Cybersecurity brings new wrinkle to 'essential' personnel
By Aliya Sternstein 02/22/2011
Theo: http://www.nextgov.com/nextgov/ng_20110222_7547.php
Bài được đưa lên Internet ngày: 22/02/2011
Lời người dịch: Từ vấn đề an ninh không gian mạng, những người Mỹ đang đưa ra cách nhìn xem ai là những nhân việc cơ bản trong bộ máy của chính phủ, liệu có phải là các quản trị mạng có tính sống còn đối với các cơ quan chính phủ hay là không.
Với cái bóng lờ mờ của sự kết thúc của chính phủ, các cơ quan đang đối mặt với một quyết định khắc nghiệt mà nó từng là một vấn đề công khai vào năm 1995, lần mới nhất mà họ đã phải cho nghỉ các nhân viên: nhân viên an ninh máy tính nào phải được yêu cầu để tiếp tục làm việc đây?
Thế bí giữa Quốc hội và Nhà Trắng về việc cấp tiền cho các mức độ cho phần còn lại của năm tài chính có thể ép chính phủ treo các dịch vụ và các nhân viên mà không phải là “cơ bản” - hoặc sống còn đối với sự an toàn của cuộc sống và tài sản. Các danh sách nhân viên an ninh cơ bản từng được thiết kế 15 năm trước không còn phù hợp nữa, các chuyên gia máy tính nói. Chỉ ra nhân viên công nghệ thông tin cơ bản ngày nay là quan trọng hơn bao giờ hết, họ lưu ý, vì nhiều hoạt động mang tính sống còn đã chuyển lên trực tuyến trong các cơ quan, Bộ Kho bạc và Hành chính An ninh Xã hội lưu ý.
“Trong năm 1995, chính phủ đã không thực sự làm bất kỳ thứ gì về an ninh, với ngoại lệ của các cơ quan có 3 ký tự và quân đội”, Jeffrey Wheatman, một nhà phân tích về an ninh và sự riêng tư của nhóm nghiên cứu tại Gartner, tham chiếu tới những cơ quan như vậy như CIA và FBI. Các cơ quan ngay lập tức phải xác định những hệ thống nào cần sự theo dõi hàng ngày và phòng vệ chiến lược, cũng như đánh giá các mô tả công việc của những người vận hành các hệ thống, theo các cựu lãnh đạo liên bang trích dẫn chính sách của chính phủ.
“Trong năm 1995, chúng ta đã quyết định điều đó rồi”, Hord Tipton, một cựu lãnh đạo thông tin CIO của Bộ Nội vụ từng là trợ lý giám đốc của Văn phòng Quản lý Đất đai về sử dụng và bảo vệ tài nguyên khi kết thúc mà nó từng kéo dài từ 16/12/1995 tới 06/01/1996, nói. “Nếu họ đã không thực hiện điều đó, thì sẽ có một sự dò dẫm điên khùng, và sẽ có một lỗ hổng trong hệ thống”.
Tại Bộ Nội vụ trong những năm 1990, các hệ thống sống còn đã đưa vào những thứ mà chúng đã giám sát hoạt động về động đất và nham thạch.
With a possible government shutdown looming, agencies face a tough decision that was barely an issue in 1995, the last time they had to furlough employees: Which computer security personnel should be required to continue working?
The stalemate between Congress and the White House over funding levels for the rest of the fiscal year could force the government to suspend services and employees who are not "essential" -- or critical to the safety of life and property. The lists of essential security personnel drawn up 15 years ago are irrelevant, computer specialists say. Pinpointing essential information technology personnel today is more important than ever, they note, because many crucial activities have moved online at agencies, notably at the Social Security Administration and Treasury Department.
"In 1995, the government wasn't really doing anything about security, with the exception of three-letter agencies and the military," said Jeffrey Wheatman, a security and privacy analyst with the Gartner research group, referring to such entities as the CIA and the FBI. Agencies immediately should be determining which systems need daily surveillance and strategic defense, as well as evaluating the job descriptions of the people operating those systems, according to former federal executives citing government policy.
"In 1995, we already had that decided," said Hord Tipton, a former Interior Department chief information officer who was Bureau of Land Management assistant director for resource use and protection during the shutdown that lasted from Dec. 16, 1995, to Jan. 6, 1996. "If they haven't done it, there's going to be a mad scramble, and there's going to be a hole in the system."
In the 1990s at Interior, the vital systems included those that monitored volcano and earthquake activity.
“Bạn đã có 1 tuần để làm điều đó”, Tipton nói, bây giờ giám đốc điều hành của Nhóm Chứng thực An ninh Hệ thống Thông tin Quốc tế, một hiệp hội mà cấp chứng chỉ cho các chuyên gia về an ninh không gian mạng. “Nếu bạn không có, thì tốt nhất là bạn sẽ có một sự rạn vỡ. Ngày nay, tôi sẽ ngạc nhiên nếu họ không có”.
