Un CCI se define como cualquier elemento criptográfico que es propiedad, gestionado y utilizado por el Gobierno Federal o un contratista en nombre del Gobierno Federal para proteger la información de seguridad nacional (NSI) y los sistemas de información.
Esto incluye, pero no se limita a, módulos criptográficos, sistemas de gestión de claves y algoritmos criptográficos. CCI también incluye cualquier software o firmware utilizado para implementar la funcionalidad criptográfica.
El Gobierno Federal ha establecido el Comité de Sistemas de Seguridad Nacional (CNSS) para desarrollar y supervisar la implementación de la política de seguridad para la protección de NSI. El CNSS ha promulgado normas para la clasificación, manejo y difusión de las ICC. ¿Es un Ste CCI? Un Ste CCI no es un sistema de gestión de datos. ¿Qué técnica de cifrado utiliza la máquina de rotor? La máquina de rotor fue un primer tipo de máquina de cifrado utilizada para la comunicación durante la Segunda Guerra Mundial. Utilizaba un sistema de ruedas giratorias para codificar los mensajes. ¿Qué es una Ste CCI? Ste CCI le ayuda a gestionar sus datos. Le permite conectarse a sus fuentes de datos, ver y editar sus datos, y ejecutar consultas sobre sus datos. ¿Cómo se dirige un suboficial? En la Armada, a un suboficial se le llama por su rango y su apellido. Por ejemplo, un suboficial de primera llamado John Smith se dirigiría como "suboficial Smith" o "Smith, suboficial de primera".
¿Qué es la CCI en el NIST?
El Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) es un conjunto de directrices voluntarias desarrolladas para ayudar a las organizaciones a gestionar y reducir mejor los riesgos de ciberseguridad. El CSF incluye orientación sobre cómo desarrollar, implementar y mantener un programa de ciberseguridad eficaz. Está pensado para ser utilizado junto con los controles y prácticas de seguridad existentes.
El CSF incluye una serie de conceptos relacionados con la ciberseguridad, incluyendo la Infraestructura Cibernética Crítica (CCI). La CCI se define como "los componentes de la infraestructura nacional de información y comunicaciones que, si se interrumpen o destruyen, tendrían un impacto debilitante en la seguridad nacional, la seguridad económica, la salud pública o la seguridad, o cualquier combinación de ellas".
El CCI incluye una serie de diferentes tipos de sistemas y componentes, incluyendo:
- Sistemas financieros
- Sistemas de energía
- Sistemas de transporte
- Servicios de emergencia
- Servicios gubernamentales
El NIST publicó un informe en octubre de 2017 que proporcionó orientación sobre cómo identificar y priorizar la ICC. El informe recomienda que las organizaciones identifiquen primero los sistemas y componentes más críticos para sus operaciones. Una vez identificados los sistemas y componentes más críticos, el informe recomienda que las organizaciones identifiquen entonces los riesgos que podrían interrumpir o destruir potencialmente esos sistemas y componentes. Por último, el informe recomienda que las organizaciones prioricen la mitigación de esos riesgos.