Ейнштейн (програма)

У Вікіпедії є статті про інші значення цього терміна: Ейнштейн (значення).

Програма «Ейнштейн» (англ. EINSTEIN Program, або Einstein) — система виявлення вторгнень, яка захищає мережеві шлюзи вищих державних органів і установ США від несанкціонованого трафіку. Програмне забезпечення було розроблено комп'ютерною командою екстреної готовності США (US-CERT)[1], яка є оперативним підрозділом Національного управління кібербезпеки[2] міністерства внутрішньої безпеки США[3]. Програма була спочатку розроблена для забезпечення «ситуаційної обізнаності» для цивільних відомств. Перша версія системи протестувала мережевий трафік таким чином, що можна було відстежити зміст переданих даних[4].

Цілі і завдання

red white and blue striped booklet cover
Національна стратегія безпеки кіберпростору (лютий 2003), закріплює міністерство внутрішньої безпеки США як провідну організацію з захистуIT.[5]

Програма «Ейнштейн» є елементом комплексу заходів, ужитих виконавчою та законодавчою гілками влади США на початку 2000-х років, включаючи Закон про електронний уряд 2002 рокуE-Government Act of 2002[en] з метою підвищення ефективності ІТ-технологій у сфері державного управління.

Програма «Ейнштейн» ґрунтується на Законі про внутрішню безпеку (англ. Homeland Security Act) і Законі про федеральному управлінні інформаційною безпекою (англ. Federal Information Security Management Act of 2002 2002 року і Директиві Президента з Національної Безпеки (HSPD) 7 від 17 грудня 2003 року[6].

Відповідно до Закону про електронний уряд 2002 року, в США було створено чотири центри захисту федеральних інформаційних систем, першим з яких став Федеральний центр реагування на комп'ютерні інциденти (англ. Federal Computer Incident Response Capability, FedCIRC)[7]. На базі FedCIRC в 2003 році була сформована Комп'ютерна команда екстреної готовності США (US-CERT) як партнерство між щойно створеним міністерством внутрішньої безпеки і Координаційним центром CERT, який розташований в університеті Карнегі-Меллон і фінансується міністерством оборони США[8]. Програма «Ейнштейн» була розроблена US-CERT, зокрема для того, щоб виявити, чи ведуться кібератаки на уряд США, що було здійснено шляхом аналізу мережного трафіку від усіх цивільних відомств і порівнянні його з трафіком в базовій лінії:

  1. якщо якесь урядове агентство або відомство повідомляє про інцидент, служба моніторингу US-CERT, діюча в форматі 24/7, може оцінити дані вхідного трафіку і допомогти у вирішенні інциденту;
  2. якщо якесь урядове агентство або відомство піддалося комп'ютерній атаці, служба моніторингу US-CERT може швидко перевірити канали інших відомств, щоб визначити, чи велася атака за всіма напрямами або була спрямована проти одного відомства.

20 листопада 2007 року, згідно з пам'яткою Бюро управління і бюджету (англ. Office of Management and Budget)[9], програма «Ейнштейн-2» була рекомендована для впровадження в усіх федеральних відомствах США, за винятком міністерства оборони і агентств розвідувального співтовариства[10].

Впровадження

Впровадження програми «Ейнштейн» у федеральних агентствах і відомствах США почалося в 2004 році і до 2008 року носило добровільний характер[11]. До 2005 року три федеральних агентства впровадили програму, до грудня 2006 року — вісім агентств, а до 2007 року міністерство внутрішньої безпеки запровадило програму в масштабах всього міністерства[12]. До 2008 року Ейнштейн був розгорнутий в п'ятнадцяти[13] з майже шестисот агентств і відомств уряду США[14].

Функціональні можливості

Згідно з документами міністерства внутрішньої безпеки, програма «Ейнштейн» при створенні являла собою «автоматизований процес збирання, зіставлення, аналізу та обміну інформацією в області комп'ютерної безпеки по всім установам федерального цивільного уряду.». Програма не була призначена для захисту мережевої інфраструктури приватного сектора[15]. Метою програми є сприяння виявленню та усуненню кіберзагроз та кібератак, підвищення безпеки мережі і відмовостійкості критично значимих державних послуг, що постачаються в електронному вигляді, а також підвищення живучості мережі Інтернет.".

