Министерство внутренней безопасности (Department of Homeland Security) выбрало 17 компаний для участия в Программе непрерывной диагностики и предотвращения атак (Continuous Diagnostics and Mitigation, CDM) на государственные информационные системы США. Участникам программы CDM предстоит поставлять правительству инструменты и услуги, необходимые для того, чтобы противостоять кибератакам на гражданские компьютерные сети в зоне .gov, а также отдельные их узлы, включая мобильные устройства.
Как заявляют в американском Управлении служб общего назначения, программа CDM, также известная под названием "Непрерывный мониторинг как услуга" (Continuous Monitoring as a Service, CMaaS), представляет собой сдвиг позиции правительства США в отношении информационной безопасности. Правительство постепенно переходит от модели, при которой правительственные организации отчитываются о соответствии стандартам информационной безопасности, к активной борьбе с киберугрозами в реальном времени.
Во вторник, 13 августа, заместитель секретаря директората по программам национальной защиты в Министерстве внутренней безопасности Сюзанна Сполдинг (Suzanne Spaulding) объявила в официальном заявлении, что государственные ведомства США теперь могут обратиться к участникам программы за внедрением дополнительных мер компьютерной безопасности, таких как сетевые сенсоры или уведомления о возможных угрозах.
"Информация об угрозах будет поступать на внутриведомственную панель мониторинга, которая будет генерировать для ИТ-администраторов специализированные отчеты о наиболее серьезных угрозах, позволяя быстро определить, каким проблемам безопасности необходимо уделить внимание в первую очередь, что, в свою очередь, усилит позиции информационных сетей агентства в целом", - рассказал она.
Сюзанна Сполдинг из Министерства внутренней безопасности рассказала о ИБ-программе США
Сводные отчеты из отдельных ведомств будут направляться на панель мониторинга федерального уровня, управляемую непосредственно Центром коммуникации и интеграции по вопросам национальной безопасности при Министерстве внутренней безопасности США. "Это позволит информировать федеральные представительства о рисках безопасности и оценивать приоритетность угроз, а также поддерживать общую оперативную картину, которая обеспечивает ситуационную осведомленность заинтересованных сторон в вопросах кибербезопасности", - добавила она.
Всего планируется три стадии реализации услуг по контракту. На первой стадии компаниям-участникам предстоит сконцентрироваться на четырех функциональных потребностях: управление безопасностью аппаратного обеспечения и ПО, конфигурация государственных информационных систем с учетом требований безопасности, поиск существующих уязвимостей и устранение вредоносного ПО. Согласно описанию программы, предоставленному экспертами Компьютерной команды экстренной готовности (US Computer Emergency Response Team, US-CERT), эти потребности являются фундаментальными для защиты государственных данных.
На второй стадии поставщикам услуг предстоит оптимизировать управление привилегиями внутри государственных систем, а также обеспечить безопасную конфигурацию портов, протоколов и служб для устройств, входящих в инфраструктуры госведомств. Наконец, на третьем этапе участники программы предоставят правительству инструменты для аудита безопасности, обнаружения и отражения возможных атак, управления доступом и удаленной работы.
Шестимиллиардный контракт, заключенный с ИТ-компаниями США, на всех стадиях своего существования будет финансироваться не только Министерством внутренней безопасности, но и всеми агентствами, участвующими в программе, сообщила Сполдинг. Само Министерство уже вложило в запуск программы около $185 млн. Оставшиеся средства планируется собирать через Управление служб общего назначения, которое будет взимать комиссию в размере 2% со всех ведомств, пользующихся услугами по контракту.
В число услуг, предоставляемых по контракту, будет входить не только обеспечение безопасности информационных систем, но и всех десктопных и облачных приложений, разрабатываемых внутри госведомств США или закупаемых извне, сообщила секретарь. Так, само Министерство внутренней безопасности уже вчера, 14 августа, объявило о начале разработки крупной облачной системы, которая будет отслеживать качество работы 250 тыс. министерских служащих, направляя их профессиональное развитие.
Контракт на консолидацию четырех использующихся в министерстве систем управления талантами в одну был заключен с компанией Visionary Integration Professionals на общую сумму в $95 млн. Как сообщают в Министерстве, инфраструктура новой облачной системы пройдет тщательную проверку на безопасность по стандарту FedRAMP (Federal Risk and Authorization Management Program) - государственного управления сертификации провайдеров облачных услуг, работающих с госсектором.