa mkono na rasilimali na shughuli za CSIAC. Tovuti inasisitiza kuunganisha na kugawa rasilimali za CSIAC na wanachama wake kwa kusaidia ubadilishaji na ushirikiano. [7]

CoP inasaidia utendakazi na uwepo wa mzima wa CSIAC, ikijumuisha ukusanyaji wa taarifa, uchambuzi na usambazaji. [7]

Mtandao wa Mtaalamu wa Mada (SME).

[hariri | hariri chanzo]

Mtandao wa Mtaalamu wa Masuala ya Masomo (SME) wa CSIAC ni mojawapo ya nyenzo muhimu kwa jumuiya ya watumiaji. </link>[ <span title="This claim needs references to reliable sources. (October 2016)">nukuu inahitajika</span> ] Hutoa utajiri wa maarifa na habari kwa kituo kupitia njia mbalimbali. Kwa mfano, SMEs ndio wachangiaji wakuu wa makala za majarida kubadilisha mawasiliano na mawasilisho ya mtandao. Pia zinapatikana ili kujibu maswali, kusaidia ripoti za Hali ya Juu (SOARs), na kufanya utafiti na uchambuzi ili kusaidia Kazi za Uchambuzi wa Msingi (CATs). [14]

Sifa za SME

[hariri | hariri chanzo]

CSIAC SMEs ni wale watu ambao wanachukuliwa kuwa wataalam katika nyanja ambazo ziko ndani ya kikoa cha kiufundi cha CSIAC (yaani, usalama wa mtandao, uhakikisho wa taarifa, uhandisi wa programu, Uundaji wa Miundo na Uigaji, na Usimamizi wa Maarifa/Ushirikiano wa Taarifa). Hakuna kigezo kimoja kinachotoa msingi wa kuchukuliwa kuwa mtaalam mkuu wa miundombinu, lakini badala yake inategemea mchanganyiko wa mambo, ikiwa ni pamoja na mtu binafsi:

  • Elimu (yaani, shahada ya kwanza, shahada ya uzamili na udaktari)
  • Uzoefu wa kazi (miaka katika uwanja, nafasi zilizoshikiliwa, programu za zamani, n.k.)
  • Machapisho [14]

Hifadhidata na tarakilishi za kila aina ya ina anuwai ya SME kutoka asili tofauti. Miongoni mwao ni wanachama wa wafanyakazi wa kiufundi wa CSIAC, watu muhimu kutoka mashirika wanachama wa timu, viongozi wakuu wa kijeshi waliostaafu, watafiti wakuu wa kitaaluma, na watendaji wa sekta hiyo.

Maswali ya kiufundi

[hariri | hariri chanzo]

CSIAC hutoa hadi saa nne za utafiti wa uchunguzi wa kiufundi bila malipo ili kujibu maswali ya kiufundi yanayowavutia sana watumiaji. Maswali ya kiufundi wa mitambo za miundombinu yanayowasilishwa mtandaoni yanatumwa moja kwa moja kwa mchambuzi anayemtambua mfanyakazi, mshiriki wa timu ya CSIAC, au Mtaalamu wa Masuala ya Masomo (SME) anayefaa zaidi kujibu swali. Jibu lililokamilishwa litatumwa kwa mtumiaji, na linaweza kuchukua hadi siku 10 za kazi; ingawa kwa kawaida hutolewa mapema. [15]

Mpango wa Kazi ya Uchambuzi wa Msingi (CAT).

[hariri | hariri chanzo]

Changamoto za matatizo ya kiufundi ambayo ni zaidi ya upeo wa uchunguzi wa kimsingi (yaani, yanahitaji zaidi ya saa nne za utafiti) yanaweza kutatuliwa kwa kuanzisha Kazi ya Uchambuzi wa Msingi (CAT). PAKA ni juhudi za kazi zinazofadhiliwa tofauti zaidi ya bidhaa na huduma za msingi za CSIAC. Kupitia mpango wa CAT, CSIAC inaweza kutumika kama gari la kandarasi, kuwezesha DoD kupata usaidizi maalum kwa miradi mahususi. Miradi hii, hata hivyo, lazima iwe ndani ya kikoa cha kiufundi cha pekee cha CSIAC (usalama mtandaoni, Uhakikisho wa Taarifa, Uhandisi wa Programu, Uundaji wa Miundo na Uigaji, na Usimamizi wa Maarifa/Ushirikiano wa Taarifa). [16]

Baadhi ya faida za mpango wa IAC CAT ni pamoja kuwepo na:

