Буш представил план киберзащиты

17.02.2003 | 15:22
В пятницу администрация Буша передала на утверждение в Конгресс окончательный вариант стратегии Соединенных Штатов в области защиты интернета и обеспечения безопасности информационных систем.

Так называемая Национальная стратегия по защите киберпространства в основном отошла от того, чтобы требовать от компаний принятия тех или иных мер. Вместо этого она нацеливает правительство на сотрудничество с частным сектором в сфере создания системы экстренного реагирования на кибератаки и снижения степени уязвимости государства к таким угрозам. "Защита киберпространства представляет собой чрезвычайно трудную стратегическую задачу, которая требует координированных и целенаправленных усилий всего общества - федерального правительства, штатов и местных органов власти, частного сектора и американского народа", - пишет президент Джордж Буш в сопроводительном письме к документу.

И все же стратегический план не решает проблемы недостаточной законодательной базы, без которой его называют беззубым. Например, в прежних, неопубликованных проектах содержались меры, требующие от сервис-провайдеров интернета обеспечивать своих пользователей брандмауэрами, а от поставщиков аппаратуры мобильной связи - повышенной степени защиты. Версия, обнародованная в пятницу, переводит фокус на пять политических инициатив, а основные функции надзора закрепляет за недавно созданным Министерством внутренней безопасности.

Стратегия выдвигает пять основных направлений: создание системы реагирования на угрозу кибербезопасности, разработка программы сокращения угроз и уязвимости, повышение уровня знаний и образования в области информационной безопасности, защита правительственных систем и международные усилия по решению проблем безопасности.

Документ по-прежнему предлагает решать проблемы защиты интернета посредством кооперации между правительством и частным сектором, а не законодательным путем. Эксперты утверждают, что законодательные меры привели бы к увеличению расходов, не гарантируя при этом улучшения защиты.

В частности, правительственный план призывает:

- Организовать специальную сеть для распространения предупреждений и информации об инцидентах.

- Выделить в Министерстве внутренней безопасности ответственного за информирование федерального правительства и коммерческих структур об инцидентах.

- Организовать учения с целью определения последствий кибератак для государственных ведомств.

- Министерству торговли изучить вопросы безопасности, относящиеся к IPv6.

- Министерству внутренней безопасности рекомендовать ISP принять "кодекс хорошего поведения".

- Министерству энергетики и другим заинтересованным ведомствам разработать оптимальные меры для защиты распределенных систем управления, таких как SCADA.

Согласно документу, Министерство внутренней безопасности будет отвечать за создание всеобъемлющего плана защиты "ключевых ресурсов и важнейшей инфраструктуры Соединенных Штатов". Кроме того, оно будет отвечать за реагирование в случае кризиса, за предоставление технической помощи государственному и частному сектору, за координацию усилий ведомств и за финансирование и проведение исследований в поддержку государственной безопасности.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код