Крупнейшая армия мира завалена документацией
Многим людям кажется странным, что министерство обороны США, которое создало интернет, имеет так много неприятностей, связанных с эксплуатацией своих сетей. Но эти люди просто не видели огромной, почти...
Многим людям кажется странным, что министерство обороны США, которое создало интернет, имеет так много неприятностей, связанных с эксплуатацией своих сетей. Но эти люди просто не видели огромной, почти в метр длиной, диаграммы с перечнем 193 документов, которые регулируют деятельность соответствующих подразделений Пентагона.
Разработанная DASD CIIA (заместитель помощника министра обороны по кибертехнологиям и информационному обеспечению) диаграмма охватывает весь спектр нормативных актов, организационных схем и правил работы ИТ-специалистов и связанных с информационными технологиями военнослужащих и гражданских специалистов армии США.
Десятки и десятки директив, стратегий, политик, памяток, правил, стратегий, официальных документов и инструкций, вроде: "CNSSD-901: Национальная безопасность, телекоммуникации и информационные системы безопасности"; "CNSSP-10: Национальная политика использования систем безопасности в информационных приложениях"; "SP 800-37 R1: Руководство по применению системы управления рисками для федеральных информационных систем" и т.п.
Очевидно, эксплуатация таких масштабных сетей и с таким сводом правил даже для миллионов людей - очень не простая задача. Количество финансовых, правовых, организационных и технических вопросов просто ошеломляет и серьезно усложняет жизнь даже крупнейшей в мире армии. При этом хакерам наплевать на сложность всей системы – они пытаются проникнуть в военные сети, не читая тонны документов. Фактически армия США сталкивается с той же ассиметричной войной, когда масса людей с плохой или средней подготовкой пытаются обрушить мощную и сложную военную машину. Надо отметить, что колоссальная и вполне успешная работа по обеспечению безопасности американских военных сетей заслуживает высокой оценки в силу беспрецедентной сложности и новизны киберугрозы. Также надо отметить, что опыт выполнения такой масштабной работы сам по себе очень важен и является преимуществом перед потенциальным киберпротивником.