Правительственным организациям США советуют проверить аппаратное обеспечение

30.03.2012 | 11:01
Правительственным организациям США советуют проверить аппаратное обеспечение
Министерства США покупают электронику, собранную из компонентов со всего мира, и поэтому они должны проверять свои покупки на наличие уязвимостей, которые могли возникнуть в процессе производства или доставки.

В Департаменте учета правительства США (U.S. Government Accountability Office, GAO) назвали три отечественных министерства, которые должны начать проверку используемого ими аппаратного обеспечения на наличие вредоносных программ, подделок, а также уязвимостей.

В список входят Министерство юстиции США, Министерство внутренней безопасности США, а также Департамент энергетики США.

Директор по вопросам информационной безопасности из GAO Грегори Вилшусен (Gregory Wilshusen) заявил, что представители министерств США покупают электронику, собранную из компонентов со всего мира, и поэтому они должны "проверять свои покупки на наличие уязвимостей, которые могли возникнуть в процессе производства или доставки".

"Поставки аппаратного обеспечения со всего миранесут в себе риски и могут поставить под угрозу конфиденциальность, а также целостность федеральных информационных систем", – заявил Вилшусен.

Согласно данным проведенного GAO исследования, только Министерство обороны добилось значительного прогресса в организации стабильных поставок аппаратного обеспечения.

В докладе GAO указывается, что чиновники должны обязать Гила Вега (Gil Vega), директора по информационной безопасности из Министерства энергетики разработать план для безопасных поставок аппаратного оборудования в правительственные организации Америки. Вега не дал никаких четких комментариев по этому поводу, заявив, что он не имеет сведений о кибератаках на системы Министерства энергетики США, которые были бы связанны с поставкой аппаратного обеспечения.

Как сообщает Computerworld, глава компании Chertoff Group Ларри Кастро (Larry Castro) отметил, что при отслеживании цепочек поставок в министерствах должны учитывать не только происхождение аппаратного или программного обеспечения. Они должны также обращать внимание на то, существует ли связь между поставщиком и военными или разведывательными службами. Этот факт, по мнению Кастро, является более надежным индикатором потенциальной угрозы безопасности.

Кастро заявил, что правительство США должно исследовать связь между иностранными поставщиками оборудования и местными разведывательными службами.

Полезные ссылки: Промышленные ворота Alutech для безопасности продукции на складах, имущества автомоек, СТО и др. сооружений общественного назначения.
Правительственная организация, США, аппаратное обеспечение
По материалам uipdp.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код