ИТ-общественность желает прояснения плана по кибербезопасности

МНЕНИЯ

Кэрон Карлсон

В ноябре представители ИТ-индустрии откликнулись на призыв администрации Буша и прокомментировали проект стратегии безопасности компьютерных сетей США. Производители ПО и аппаратуры заинтересованы в более четких рекомендациях по продаже своей продукции государственным органам, но вместе с тем и в гарантиях, что эта стратегия позднее не превратится в обременительный инструмент централизованного регулирования.

В проекте национальной стратегии безопасного киберпространства четко заявлено о важности добровольных акций частного сектора, равно как и сотрудничества между ИТ-индустрией и правительством. Не будучи, однако, целиком убеждены в том, что новая стратегия не скатится к жесткому регулированию, производители ПО попросили администрацию ясно высказаться о поддержке правительством рыночных методов развития технологий и недопустимости установки новых запретов.

Одна из потенциально репрессивных рекомендаций проекта предусматривает федеральную оценку защищенности сервис-провайдеров для частного сектора. Business Software Alliance (Ассоциация разработчиков ПО для бизнеса, Вашингтон) попросила администрацию пояснить, что эта оценка будет осуществляться только по индивидуальным заявкам, а не по конкретным системам или продуктам. BSA не поддерживает формального санкционирования применения защитных продуктов и высказывается против разработки федеральной программы сертификации.

BSA также против рекомендации, которая призывает National Security Telecommunications Advisory Committee (Национальный консультативный комитет по безопасным телекоммуникациям) и National Infrastructure Assurance Council (Национальный комитет по обеспечению надежности инфраструктуры) учредить организацию для установки стандартов. “Это лишь приведет к дублированию действующих комитетов, либо, что еще хуже, такая организация станет проводником регулирующих мер со стороны правительства”, - говорится в комментариях BSA.

Альянс возражает и против рекомендации проекта учредить государственно-частный фонд для определения и финансирования технологических нужд Интернета. Эти нужды, утверждает BSA, и так известны, и подобный фонд “стал бы скрытым налогом с ИТ-индустрии и механизмом жесткого регулирования”.

Крупные корпорации высказывают аналогичную озабоченность по поводу баланса между мерами безопасности и экономикой. Круглый стол, организованный руководством компаний списка Fortune 200, одобрил рекомендации добровольных действий, особенно призыв к CEO пристально заняться вопросами безопасности, но предостерег, что эта стратегия неизбежно потребует добавочных затрат.

Усилия правительства по активному сбору от частного сектора информации об уязвимости сетей, предпринимавшиеся еще задолго до 11 сентября 2001 г., продолжают сталкиваться с серьезными проблемами. Представители индустрии готовы передавать больше данных, но только при гарантии освобождения от возможной ответственности за разглашение частных секретов или нарушение антимонопольных законов.

Предложения ИТ по стратегии кибербезопасности

- Подтвердить, что федеральные рекомендации не станут лазейкой для введения административного регулирования.

- Четко высказаться о поддержке законов по защите частных компаний, предоставляющих данные правительству.

- Избегать создания бюрократических контор, дублирующих уже существующие.

- Настоятельно рекомендовать частному сектору добровольно принимать меры по усилению безопасности.