28 октября американский президент подписал Патриотический закон США (USA Patriot Act), разрешающий силовым ведомствам прослушивать переговоры по мобильным телефонам, просматривать э-почту и протоколы провайдеров, следить за использованием компьютеров, а также собирать и хранить информацию о людях, не имеющих проблем с законом. Хотя уже первые попытки распространить такую информацию между разными агентствами натолкнулись на сложности, связанные с недостаточной пропускной способностью каналов.
***
Администрация США считает роль ИТ в безопасности страны критически важной. Федеральный ИТ-бюджет США в 2002 г. составит 49 млрд. долл. и вырастет до 65 млрд. долл. к 2007 г. Предполагается перевести все правительственные системы из Интернета в защищенную интранет-среду GovNet, обновить существующие системы, повысить уровень взаимодействия всех систем силовых и государственных структур и организовать единую научную программу для ведения правительственных проектов по информационной безопасности. Для иностранцев возможен ввод так называемой лазерной визы, хранящей цифровое фото и образ отпечатков пальцев владельца. IAFIS, система автоматической идентификации по таким отпечаткам, будет основана на продуктах Oracle.
***
Канадское правительство выделило двум национальным агентствам по безопасности (CSIS и CSE) 47 млн. долл. (из запланированных 250 млн.) на приобретение высокоскоростных модемов для оптоволоконных каналов, модулей шифрования, систем сбора данных, защищенных факс-машин, сканеров глазной сетчатки, систем распознавания лиц и средств для борьбы с киберугрозами. В декабре в Канаде должен быть принят новый акт по борьбе с терроризмом, в соответствии с которым силовые структуры страны получат право прослушивать переговоры канадцев с иностранцами, а также осуществлять цензуру Интернета (весьма обтекаемая формулировка вводит запрет на онлайновую человеконенавистническую пропаганду).
***
Военное научное агентство DARPA после 11 сентября активизирует деятельность в научных сферах, связанных с компьютерной безопасностью и созданием высокоскоростных оптических каналов связи. Из годового бюджета агентства, составляющего 2 млрд. долл., 590 млн. долл. выделено на работы в сферах высокопроизводительных вычислений и сетевых технологий (в партнерстве с Hewlett-Packard, Lucent и IBM). Будут совершенствоваться сети Gigabit Ethernet с пропускной способностью в десятки гигабит в секунду и сети направленных антенн, способных передавать информацию в строго заданном направлении.
***
ФБР готовит технические требования и детальный набор внутренних стандартов для всех Интернет-провайдеров США. Это будет новая архитектура контроля за Интернет-трафиком, способная отслеживать содержимое не только э-почты, но и других информационных посылок. Данная технология станет, как заявляют ее создатели, значительно более эффективной, нежели недавно одобренная правительством США к использованию система Carnivore.
***
Канадская фирма Nortel Networks поможет китайскому правительству создавать Великую Межсетевую Стену - общекитайскую систему информационной безопасности, контролируемую государственными структурами и способную осуществлять фильтрацию Интернет-трафика на уровне конкретного пользователя Сети. В данную систему также войдут оригинальные брандмауэры, технологии распознавания лиц и речи, кабельное ТВ, смарт-карты и т. п.
***
Фил Зиммерман, автор популярного пакета шифрования PGP, в интервью изданию The Register заявил, что планы правительства США по ужесточению контроля за технологиями шифрования и законодательно закрепленные требования о встраивании “потайных дверей” в соответствующие продукты (чтобы при необходимости обеспечить быстрый доступ силовых ведомств к закодированному содержимому) приведут к обратному результату. Подобные продукты будут заведомо ослаблены и подвержены опасности взлома, а преступники отыщут другие способы взаимодействия, зная, что связь с помощью конкретных программных продуктов находится под контролем.
***
Как выяснили дотошные клиенты системы SafeWeb, предназначенной для анонимной работы в Сети, заявления ее владельцев по поводу того, что SafeWeb не ведет протоколы работы пользователей, оказались не соответствующими действительности. Протоколы работы пользователей SafeWeb хранятся не менее семи дней.
