США: план кибербезопасности

США: план кибербезопасности

27 марта члены нижней палаты парламента США обсуждали правительственный план, бюджет которого составляет $30 млрд, направленный на повышение уровня безопасности информационных систем федеральных органов власти с целью предотвращения атак со стороны иностранных злоумышленников и on-line-преступников.

Проект администрации Буша, известный как Cyber Initiative, значительно уменьшит число соединений между сетями федерального правительства и глобальной сетью Интернет. При этом внедряется серьезная система сетевой защиты, которая будет отслеживать трафик на предмет обнаружения злонамеренных атак. Реализация проекта должна занять от 5 до 7 лет. В начале нового тысячелетия правительство США нечасто обращалось к проблеме безопасности информационного пространства. В 2003 г. была подписана Национальная стратегия по обеспечению безопасности киберпространства. Тем не менее в финальном документе основная роль по обеспечению безопасности критически важной правительственной инфраструктуры отводилась частным компаниям, а не правительственным органам. Затем администрация президента основные функции по обеспечению информационной безопасности сосредоточила в Министерстве национальной безопасности, но в итоге не профинансировала данную инициативу. Конгресс в 2005 г. учредил внутри вышеупомянутого министерства пост помощника министра, отвечающего за информационную безопасность, который оставался незанятым больше года.

Но в последние несколько лет администрация Дж. Буша обратила на проблему защиты правительственных сетей более пристальное внимание. Специалисты Центра экстренного реагирования на компьютерные угрозы US-CERT развернули систему анализа сетевого трафика - EINSTEIN, чтобы производить мониторинг 15 федеральных агентств на предмет возможных компьютерных вторжений. Национальный институт стандартов и технологий (NIST) создал Национальную базу уязви-мостей и совместно с другими организациями разработал важные стандарты для управления конфигурированием и обнаружения уязвимостей. Административно-бюджетное управление совместно с NIST выступает с инициативой Federal Desktop Core Configuration, подразумевающей формирование двух типовых конфигураций Microsoft Windows (XP и Vista) с предустановленной защитой, которая инсталлируется на все ведомственные компьютеры, работающие под управлением этой ОС.

Последний шаг в этом направлении, сделанный администрацией президента, - Cyber Initiative. Этот проект направлен на минимизацию количества доверенных Интернет-соединений и улучшение их мониторинга системой EINSTEIN. Администрация выделила на его реализацию бюджет в $30 млрд. В 2009 г. UC-CERT потребуется (в рамках выделенного бюджета) $249 млн для найма аналитиков и финансирования дальнейшего развертывания системы.

В настоящее время имеется более 4000 доверенных Интернет-соединений между федеральным правительством и Интернетом. Это число планируется уменьшить до 50.

Министерство национальной безопасности США и Административно-бюджетное управление отвечают за консолидацию сетевых соединений. Инициатива касается абсолютно всех федеральных агентств, каждое из которых обязано предоставлять вышеупомянутому управлению планы по уменьшению числа точек доступа до июня 2008 г.

Вторая часть Cyber Initiative касается улучшения системы обнаружения вторжений EINSTEIN и ее развертывания для мониторинга 50 точек доступа в Интернет.

Атаки на федеральные органы власти США - реальная угроза, на борьбу с которой направлена инициатива администрации президента. Например, в июне 2006 г. представители Министерства иностранных дел США сообщили, что киберпреступники, установив удаленный доступ к системам министерства, похитили пароли и завладели важной информацией, касающейся Китая и Северной Кореи. В октябре 2006 г. в Министерстве торговли США вышли из строя сотни компьютеров в результате серии атак, целью которых были электронные счета федеральных служащих. Предположительно, преступники действовали из Китая.

Германия, Великобритания и США уже не раз обвиняли китайских хакеров в атаках на их правительственные сети.

Тем не менее вопрос конфиденциальности пользователей сетей, обслуживаемых EINSTEIN, остается открытым. Однако чиновники президентской администрации утверждают, что данный вопрос в настоящее время тщательно изучается. Представитель Министерства национальной безопасности заявил: "Конфиденциальность и гражданские права - главный приоритет данной инициативы".

По материалам www.securityfocus.com