Програма була розроблена для вирішення шести  ключових проблем безпеки федеральних урядових мереж, які були зібрані з звітів федеральних агентств і представлені в доповіді Конгресу США 2001 року[16]. Крім того, програма «Ейнштейн» призначена для виявлення комп'ютерних черв'яків, аномалій вхідного і вихідного трафіку, управління конфігураціями мереж, а також аналізу в режимі реального часу тенденцій, які US-CERT доводить до агентств і відомств і установ для «благополуччя домену Federal.gov». Програма «Ейнштейн» здійснює збір даних, в тому числі:

US-CERT може запитати додаткову інформацію для того, щоб знайти причину аномалій, виявлених програмою «Ейнштейн». Результати аналізу US-CERT передає у відомство, де виявлена аномалія, для прийняття відповідних заходів.

Примітки

  1. Privacy Impact Assessment: EINSTEIN Program (PDF). Архів оригіналу (PDF) за 29 травня 2017. Процитовано 24 квітня 2018.
  2. About US-CERT. U.S. Department of Homeland Security. Архів оригіналу за 25 травня 2008. Процитовано 18 травня 2008.
  3. Miller, Jason (21 травня 2007). Einstein keeps an eye on agency networks. Federal Computer Week. 1105 Media, Inc. Архів оригіналу за 19 грудня 2007. Процитовано 13 травня 2008.
  4. Lieberman, Joe and Susan Collins (2 травня 2008). Lieberman and Collins Step Up Scrutiny of Cyber Security Initiative. U.S. Senate Homeland Security and Governmental Affairs Committee. Архів оригіналу за 12 січня 2009. Процитовано 14 травня 2008.
  5. The National Strategy to Secure Cyberspace (PDF). U.S. government via Department of Homeland Security. February 2003. с. 16. Архів оригіналу (PDF) за 12 лютого 2008. Процитовано 18 травня 2008.
  6. Homeland Security Presidential Directive/Hspd-7 (Пресреліз). Office of the Press Secretary via whitehouse.gov. 17 грудня 2003. Архів оригіналу за 25 березня 2018. Процитовано 18 травня 2008.
  7. About E-GOV: The E-Government Act of 2002. U.S. Office of Management and Budget. Архів оригіналу за 5 березня 2016. Процитовано 16 травня 2008.
  8. Gail Repsher Emery and Wilson P. Dizard III (15 вересня 2003). Homeland Security unveils new IT security team. Government Computer News. 1105 Media, Inc. Архів оригіналу за 23 січня 2013. Процитовано 16 травня 2008.
  9. Johnson, Clay III (20 листопада 2007). Implementation of Trusted Internet Connections (TIC), Memorandum for the Heads of Executive Departments and Agencies (M-08-05) (PDF). Office of Management and Budget. Архів оригіналу (PDF) за 26 жовтня 2010. Процитовано 18 жовтня 2010.
  10. US-CERT (19 травня 2008). Privacy Impact Assessment for EINSTEIN 2 (PDF). U.S. Department of Homeland Security. с. 4. Архів оригіналу (PDF) за 11 грудня 2018. Процитовано 12 червня 2008.
  11. Vijayan, Jaikumar (29 лютого 2008). Q&A: Evans says feds steaming ahead on cybersecurity plan, but with privacy in mind. Computerworld. IDG. Архів оригіналу за 2 травня 2008. Процитовано 13 травня 2008.
  12. Office of the Inspector General (June 2007). Challenges Remain in Securing the Nation’s Cyber Infrastructure (PDF). U.S. Department of Homeland Security. с. 12. Архів оригіналу (PDF) за 15 травня 2008. Процитовано 18 травня 2008.
  13. Fact Sheet: U.S. Department of Homeland Security Five-Year Anniversary Progress and Priorities (Пресреліз). U.S. Department of Homeland Security. 6 березня 2008. Архів оригіналу за 14 травня 2008. Процитовано 18 травня 2008.
  14. Apart from 106 listings for «Website» or «Home Page», 486 listings appear in A-Z Index of U.S. Government Departments and Agencies. U.S. General Services Administration. Архів оригіналу за 18 березня 2019. Процитовано 18 травня 2008.
  15. Nakashima, Ellen (26 січня 2008). Bush Order Expands Network Monitoring: Intelligence Agencies to Track Intrusions. The Washington Post. The Washington Post Company. Архів оригіналу за 24 червня 2017. Процитовано 18 травня 2008.
  16. Office of Management and Budget (undated). FY 2001 Report to Congress on Federal Government Information Security Reform (PDF). Office of Information and Regulatory Affairs. с. 11. Архів оригіналу (PDF) за 19 травня 2008. Процитовано 14 травня 2008.

Посилання

 

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi