Компания продолжает совершенствовать стандарты информационной безопасности

Корпорация Computer Associates присоединилась к ряду компаний и отраслевых организаций, призывающих использовать открытые стандарты в области безопасности и улучшать методы организации работ по обеспечению защиты.

В ходе недавней конференции RSA в Сан-Франциско компания объявила о создании группы Open Security Exchange (OSE), ставящей целью внедрение лучших методов организации работ и не зависящих от производителей спецификаций на интеграцию физических и технологических способов защиты на предприятиях.

Рассел Арцт, вице-президент CA, отвечающий за решения под торговой маркой eTrust, называет обеспечение безопасности главной проблемой для компаний, которым пригодится разграничивать доступ сотрудников к тем или иным ресурсам, как на физическом, так и на сетевом уровне. Арцт считает, что организациям крайне важно иметь возможность разобраться в том, как эффективно управлять системами защиты информации.

OSE станет открытым форумом, призванным поддерживать совместные усилия предприятий в различных отраслях и дать клиентам единое представление о наилучших практических решениях. Вместе с Арцтом в пресс-конференции, посвященной образованию группы, приняли участие представители других организаций, выступивших ее основателями. Это были, в частности, представители Pinkerton Consulting & Investigations (входит в состав корпорации Securitas), Tyco International, ASSA ABLOY, Gemplus International (производитель смарт-карт), а также специальный агент группы Electronic Crimes Task Force в U.S. Secret Service. (Американская спецслужба, основной задачей которой является охрана первых лиц государства и членов их семей везде, где бы они ни находились, а также лидеров иностранных государств во время их визитов в США. — Прим. ред.)

Дон Лиман, вице-президент Tyco Safety Products, рассказал, что API его компании связывает системы контроля доступа с системами цифрового видеонаблюдения, противопожарными системами и сигнализацией, а также с программными системами управления кадрами и учета времени присутствия сотрудников на работе. Лиман рассчитывает, что через некоторое время появятся системы на базе стандартов OSE, которые позволяют следить не только за тем, сколько сотрудников компании находятся одновременно в серверной комнате и кто эти сотрудники.

Инициативам новой группы придают вес и два других объявления, сделанных CA в рамках конференции RSA. В частности, CA намерена предложить своим клиентам единый командный центр по управлению системами защиты. Этот центр станет связующим звеном между физическими и ИТ-системами безопасности.

Кроме того, компания заключила партнерское соглашение с фирмой Pinkerton, в рамках которого службы корпоративной безопасности последней будут связаны с технологией управления защитой предприятий eTrust, разработанной в CA. Система eTrust 20/20 будет соответствовать стандартам OSE, в ней используются разработанные Pinkerton правила организации защиты, которые помогут администраторам выявлять угрозы в сложных сетевых средах. Новые стандарты будут открыты для свободного доступа, их можно будет найти на новом Web-сайте OSE (www.openexchange.com).

CA намерена формализовать новые стандарты и лучшие методы организации работ, работая совместно с другими организациями по стандартам, в частности, возможно это будет OASIS (Organization for the Advancement of Structured Information Standards).

Однако пока решение о том, с какими именно группами будет работать компания и когда стандарты OSE будут переданы на рассмотрение в другие организации по стандартам, не принято.

Анонсированные цели и задачи OSE встретили ряд сомнений со стороны участников конференции RSA. То, что в OSE помимо CA не вошли другие ведущие ИТ-компании, вызвало у некоторых из них опасение, что новая группа из действительно независимой отраслевой организации превратится в партнерскую программу CA. Однако Арцт успокоил собравшихся, заявив, что другие ведущие компании, выпускающие программное обеспечение, хоть и не прислали своих представителей на презентацию новой организации, все же примут участие в работе OSE. Причем участвовать они будут как в выработке новых стандартов, так и в планировании деятельности группы. Арцт отметил, что основатели OSE предлагают всем компаниям, в том числе и конкурентам CA на рынке систем защиты, присоединиться к этой организации.

В ходе пресс-конференции задавались также вопросы о разработках других компаний и государственных организаций в области обеспечения физической и IT-безопасности. Многих интересовали решения американского Министерства обороны. На это Джозеф Грилло, возглавляющий Identification Technology Group в компании ASSA ABLOY, ответил, что разговоров о подобных разработках всегда больше, чем реальных дел. «Со своей стороны мы стремимся продемонстрировать, что реально можно сделать, в том числе — работая с другими группами. Наша группа может помочь перейти от разговоров к действиям, к реализации конкретных решений», — заявил он.

Поделитесь материалом с коллегами и друзьями