Эйнштейн (программа)

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Программа «Эйнштейн» (англ. EINSTEIN Program, или Einstein) — система обнаружения вторжений, которая защищает сетевые шлюзы высших государственных органов и учреждений США от несанкционированного трафика. Программное обеспечение было разработано компьютерной командой экстренной готовности США (US-CERT)[1], которая является оперативным подразделением Национального управления кибербезопасности[2] министерства внутренней безопасности США[3]. Программа была первоначально разработана для обеспечения «ситуационной осведомленности» для гражданских ведомств. Первая версия системы протестировала сетевой трафик таким образом, что можно было отследить содержание передаваемых данных[4].

Цели и задачи[править | править код]

red white and blue striped booklet cover
Национальная стратегия безопасности киберпространства (февраль 2003), закрепляющая министерство внутренней безопасности США в качестве ведущей организации по защитеIT.[5]

Программа «Эйнштейн» является элементом комплекса мероприятий, предпринятых исполнительной и законодательной ветвями власти США в начале 2000-х годов, включая Закон об электронном правительстве 2002 года[en] в целях повышения эффективности ИТ-технологий в сфере государственного управления.

Программа «Эйнштейн» основывается на Законе о внутренней безопасности[en] и Законе о федеральном управлении информационной безопасностью[en] 2002 года, и Директиве Президента по Национальной Безопасности (HSPD) 7[1] от 17 декабря 2003 года[6].

Согласно Закону об электронном правительстве 2002 года, в США было создано четыре центра защиты федеральных информационных систем[7], первым из которых стал Федеральный центр реагирования на компьютерные инциденты (англ. Federal Computer Incident Response Capability, FedCIRC)[8]. На базе FedCIRC в 2003 году была сформирована Компьютерная команда экстренной готовности США (US-CERT) как партнерство между только что созданным министерством внутренней безопасности и Координационным центром CERT, который расположен в университете Карнеги-Меллон и финансируется министерством обороны США[7]. Программа «Эйнштейн» была разработана US-CERT, в частности для того, чтобы выявить, ведутся ли кибератаки на правительство США, что было осуществлено путём анализа сетевого трафика от всех гражданских ведомств и сравнению его с трафиком в базовой линии:

  1. если какое-либо правительственное агентство или ведомство сообщает об инциденте, служба мониторинга US-CERT, действующая в формате 24/7, может оценить данные входящего трафика и помочь разрешению инцидента;
  2. если какое-либо правительственное агентство или ведомство подверглось компьютерной атаке, служба мониторинга US-CERT может быстро проверить каналы других ведомств, чтобы определить, велась ли атака по всем направлениям или была направлена против одного ведомства.

20 ноября 2007 года, в соответствии с памяткой Бюро управления и бюджета[en][9], программа «Эйнштейн-2» была рекомендована для внедрения во всех федеральных ведомствах США, за исключением министерства обороны и агентств разведывательного сообщества[10].

Внедрение[править | править код]

Внедрение программы «Эйнштейн» в федеральных агентствах и ведомствах США началось в 2004 году[1] и до 2008 года носило добровольный характер[11]. К 2005 году три федеральных агентства внедрили программу, к декабрю 2006 года — восемь агентств, а к 2007 году министерство внутренней безопасности внедрило программу в масштабах всего министерства[12]. К 2008 году Эйнштейн был развернут в пятнадцати[13] из почти шестисот агентств и ведомств правительства США[14].

Функциональные возможности[править | править код]

Согласно документам министерства внутренней безопасности, программа «Эйнштейн» при создании представляла собой «автоматизированный процесс сбора, сопоставления, анализа и обмена информацией в области компьютерной безопасности по всем учреждениям федерального гражданского правительства.»[1]. Программа не была предназначена для защиты сетевой инфраструктуры частного сектора[15]. Целью программы является «содействие выявлению и устранению киберугроз и кибератак, повышению безопасности сети и отказоустойчивости критически значимых государственных услуг, поставляемых в электронном виде, а также повышению живучести сети Интернет.»[1].

