Деятельность специализированных международных организаций и объединений в сфере информационной безопасности

Альянсы крупных технологических компаний

Совместные альянсы (ассоциации, коалиции, группы) крупных (иногда средних) технологических и консультационно-исследовательских компаний представляют собой временные (заключаемые на краткосрочную или среднесрочную перспективу) или долгосрочные соглашения между несколькими фирмами, направленные на совместное, скоординированное, целенаправленное решение определенных масштабных и ресурсоемких задач развития технологии, формирования рыночного спроса на определенные продукты и организации инфраструктуры информационной безопасности. Высокая значимость такой формы организационной работы в сфере информационной безопасности, как формирование альянсов крупными и средними компаниями, специализирующимися на информационных технологиях, обусловлена тем, что:

• такие альянсы способны осуществить наиболее крупные инвестиции в разработку новых технологий и проведение исследований, которые могут повлиять на все развитие информационных технологий и состояние дел в сфере информационной безопасности;
• компании, входящие в такие альянсы, занимают значительную долю рынка и потому определяют общее направление развития информационных технологий вообще и средств защиты информации в частности;
• такие альянсы компаний способны создать комплексные технологии, продукты и решения, охватывающие различные аспекты функционирования информационных систем и средств защиты информации, и таким образом достичь нового уровня защищенности информации, что практически невозможно при работе компаний (даже самых крупных) по отдельности.

Как правило, каждый такой альянс является уникальным, и участники в каждом конкретном случае определяют условия работы в рамках такой организационной формы. На конкретный подход к организации альянса могут повлиять такие факторы, как:

• характер целей и задач, которые ставятся перед альянсом;
• текущее состояние дел в той области, для работы в которой создается альянс;
• состав участников альянса, их роль и место на рынке информационных технологий;
• наличие возможных конкурентов (например, аналогичных альянсов параллельно создаваемых другими группами компаний);
• ранее сложившиеся взаимоотношения между компаниями – участниками альянса
• и другие.

Задачами формирования альянсов могут быть:

• разработка новых продуктов и услуг, а также базовых технологий, протоколов, алгоритмов и соглашений, на основе которых такие продукты и услуги в будущем могли бы разрабатываться;
• формирование новых рынков сбыта и поддержка существующих;
• влияние на государственные и общественные организации, а также на сообщество пользователей информационных систем с целью обеспечения развития и более широкого использования информационных технологий и средств информационной безопасности;
• влияние на систему профессиональной подготовки специалистов с целью обеспечения качества их обучения.

Основными типичными приемами организационной работы на таком уровне являются:

• скоординированный выбор и унификация технических решений (аппаратных устройств, программных алгоритмов), используемых в системах передачи и обработки информации и/или системах защиты информации;
• информационная поддержка как производителей информационных систем и поставщиков решений (входящих в альянс и не входящих в него), так и потребителей и пользователей (потенциальных и настоящих);
• скоординированное разделение функций по разработке отдельных элементов информационной технологии в рамках общей согласованной стратегии развития;
• скоординированная маркетинговая и информационная политика, направленная на обеспечение использования (поддержки, совместимости) создаваемых решений (технологий, протоколов и т.п.) как можно большим числом потребителей и независимых производителей, а также ее признание правительственными структурами;
• совместное влияние на органы государственной власти (лоббирование) с целью обеспечения государственной поддержки определенных продуктов, проектов, технологий и архитектур информационных систем и систем защиты информации.

Smart Card Alliance (SCA) – Альянс по смарт-картам

SCA (http://www.smartcardalliance.org) занимается вопросами развития технологии смарт-карт – одной из ключевых технологий в сфере информационной безопасности, используемой для идентификации пользователей различных сервисов и информационных систем (таких как мобильные телефонные сети, банковские "электронные кошельки" и т.п.). Этот долгосрочный (стратегический) альянс был образован в начале 2001 года путем слияния двух организаций: Smart Card Industry Association и Smart Card Forum. В состав альянса входят около сотни различных компаний и правительственных организаций. При этом в составе участников альянса выделяются несколько групп:

• Руководящий Совет (Leadership Council) – ведущие компании, определяющие основную политику Альянса: Visa USA, Bank of America, IBM, Lockheed Martin, Intel, Mastercard International и некоторые другие (всего более двадцати компаний);
• основная группа членов Альянса – различные фирмы, так или иначе связанные с вопросами информационной безопасности, поставкой соответствующих продуктов и услуг (такие как Texas Instruments Incorporated, Sun Microsystems и другие) – всего около 70 компаний;
• члены – правительственные организации. В эту группу входят как федеральные правительственные учреждения США (Государственный департамент, Министерство национальной безопасности и другие), так и местные органы власти (Портовая администрация Нью-Йорка, Транспортная администрация Вашингтона и другие) – всего около 30 членов.

