Кэрон Карлсон
Хотя в целом корпоративная Америка пытается теснее сотрудничать с правительством для улучшения безопасности сетей, многие руководители бизнеса активно противостоят введению новых мер федерального регулирования.
Однако далеко не всегда эту позицию разделяют руководители ИТ-служб и ответственные администраторы по безопасности ряда американских компаний. Они являются скрытыми сторонниками директив, которые подстегнули бы их боссов к тому, чтобы эффективнее заботиться о безопасности сетей, - именно так считает Том Нунан, президент и исполнительный директор фирмы Internet Security Systems.
Нунан из фирмы ISS: “Безопасности
не уделяют должного внимания”
По его словам, у шефов ИТ-служб компаний сложилось мнение, будто рулевые бизнеса не уделяют должного внимания безопасности. “Всякий раз, когда я слышу подобные вещи, мне хочется воззвать к властям”, - сказал он, выступая перед главами корпораций в ходе апрельской телеконференции Национального консультативного совета по инфраструктуре (NIAC).
Эта точка зрения вызвала неодобрение членов NIAC, многим из которых уже приходится соблюдать довольно жесткие регламенты.
“Дополнительное регулирование в фармацевтической промышленности, по всей видимости, еще больше усложнит ведение бизнеса”, - заявила Карен Кейтен, президент Pfizer Global Pharmaceuticals и исполнительный вице-президент фирмы Pfizer.
Финансисты больше других стремятся отговорить Вашингтон от введения новых инструкций, пополняющих обширный перечень действующих федеральных норм. Альфред Беркли, вице-президент The Nasdaq Stock Market, и Мартин Мак-Гинн, председатель и исполнительный директор корпорации Mellon Financial (Питтсбург), встали в открытую оппозицию расширению прямого федерального регулирования.
“Тем не менее NIAC будет уделять более пристальное внимание потенциальным нуждам в административном регулировании, особенно в тех секторах экономики, где улучшение безопасности не всегда мотивировано прибылями компаний, например в водоснабжении и электроэнергетике, - утверждает председатель NIAC Ричард Дэвидсон, являющийся президентом и исполнительным директором корпорации Union Pacific. - В некоторых нестандартных ситуациях без регулирования не обойтись”.
Совет NIAC, сформированный из высших руководителей компаний с критической инфраструктурой, ныне находится под контролем Министерства национальной безопасности. В телеконференции участвовал Роберт Лискаски, назначенный в конце апреля помощником министра национальной безопасности по защите инфраструктуры.
Лискаски, реагируя на обеспокоенность, которую недавно выразили видные ИТ-эксперты, в том числе бывший советник президента по кибербезопасности Ричард Кларк, заявил, что отделение нового министерства, ответственное за информационное обеспечение и защиту инфраструктуры, считает особо важным приоритетом защиту киберинфраструктуры страны.
Чамберс из Cisco: “Частные решения
могут порождать новые проблемы”
NIAC также интересуется непростым вопросом раскрытия информации об уязвимости сетей. Мнения членов совета по этой проблеме колеблются между полной и ограниченной гласностью, но все сходятся в том, что необходимы руководящие принципы отношения к уязвимостям, сказал вице-президент NIAC Джон Чамберс, он же президент и исполнительный директор фирмы Cisco Systems.
По его словам, люди, не имея проработанных принципов, изобретают собственные решения, а это может порождать новые проблемы. Совет создал рабочую группу, которая к концу июня завершит изучение этого вопроса, причем, предупреждает Чамберс, иногда раскрытие информации больше рисков создает, чем устраняет.
Вопрос о том, каким объемом информации о сетевых угрозах корпорации должны делиться с правительством, ставит многие компании в затруднительное положение. По мнению членов совета, в разных отраслях необходимы различная политика и практика с неодинаковой степенью участия бизнеса в деятельности центров совместного использования и анализа информации.