Найти тему
Юрий Енцов

Как в Америке дела делаются

Для решения этих проблем американскими военными принята модель консолидации получившая название Department of defense (DОD), которая в конечном итоге призвана сократить число центров обработки данных, уменьшить размер поверхности возможной кибератаки, и обеспечить живучесть за счет ликвидации всех центров обработки данных, которые не являются частью единой архитектуры. Консолидация ЦОД-ов поможет улучшить способность DOD к упорядочению безопасности, поиску информации, а также внедрению новых технологии и инновационных подходов.

В общем, есть приказ Трампа, который может дать руководителям информационных служб большее влияние в правительственных учреждениях для продвижения инициатив по закрытию центров обработки данных, но пока IТ-директора - не имеют полномочий.

Как ускорить консолидацию центров обработки данных? В Америке среди специалистов бытует мнение, что кучка государственных служащих создала массу правил, которые намеренно делают этот бизнес настолько сложным, что нельзя пойти и просто перенастроить систему. Все дело в глупых правилах, созданных государственными служащими. Нужно просто их отменить.

Эта понимал президент, который, после долгих пререканий, подписал распоряжение, аннулирующее прежние правила. Однако это может привести к проблемам. Поэтому консолидация центров обработки данных - должна осуществляться с соблюдением правил кибербезопасности.

В настоящее время федеральные органы могут сотрудничать только с теми подрядчиками, которые сертифицированы по Федеральной программе рисков и Authorization Management (FedRAMP). Это определенный набор элементов управления безопасностью, взятый из материалов Национального института стандартов и технологии (NIST). С одной стороны без этого управление рисками осуществлялось бы бессистемно.

С другой стороны происходит отторжение многих хороших решений, не сертифицированых FedRAMP. Частные корпорации должны лучше изучать Федеральную программу рисков.

Существует еще один способ. Правительство может усилить консолидации за счет перехода к облачным технологиям. Многие люди видят выгоды этого и говорят: «Держитесь, мы улетаем в облако» независимо от того, видит ли администрация это выгоды. Возможно, изучение этого вопроса может занять некоторое время, хотя Федеральные сети на данный момент уже не выдерживают нагрузок. Из-за устаревших технологий, оборудования и программного обеспечения модернизация критически необходима.

Конечно, есть различные хакерские группировки, в том числе MoneyTaker, члены которой предположительно являются русскоговорящими, за последние полтора года совершила 20 успешных кибератак на банки России, США и Великобритании. Считается, что деятельность этих кибермошенников находится в активной фазе, так что не исключены новые хищения. Но они не имеют отношения к политике и международной жизни. Это просто мошенники. Едва ли их интересуют выборы в США или еще где-нибудь.

источник

Подписаться