id: Гость   вход   регистрация
текущее время 18:33 29/03/2024
Владельца нет (создано 29/12/2006 09:24), редакция от 29/12/2006 09:24 (автор: Гость) Печать
Категории: криптография, инфобезопасность, политика, защита дисков
http://www.pgpru.com/Новости/2006/12-29-АмериканскихГосслужащихОбязалиШифроватьВсюИнформациюНаДолговременныхНосителях
создать
просмотр
редакции
ссылки

29.12 // Безопасность // Американских госслужащих обязали шифровать всю информацию на долговременных носителях


Правительство США выпустило специальную директиву, в которой всем чиновникам и госслужащим во всех министерствах и ведомствах предписывается использовать программы шифрования на всех служебных компьютерах.


В правительстве говорят, что данная директива позволит снизить процент утечек данных из госорганов, а также предотвратить незаконное использование закрытых данных в случае краж жестких дисков или съемных носителей, например флеш-карт.


В июне 2006 года Администрация Буша издала предписание, согласно которому шифровать данные нужно было лишь на служебных ноутбуках, однако сейчас данную практику было решено расширить.


Примечательно также и то, федеральные власти предписывают использовать шифрование типа Full Disk Encryption, то есть шифроваться будут не те или иные данные, а все жесткие диски, включая файлы ОС, файлы данных и пр.


В начале 2007 года правительство определит поставщиков средств для шифрования. На сегодня чиновники опубликовали список из 48 компаний-претендентов, разрабатывающих ПО для защиты данных. Ожидается, что сумма заказа будет исчисляться сотнями миллионов, поэтому в тендере участвуют множество известных компаний, в том числе Microsoft, Symantec, McAfee, NetApp, Seagate, Sprint Nextel, Dell, AT&T и другие.


Федеральные власти говорят, что после определения победителей (с учетом разброса требований, их, скорее всего, будет несколько) в нескольких выбранных ведомствах в течение 90 дней будет проведена обкатка системы.


Требования к системам шифрования чиновники выдвигают довольно серьезные. Весь список занимает более сотни позиций, поэтому приведем лишь наиболее значимые. Во-первых, система должна работать со всеми современными стандартами шифрования, во-вторых, обеспечивать различные варианты шифрования (Full Disk Encryption (FDE), File Encryption System (FES)), в-третьих, иметь защиту загрузочных данных, в-четвертых, обладать расширенным интерфейсом для администрирования, наконец, в-пятых, поддерживать ОС Windows (2000, xp,2003, Vista, CE, Mobile), MacOS, Linux (Red Hat, SuSe), OpenSolaris, Palm, Symbian, BlackBerry.


Источник: http://www.cybersecurity.ru/crypto/18533.html


 
— SATtva (29/12/2006 20:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати, детальные технические требования опубликованы здесь:
filehttp://www.herbb.hanscom.af.mi..... NTS_v2_2_Vendors.xls
Сам тендер закрывается через три месяца.
— SATtva (04/01/2007 16:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Заметка по теме от Шнайера.
— unknown (04/01/2007 20:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
К тендеру я так понял допускаются только проприетарные решения и имеющие обязательную возможность депонирования ключей.
— SATtva (05/01/2007 14:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Депонирование — это правильно. Негоже, чтобы из-за оплошности пользователей терялась важная информация. А коммерческое может быть из-за каких-то особенностей американского законодательства по гос. закупкам.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3