Программа была разработана для решения шести ключевых проблем безопасности федеральных правительственных сетей[1], которые были собраны из отчетов федеральных агентств и представлены в докладе Конгрессу США 2001 года[16]. Кроме того, программа «Эйнштейн» предназначена для обнаружения компьютерных червей, аномалий входящего и исходящего трафика, управления конфигурациями сетей, а также анализа в режиме реального времени тенденций, которые US-CERT доводит до агентств и ведомств и учреждений для «благополучия домена Federal.gov»[1]. Программа «Эйнштейн» осуществляет сбор данных, в том числе[1]:

US-CERT может запросить дополнительную информацию для того, чтобы найти причину аномалий, выявленных программой «Эйнштейн». Результаты анализа US-CERT передает в ведомство, где выявлена аномалия, для принятия соответствующих мер[1].

Примечания[править | править код]

  1. 1 2 3 4 5 6 7 8 9 Privacy Impact Assessment: EINSTEIN Program
  2. About US-CERT. U.S. Department of Homeland Security. Дата обращения 18 мая 2008. Архивировано 25 мая 2008 года.
  3. Miller, Jason. Einstein keeps an eye on agency networks, Federal Computer Week, 1105 Media, Inc. (May 21, 2007). Архивировано 19 декабря 2007 года. Дата обращения 13 мая 2008.
  4. Lieberman, Joe and Susan Collins. Lieberman and Collins Step Up Scrutiny of Cyber Security Initiative. U.S. Senate Homeland Security and Governmental Affairs Committee (May 2, 2008). Дата обращения 14 мая 2008. Архивировано 12 января 2009 года.
  5. The National Strategy to Secure Cyberspace (PDF). U.S. government via Department of Homeland Security (February 2003). Дата обращения 18 мая 2008. Архивировано 12 февраля 2008 года.
  6. Office of the Press Secretary via whitehouse.gov (December 17, 2003). Homeland Security Presidential Directive/Hspd-7. Пресс-релиз. Проверено 2008-05-18.
  7. 1 2 Gail Repsher Emery and Wilson P. Dizard III. Homeland Security unveils new IT security team, Government Computer News, 1105 Media, Inc. (September 15, 2003). Дата обращения 16 мая 2008. (недоступная ссылка)
  8. About E-GOV: The E-Government Act of 2002. U.S. Office of Management and Budget. Дата обращения 16 мая 2008.
  9. Johnson, Clay III. Implementation of Trusted Internet Connections (TIC), Memorandum for the Heads of Executive Departments and Agencies (M-08-05) (PDF) (недоступная ссылка). Office of Management and Budget (November 20, 2007). Дата обращения 18 октября 2010. Архивировано 26 октября 2010 года.
  10. US-CERT. Privacy Impact Assessment for EINSTEIN 2 (PDF) 4. U.S. Department of Homeland Security (May 19, 2008). Дата обращения 12 июня 2008.
  11. Vijayan, Jaikumar. Q&A: Evans says feds steaming ahead on cybersecurity plan, but with privacy in mind, Computerworld, IDG (February 29, 2008). Архивировано 2 мая 2008 года. Дата обращения 13 мая 2008.
  12. Office of the Inspector General. Challenges Remain in Securing the Nation’s Cyber Infrastructure (PDF) (недоступная ссылка). U.S. Department of Homeland Security (June 2007). Дата обращения 18 мая 2008. Архивировано 15 мая 2008 года.
  13. U.S. Department of Homeland Security (March 6, 2008). Fact Sheet: U.S. Department of Homeland Security Five-Year Anniversary Progress and Priorities. Пресс-релиз. Проверено 2008-05-18.
  14. Apart from 106 listings for «Website» or «Home Page», 486 listings appear in A-Z Index of U.S. Government Departments and Agencies. U.S. General Services Administration. Дата обращения 18 мая 2008.
  15. Nakashima, Ellen. Bush Order Expands Network Monitoring: Intelligence Agencies to Track Intrusions, The Washington Post, The Washington Post Company (January 26, 2008). Дата обращения 18 мая 2008.
  16. Office of Management and Budget. FY 2001 Report to Congress on Federal Government Information Security Reform (PDF) (недоступная ссылка). Office of Information and Regulatory Affairs (undated). Дата обращения 14 мая 2008. Архивировано 19 мая 2008 года.

Ссылки[править | править код]