Статья только в электронной версии журнала
Представители высокотехнологичных компаний будут помогать властям в решении вопросов безопасности
Деннис Фишер
Для подготовки к ответственному саммиту по кибербезопасности, который состоялся в декабре в Калифорнии, руководители ряда высокотехнологичных компаний сформировали новую рабочую группу, призванную оказывать отраслевое содействие Департаменту национальной безопасности США (DHS).
Группа Corporate Governance Task Force, охватывающая представителей индустрии высоких технологий, учреждена от имени DHS, Business Software Alliance (Альянс производителей ПО для бизнеса), ITAA (Американская ассоциация ИТ), TechNet (национальная организация исполнительных директоров высокотехнологичных компаний) и Торговой палаты США.
Ее главная задача состоит в создании концептуальных основ для выработки наилучшего курса и практических мер в области информационной безопасности.
"Руководство вопросами информационной безопасности является одной из важнейших проблем, с которыми сталкиваются капитаны бизнеса, политические деятели и правительства многих стран мира", - сказал Билл Коннер, исполнительный директор фирмы Entrust (Эддисон, шт. Техас), ставший сопредседателем рабочей группы.
| Учредители Corporate Governance Task Force |
- Business Software Alliance - Information Technology Association of America - TechNet n Торговая палата США - Руководители различных высоко технологичных компаний |
По его словам, "концепции мер регулирования сферы ИТ-безопасности находятся в состоянии развития, а потому по ним трудно достигнуть согласия. Это не просто технические вопросы, которые можно передоверить начальникам корпоративных ИТ-служб, а сфера ответственности корпоративного руководства, требующая внимания CEO и советов директоров".
Группа будет также помогать DHS в нахождении наилучших путей реализации Национальной стратегии безопасности киберпространства. Эта стратегия, сформулированная в начале 2003 г., фактически пылится на полках. Документ, который предлагался как план усиления безопасности национальных публичных и частных сетей, оказался неработоспособным из-за излишней обобщенности и отсутствия конкретных идей.
Одна из причин, сдерживающих начало реальных действий, связана с тем, что на протяжении минувшего года неоднократно сменялось руководство соответствующего подразделения DHS. Например, в сентябре на пост главы отдела национальной кибербезопасности был назначен Эймит Йоран, бывший член руководства корпорации Symantec, но пробыл он на этой должности всего около двух недель.
Рабочая группа собрала National Cyber Security Summit 2-3 декабря в Кремниевой долине. Саммит представляет интерес как для федеральных, региональных и местных чиновников, отвечающих за ИТ-безопасность, так и для руководителей предприятий ИТ-индустрии. Его цель - обсудить и выработать детальный план реализации национальной стратегии. Одной из сторон плана, по-видимому, станет содействие производителям в сокращении числа уязвимостей в их программных продуктах, а также обсуждение необходимости в публичном механизме информирования об уязвимостях.
Повестка дня саммита также предусматривала работу над созданием долгосрочной программы реализации национальной стратегии с конкретизацией задач и этапов.
