EB-2 NIW для кібербезпеки та критичної інфраструктури: як узгодити докази з Dhanasar, CISA та NIST
Мета: допомогти фахівцям із кібербезпеки та OT/ICS перевести реальний вплив їхньої роботи на мову EB-2 National Interest Waiver (NIW): довести національну важливість для конкретного сектору CISA, показати, що ви well positioned для просування ініціативи у США, і обґрунтувати, чому відмова від job offer/LC є корисною для США «на балансі обставин».
Правова основа (коротко): NIW — це дискреційна відмова від job offer і PERM, яка застосовується після підтвердження відповідності EB-2 (ступінь або «виняткові здібності»). Matter of Dhanasar встановлює три «пронги». У 2024–2025 USCIS оновив роз’яснення щодо NIW, уточнивши підходи до оцінки кожного пронга.
Первинні джерела (посилання — в кінці): USCIS Policy Manual (EB-2 NIW), Matter of Dhanasar; USCIS Policy Alert 2025.
Нижче — покроковий конструктор доказів: оберіть сектор CISA, змепьте артефакти на NIST CSF 2.0 та складіть досьє за трьома пронгами Dhanasar.
Dhanasar
CISA sectors
NIST CSF 2.0
OT / ICS
Supply-chain risk
Кому це підійде
- Архітектори/інженери безпеки у сфері енергетики, води/стоків, транспорту, зв’язку, охорони здоров’я тощо.
- Експерти з OT/ICS, DFIR, SBOM/SSDF та вразливостей у ланцюгах постачання.
- Ліди, що впроваджують NIST CSF 2.0 та взаємодіють із ISAC/регуляторами/utility.
Результат: практичний чек-лист + інтерактивний індикатор готовності вашого NIW-досьє.
Сектори CISA: де «національна важливість» очевидна
Чим безпосередніше ваша робота знижує ризики у критичному секторі, тим легше довести national importance.
Energy
Water & Wastewater
Transportation Systems
Communications
Healthcare & Public Health
Financial Services
Critical Manufacturing
Defense Industrial Base
Зв’язок із NIST CSF 2.0: які артефакти додавати
| Функція CSF 2.0 | Що покласти у досьє (приклади) |
|---|---|
| Govern | Стратегії/політики, ролі й підзвітність; KPI за ризиками та дорожні карти; участь у галузевих ініціативах. |
| Identify | Профілі ризиків сектору, інвентар OT/IT, критичність процесів, залежності постачальників. |
| Protect | Сегментація OT/ICS, Zero Trust, SBOM/SSDF, hardening обладнання, контроль доступу. |
| Detect | Use-case каталоги для SIEM/ICS, охоплення телеметрією, дельти MTTD («до/після»). |
| Respond | IR-плейбуки для OT-інцидентів, навчання/purple-team, MTTR, координація з ISAC/регуляторами. |
| Recover | Плани відновлення, рівні RTO/RPO, звіти про зростання стійкості після інцидентів. |
Як «приземлити» три пронги Dhanasar до кібербезпеки
Пронг 1 — Substantial Merit & National Importance
- Чітко зв’яжіть ваш проєкт із конкретним сектором CISA та його ризиками (наприклад, енергетика або вода/стоки).
- Покажіть вплив: зниження MTTD/MTTR, зростання охоплення телеметрією, підвищення рівня зрілості.
- Supply-chain: SBOM/SSDF, результати аудитів постачальників, плани ремедіації.
USCIS може надати NIW, якщо ініціатива має істотну цінність та нацважливість, а відповідність EB-2 доведено.
Пронг 2 — Well Positioned to Advance
- Ролі, сертифікати, патенти; підтверджені розгортання в інфраструктурі (POC → rollout).
- Листи підтримки від операторів/utility, ISAC/регуляторів; галузеві нагороди/гранти.
- Метрики: закриті класи вразливостей, охоплення сегментацією OT, Zero Trust для підстанцій/SCADA.
USCIS PM: спершу доведіть EB-2; далі офіцер оцінює NIW за пронгами Dhanasar.
Пронг 3 — On Balance, Waiver is Beneficial
- Поясніть, чому очікування job offer/LC уповільнить критично важливі роботи зі зниження ризику.
- План масштабування у США: дорожні карти, партнерства, гранти, штат/операції, координація зі штатами/агентствами.
- Публічний інтерес: безпека населення, стійкість сервісів, економічна стабільність.
«Перш ніж розглядати NIW, заявник має продемонструвати відповідність EB-2» (зміст USCIS PM).
Повні посилання — у блоці «Джерела» нижче.
Інтерактивний конструктор доказів NIW
Оберіть сектор і відмітьте підготовлені артефакти — побачите загальний відсоток готовності та прогрес за кожним із трьох пронгів Dhanasar.
Загальна готовність
0%
Пронги 1 / 2 / 3
0% / 0% / 0%
Первинні джерела та як їх використати у досьє NIW
Нижче — офіційні документи (USCIS / AAO / CISA / NIST). Кожен пункт пояснює, яку частину аргументації він підсилює.
Ключові критерії NIW, трипронговий аналіз і порядок: спочатку відповідність EB-2, потім — NIW. Використовуйте для визначень і логіки розгляду.
Рішення AAO, що встановило три пронги. Цитуйте для структурування розділів супровідного листа.
Актуальні роз’яснення для 2024–2025. Посилайтеся, щоб показати сучасний підхід USCIS і порядок аналізу (EB-2 → NIW).
Офіційний перелік секторів і їхній ризик-контекст. Використовуйте для обґрунтування national importance (Пронг 1).
Функції Govern / Identify / Protect / Detect / Respond / Recover. Мапуйте на них свої артефакти безпеки (Пронги 1–2).
Рекомендації щодо безпечної розробки й управління ланцюгом постачання ПЗ. Доречно, якщо у центрі — SBOM/постачальницькі ризики (Пронг 1).
Термінологія та ресурси впровадження від CISA. Підсилює аргументи щодо ланцюга постачання (Пронг 1) і вашу позицію (Пронг 2).
Як цитувати: використовуйте USCIS PM/Dhanasar для формулювання критеріїв; спирайтеся на сектори CISA, щоби довести нацважливість; застосовуйте NIST CSF 2.0 (та SSDF/SBOM за потреби) для структурування технічних артефактів і метрик. Усі посилання ведуть на державні джерела.
