Статья только в электронной версии журнала
Деннис Фишер
На днях группа технологических компаний и государственных органов выпустит открытую спецификацию, касающуюся безопасного обмена доверительной информацией в кризисных ситуациях по гетерогенным сетям.
По словам руководителей проекта, документ уже реализован в нескольких центрах и, возможно, будет рекомендован международному сообществу.OSIS (Open Specification for Information Sharing - открытая спецификация для обмена информацией), разработанная RAINS (Regional Alliances for Infrastructure and Network Security - Региональные союзы по безопасности инфраструктуры и сетей), для информационного обмена использует веб-службы. Для участников обмена RAINS будет вести реестр UDDI (Universal Description, Discovery and Integration) и, видимо, планирует проводить аккредитацию каждой системы, прежде чем она будет допущена к работе в программе.
OSIS выросла из проекта RAINS "Connect and Protect", связавшего между собой школы, государственные органы и другие организации. RAINS объединяет преимущественно технологические компании, университеты, владельцев коммуникационной инфраструктуры и общественные организации. Как заявили руководители альянса, спецификация предназначена для гетерогенных сред и может быть реализована на имеющемся оборудовании. Группа отказалась от идеи использования продуктов единственного производителя и не стала требовать от участников приобретения определенного оборудования и программного обеспечения, решив, что это противоречило бы целям программы.
Элементы OSIS |
- Независимость от конкретного производителя - Отсутствие особых требовании к оборудованию или программному обеспечению - Развертывание на уже существующих системах - Реестр UDDI, поддерживаемый RAINS - Использование веб-служб |
"Использование систем конкретного производителя гарантирует взаимодействие, но не оставляет вам выбора и не обеспечивает безопасности, - говорит председатель RAINS Чарльз Дженнингс из Портленда (шт. Орегон). - Речь же идет о внедрении инноваций. Это вовсе не абстрактные рассуждения".
OSIS предназначена главным образом для государственных органов, экстренных служб, владельцев критически важной инфраструктуры и других организаций, которым необходим безопасный обмен информацией в режиме реального времени. Руководители RAINS надеются, что стандартный формат обмена данными упростит работу таких организаций, как центры информационного обмена и анализа (Information Sharing and Analysis Centers)*1.
_____
*1 Такие центры созданы в частном секторе США по отраслевому принципу согласно президентской директиве от 22 мая 1998 г. (Прим. перев.)
RAINS обсуждала возможность участия в программе Министерства внутренней безопасности США (МВБ). Конкретных планов на этот счет нет, но, как пояснил Дженнингс, эта работа продолжится с МВБ до конца года. Группа уже сотрудничала с Министерством обороны во время ежегодных учений Joint Warrior Interoperability Demonstration.
Среди служб, которые группа планирует реализовать, - доставка тревожных сообщений, безопасная электронная почта, оперативное управление и отображение ситуации. Все это будет реализовано через безопасные веб-службы, сказал Дженнингс, что возможно благодаря совместимости OSIS с большинством существующих стандартов, таких, как Security Assertion Markup Language, Web Services Security, Web Services Security Policy и Web Services Trust.
Специалисты в области безопасности считают, что подход RAINS означает начало позитивных перемен. "Хорошо, если вы можете в любое время собрать всех руководителей вместе и рассмотреть проблему. Мы наблюдаем заинтересованность руководства на уровне штатов и местных властей", - заявил Брайан Грайек, эксперт по стратегиям безопасности фирмы Computer Associates International (Исландия, шт. Нью-Йорк), который сотрудничал с рядом правительственных органов в вопросах обмена информацией.
"Им нужны технологии, - сказал он, - но если у них есть намерение двигаться дальше, то только с соблюдением мер безопасности. А это уже серьезный шаг в данном направлении".