  • Ucheleweshaji mdogo wa kuanza kazi - Sio tu kwamba CSIAC hutoa DoD na mashirika mengine gari la mkataba, lakini pia ni tuzo moja ya CPFF IDIQ iliyoshindaniwa awali. Kazi inaweza kuanza katika mradi ndani ya wiki 4-6 baada ya agizo kuwekwa.
  • Kikoa Kinachopanuka cha Kiufundi - wigo mpana wa CSIAC (Usalama wa Mtandao, Uhakikisho wa Taarifa, Uhandisi wa Programu, Uundaji wa Miundo na Uigaji na Usimamizi wa Maarifa/Ushirikiano wa Taarifa) hutoa nyenzo nyingi kwa miradi inayoweza kutekelezwa, na ni muhimu sana kwa juhudi zinazovuka vikoa vingi.
  • Mtandao wa Mtaalamu wa Mada (SME) - CSIAC inaweza kutumia usaidizi wa kufikia nyuma kutoka kwa Mtandao wake mpana wa SME, ikiwa ni pamoja na wataalam wa kiufundi kutoka kwa wafanyakazi wa CSIAC, wanachama wa timu, au jumuiya kubwa zaidi, ili kukamilisha CAT na miradi mingine.
  • Hazina za Taarifa za Kisayansi na Kiufundi (STI) - Kama muunganisho wa IAC tatu zilizotangulia, CSIAC ina data na taarifa nyingi za kusaidia kukamilika kwa CAT.
  • Tekeleza Matokeo ya Hivi Punde - Chora kutoka kwa tafiti za hivi majuzi zaidi zilizofanywa kwa wakala kote katika DoD, kwani matokeo kutoka kwa CSIAC CATs na Majukumu ya Maeneo ya Kiufundi ya SNIM (TATs) yanakusanywa, kuhifadhiwa na kutumika kusaidia juhudi za baadaye za CSIAC. [16]

Mpango wa Taarifa za Kisayansi na Kiufundi (STI).

[hariri | hariri chanzo]

CSIAC hukusanya STI zinazohusiana na IA/DIO ili kushiriki na DoD, mashirika mengine ya serikali, wakandarasi wao pamoja na wanaomiliki kandarasi, na jumuiya ya utafiti na uhandisi (R&E). Mpango wa magonjwa ya zinaa unasimamiwa na Maagizo ya DoD 3200.12, Mpango wa DoD STI.

CSIAC ina maelfu ya hati zinazohusiana na IA/DIO katika hazina yao ya kiufundi. [17] Mkusanyiko huu ni mchanganyiko wa nyenzo zilizoainishwa na kusawazishwa na zisizoainishwa. Nyaraka zote za CSIAC zimepakiwa kwa Udhibiti wa Ufikiaji Mtandaoni wa DTIC (DOAC), ambayo ni hazina ya mtandaoni ya magonjwa ya zinaa kutoka kwa IAC zote za DTIC. [18]

Maktaba kibinfasi na kipekee ya CSIAC huwezesha kubadilishana maarifa kati ya vikundi na mashirika mbalimbali, na magonjwa yote ya zinaa yanaweza kufikiwa kwa urahisi na jumuiya ya IA/DIO ndani ya maagizo ya uainishaji na usambazaji wa pili. [19]

Aina zote ze kitarakilishi za ST zinaelekezwa na CSIAC yanafaa kwa utafiti wa IA/CS, maendeleo, uhandisi, upimaji, tathmini, uzalishaji, uendeshaji, matumizi au matengenezo. Magonjwa ya zinaa hukusanywa katika aina nyingi ikiwa ni pamoja na hati zinazotegemea maandishi, media titika, na faili tajiri za midia. Baadhi ya maeneo ya mada ni pamoja na: Biometrics, Mashambulizi ya Mtandao wa Kompyuta, Ulinzi wa Mtandao wa Kompyuta, Ugaidi wa Mtandao, Udukuzi, Vita vya Habari, Vita vya Mtandao, Misimbo Hasidi, Tathmini za Bidhaa, miongoni mwa zingine. CSIAC hukusanya mawasilisho ambayo hayajaainishwa kutoka kwa jumuiya yote ya IA/CS.

Kalenda ya Matukio

[hariri | hariri chanzo]

CSIAC hudumisha kalenda ya mtandaoni ya matukio yanayohusiana na maslahi ya wanachama wake kote dunian haswa marekani. Kalenda ya Matukio inapatikana pia kama mlisho wa RSS au HTML inayoweza kutazamwa kutoka kwa tovuti ya CSIAC.

