Читаем Цифровой журнал «Компьютерра» № 190 полностью

Сегодня это бюрократический монстр, возглавляемый министром госбезопасности Джанет Наполитано и имеющий штаб-квартиру в комплексе зданий на авеню Небраска в Вашингтоне. Количество служащих возросло с 225 тысяч в 2009 году до 240 тысяч в 2013-м. Солиден и бюджет: если четыре года назад он составлял $52 млрд, то сегодня он возрос до $60,8 млрд. (Запомним последнюю цифру (она нам в дальнейшем понадобится): шестьдесят гигабаксов!) Это третья по величине государственная структура США, уступающая только Министерству обороны и Управлению по делам ветеранов.

Department of Homeland Security – министерство «зонтичное». Под его крышей работают более старые и более известные правительственные агентства. Прежде всего — возвеличенная Голливудом Секретная служба (те достойные люди, которые не уберегли Дж. Ф. Кеннеди от Ли Харви Освальда со старым «манлихером»). Береговая охрана (мимо которой в «сухой закон» таскали с Бермуд ящики со скотчем, а потом — более рентабельные кокаин и героин). Иммиграционная и таможенная полиция (малоуспешно ловящие мексиканцев на границе). Пограничная и таможенная охрана (это те, кому показываешь паспорт и кто считает бутылки с водкой в чемодане)… Но вот дальше пошли и более современные учреждения — Office of Cyber Security and Communications (Офис кибербезопасности и коммуникаций). National Cyber Security Division (Национальное подразделение кибербезопасности). National Communications System (Национальная система связи). Янки, любознательно изучающие содержимое чужих цифровых коммуникаций и вычислительных систем, имеют все основания считать, что окружающий мир ответит им подобной любезностью. (Ведь та же теория игр учит нас, что коалиции создаются против самого сильного игрока…) Да и регулярные вопли о «кибернетическом Перл-Харборе», раздающиеся после очередного успеха китайских хакеров, постоянно привлекают к этой проблеме внимание и общества, и бюрократии…

И вот в конце прошлого лета данное правительственное агентство заключило контракт, знаменующий начало нового подхода к организации информационной безопасности. Зовётся он Continuous Diagnostics and Mitigation (CDM) — «Непрерывная диагностика и подавление». Другое имя — Continuous Monitoring as a Service (CMaaS) («Непрерывный мониторинг как услуга»). Посмотрим, в чём новизна данного подхода.

Прежде всего — «Непрерывная диагностика и подавление». Как организовывалась кибербезопасность государственных структур раньше? Периодически вырабатывались и внедрялись стандарты. Издавались строжайшие распоряжения, чтобы ружья кирпичом не чистили, то бишь дабы пользователи впредь секретнейшие пароли записывали не на стикерах, прилепленных к монитору, а токмо на оборотной стороне мышиных ковриков… После очередного успеха китайских (или северокорейских?) хакеров осуществлялась очередная итерация. Теперь же предлагается осуществлять непрерывную — со сканированием каждые 36–72 часа — диагностику правительственных компьютерных систем с немедленным подавлением обнаруженных угроз. Опытная эксплуатация такого подхода в сетях МВБ с 2008 года показала высокую эффективность и значительное количество инцидентов. Теперь такой подход внедряется в сети и системы других правительственных ведомств, поднадзорных United States Department of Homeland Security.