ГлавнаяО насНовостиСтатьиРешенияКонтакты
 Украинский интегратор защиты персональных данных

Правительственные организации США должны проверить свое аппаратное обеспечение на наличие уязвимостей

Уязвимости

Министерства США покупают электронику, собранную из компонентов со всего мира, и поэтому они должны проверять свои покупки на наличие уязвимостей, которые могли возникнуть в процессе производства или доставки.

В Департаменте учета правительства США (U.S. Government Accountability Office, GAO) назвали три отечественных министерства, которые должны начать проверку используемого ими аппаратного обеспечения на наличие вредоносных программ, подделок, а также уязвимостей.

В список входят Министерство юстиции США, Министерство внутренней безопасности США, а также Департамент энергетики США.

Директор по вопросам информационной безопасности из GAO Грегори Вилшусен (Gregory Wilshusen) заявил, что представители министерств США покупают электронику, собранную из компонентов со всего мира, и поэтому они должны "проверять свои покупки на наличие уязвимостей, которые могли возникнуть в процессе производства или доставки".

"Поставки аппаратного обеспечения со всего миранесут в себе риски и могут поставить под угрозу конфиденциальность, а также целостность федеральных информационных систем", – заявил Вилшусен.

Согласно данным проведенного GAO исследования, только Министерство обороны добилось значительного прогресса в организации стабильных поставок аппаратного обеспечения.

В докладе GAO указывается, что чиновники должны обязать Гила Вега (Gil Vega), директора по информационной безопасности из Министерства энергетики разработать план для безопасных поставок аппаратного оборудования в правительственные организации Америки. Вега не дал никаких четких комментариев по этому поводу, заявив, что он не имеет сведений о кибератаках на системы Министерства энергетики США, которые были бы связанны с поставкой аппаратного обеспечения.

Как сообщает Computerworld, глава компании Chertoff Group Ларри Кастро (Larry Castro) отметил, что при отслеживании цепочек поставок в министерствах должны учитывать не только происхождение аппаратного или программного обеспечения. Они должны также обращать внимание на то, существует ли связь между поставщиком и военными или разведывательными службами. Этот факт, по мнению Кастро, является более надежным индикатором потенциальной угрозы безопасности.

Кастро заявил, что правительство США должно исследовать связь между иностранными поставщиками оборудования и местными разведывательными службами.

Security Lab (29.03.2012 в 10:47) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
 Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"