S 2 CPAT

[hariri | hariri chanzo]

Zana ya Uchambuzi wa Gharama na Mifumo ya Programu na Utendaji (S 2 CPAT) Archived 29 Agosti 2013 at the Wayback Machine. ni zana inayotegemea wavuti yenye lengo la kunasa na kuchambua data ya uhandisi wa programu kutoka kwa miradi iliyokamilishwa ya programu kuu za kufanya ambayo inaweza kutumika kuboresha:

  • ubora wa mifumo inayotumia programu
  • uwezo wa kutabiri maendeleo ya mifumo ya programu-kubwa kwa heshima na juhudi na ratiba [7]

S 2 CPAT kwa sasa inaruhusu kuwepo kwa watumiaji kutafuta miradi sawa ya programu na kutumia data kusaidia:

  • Mpangilio mbaya wa makadirio ya ukubwa kwa juhudi na ratiba ya ukuzaji programu
  • Upangaji na usimamizi wa mradi: maelezo ya kielelezo cha mzunguko wa maisha, hatari kuu, mafunzo tuliyojifunza, violezo, makadirio ya utabiri
  • Utafiti wa uhandisi wa programu [7]

Hazina ya S 2 CPAT ina Ripoti ya Data ya Rasilimali za Programu (SRDR) data iliyotolewa na Jeshi la Wanahewa la Marekani. Data hii imesafishwa kwa ajili ya kutolewa kwa umma na DoD na kuthibitishwa na timu kutokana na tovuti ya utafiti inayofadhiliwa na DoD. [20]

CSIAC huchapisha nakala na aina tatu za ripoti kuhusu mada za sasa za Usalama wa Mtandao na Mifumo ya Habari:

  1. Ripoti za hali ya juu (SOAR) huchunguza maendeleo katika masuala ya IA. Mada zilizopita za SOAR ni pamoja na: Insider Threat, [21] [22] Uhakikisho wa Usalama wa Programu, Usimamizi wa Hatari kwa Msururu wa Ugavi wa Teknolojia ya Mawasiliano ya Nje ya Rafu, [23] na Kupima Usalama wa Mtandao na Uhakikisho wa Taarifa. [24]
  2. Mapitio Muhimu na Tathmini za Teknolojia (CR/TA) hutathmini na kuunganisha taarifa za hivi punde zinazopatikana kutokana na matokeo ya hivi majuzi ya R&D. Wanatoa tathmini linganishi za teknolojia na/au mbinu kulingana na sifa mahususi za kiufundi. [25] Mada ni pamoja na Usalama wa Mtandao wa Eneo Mpana Usio na Waya (WWAN), Vita vya Msingi vya Mtandao, na Bayoteknolojia .
  3. Ripoti za Zana zinaonyesha teknolojia ya sasa na hutoa uorodheshaji wa malengo ya bidhaa zinazopatikana kwa sasa. [25] Mada za ripoti za zana ni pamoja na ngome, tathmini ya uwezekano wa kuathiriwa, Mifumo ya Kugundua Uvamizi na programu hasidi .

Jarida la Udhibiti

[hariri | hariri chanzo]

Jarida la CSIAC ni ambalo la Usalama wa Mtandao na Mifumo ya Taarifa ni jarida la kiufundi la kila robo mwaka lililoandikwa kutoka kwa mtazamo wa DoD na lina yafuatayo: muhtasari na uhakiki wa ripoti muhimu, zilizopatikana hivi karibuni na/au makala za jarida; muhtasari wa kuanzishwa kwa programu mpya za R&D; orodha au kalenda ya mikutano ya baadaye, symposia, nk; na muhtasari wa mafanikio muhimu ya kiteknolojia na matumizi mapya muhimu ya kiteknolojia na mambo muhimu ya maendeleo mengine yoyote ambayo hayajakamilika. Habari kutoka kwa programu mbalimbali za DoD CSIAC ambazo zinaweza kuwa za manufaa kwa mashirika mengine ya DoD pia zinaweza kujumuishwa. Jarida hili linasambazwa katika muundo wa kuchapishwa na kielektroniki kwa waliojisajili wa CSIAC bila malipo na linapatikana kwa kutazamwa na kupakua kutoka kwa tovuti ya CSIAC. [26]

Vyanzo vya majarida ni mialiko ya moja kwa moja, uchapishaji wa "Call for Papers", na mawasilisho ambayo hayajaombwa. Mialiko ya moja kwa moja ndiyo njia inayojulikana zaidi, kwa kawaida kwa kuwasiliana na wawasilishaji wa mkutano na kuwauliza kama wanaweza kuandika kitu kulingana na uwasilishaji wao. Waandishi wanaombwa kwa utaalamu au uzoefu wao kuhusiana na mada ya suala la jarida.

