Эйнштейн (программа) (|wuomywu (hjkijgbbg))

Перейти к навигации Перейти к поиску
У этого термина существуют и другие значения, см. Эйнштейн (значения).

Программа «Эйнштейн» (англ. EINSTEIN Program, или Einstein) — система обнаружения вторжений, которая защищает сетевые шлюзы высших государственных органов и учреждений США от несанкционированного трафика. Программное обеспечение было разработано компьютерной командой экстренной готовности США (US-CERT)[1], которая является оперативным подразделением Национального управления кибербезопасности[2] министерства внутренней безопасности США[3]. Программа была первоначально разработана для обеспечения «ситуационной осведомленности» для гражданских ведомств. Первая версия системы протестировала сетевой трафик таким образом, что можно было отследить содержание передаваемых данных[4].

Цели и задачи

[править | править код]
red white and blue striped booklet cover
Национальная стратегия безопасности киберпространства (февраль 2003), закрепляющая министерство внутренней безопасности США в качестве ведущей организации по защитеIT.[5]

Программа «Эйнштейн» является элементом комплекса мероприятий, предпринятых исполнительной и законодательной ветвями власти США в начале 2000-х годов, включая Закон об электронном правительстве 2002 года[англ.] в целях повышения эффективности ИТ-технологий в сфере государственного управления.

Программа «Эйнштейн» основывается на Законе о внутренней безопасности[англ.] и Законе о федеральном управлении информационной безопасностью[англ.] 2002 года, и Директиве Президента по Национальной Безопасности (HSPD) 7[1] от 17 декабря 2003 года[6].

Согласно Закону об электронном правительстве 2002 года, в США было создано четыре центра защиты федеральных информационных систем[7], первым из которых стал Федеральный центр реагирования на компьютерные инциденты (англ. Federal Computer Incident Response Capability, FedCIRC)[8]. На базе FedCIRC в 2003 году была сформирована Компьютерная команда экстренной готовности США (US-CERT) как партнерство между только что созданным министерством внутренней безопасности и Координационным центром CERT, который расположен в университете Карнеги-Меллон и финансируется министерством обороны США[7]. Программа «Эйнштейн» была разработана US-CERT, в частности для того, чтобы выявить, ведутся ли кибератаки на правительство США, что было осуществлено путём анализа сетевого трафика от всех гражданских ведомств и сравнению его с трафиком в базовой линии:

  1. если какое-либо правительственное агентство или ведомство сообщает об инциденте, служба мониторинга US-CERT, действующая в формате 24/7, может оценить данные входящего трафика и помочь разрешению инцидента;
  2. если какое-либо правительственное агентство или ведомство подверглось компьютерной атаке, служба мониторинга US-CERT может быстро проверить каналы других ведомств, чтобы определить, велась ли атака по всем направлениям или была направлена против одного ведомства.

20 ноября 2007 года, в соответствии с памяткой Бюро управления и бюджета[англ.][9], программа «Эйнштейн-2» была рекомендована для внедрения во всех федеральных ведомствах США, за исключением министерства обороны и агентств разведывательного сообщества[10].

Внедрение

[править | править код]

Внедрение программы «Эйнштейн» в федеральных агентствах и ведомствах США началось в 2004 году[1] и до 2008 года носило добровольный характер[11]. К 2005 году три федеральных агентства внедрили программу, к декабрю 2006 года — восемь агентств, а к 2007 году министерство внутренней безопасности внедрило программу в масштабах всего министерства[12]. К 2008 году Эйнштейн был развернут в пятнадцати[13] из почти шестисот агентств и ведомств правительства США[14].

Функциональные возможности

[править | править код]

Согласно документам министерства внутренней безопасности, программа «Эйнштейн» при создании представляла собой «автоматизированный процесс сбора, сопоставления, анализа и обмена информацией в области компьютерной безопасности по всем учреждениям федерального гражданского правительства.»[1]. Программа не была предназначена для защиты сетевой инфраструктуры частного сектора[15]. Целью программы является «содействие выявлению и устранению киберугроз и кибератак, повышению безопасности сети и отказоустойчивости критически значимых государственных услуг, поставляемых в электронном виде, а также повышению живучести сети Интернет.»[1].

Программа была разработана для решения шести ключевых проблем безопасности федеральных правительственных сетей[1], которые были собраны из отчетов федеральных агентств и представлены в докладе Конгрессу США 2001 года[16]. Кроме того, программа «Эйнштейн» предназначена для обнаружения компьютерных червей, аномалий входящего и исходящего трафика, управления конфигурациями сетей, а также анализа в режиме реального времени тенденций, которые US-CERT доводит до агентств и ведомств и учреждений для «благополучия домена Federal.gov»[1]. Программа «Эйнштейн» осуществляет сбор данных, в том числе[1]:

US-CERT может запросить дополнительную информацию для того, чтобы найти причину аномалий, выявленных программой «Эйнштейн». Результаты анализа US-CERT передает в ведомство, где выявлена аномалия, для принятия соответствующих мер[1].

