 |
|
 |
|
Инсайдерские угрозы в частном секторе американского ВПК
Под таким заголовком публикует журнал Security Magazine в своем майском выпуске мнения специалистов относительно программ и планов правительства США бороться с инсайдерскими рисками в оборонной промышленности.
Еще в 2012 году администрация Обамы инициировала программу National Insider Threat Policy, которая успешно провалилась, если принять во внимание скандал с разоблачениями Э. Сноудена. Сейчас Белый Дом носится с новым проектом – National Industrial Security Program, сокращенно NISP.
Идея новой программы – разработать и реализовать механизм защиты секретной информации в оборонном частном секторе, где ущерб от мошенничества, кражи интеллектуальной собственности, саботажа и шпионажа за последние 10 лет оценивается в 15 миллиардов долларов. Проведенные по заказу правительства США исследования показали, что только половина частных компаний, занятых в ВПК, имеют документированные инструкции и политики по минимизации инсайдерских рисков.
Причем эти документы сфокусированы главным образом на технологических аспектах мониторинга сетевого трафика и поведения людей. Между тем как эксперты настаивают на приоритете инструментов психологии, вскрывающих поведенческие аномалии, подозрительные поступки, отклонения от нормы.
Новый документ, выработанный в администрации американского президента, потребует от владельцев частных предприятий, законтрактованных правительством, собирать, систематизировать и докладывать информацию, которая содержит признаки инсайдерской активности. Все эти компании обязаны будут проводить ежегодные занятия с персоналом на предмет обнаружения инсайдерских угроз, защиты служебной (секретной) информации. В каждой организации будет выделен топ-менеджер, персонально отвечающий за систему защиты и охраны корпоративной закрытой информации, за внутреннюю контрразведку.
Еще один новый момент – передача ответственности по реагированию на инцидент безопасности правительственным службам. Ответственный в организации за контрразведку должен служить связующим звеном между компанией и государственными следователями.
Федеральный проект возлагает на частные компании больше ответственности за сбор информации об инсайдерских угрозах, за организацию взаимодействия как с правоохранительными органами, так и внутри каждой организации, к примеру, между службой безопасности, отделом кадров, управлением информационных технологий.
Джон Фитцпатрик, директор Information Security Oversight Office (ISOO), структуры, подчиненной Совету национальной безопасности США, заявляет, что новая программа призвана показать частным компаниям, что у них имеются разнообразные инструменты противодействия инсайдерским угрозам помимо дверных запоров, паролей на компьютерах и прочих обыденных средств охраны. Впервые четко проводится линия между обязанностями государства и частных компаний в этой сфере. Правительство берет на себя функцию расследования всех инцидентов, а на компании возлагается ответственность своевременно предоставлять информацию.
Независимые эксперты сомневаются, что предусмотренные программой тренинги будут эффективны, так как даже ответственные офицеры корпоративной службы безопасности едва ли смогут овладеть навыками и знаниями профессионального контрразведчика.
|
вернуться назад
