29.12 // Безопасность // Американских госслужащих обязали шифровать всю информацию на долговременных носителях
Правительство США выпустило специальную директиву, в которой всем чиновникам и госслужащим во всех министерствах и ведомствах предписывается использовать программы шифрования на всех служебных компьютерах.
В правительстве говорят, что данная директива позволит снизить процент утечек данных из госорганов, а также предотвратить незаконное использование закрытых данных в случае краж жестких дисков или съемных носителей, например флеш-карт.
В июне 2006 года Администрация Буша издала предписание, согласно которому шифровать данные нужно было лишь на служебных ноутбуках, однако сейчас данную практику было решено расширить.
Примечательно также и то, федеральные власти предписывают использовать шифрование типа Full Disk Encryption, то есть шифроваться будут не те или иные данные, а все жесткие диски, включая файлы ОС, файлы данных и пр.
В начале 2007 года правительство определит поставщиков средств для шифрования. На сегодня чиновники опубликовали список из 48 компаний-претендентов, разрабатывающих ПО для защиты данных. Ожидается, что сумма заказа будет исчисляться сотнями миллионов, поэтому в тендере участвуют множество известных компаний, в том числе Microsoft, Symantec, McAfee, NetApp, Seagate, Sprint Nextel, Dell, AT&T и другие.
Федеральные власти говорят, что после определения победителей (с учетом разброса требований, их, скорее всего, будет несколько) в нескольких выбранных ведомствах в течение 90 дней будет проведена обкатка системы.
Требования к системам шифрования чиновники выдвигают довольно серьезные. Весь список занимает более сотни позиций, поэтому приведем лишь наиболее значимые. Во-первых, система должна работать со всеми современными стандартами шифрования, во-вторых, обеспечивать различные варианты шифрования (Full Disk Encryption (FDE), File Encryption System (FES)), в-третьих, иметь защиту загрузочных данных, в-четвертых, обладать расширенным интерфейсом для администрирования, наконец, в-пятых, поддерживать ОС Windows (2000, xp,2003, Vista, CE, Mobile), MacOS, Linux (Red Hat, SuSe), OpenSolaris, Palm, Symbian, BlackBerry.
Источник: http://www.cybersecurity.ru/crypto/18533.html