Примечания

[править | править код]
  1. 1 2 3 4 5 6 7 8 9 Privacy Impact Assessment: EINSTEIN Program. Дата обращения: 11 октября 2014. Архивировано 29 мая 2017 года.
  2. About US-CERT. U.S. Department of Homeland Security. Дата обращения: 18 мая 2008. Архивировано 25 мая 2008 года.
  3. Miller, Jason (21 мая 2007). "Einstein keeps an eye on agency networks". Federal Computer Week. 1105 Media, Inc. Архивировано 19 декабря 2007. Дата обращения: 13 мая 2008. {{cite news}}: |archive-date= / |archive-url= несоответствие временной метки; предлагается 19 декабря 2007 (справка)
  4. Lieberman, Joe and Susan Collins. Lieberman and Collins Step Up Scrutiny of Cyber Security Initiative. U.S. Senate Homeland Security and Governmental Affairs Committee (2 мая 2008). Дата обращения: 14 мая 2008. Архивировано 12 января 2009 года.
  5. The National Strategy to Secure Cyberspace (PDF) 16. U.S. government via Department of Homeland Security (февраль 2003). Дата обращения: 18 мая 2008. Архивировано 12 февраля 2008 года.
  6. Bush, George W. (17 декабря 2003). "Homeland Security Presidential Directive/Hspd-7" (Press release). Office of the Press Secretary via whitehouse.gov. Архивировано 25 марта 2018. Дата обращения: 18 мая 2008. {{cite press release}}: |archive-date= / |archive-url= несоответствие временной метки; предлагается 25 марта 2018 (справка)
  7. 1 2 Gail Repsher Emery and Wilson P. Dizard III (15 сентября 2003). "Homeland Security unveils new IT security team". Government Computer News. 1105 Media, Inc. Архивировано 23 января 2013. Дата обращения: 16 мая 2008. {{cite news}}: |archive-date= / |archive-url= несоответствие временной метки; предлагается 23 января 2013 (справка)
  8. About E-GOV: The E-Government Act of 2002. U.S. Office of Management and Budget. Дата обращения: 16 мая 2008. Архивировано 5 марта 2016 года.
  9. Johnson, Clay III. Implementation of Trusted Internet Connections (TIC), Memorandum for the Heads of Executive Departments and Agencies (M-08-05) (PDF). Office of Management and Budget (20 ноября 2007). Дата обращения: 18 октября 2010. Архивировано из оригинала 26 октября 2010 года.
  10. US-CERT. Privacy Impact Assessment for EINSTEIN 2 (PDF) 4. U.S. Department of Homeland Security (19 мая 2008). Дата обращения: 12 июня 2008. Архивировано 11 декабря 2018 года.
  11. Vijayan, Jaikumar (29 февраля 2008). "Q&A: Evans says feds steaming ahead on cybersecurity plan, but with privacy in mind". Computerworld. IDG. Архивировано 2 мая 2008. Дата обращения: 13 мая 2008. {{cite news}}: |archive-date= / |archive-url= несоответствие временной метки; предлагается 2 мая 2008 (справка)
  12. Office of the Inspector General. Challenges Remain in Securing the Nation’s Cyber Infrastructure (PDF) 12. U.S. Department of Homeland Security (июнь 2007). Дата обращения: 18 мая 2008. Архивировано из оригинала 15 мая 2008 года.
  13. "Fact Sheet: U.S. Department of Homeland Security Five-Year Anniversary Progress and Priorities" (Press release). U.S. Department of Homeland Security. 6 марта 2008. Дата обращения: 18 мая 2008. {{cite press release}}: |archive-url= требует |archive-date= (справка)
  14. Apart from 106 listings for «Website» or «Home Page», 486 listings appear in A-Z Index of U.S. Government Departments and Agencies. U.S. General Services Administration. Дата обращения: 18 мая 2008. Архивировано 18 марта 2019 года.
  15. Nakashima, Ellen (26 января 2008). "Bush Order Expands Network Monitoring: Intelligence Agencies to Track Intrusions". The Washington Post. The Washington Post Company. Архивировано 24 июня 2017. Дата обращения: 18 мая 2008. {{cite news}}: |archive-date= / |archive-url= несоответствие временной метки; предлагается 24 июня 2017 (справка)
  16. Office of Management and Budget. FY 2001 Report to Congress on Federal Government Information Security Reform (PDF) 11. Office of Information and Regulatory Affairs (undated). Дата обращения: 14 мая 2008. Архивировано из оригинала 19 мая 2008 года.

Ссылки

[править | править код]
  • External Analysis of the United States Computer Emergency Readiness Team's (U.S. CERT) Einstein III intrusion detection system, and its impact on privacy.
Источник — https://ru.wikipedia.org/w/index.php?title=Эйнштейн_(программа)&oldid=138825170