Также в состав Альянса входит один университет и несколько ассоциированных членов.

Работу альянса возглавляют Совет директоров во главе с председателем и Исполнительный директор. Деятельность альянса разделена на членские советы (Member Council) по отдельным сферам интересов:

• Совет по бесконтактным и мобильным платежам;
• Совет по здравоохранению (специализируется на вопросах использования смарт-карт в сфере здравоохранения);
• Совет по идентификации;
• Совет по системам контроля за физическим допуском;
• Совет по транспорту (специализируется на вопросах продвижения и адаптации смарт-карт в транспортной сфере).

Каждый совет управляется председателем, вице-председателями и управляющим комитетом.

Направления работы Альянса включают в себя:

• организацию специализированных ежегодных конференций;
• организацию образовательных программ и системы сертификации специалистов;
• издание различных информационных и справочных материалов как технического, так и управленческого характера;
• ведение централизованной базы данных поставщиков оборудования и услуг в сфере смарт-карт.

Internet Security Alliance (ISA) – Альянс по безопасности сети Интернет

ISA был создан в апреле 2001 года по инициативе двух крупных авторитетных организаций: CERT/CC Университета Карнеги-Меллон и Ассоциации электронной промышленности (Electronic Industries Alliance, EIA). Уже к середине 2004 года в альянс входило около тридцати членов, в числе которых такие крупные компании, как Boeing, NEC, Mitsubishi, Federal Express, AIG, Sony, Symantec и другие. Работой Альянса руководит Совет директоров, в который входят авторитетные представители наиболее известных компаний-членов. Кроме того, в состав альянса входят около тридцати ассоциированных членов. На первоначальном этапе создания альянса его основной задачей было повышение эффективности обмена информацией об уязвимостях, распространяемой CERT/CC. В дальнейшем круг задач альянса расширялся, и теперь работа ведется по следующим направлениям:

• создание эффективных механизмов обмена информацией об уязвимостях в сети Интернет и найденных решениях проблем безопасности;
• исследование фундаментальных проблем безопасности;
• развитие программ профессиональной подготовки и сертификации специалистов по информационной безопасности;
• взаимодействие с государственными органами законодательной и исполнительной власти.

The International Biometric Industry Association (IBIA) – Международная ассоциация компаний-производителей биометрического оборудования

Ассоциация была создана в 1998 году с целью коллективной поддержки интересов компаний, связанных с производством биометрического оборудования. Основной задачей альянса является взаимодействие с потенциальными заказчиками их продукции (как среди коммерческих компаний, так и в общественном секторе) с целью продвижения средств биометрической идентификации. Членами ассоциации являются около 30 компаний и организаций, среди которых Hitachi, LG Electronics, Panasonic, NEC и другие.

Управление текущими делами осуществляет Совет директоров в составе одиннадцати человек, а также исполнительный директор. Деятельность Ассоциации разделена на шесть рабочих групп, среди которых:

• рабочая группа по стандартам и технологиям. Ее основная цель – защищать базовые интересы членов альянса в сфере стандартизации биометрических технологий и систем, использующих биометрию;
• рабочая группа по потребительским приложениям. Занимается ориентацией рынка потребительских систем на более широкое использование биометрических технологий;
• рабочая группа по международным рынкам. Осуществляет контакты с другими биометрическими организациями по всему миру;
• рабочая группа по образованию, маркетингу и информированию. Обеспечивает информационное присутствие компаний-членов ассоциации в различных областях через реализацию маркетинговых мероприятий и образовательных программ;
• рабочая группа по глобальной политике. Проводит информационную работу с представителями правительственных структур по всему миру.