Русская Википедия:Эйнштейн (программа)

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Шаблон:Другие значения Программа «Эйнштейн» (Шаблон:Lang-en, или Einstein) — система обнаружения вторжений, которая защищает сетевые шлюзы высших государственных органов и учреждений США от несанкционированного трафика. Программное обеспечение было разработано компьютерной командой экстренной готовности США (US-CERT)[1], которая является оперативным подразделением Национального управления кибербезопасности[2] министерства внутренней безопасности США[3]. Программа была первоначально разработана для обеспечения «ситуационной осведомленности» для гражданских ведомств. Первая версия системы протестировала сетевой трафик таким образом, что можно было отследить содержание передаваемых данных[4].

Цели и задачи

red white and blue striped booklet cover
Национальная стратегия безопасности киберпространства (февраль 2003), закрепляющая министерство внутренней безопасности США в качестве ведущей организации по защитеIT.[5]

Программа «Эйнштейн» является элементом комплекса мероприятий, предпринятых исполнительной и законодательной ветвями власти США в начале 2000-х годов, включая Шаблон:Iw в целях повышения эффективности ИТ-технологий в сфере государственного управления.

Программа «Эйнштейн» основывается на Шаблон:Iw и Шаблон:Iw 2002 года, и Директиве Президента по Национальной Безопасности (HSPD) 7[1] от 17 декабря 2003 года[6].

Согласно Закону об электронном правительстве 2002 года, в США было создано четыре центра защиты федеральных информационных систем[7], первым из которых стал Федеральный центр реагирования на компьютерные инциденты (Шаблон:Lang-en, FedCIRC)[8]. На базе FedCIRC в 2003 году была сформирована Компьютерная команда экстренной готовности США (US-CERT) как партнерство между только что созданным министерством внутренней безопасности и Координационным центром CERT, который расположен в университете Карнеги-Меллон и финансируется министерством обороны США[7]. Программа «Эйнштейн» была разработана US-CERT, в частности для того, чтобы выявить, ведутся ли кибератаки на правительство США, что было осуществлено путём анализа сетевого трафика от всех гражданских ведомств и сравнению его с трафиком в базовой линии:

  1. если какое-либо правительственное агентство или ведомство сообщает об инциденте, служба мониторинга US-CERT, действующая в формате 24/7, может оценить данные входящего трафика и помочь разрешению инцидента;
  2. если какое-либо правительственное агентство или ведомство подверглось компьютерной атаке, служба мониторинга US-CERT может быстро проверить каналы других ведомств, чтобы определить, велась ли атака по всем направлениям или была направлена против одного ведомства.

20 ноября 2007 года, в соответствии с памяткой Шаблон:Iw[9], программа «Эйнштейн-2» была рекомендована для внедрения во всех федеральных ведомствах США, за исключением министерства обороны и агентств разведывательного сообщества[10].

Внедрение

Внедрение программы «Эйнштейн» в федеральных агентствах и ведомствах США началось в 2004 году[1] и до 2008 года носило добровольный характер[11]. К 2005 году три федеральных агентства внедрили программу, к декабрю 2006 года — восемь агентств, а к 2007 году министерство внутренней безопасности внедрило программу в масштабах всего министерства[12]. К 2008 году Эйнштейн был развернут в пятнадцати[13] из почти шестисот агентств и ведомств правительства США[14].

Функциональные возможности

Согласно документам министерства внутренней безопасности, программа «Эйнштейн» при создании представляла собой «автоматизированный процесс сбора, сопоставления, анализа и обмена информацией в области компьютерной безопасности по всем учреждениям федерального гражданского правительства.»[1]. Программа не была предназначена для защиты сетевой инфраструктуры частного сектора[15]. Целью программы является «содействие выявлению и устранению киберугроз и кибератак, повышению безопасности сети и отказоустойчивости критически значимых государственных услуг, поставляемых в электронном виде, а также повышению живучести сети Интернет.»[1].

Программа была разработана для решения шести ключевых проблем безопасности федеральных правительственных сетей[1], которые были собраны из отчетов федеральных агентств и представлены в докладе Конгрессу США 2001 года[16]. Кроме того, программа «Эйнштейн» предназначена для обнаружения компьютерных червей, аномалий входящего и исходящего трафика, управления конфигурациями сетей, а также анализа в режиме реального времени тенденций, которые US-CERT доводит до агентств и ведомств и учреждений для «благополучия домена Federal.gov»[1]. Программа «Эйнштейн» осуществляет сбор данных, в том числе[1]:

US-CERT может запросить дополнительную информацию для того, чтобы найти причину аномалий, выявленных программой «Эйнштейн». Результаты анализа US-CERT передает в ведомство, где выявлена аномалия, для принятия соответствующих мер[1].

Примечания

Шаблон:Примечания

Ссылки

Партнерские ресурсы
Криптовалюты
Магазины
Хостинг
Разное

  1. 1,0 1,1 1,2 1,3 1,4 1,5 1,6 1,7 1,8 Privacy Impact Assessment: EINSTEIN Program
  2. Шаблон:Cite web
  3. Шаблон:Cite news
  4. Шаблон:Cite web
  5. Шаблон:Cite web
  6. Шаблон:Cite press release
  7. 7,0 7,1 Шаблон:Cite news
  8. Шаблон:Cite web
  9. Шаблон:Cite web
  10. Шаблон:Cite web
  11. Шаблон:Cite news
  12. Шаблон:Cite web
  13. Шаблон:Cite press release
  14. Apart from 106 listings for «Website» or «Home Page», 486 listings appear in Шаблон:Cite web
  15. Шаблон:Cite news
  16. Шаблон:Cite web
Источник — http://wikihandbk.com/ruwiki/index.php?title=Русская_Википедия:Эйнштейн_(программа)&oldid=11393883