запомнить
Забыл пароль \| Регистрация

Логин:
Пароль:

	200

14:18 За состояние ПК будут отвечать сами пользователи
На конференции RSA, посвященной мерам компьютерной безопасности, прозвучало новое предложение компании Microsoft по внедрению модели публичного контроля в сфере кибербезопасности. В отличие от прежних предложений, которые предусматривали подачу зашифрованных удостоверений безопасности Интернет-провайдерам, новый подход Microsoft предлагает исключить провайдеров из цепочки. Согласно предложению, которое озвучил Скотт Чарни (Scott Charney), вице-президент Microsoft по доверенным вычислениям, пользователь будет подавать заявку о защищенности своего компьютера напрямую веб-сервисам. Конечно, идея доверенного взаимодействия между клиентским компьютером и «облачными» службами в Интернете не нова. Первоначальное предложение Microsoft звучало довольно пугающе – клиентские ПК должны были демонстрировать специальную справку о безопасности (отсутствии вредоносных программ) серверам своего Интернет-провайдера. Далее системы провайдера должны были удостоверять защищенность пользователя перед любыми службами, к которым обращается данный клиентский ПК. В результате на системы провайдера возлагалась огромная ответственность, несоразмерная статусу провайдера. Откликаясь на резкие возражения экспертного сообщества, компания Microsoft пересмотрела свои предложения. Вместо того, чтобы подавать провайдеру «справку об отсутствии инфекций по месту жительства», клиентские ПК, как считает Microsoft, должны предоставлять такую «справку» каждому веб-сервису в момент обращения или по первому требованию. Как рассказал Чарни: «Пользователь сам должен отвечать за безопасность своего ПК перед веб-сервисами, к которым обращается». По словам Чарни, это не попытка создать пропускную систему для доступа к Интернету, а превентивная мера для обеспечения безопасной работы в Интернете. Предлагаемая модель безопасности в Интернете во многом похожа на законы о здравоохранении. Например, в сфере контроля заболеваний есть похожие регламенты – для поступления в публичные школы необходимо иметь все обязательные прививки, справки от врача и выписки из медицинской карты. Новое предложение Чарни чем-то похоже на этот механизм – здесь пользователь тоже будет предоставлять справку об отсутствии вредоносного ПО на своем компьютере, только не провайдеру, а тому сервису, куда обращается. Преимущество нового подхода заключается в том, как считает Чарни, что конечный пользователь сам контролирует состояние своей машины и содержание предоставляемой справки. Дополнительно Чарни внес ряд важных предложений о развитии законодательства в сфере кибербезопасности. Вместо расширения одного набора политик он предлагает создать четыре отдельных политики: одна для киберпреступлений, одна для экономического шпионажа, одна для военного шпионажа и одна для военных действий в киберпространстве. Первые три политики опираются на исторические прецеденты – у общества есть опыт корректировки законов для борьбы с киберпреступностью, опыт дипломатического давления для выработки международных стандартов поведения с целью ограничения экономического шпионажа, а также понимание того, что военный шпионаж существует очень долго и вряд ли исчезнет в ближайшее время. Вопрос заключается в политике военных действий в киберпространстве – сейчас это совершенно закрытая зона, поскольку до сих пор неясно, как государства должны реагировать на кражу или уничтожение своей информации.
1 2 3 4 5 Категория: Новости \| Просмотров: 581 \| Добавил: FLIP \| Рейтинг: 0.0/0

Всего комментариев: 0