Разделы

Цифровизация ИТ в госсекторе

Министерство внутренней безопасности США заплатило $6 млрд за услуги ИБ

В начале этой недели Министерство внутренней безопасности США заключило контракт объемом $6 млрд. на обеспечение защиты государственных информационных систем от киберугроз. Контракт был заключен одновременно с 17 компаниями, среди которых IBM, Lockheed Martin, General Dynamics, Computer Sciences Corporation и Northrup Grumman.

Министерство внутренней безопасности (Department of Homeland Security) выбрало 17 компаний для участия в Программе непрерывной диагностики и предотвращения атак (Continuous Diagnostics and Mitigation, CDM) на государственные информационные системы США. Участникам программы CDM предстоит поставлять правительству инструменты и услуги, необходимые для того, чтобы противостоять кибератакам на гражданские компьютерные сети в зоне .gov, а также отдельные их узлы, включая мобильные устройства.

Как заявляют в американском Управлении служб общего назначения, программа CDM, также известная под названием «Непрерывный мониторинг как услуга» (Continuous Monitoring as a Service, CMaaS), представляет собой сдвиг позиции правительства США в отношении информационной безопасности. Правительство постепенно переходит от модели, при которой правительственные организации отчитываются о соответствии стандартам информационной безопасности, к активной борьбе с киберугрозами в реальном времени.

Во вторник, 13 августа, заместитель секретаря директората по программам национальной защиты в Министерстве внутренней безопасности Сюзанна Сполдинг (Suzanne Spaulding) объявила в официальном заявлении, что государственные ведомства США теперь могут обратиться к участникам программы за внедрением дополнительных мер компьютерной безопасности, таких как сетевые сенсоры или уведомления о возможных угрозах.

«Информация об угрозах будет поступать на внутриведомственную панель мониторинга, которая будет генерировать для ИТ-администраторов специализированные отчеты о наиболее серьезных угрозах, позволяя быстро определить, каким проблемам безопасности необходимо уделить внимание в первую очередь, что, в свою очередь, усилит позиции информационных сетей агентства в целом», - рассказал она.

Сюзанна Сполдинг из Министерства внутренней безопасности рассказала о ИБ-программе США

Сводные отчеты из отдельных ведомств будут направляться на панель мониторинга федерального уровня, управляемую непосредственно Центром коммуникации и интеграции по вопросам национальной безопасности при Министерстве внутренней безопасности США. «Это позволит информировать федеральные представительства о рисках безопасности и оценивать приоритетность угроз, а также поддерживать общую оперативную картину, которая обеспечивает ситуационную осведомленность заинтересованных сторон в вопросах кибербезопасности», - добавила она.

Всего планируется три стадии реализации услуг по контракту. На первой стадии компаниям-участникам предстоит сконцентрироваться на четырех функциональных потребностях: управление безопасностью аппаратного обеспечения и ПО, конфигурация государственных информационных систем с учетом требований безопасности, поиск существующих уязвимостей и устранение вредоносного ПО. Согласно описанию программы, предоставленному экспертами Компьютерной команды экстренной готовности (US Computer Emergency Response Team, US-CERT), эти потребности являются фундаментальными для защиты государственных данных.

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры
Маркет

На второй стадии поставщикам услуг предстоит оптимизировать управление привилегиями внутри государственных систем, а также обеспечить безопасную конфигурацию портов, протоколов и служб для устройств, входящих в инфраструктуры госведомств. Наконец, на третьем этапе участники программы предоставят правительству инструменты для аудита безопасности, обнаружения и отражения возможных атак, управления доступом и удаленной работы.

Шестимиллиардный контракт, заключенный с ИТ-компаниями США, на всех стадиях своего существования будет финансироваться не только Министерством внутренней безопасности, но и всеми агентствами, участвующими в программе, сообщила Сполдинг. Само Министерство уже вложило в запуск программы около $185 млн. Оставшиеся средства планируется собирать через Управление служб общего назначения, которое будет взимать комиссию в размере 2% со всех ведомств, пользующихся услугами по контракту.

В число услуг, предоставляемых по контракту, будет входить не только обеспечение безопасности информационных систем, но и всех десктопных и облачных приложений, разрабатываемых внутри госведомств США или закупаемых извне, сообщила секретарь. Так, само Министерство внутренней безопасности уже вчера, 14 августа, объявило о начале разработки крупной облачной системы, которая будет отслеживать качество работы 250 тыс. министерских служащих, направляя их профессиональное развитие.

Контракт на консолидацию четырех использующихся в министерстве систем управления талантами в одну был заключен с компанией Visionary Integration Professionals на общую сумму в $95 млн. Как сообщают в Министерстве, инфраструктура новой облачной системы пройдет тщательную проверку на безопасность по стандарту FedRAMP (Federal Risk and Authorization Management Program) - государственного управления сертификации провайдеров облачных услуг, работающих с госсектором.

Любовь Касьянова