Заместитель министра обороны заказывает исследование по проблеме безопасности данных в сети Internet

Заместитель министра обороны США Джон Хеймре (John Hamre) возглавил исследование безопасности информации, общественно доступной на Internet-сайтах Министерства обороны. Все оборонные структуры с общественно доступными Web-сайтами должны убедиться в том, что опубликованная информация не противоречит национальной безопасности и не подвергает риску персонал Министерства Обороны.

World Wide Web обеспечивает Министерство обороны мощным инструментом для быстрой и эффективной передачи информации по широкому кругу вопросов. Это позволяет министерству использовать Революцию в Управлении и провести реинжиниринг своих бизнес-процессов, например, безбумажного управления контрактами и финансами, электронных платежей и издательской деятельности в Интернет. Глобальное распространение Web делает информацию, например пресс-релиз или статистическую диаграмму, легко доступной для каждого, от отдельных кадровых военных до международного сообщества.

В то же время, Интернет может обеспечить противников возможность получения, сопоставления и оценки беспрецедентного объема собранной информации, касающейся персонала Министерства обороны США и его деятельности. Министерству необходимо проанализировать информацию, выставленную на общедоступных Web-сайтах МО и убедиться в том, что национальной безопасности не наносится ущерб и персонал не подвергается риску.

Во время подписания директивы по исследованию, Хеймре сказал: "Недавно мне стало известно, что некоторая информация содержит слишком много деталей о возможностях МО, инфраструктуре, персонале и служебных процедурах. Подобные детали, особенно вкупе с информацией из других источников, могут увеличить уязвимость систем МО и потенциально быть использованы для угроз и запугивания персонала МО и их семей". В частности, Хеймре был озабочен возможностью появления на общественно доступном Web-сайте личной и частной информации, относящейся к кадровым военнослужащим, такой, как номера социальной защиты и домашние адреса.

Хеймре добавил: "Это новое направление в безопасности ни в коем случае не умаляет наши планы по использованию Интернет-технологий для достижения революционного прогресса в организации дел внутри министерства. Наши действия по продвижению электронных платежей и разработке безбумажной системы закупок будут продолжены в полном объеме. Тем не менее, мы будем уделять много внимания к безопасности этих технологий. Безопасность и эффективность могут быть достигнуты одновременно".

Исследование, заказанное сегодня, включает следующие шаги:

• Создание специального подразделения для разработки политического и процедурного руководства в части, касающейся служебных и общественных вопросов, закупок, технологии, секретности, юридических вопросов и вопросов безопасности, связанных с использованием Web-сайтов, с подчинением Службе помощника министра обороны (командование, управление, коммуникации и разведка). Это специальное подразделение должно выпустить в конце ноября 1998 года предварительное руководство для структур МО. Так же в течение трех месяцев с момента получения указанного руководства будут выпущены требования к оценке безопасности Web-сайта для каждой из структур МО.
• Разработка обучающей программы по вопросам безопасности информации в Web к марту 1999 года;
• Реализация плана к марту 1999 года использовать ценные возможности структуры Резерва в текущем обеспечении безопасности управления и оценки угрозы Web-сайтам МО, и
• Разработка и реализация компьютерной архитектуры, улучшающей защиту уязвимой, но несекретной информации.

До окончания разработки детализированного, процедурного руководства и при условии, что оно не будет неблагоприятно влиять на выполнение поставленных задач, всем организациям МО предписано незамедлительно удалить незащищенную паролем информацию с общественно доступных Web-сайтов. Эта информация включает в себя:

• планы или аналитические данные, способные раскрыть военные операции, процедуры или уязвимые места стратегий;
• информация по передвижению военных ценностей или расположению подразделений, военных объектов или персонала, когда неопределенность, связанная с расположением, является частью защиты военного плана или программы
• личные данные, такие как, номера социальной защиты, полные даты рождения, домашние адреса и телефонные номера, за исключением открытых номеров дежурных служб. Кроме того, имена, места проживания и другая информация о членах семей сотрудников МО и военного персонала должна быть удалена.

Определяя эти меры, Хеймре сказал: "Я считаю, что эти шаги помогут нам лучше управлять информационными службами и поддерживать необходимый баланс между открытостью и безопасностью".