СТРАТЕГИИ
Законодательство США воспрепятствует разглашению секретных данных
Кэрон Карлсон
Недавно подписанный президентом Бушем закон о создании Департамента национальной безопасности США поможет повысить уровень стандартов безопасности информационных сетей как для правительственных учреждений, так и в целом по стране.
Эта инициатива включает в себя меры, благодаря которым компаниям станет легче передавать правительству информацию, потенциально связанную с государственной тайной, и продавать в государственном и частном секторе продукты и услуги для борьбы с терроризмом.
По мнению представителей ИТ-индустрии, сосредоточение ответственности за кибербезопасность внутри одного ведомства обеспечит поставщикам технологий более быстрый и эффективный способ для взаимодействия с правительством. “Нам станет гораздо проще координировать усилия, так как эта организация все сможет собрать под одну крышу”, - сказал Тимоти Райт, старший вице-президент и технологический руководитель компании Terra Lycos S.A.
Terra Lycos (Барселона, Испания) пытается создать систему широкого оповещения о чрезвычайных ситуациях через Интернет. Планируется, что в случае террористической атаки Terra Lycos и другие крупные провайдеры онлайновых служб будут собирать информацию от правительственных организаций и рассылать ее по Web.
По словам Райта, работающего в американском офисе Terra Lycos в Уолтхеме (шт. Массачусетс), “потребность в информации из Интернета при чрезвычайных происшествиях резко возрастает, а правительство США не располагает инфраструктурой для передачи этой информации гражданам страны. Теперь же вместо множества различных департаментов у него появится единая точка контактов”.
Закон о национальной безопасности снижает риск ответственности для производителей антитеррористического ПО, аппаратуры или иных высокоуязвимых технологий (например, оборудования контроля и наблюдения). Если злоумышленник атакует антитеррористический продукт или сервис, то степень ответственности провайдера будет ограничена. Причем все споры должны рассматриваться федеральным судом без права выдвигать требования о возмещении ущерба.
По словам Дэвида Колтона, вице-президента по стратегическим инициативам Американской ассоциации по информационным технологиям (ITAA), если поставщик технологии заинтересован в контракте, но не может договориться с заказчиком, так как не застрахован от риска, участники сделки смогут обратиться в Департамент национальной безопасности для официального утверждения пределов ответственности: “Раньше компании, способные поставлять государству продвинутые антитеррористические технологии, нередко отказывались принимать заказы из-за отсутствия страховых гарантий. Теперь же они будут защищены от ответственности, но только в случае атаки с проникновением в систему”.
Закон о Департаменте национальной безопасности упростит возможность передачи федеральному правительству потенциально секретных данных от компаний, так как эта информация уже не будет подлежать публичному оглашению, как прежде требовалось по закону о свободе информации.
Безопасность страны
Четыре управления Департамента национальной безопасности:
- Управление пограничных и транспортных служб (Border and Transportation) ответственно за пограничный и иммиграционный контроль.
- Управление быстрого реагирования на чрезвычайные ситуации (Emergency Preparedness) должно консолидировать первую реакцию различных ведомств.
- Химическое, бактериологическое, радиологическое и ядерное управление (Chemical, Biological, Radiological and Nuclear) будет координировать реакцию на применение оружия массового поражения.
- Управление информационного анализа и защиты инфраструктуры (Information Analysis and Infrastructure Protection) объединит службы оценки и реагирования на угрозы кибербезопасности.