Digest ya IA

[hariri | hariri chanzo]

Muhtasari wa Uhakikisho wa Taarifa wa CSIAC (IA) ni muhtasari wa habari wa nusu wiki kwa wataalamu wa uhakikisho wa taarifa na utegemezi wa programu wanaolinda Gridi ya Taarifa za Ulimwenguni (GIG). Inatumwa kwa barua pepe iliyoumbizwa na HTML na hutoa viungo vya makala na muhtasari wa habari katika wigo wa usalama wa mtandao, uhakikisho wa habari na mada za mifumo ya habari. [26]

  1. "DoD Information Analysis Centers". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2014-07-25. Iliwekwa mnamo 2013-08-22.
  2. "DTIC.mil". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo Agosti 5, 2008. Iliwekwa mnamo 22 Agosti 2013.{{cite web}}: CS1 maint: date auto-translated (link)
  3. "SNIM PWS". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2016-03-03. Iliwekwa mnamo 2013-08-23.
  4. "About the CSIAC". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2013-09-21. Iliwekwa mnamo 2013-08-22.
  5. 5.0 5.1 5.2 "CSIAC History". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo Novemba 18, 2012.{{cite web}}: CS1 maint: date auto-translated (link)
  6. "DoD Joint Publication 3-12(R) Cyberspace Operations (5 February 2013)" (PDF). Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2018-01-27. Iliwekwa mnamo 2018-12-01.
  7. 7.0 7.1 7.2 7.3 7.4 7.5 Zember, Christopher. "cyber security tips by Let's build destiny". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2019-02-28. Iliwekwa mnamo 2019-02-28.
  8. "CSIAC Team Members". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2013-09-21. Iliwekwa mnamo 2013-08-23.
  9. "Home - SURVICE Engineering Company". Iliwekwa mnamo Oktoba 5, 2016.{{cite web}}: CS1 maint: date auto-translated (link)
  10. "WetStone Technologies, Inc. - Home". Iliwekwa mnamo Oktoba 5, 2016.{{cite web}}: CS1 maint: date auto-translated (link)
  11. "Home - Aptima". Iliwekwa mnamo Oktoba 5, 2016.{{cite web}}: CS1 maint: date auto-translated (link)
  12. "Minerva Engineering - Engineering Excellence for the Warfighter". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo Oktoba 6, 2016. Iliwekwa mnamo Oktoba 5, 2016.{{cite web}}: CS1 maint: date auto-translated (link)
  13. "Home - Griffiss Institute". Iliwekwa mnamo Oktoba 5, 2016.{{cite web}}: CS1 maint: date auto-translated (link)
  14. 14.0 14.1 "CSIAC Subject Matter Expert (SME) Network". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2013-09-21. Iliwekwa mnamo 2013-08-23.
  15. "theCSIAC.com - Submit a Technical Inquiry". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2013-09-21. Iliwekwa mnamo 2013-08-23.
  16. 16.0 16.1 "Core Analysis Task (CAT) Program". CSIAC. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 21 Septemba 2013. Iliwekwa mnamo 23 Agosti 2013.{{cite web}}: CS1 maint: date auto-translated (link)
  17. "Archived copy" (PDF). Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2014-08-12. Iliwekwa mnamo 2013-08-23.{{cite web}}: CS1 maint: archived copy as title (link)
  18. "DTIC Online Access Controlled". Dtic.mil. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2011-10-23.
  19. Goertzel et al. (2010) CSIAC's Critical Role in Cyber Security, SoftwareTech News, Vol. 13 No. 2
  20. "Welcome to S2CPAT". Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2013-08-29. Iliwekwa mnamo 2024-03-11.
  21. Gabrielson et al. (2008) The Insider Threat to Information Systems, An CSIAC State-of-the-Art Report.
  22. "Archived copy" (PDF). Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo 2011-10-19. Iliwekwa mnamo 2013-08-23.{{cite web}}: CS1 maint: archived copy as title (link)
  23. Goertzel et al. (2010) Security Risk Management for Off-the-Shelf (OTS) Information and Communications Technology (ICT) Supply Chain, An CSIAC State-of-the-Art Report.
  24. "404w Page Not Found (DTIC)" (PDF). Ilihifadhiwa kwenye nyaraka kutoka chanzo (PDF) mnamo Februari 16, 2013. Iliwekwa mnamo Oktoba 5, 2016. {{cite web}}: Cite uses generic title (help)CS1 maint: date auto-translated (link)
  25. 25.0 25.1 "CSIAC-Reports". iac.dtic.mil. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo Novemba 18, 2012. Iliwekwa mnamo Agosti 23, 2013.{{cite web}}: CS1 maint: date auto-translated (link)
  26. 26.0 26.1 "CSIAC FAQs". CSIAC. Ilihifadhiwa kwenye nyaraka kutoka chanzo mnamo 2013-09-21. Iliwekwa mnamo 23 Agosti 2013.{{cite web}}: CS1 maint: date auto-translated (link). CSIAC. Archived from the original Archived 21 Septemba 2013 at the Wayback Machine. on 21 September 2013. Retrieved 23 August 2013.

Viungo vya nje

[hariri | hariri chanzo]