Опубликован: 14.10.2009 | Уровень: специалист | Доступ: платный | ВУЗ: Уральский государственный технический университет
Лекция 3:

Деятельность специализированных международных организаций и объединений в сфере информационной безопасности

< Лекция 2 || Лекция 3: 12 || Лекция 4 >

Альянсы крупных технологических компаний

Совместные альянсы (ассоциации, коалиции, группы) крупных (иногда средних) технологических и консультационно-исследовательских компаний представляют собой временные (заключаемые на краткосрочную или среднесрочную перспективу) или долгосрочные соглашения между несколькими фирмами, направленные на совместное, скоординированное, целенаправленное решение определенных масштабных и ресурсоемких задач развития технологии, формирования рыночного спроса на определенные продукты и организации инфраструктуры информационной безопасности. Высокая значимость такой формы организационной работы в сфере информационной безопасности, как формирование альянсов крупными и средними компаниями, специализирующимися на информационных технологиях, обусловлена тем, что:

  • такие альянсы способны осуществить наиболее крупные инвестиции в разработку новых технологий и проведение исследований, которые могут повлиять на все развитие информационных технологий и состояние дел в сфере информационной безопасности;
  • компании, входящие в такие альянсы, занимают значительную долю рынка и потому определяют общее направление развития информационных технологий вообще и средств защиты информации в частности;
  • такие альянсы компаний способны создать комплексные технологии, продукты и решения, охватывающие различные аспекты функционирования информационных систем и средств защиты информации, и таким образом достичь нового уровня защищенности информации, что практически невозможно при работе компаний (даже самых крупных) по отдельности.

Как правило, каждый такой альянс является уникальным, и участники в каждом конкретном случае определяют условия работы в рамках такой организационной формы. На конкретный подход к организации альянса могут повлиять такие факторы, как:

  • характер целей и задач, которые ставятся перед альянсом;
  • текущее состояние дел в той области, для работы в которой создается альянс;
  • состав участников альянса, их роль и место на рынке информационных технологий;
  • наличие возможных конкурентов (например, аналогичных альянсов параллельно создаваемых другими группами компаний);
  • ранее сложившиеся взаимоотношения между компаниями – участниками альянса
  • и другие.

Задачами формирования альянсов могут быть:

  • разработка новых продуктов и услуг, а также базовых технологий, протоколов, алгоритмов и соглашений, на основе которых такие продукты и услуги в будущем могли бы разрабатываться;
  • формирование новых рынков сбыта и поддержка существующих;
  • влияние на государственные и общественные организации, а также на сообщество пользователей информационных систем с целью обеспечения развития и более широкого использования информационных технологий и средств информационной безопасности;
  • влияние на систему профессиональной подготовки специалистов с целью обеспечения качества их обучения.

Основными типичными приемами организационной работы на таком уровне являются:

  • скоординированный выбор и унификация технических решений (аппаратных устройств, программных алгоритмов), используемых в системах передачи и обработки информации и/или системах защиты информации;
  • информационная поддержка как производителей информационных систем и поставщиков решений (входящих в альянс и не входящих в него), так и потребителей и пользователей (потенциальных и настоящих);
  • скоординированное разделение функций по разработке отдельных элементов информационной технологии в рамках общей согласованной стратегии развития;
  • скоординированная маркетинговая и информационная политика, направленная на обеспечение использования (поддержки, совместимости) создаваемых решений (технологий, протоколов и т.п.) как можно большим числом потребителей и независимых производителей, а также ее признание правительственными структурами;
  • совместное влияние на органы государственной власти (лоббирование) с целью обеспечения государственной поддержки определенных продуктов, проектов, технологий и архитектур информационных систем и систем защиты информации.

Smart Card Alliance (SCA) – Альянс по смарт-картам

SCA (http://www.smartcardalliance.org) занимается вопросами развития технологии смарт-карт – одной из ключевых технологий в сфере информационной безопасности, используемой для идентификации пользователей различных сервисов и информационных систем (таких как мобильные телефонные сети, банковские "электронные кошельки" и т.п.). Этот долгосрочный (стратегический) альянс был образован в начале 2001 года путем слияния двух организаций: Smart Card Industry Association и Smart Card Forum. В состав альянса входят около сотни различных компаний и правительственных организаций. При этом в составе участников альянса выделяются несколько групп:

  • Руководящий Совет (Leadership Council) – ведущие компании, определяющие основную политику Альянса: Visa USA, Bank of America, IBM, Lockheed Martin, Intel, Mastercard International и некоторые другие (всего более двадцати компаний);
  • основная группа членов Альянса – различные фирмы, так или иначе связанные с вопросами информационной безопасности, поставкой соответствующих продуктов и услуг (такие как Texas Instruments Incorporated, Sun Microsystems и другие) – всего около 70 компаний;
  • члены – правительственные организации. В эту группу входят как федеральные правительственные учреждения США (Государственный департамент, Министерство национальной безопасности и другие), так и местные органы власти (Портовая администрация Нью-Йорка, Транспортная администрация Вашингтона и другие) – всего около 30 членов.

