Ассигнования  на  безопасность вычислительных систем министерства
обороны   США  Бюджетные  затраты  министерства  обороны  США  на
обеспечение безопасности его вычислительных систем могут возрасти
в  течение  следуюших шести лет до 1,2 млрд. долл. Это определили
высшие  руководители  вооруженннх  сил  и разведки на совещании в
ноябре  1994  г.,  рассматривавшие  постоянные  угрозы  и попытки
несанкционированного доступа в информационные системы МО, включая
и  те,  от  которых зависит мобилизация вооруженных сил. Основные
затраты  планируется  направить на финансирование в 1996-2000 гг.
программы  МО  США  по  обеспечению  безопасности  информационных
систем  DISSР (Dеfеnsе Infоrmаtiоn Sуstемs Sесuritу Рrоgram). Эта
программа, принятая в 1990 г., имеет целью создание эффективной и
хорошо   защищенной  информационной  инфраструктуры,  допускающей
взаимодействие информационных систем всех вооруженных сил США. На
совещании    предложены   три   варианта   распределения   фондов
финансирования.  По первому варианту, изложенному в Меморандуме о
целях программы (Рrоgrаm ОЬjесtivе Меmоrandum), финансирование на
ее выполнение должно прогрессивно возрастать с 714,3 млн. долл. в
1995  фин.  г.  до  812,9  млн.  долл.  в 2001 фин. г. (без учета
содержания  личного  состава). По второму варианту финансирование
программы в течение шести лет должно осуществляться равномерно по
600   млн.  долл.  в  год.  По  третьему  варианту  распределение
выделяемых 1,2 млрд. долл. по годам и направлениям не уточняется.
Эти  варианты явились результатом проведенных дискуссий и анализа
состояния  безопасности  вычислительных  систем  вооруженных сил.
Отмечалась  уязвимость этих систем, проявившаяся в том, что летом
1994  г. неизвестные нарушители неоднократно демонстрировали, как
легко  они  могут  проникать  в  вычислительные  системы МО США и
перехватить   управление  компьютерами  и  доступ  к  несекретным
файлам,   от   которых   зависит   работа  министерства,  включая
финансовое обеспечение, управление исследованиями и разработками,
учетом личного состава, здравоохранением, материально-техническим
снабжением  и  др. В связи с этим важное значение придается тому,
как  будут  распределяться  бюджетные ассигнования. Среди военных
ведомств   и   разведывательных   органов   имеются  существенные
разногласия   по   этому  вопросу.  Так,  Агентство  национальной
безопасности  (АНБ)  США  считает,  что значительная часть фондов
должна   быть   направлена   на   развитие   аппаратных   средств
безопасности,   в   частности  на  приобретение  интеллектуальных
карточек    типа    tеsserа    (называемых    теперь   fоrtеzzа),
предназначенных    для    защиты    каналов   связи   посредством
аутентификации   пользователей.   Однако   такое   решение  имеет
существенные  недостатки.  Основной  чип такой карточки стоит, по
данным  промышленных фирм, около 100 долл. Кроме того, применение
интеллектуальных   карточек   требует  специального  программного
обеспечения  и  стандартных  интерфейсов.  Все  это  при  большом
количестве  требующихся  карточек  составит  значительные  суммы.
Представитель   Агентства   информационных  систем  МО  США  DISА
(Dеfеnsе   Infоrmаtiоn   Sуstемs   Аgеnсу)   считает  необходимым
обеспечить  адекватную безопасность системы обмена сообщениями МО
США DMS (Dеfеnsе Меssage Sуstеm), широко используемой в настоящее
время  как  система  электронной  почты. Но несмотря на то, что в
ближайшие  месяцы  ожидается выбор МО США победителей конкурса на
заключение   контракта   на   выполнение  соответствующих  работ,
концепция  безопасности этой системы еще окончачельно не принята.
Координатор  МО  США по вопросам применения вычислительных систем
считает,  что решающее значение имеет информационная безопасность
финансовой системы этого министерства. Другой потенциально важной
областью вложения бюджетных ассигнований является мобилизационная
готовность   США.   Поскольку   значительная   часть  информации,
относящейся  к  мобилизации  вооруженных  сил,  обрабатывается  и
хранится  в  вычислительных  системах,  противник может задержать
проведение  мобилизации  в  национальном масштабе путем изменения
этой   информации   или  нарушения  нормального  функционирования
вычислительных  систем.  Dеfеnsе  Dаilу.- 1994 .- 185, N 31 .- Р.
229, 230.
 

Оставит комментарий