Theo các qui định của liên bang, các bộ phải có những kế hoạch bất chợt trong tay mà nó xác định các hệ thống sống còn và nhân viên có liên quan tới các công cụ đó. Lần mới nhất, Văn phòng quản lý và Ngân sách (OMB) đã bắt đầu đưa ra chỉ dẫn về việc cuộn lại các hoạt động trước tháng 8. Các quan chức của OMB hôm thứ 2 nói họ đã chưa đưa ra chỉ dẫn mới nhưng Thông tư của OMB số A-11, mà nó đề cập tới việc đầu tư gián đoạn, vẫn có hiệu lực. Biên bản này được cập nhật mới nhất vào tháng 07/2010.
“OMB được chuẩn bị cho bất kỳ sự ngẫu nhiên nào như là vấn đề của qui trình - và vì thế là tất cả các cơ quan”, Giám đốc Truyền thông Kenneth Baer đã nói với các nhà báo. “Trên thực tế, kể từ năm 1980, tất cả các cơ quan đã phải có một kế hoạch trong trường hợp kết thúc chính phủ, và họ thường xuyên cập nhật chúng. Tất cả điều này là nằm bên lề kể từ, khi lãnh đạo quốc hội đã nói về một số lượng các trường hợp và khi tổng thống đã làm rõ, không ai thấy trước được hoặc muốn một sự kết thúc của chính phủ”.
Câu trả lời ai phải được coi là cơ bản sẽ phụ thuộc một phần vào sự kết thúc đó kéo dài bao lâu, Wheatman nói. Một sự cho nghỉ kéo dài vài tuần có thể đòi hỏi nhân viên phản ứng với sự cố, các quản trị mạng và các nhân viên theo dõi các nhật ký tường lửa đối với những kẻ thâm nhập trái phép. Nhưng một sự kết thúc dài nhiều tháng có thể đòi hỏi nhiều nhân viên phải báo cáo hơn, ông nói. Những mối đe dọa mới có thể nổi lên trong một khung thời gian, mà nó có thể đòi hỏi mọi người với các chức năng công việc hướng chiến lược để đặt ra các đường phòng vệ mới.
“Nhân viên mà phát triển chính sách về an ninh không nhất thiết phải là cơ bản”, Karen Evans, cựu quản trị viên của Nhà Trắng về công nghệ thông tin và chính phủ điện tử, nói. “Tuy nhiên, những quản trị viên mà tiến hành các hoạt động vận hành có liên quan tới các hoạt động giám sát mạng, theo tôi... là cơ bản. Tôi không biết liệu tôi có thể gọi ra tên các cơ quan nơi mà họ là không cần thiết”. Evans hiện phục vụ như là giám đốc quốc gia về Thách thức Không gian mạng của Mỹ, một chương trình tuyển mộ không vì lợi nhuận về các nhân viên an ninh thông tin nâng cao.
Wheatman nhận thức được rằng các quan điểm về việc ai là cơ bản là có tính chủ quan. “Nếu bạn muốn 6 tháng mà không khó việc viết một chính sách mới, thì đó điều đó sẽ không có nhiều tác dụng tới tình hình rủi ro của bạn”, ông nói, “nhưng sẽ là quan trọng để nói rằng không phải bất kỳ ai cũng đang xem các chức năng này như nhau”.
"You've got a week to do this," said Tipton, now executive director of the International Information Systems Security Certification Consortium, an association that certifies cybersecurity specialists. "If you haven't, you'd better get cracking. In this day and age, I would be surprised if they haven't."
Under federal rules, departments are supposed to have contingency plans on-hand that identify critical systems and the personnel associated with those tools. The last time around, the Office of Management and Budget began issuing guidance on winding down operations the previous August. OMB officials on Monday said they have not released new guidance but OMB Circular No. A-11, which addresses funding hiatuses, remains in effect. The memo was last updated July 2010.
"OMB is prepared for any contingency as a matter of course -- and so are all the agencies," Communications Director Kenneth Baer told reporters. "In fact, since 1980, all agencies have had to have a plan in case of a government shutdown, and they routinely update them. All of this is beside the point since, as the congressional leadership has said on a number of occasions and as the president has made clear, no one anticipates or wants a government shutdown."
The answer to who should be deemed essential depends in part on how long the shutdown endures, Wheatman said. A furlough lasting a couple of weeks would require incident-response personnel, network administrators and staff who monitor firewall logs for potential intrusions. But a monthlong shutdown would require more employees to report, he said. New threats could emerge during that time frame, which would demand people with strategy-oriented job functions to devise new lines of defense.
"The staff who develop policy for security are not necessarily essential," said Karen Evans, former White House administrator for e-government and information technology. "However, the ones who do operational activities related to network monitoring activities, in my opinion ... are essential. I don't know that I can name agencies where they are not necessary." Evans currently serves as the national director of U.S. Cyber Challenge, a nonprofit recruitment program for aspiring information security professionals.
Wheatman acknowledged that opinions on who is essential are subjective. "If you went six months without writing a new policy, that's not going to have much effect on your risk posture," he said, "but it's important to communicate that not everybody is going to view these functions the same way."
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.