Президент RSA: в ИБ США наметились позитивные тенденции

В сфере ИТ-безопасности США, включая национальную безопасность, прослеживаются положительные тенденции, утверждает президент RSA Артур Ковьелло (Arthur Coviello). Его можно назвать одним из самых "громких" специалистов в области защиты информации: он неоднократно призывал правительство и Департамент внутренней безопасности увеличить статьи бюджета на усиление защиты национальной компьютерной инфраструктуры. Свои соображения о будущем этой сферы и о покупке RSA компанией EMC он высказал в интервью сайту GCN.com.

В области двухступенчатой проверки подлинности, предписанной Актом об управлении безопасностью федеральной информации, Ковьелло советует использовать либо смарт-карты с цифровыми подписями, либо методику анализа поведения. Эта методика позволяет отслеживать отклонения в поведении пользователя и выявлять злоумышленника по нестандартным действиям и нестандартным настройкам.

К примеру, подобная система онлайновых банковских платежей может выдать тревогу в случае, если IP-адрес сильно отличается от адресов, находящихся в местах входа подлинного пользователя, если не совпадает разрешение дисплея, часовой пояс и типы финансовых транзакций. Тревога не будет означать отключение пользователя и блокирование доступа. Однако при попытке подозрительного пользователя перевести деньги, от него потребуют дополнительного подтверждения своей личности. Например, это может быть звонок в банк, контрольные вопросы, или разработанная в RSA система проверки подлинности голоса. Со временем компания планирует предоставить технологию в широкое пользование.

Признаками внимания к вопросам безопасности президент RSA назвал усилия правительства по принятию ряда законов и директив. К концу 2006 года, по указанию Федеральной корпорации страхования банковских вкладов (FDIC), всем банкам предписывалось введение системы двухуровневой проверки подлинности клиентов при онлайновых операциях.

"Президентская директива внутренней безопасности No.12" представляет собой важную спецификацию уровня безопасности для поставщиков ПО и оборудования. В Калифорнии был принят Билль Сената No.1386 об обязательном оповещении тех, чьи данные были похищены или предположительно похищены в результате хакерских атак. Теперь компании рискуют репутацией и не могут замалчивать ненадёжность, а посему будут стараться создать систему защиты своих данных на высшем уровне.

Артур Ковьелло также ответил на вопрос, почему EMC купила RSA. По его словам, EMC, мировой лидер в области хранения и управления информацией, начала расширяться и на другие сферы ИТ-инфраструктуры и, таким образом, добавила к своему бизнесу - хранению, управлению, оптимизации информации - четвёртый компонент: защиту информации.