EB-2 NIW для кибербезопасности и критической инфраструктуры: практическое выравнивание с Dhanasar, CISA и NIST
Цель статьи — помочь специалистам по кибербезопасности (включая OT/ICS) «перевести» результаты работы на язык EB-2 National Interest Waiver (NIW): показать национальную важность для конкретных CISA-секторов, доказать, что заявитель well positioned для продвижения проекта в США, и обосновать, почему отказ от job offer/LC на балансе обстоятельств выгоден США.
Правовая база (коротко): EB-2 NIW — дискреционное освобождение от job offer и PERM, применимое после подтверждения EB-2 (степень/исключительные способности). Оценка ведётся по трём факторам Matter of Dhanasar. В 2024–2025 USCIS актуализировал разъяснения по NIW, уточнив требования к обоснованию каждого пронга.
Источники: USCIS Policy Manual (EB-2 NIW), Matter of Dhanasar; USCIS обновления 2025 года (ссылки — в конце статьи).
Далее — пошаговая схема доказательств: от выбора CISA-сектора до матчинга артефактов с NIST CSF 2.0 и тремя пронгами Dhanasar.
Dhanasar
CISA sectors
NIST CSF 2.0
OT / ICS
Supply-chain risk
Кому подойдёт
- Архитекторы/инженеры безопасности в энергетике, воде/стоках, транспорте, связи, здравоохранении.
- Эксперты по OT/ICS, IR/DFIR, SBOM/SSDF, управлению уязвимостями цепочки поставок.
- Руководители, внедряющие процессы по NIST CSF 2.0, взаимодействующие с ISAC/регуляторами.
Результат: на выходе — чек-лист артефактов + интерактивный расчёт «готовности» NIW-кейса.
CISA-сектора: где «национальная важность» очевидна
Чем сильнее ваш проект снижает риски в одном из критических секторов, тем проще доказать national importance.
Energy
Water & Wastewater
Transportation Systems
Communications
Healthcare & Public Health
Financial Services
Critical Manufacturing
Defense Industrial Base
Связка с NIST CSF 2.0: какие артефакты приносить
| Функция CSF 2.0 | Что положить в NIW-досье (примеры) |
|---|---|
| Govern | Стратегии/политики, роли и отчётность; дорожные карты, KPI по рискам; участие в отраслевых инициативах. |
| Identify | Профили рисков сектора, инвентарь OT/IT, критичность процессов, зависимости цепочки поставок. |
| Protect | Сегментация OT/ICS, Zero Trust, SBOM/SSDF, hardening оборудования, контроль доступа. |
| Detect | Use-case каталоги для SIEM/ICS, охват телеметрией, метрика MTTD (до/после). |
| Respond | Плейбуки IR для OT-инцидентов, учения/purple-team, MTTR, координация с ISAC/регуляторами. |
| Recover | Планы восстановления, уровни RTO/RPO, отчёты об устойчивости после инцидентов. |
Три пронга Dhanasar: как «приземлить» на кибербезопасность
Пронг 1 — Substantial Merit & National Importance
- Привязка к конкретному CISA-сектору и его рискам (energy, water/WW и т. д.).
- Артефакты влияния: снижение MTTD/MTTR, рост охвата телеметрией, повышение уровней зрелости.
- Доказательства работы с цепочками поставок: SBOM/SSDF, результаты аудитов, remediation-планы.
USCIS может предоставить NIW, если проект имеет существенную ценность и национальную важность — при подтверждённой категории EB-2.
Пронг 2 — Well Positioned to Advance
- Роли/сертификаты/патенты; доказанные внедрения в инфраструктуре (POC → rollout).
- Письма операторов/utility, ISAC/ISAO, регуляторов; отраслевые награды/гранты.
- Метрики: закрытые классы уязвимостей, сегментация OT, Zero Trust для подстанций/SCADA.
Policy Manual: сначала соответствие EB-2, затем оценка NIW по факторам Dhanasar.
Пронг 3 — On Balance, Waiver is Beneficial
- Почему ожидание job offer/LC замедлит критически важные работы (риск-ориентированные сценарии).
- План масштабирования в США: дорожные карты, партнёрства, гранты, координация с ISAC/штатами/агентствами.
- Публичный интерес: безопасность населения, устойчивость сервисов, экономическая стабильность.
«Прежде чем рассматривать NIW, заявитель должен показать квалификацию по EB-2» (смысловая выжимка из USCIS PM).
Ссылки на первоисточники — в заключительном блоке.
Интерактивный конструктор доказательств NIW
Выберите сектор и отметьте подготовленные артефакты — увидите общий процент готовности и вклад по каждому из трёх пронгов Dhanasar.
Общая готовность
0%
Пронг 1 / 2 / 3
0% / 0% / 0%
Первоисточники и как их использовать в досье NIW
Ниже — официальные документы (USCIS / AAO / CISA / NIST), на которые безопасно ссылаться в тексте петиции и приложениях. Каждый источник снабжён пояснением, какую часть аргументации он закрывает.
Базовые критерии NIW, структура анализа по трём пронгам, порядок: сначала соответствие EB-2, затем — NIW. Используйте для формулировок критериев и логики оценивания.
Определяет три пронга (существенная ценность/нац. важность; well-positioned; на балансе обстоятельств). Цитируйте при структурировании доводов и заголовков разделов в сопроводительном письме.
Актуальные разъяснения USCIS по применению NIW в 2024–2025 гг. Сошлитесь для подтверждения современного подхода к оценке доказательств и порядка анализа (EB-2 → NIW).
Список критических секторов США и их контекст рисков/устойчивости. Используйте для обоснования «national importance» (Пронг 1) с привязкой к конкретному сектору.
Функции Govern / Identify / Protect / Detect / Respond / Recover. Используйте как канву для маппинга ваших артефактов безопасности в досье NIW (Пронги 1–2).
Официальные ориентиры по безопасной разработке и управлению цепочкой поставок ПО. Полезно, если ваш вклад затрагивает SBOM/практики supply-chain (Пронг 1).
Материалы CISA по SBOM: термины, руководства, кейсы. Подкрепляет аргументы о снижении рисков в цепочке поставок (Пронг 1) и вашу компетентность (Пронг 2).
Как цитировать в статье/петиции: используйте краткие цитаты из USCIS PM/Dhanasar для формулировок критериев; для «национальной важности» — опора на CISA-секторы; для структуры и метрик безопасности — ссылки на NIST CSF 2.0 и, при необходимости, SSDF/SBOM. Все ссылки ведут на первичные правительственные ресурсы (USCIS, AAO, CISA, NIST).
