(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Министерство внутренней безопасности США заплатило $6 млрд за услуги ИБ

Источник: CNews

Министерство внутренней безопасности (Department of Homeland Security) выбрало 17 компаний для участия в Программе непрерывной диагностики и предотвращения атак (Continuous Diagnostics and Mitigation, CDM) на государственные информационные системы США. Участникам программы CDM предстоит поставлять правительству инструменты и услуги, необходимые для того, чтобы противостоять кибератакам на гражданские компьютерные сети в зоне .gov, а также отдельные их узлы, включая мобильные устройства.

Как заявляют в американском Управлении служб общего назначения, программа CDM, также известная под названием "Непрерывный мониторинг как услуга" (Continuous Monitoring as a Service, CMaaS), представляет собой сдвиг позиции правительства США в отношении информационной безопасности. Правительство постепенно переходит от модели, при которой правительственные организации отчитываются о соответствии стандартам информационной безопасности, к активной борьбе с киберугрозами в реальном времени.

Во вторник, 13 августа, заместитель секретаря директората по программам национальной защиты в Министерстве внутренней безопасности Сюзанна Сполдинг (Suzanne Spaulding) объявила в официальном заявлении, что государственные ведомства США теперь могут обратиться к участникам программы за внедрением дополнительных мер компьютерной безопасности, таких как сетевые сенсоры или уведомления о возможных угрозах.

"Информация об угрозах будет поступать на внутриведомственную панель мониторинга, которая будет генерировать для ИТ-администраторов специализированные отчеты о наиболее серьезных угрозах, позволяя быстро определить, каким проблемам безопасности необходимо уделить внимание в первую очередь, что, в свою очередь, усилит позиции информационных сетей агентства в целом", - рассказал она.

Сюзанна Сполдинг из Министерства внутренней безопасности рассказала о ИБ-программе США

Сводные отчеты из отдельных ведомств будут направляться на панель мониторинга федерального уровня, управляемую непосредственно Центром коммуникации и интеграции по вопросам национальной безопасности при Министерстве внутренней безопасности США. "Это позволит информировать федеральные представительства о рисках безопасности и оценивать приоритетность угроз, а также поддерживать общую оперативную картину, которая обеспечивает ситуационную осведомленность заинтересованных сторон в вопросах кибербезопасности", - добавила она.

Всего планируется три стадии реализации услуг по контракту. На первой стадии компаниям-участникам предстоит сконцентрироваться на четырех функциональных потребностях: управление безопасностью аппаратного обеспечения и ПО, конфигурация государственных информационных систем с учетом требований безопасности, поиск существующих уязвимостей и устранение вредоносного ПО. Согласно описанию программы, предоставленному экспертами Компьютерной команды экстренной готовности (US Computer Emergency Response Team, US-CERT), эти потребности являются фундаментальными для защиты государственных данных.

На второй стадии поставщикам услуг предстоит оптимизировать управление привилегиями внутри государственных систем, а также обеспечить безопасную конфигурацию портов, протоколов и служб для устройств, входящих в инфраструктуры госведомств. Наконец, на третьем этапе участники программы предоставят правительству инструменты для аудита безопасности, обнаружения и отражения возможных атак, управления доступом и удаленной работы.

Шестимиллиардный контракт, заключенный с ИТ-компаниями США, на всех стадиях своего существования будет финансироваться не только Министерством внутренней безопасности, но и всеми агентствами, участвующими в программе, сообщила Сполдинг. Само Министерство уже вложило в запуск программы около $185 млн. Оставшиеся средства планируется собирать через Управление служб общего назначения, которое будет взимать комиссию в размере 2% со всех ведомств, пользующихся услугами по контракту.

В число услуг, предоставляемых по контракту, будет входить не только обеспечение безопасности информационных систем, но и всех десктопных и облачных приложений, разрабатываемых внутри госведомств США или закупаемых извне, сообщила секретарь. Так, само Министерство внутренней безопасности уже вчера, 14 августа, объявило о начале разработки крупной облачной системы, которая будет отслеживать качество работы 250 тыс. министерских служащих, направляя их профессиональное развитие.

Контракт на консолидацию четырех использующихся в министерстве систем управления талантами в одну был заключен с компанией Visionary Integration Professionals на общую сумму в $95 млн. Как сообщают в Министерстве, инфраструктура новой облачной системы пройдет тщательную проверку на безопасность по стандарту FedRAMP (Federal Risk and Authorization Management Program) - государственного управления сертификации провайдеров облачных услуг, работающих с госсектором.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 16.08.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Panda Antivirus Pro - ESD версия - на 1 устройство - (лицензия на 1 год)
FastReport VCL 6 Standard Edition Single License
NERO 2016 Platinum ESD. Электронный ключ
Panda Global Protection - ESD версия - на 1 устройство - (лицензия на 1 год)
Купить WinRAR : 5 : Академическая лицензия 1 лицензия
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Компьютерный дизайн - Все графические редакторы
СУБД Oracle "с нуля"
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Рабочее зеркало букмекера 1win (1)
Сегодня в случае недоступно официального сайта есть рабочие зеркала БК 1win...
 
Новости спорта - все послдение события в одном месте (1)
Пользователи, которые увлекаются ставками на спорт, должно следить за последними изменениями в...
 
Как выводить деньги в лучших казино? (1)
Порой игрок казино из рейтинга 2021 https://casino2021.net/ все сделал точно, заявка на вывод...
 
Русификация рамки IDEF0 BPWin4 (44)
Возможно ли русифицировать рамку диаграмм в BPWin4?
 
Как выбрать матрас (6)
Подскажите как правильно выбрать матрас и на что в целом следует обратить внимание на ваш...
 
 
 



    
rambler's top100 Rambler's Top100