Деннис Фишер
Сегодня, когда федеральное правительство раскрыло свои карты в вопросе безопасности Интернета, недавно сформированная целевая группа из руководителей компаний, специализирующихся на проблемах безопасности, составляет план деятельности по улучшению защиты информации.
К концу этого года CEO Cybersecurity Task Force должна выпустить набор практических рекомендаций по обеспечению безопасности сетей предприятий, которые должны ими рассматриваться как минимальный стандарт. Рабочая группа намерена призвать руководителей компаний выполнить эти базовые требования к определенному сроку (он будет определен позднее).
Члены группы надеются, что давление со стороны лиц, занимающих равное положение в бизнесе, и разумный резерв времени помогут преодолеть инертность организаций и побудить их руководство к укреплению компьютерной безопасности. “Нам очень важно справиться с этой задачей, - сказал сопредседатель рабочей группы Барри Байкофф, являющийся исполнительным директором фирмы Netegrity. - Очевидно, что базовые требования будут ежегодно обновляться. И хочется надеяться, что другие организации и консалтинговые фирмы нас всячески поддержат”.
Сформированная в марте рабочая группа фактически является частью TechNet - национальной организации CEO (исполнительных директоров) компаний технологической индустрии, которая несколько напоминает группу лоббистов, помогающих законодателям в формировании политики. Помимо выработки базовых принципов безопасности эта группа планирует сотрудничать с должностными лицами правительства, отвечающими за вопросы безопасности, при создании эффективного, реально осуществимого плана по коллективному использованию открытой и конфиденциальной информации об угрозах и атаках. Это острая тема и для официального Вашингтона, и для компаний из Кремниевой долины, где ИТ-персонал не видит особого смысла в разглашении столь деликатных данных.
Байкофф, однако, верит в возможность достижения золотой середины, которая принесет пользу всем заинтересованным сторонам. “Если удастся создать эффективный канал связи, - считает он, - то можно будет резко ограничить разрушительные последствия атак. Мы очень активно сотрудничаем по этому вопросу с представителями правительства”.
Недавно образованное Министерство национальной безопасности ассимилировало значительную часть правительственной инфраструктуры информационной безопасности, включая такие ведомства, как National Infrastructure Protection Center, принадлежавший ФБР, Critical Infrastructure Assurance Office, Federal Computer Incident Response Center и National Communication System.
Взявшись за дело
Задачи CEO Cybersecurity Task Force в составе TechNet
- Выработать базовый набор рекомендаций по безопасности для предприятий.
- Призвать компании к назначенному сроку выполнить базовые требования.
- Работать вместе с правительством над эффективной программой по совместному использованию информации.