`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Черников

А у нас – Мандриан

+13
голоса

Время от времени человечество западает на какое-нибудь выражение, словечко или даже приставку: «толстый и красивый», «мрак», «жуть», «нано-» и т.д. Безусловно, в эту категорию нужно отнести и «кибер-», обретающую сейчас свою новую жизнь.

В Сенат США внесены на рассмотрение два новых законопроекта. Первый из них вводит должность национального советника по «кибербезопасности» (national cybersecurity advisor). Второй, как несложно догадаться, описывает его полномочия управлять киберпространством (cyberspace).

Имена авторов сиих документов покрыты, так сказать, завесой тайны и флером секретности. Однако нашлись знающие предмет обозреватели, первой реакцией которых стало недоумение, а второй – сожаление об очередном недомыслии чиновников.

Первый билль объясняет, что новый чиновник «Выдаст своевременные и соответствующие рекомендации, информацию, и советы президенту, касающиеся кибербезопасности». Дотошные журналисты добросовестно поискали, что же означает «cybersecurity», за которую должен отвечать некий человек и… не нашли определения – впрочем, так же, как и «cyberspace».

Дальнейшие раскопки привели к вроде бы первому упоминанию cyberspace в одном из романов Уильяма Гибсона (William Gibson, «Burning Chrome»). Там оно означало некую массовую галлюцинацию, наведенную зловредными компьютерами на человечество.

«Википедия» дает примерно следующее: «Киберпространство – глобальная область электромагнетизма, создаваемая электронными технологиями и способная к широкому диапазону управления и коммуникации».

Одно из более официальных определений нашлось в документе Департамента национальной безопасности (Department of Homeland Security, DHS) от 2003 г., под названием «The National Strategy to Secure Cyberspace». Вот выдержка из него:

«Наши национальные критические инфраструктуры составлены из общественных и частных учреждений в секторах сельского хозяйства, пищи, воды, здравоохранения, аварийных служб, правительства, защиты индустриальной основы, информации и телекоммуникации, энергии, транспорта, банков, химии и опасных материалов, а также перевозок. Киберпространство - их нервная система - система управления нашей страной. Киберпространство составлено из сотен тысяч связанных компьютеров, серверов, маршрутизаторов, и волоконно-оптических кабелей, которые позволяют нашим критическим инфраструктурам работать».

А cyber security (именно так, а не одним словом), согласно The United States Computer Emergency Readiness Team (US-CERT), означает защиту (предотвращение, обнаружение и адекватный ответ на атаки), благодаря которой информация остается недоступной без соответствующей санкции. А вот в «Википедии» страницы для кибербезопасности нет.

Не вдаваясь в подробности обсуждения Cybersecurity Act of 2009, процитируем три его главных результата.

«Кибербезопасность сегодня – одна из главных проблем национальной безопасности, стоящих перед Соединенными Штатами. Решения и действия должны уважать американские ценности, связанные с частной жизнью и гражданскими свободами. Только всесторонняя стратегия национальной безопасности, которая охватывает как внутренние, так и внешние аспекты кибербезопасности, улучшит ситуацию».

На различные исследования в этой области отводятся три года и немалый бюджет. Подразумевается лицензирование и сертификация структур по безопасности. А соответствующая служба, возглавляемая уже упоминавшимся чиновником, например, может объявить чрезвычайную ситуацию кибербезопасности и установить ограничение или закрытие интернет-движения в любой части информационной структуры. Более того, может разъединить любое правительственное учреждение или критическую информационную  систему инфраструктуры страны в интересах национальной безопасности.

Нет сомнений, что подобная инициатива появится и в Украине, и, видимо, быстрее, чем нам кажется. Так вот, очень хочется, чтобы основной акцент национальных документов по киберпространству и кибербезопасности был сделан на «ценностях, связанные с частной жизнью и гражданскими свободами», а не на возможности «установить ограничение или закрытие интернет-движения в любой части информационной структуры».

А то действительно получится, как у Булгакова: «Помню, там Мариан и Андриан. А у меня – Мандриан».

+13
голоса

Напечатать Отправить другу

Читайте также

А вот и первый Мандриан.
Три минуты спустя моего поста появилась следующя новость:
http://korrespondent.net/tech/technews/806250
Честное слово, мы не сговаривались...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT