Министерство внутренней безопасности США не смогло реализовать большинство рекомендаций по интеграции и защите своих компьютерных сетей, которые правительственная счётная комиссия сформулировала год назад. Эти рекомендации нацелены на обеспечение бесперебойного функционирования ИТ-инфраструктуры министерства в случае чрезвычайных ситуаций и природных катаклизмов. Так, в соответствии с ними было закуплено ПО для управления видео- и речевыми потоками, однако практически все проблемы, связанные с безопасностью и надежностью работы, сохранились. Не удалось министерству объединить дублирующие друг друга локальные сети, не получилось разобраться с распределением IP-адресов, не заработала скоростная мультипротокольная коммуникация на основе меток MPLS, которую называют грядущим стандартом Всемирной паутины. Теперь к очередному этапу работ привлечены проверенные системные интеграторы: в июне корпорациям AT&T и Verizon выделен 971 млн. долл. на выполнение соответствующих работ, включая обеспечение доступа в Интернет, развёртывание порталов, системное администрирование и поддержку надежной работы оборудования в чрезвычайных ситуациях.
Компьютерные финансово-экономические системы министерства проверила собственная инспекторская служба совместно с сотрудниками консалтинговой фирмы KPMG. Выяснилось, что попытки улучшить слабую безопасность КИС не принесли особого эффекта, потому что серьезные уязвимости присутствуют в этих системах на уровне архитектуры. В итоге проверяющие предложили нехитрую последовательность действий по повышению защищенности компьютерных систем: формально задокументировать каждую выявленную уязвимость; определить лучшие способы её ликвидации; убедиться, что эти способы позволяют устранить исходные причины проблемы; обеспечить контроль за ходом исправления уязвимостей.
KPMG имеет немалый опыт подобного аудита — её эксперты неоднократно обнаруживали существенные недоработки в КИС, эксплуатируемых в береговой гвардии США, службе иммиграции, администрации транспортной безопасности, агентстве по чрезвычайным ситуациям и т. д.
Подверглись ИТ-аудиту и сотни сетей МО Великобритании. Специалисты национальной ревизионной службы отметили, что программа DII по созданию военной информационной инфраструктуры и развертыванию единой глобальной сети не лишена существенных недостатков. Она позволила развернуть системы цифрового оповещения английских бойцов на передовой, принимавших участие в конфликтах в Афганистане, однако успех этого мероприятия оказался ограниченным. Так, из заказанных военными 62 тыс. компьютерных модулей в течение целого года было поставлено лишь 29 тыс. единиц оборудования. Не меньшие сложности принесли и работы по созданию соответствующего софта: изменения в проектных требованиях к ПО традиционно приводят к существенному расходованию ресурсов, поэтому английские военные строго придерживаются правила не вносить коррективы в технические требования к программному проекту. Однако в ряде случаев модификация ПО бывает крайне необходима, и удовлетворительный выход из такой ситуации пока не найден.
Пресс-релиз