Также в состав Альянса входит один университет и несколько ассоциированных членов.

Работу альянса возглавляют Совет директоров во главе с председателем и Исполнительный директор. Деятельность альянса разделена на членские советы (Member Council) по отдельным сферам интересов:

  • Совет по бесконтактным и мобильным платежам;
  • Совет по здравоохранению (специализируется на вопросах использования смарт-карт в сфере здравоохранения);
  • Совет по идентификации;
  • Совет по системам контроля за физическим допуском;
  • Совет по транспорту (специализируется на вопросах продвижения и адаптации смарт-карт в транспортной сфере).

Каждый совет управляется председателем, вице-председателями и управляющим комитетом.

Направления работы Альянса включают в себя:

  • организацию специализированных ежегодных конференций;
  • организацию образовательных программ и системы сертификации специалистов;
  • издание различных информационных и справочных материалов как технического, так и управленческого характера;
  • ведение централизованной базы данных поставщиков оборудования и услуг в сфере смарт-карт.

Internet Security Alliance (ISA) – Альянс по безопасности сети Интернет

ISA был создан в апреле 2001 года по инициативе двух крупных авторитетных организаций: CERT/CC Университета Карнеги-Меллон и Ассоциации электронной промышленности (Electronic Industries Alliance, EIA). Уже к середине 2004 года в альянс входило около тридцати членов, в числе которых такие крупные компании, как Boeing, NEC, Mitsubishi, Federal Express, AIG, Sony, Symantec и другие. Работой Альянса руководит Совет директоров, в который входят авторитетные представители наиболее известных компаний-членов. Кроме того, в состав альянса входят около тридцати ассоциированных членов. На первоначальном этапе создания альянса его основной задачей было повышение эффективности обмена информацией об уязвимостях, распространяемой CERT/CC. В дальнейшем круг задач альянса расширялся, и теперь работа ведется по следующим направлениям:

  • создание эффективных механизмов обмена информацией об уязвимостях в сети Интернет и найденных решениях проблем безопасности;
  • исследование фундаментальных проблем безопасности;
  • развитие программ профессиональной подготовки и сертификации специалистов по информационной безопасности;
  • взаимодействие с государственными органами законодательной и исполнительной власти.

The International Biometric Industry Association (IBIA) – Международная ассоциация компаний-производителей биометрического оборудования

Ассоциация была создана в 1998 году с целью коллективной поддержки интересов компаний, связанных с производством биометрического оборудования. Основной задачей альянса является взаимодействие с потенциальными заказчиками их продукции (как среди коммерческих компаний, так и в общественном секторе) с целью продвижения средств биометрической идентификации. Членами ассоциации являются около 30 компаний и организаций, среди которых Hitachi, LG Electronics, Panasonic, NEC и другие.

Управление текущими делами осуществляет Совет директоров в составе одиннадцати человек, а также исполнительный директор. Деятельность Ассоциации разделена на шесть рабочих групп, среди которых:

  • рабочая группа по стандартам и технологиям. Ее основная цель – защищать базовые интересы членов альянса в сфере стандартизации биометрических технологий и систем, использующих биометрию;
  • рабочая группа по потребительским приложениям. Занимается ориентацией рынка потребительских систем на более широкое использование биометрических технологий;
  • рабочая группа по международным рынкам. Осуществляет контакты с другими биометрическими организациями по всему миру;
  • рабочая группа по образованию, маркетингу и информированию. Обеспечивает информационное присутствие компаний-членов ассоциации в различных областях через реализацию маркетинговых мероприятий и образовательных программ;
  • рабочая группа по глобальной политике. Проводит информационную работу с представителями правительственных структур по всему миру.
< Лекция 2 || Лекция 3: 12 || Лекция 4 >
Александр Медов
Александр Медов

Здравствуйте,при покупке печатной формы сертификата,будут ли выданы обе печатные сторны?

Андрей Стрельников
Андрей Стрельников

Какой документ выдается по программе профпереподготовки Управление ИТ-инфраструктурой? В разделе Дипломы указан сертификат, аналогичный бесплатным курсам.

Константин Грубо
Константин Грубо
Россия
Денис Ивохин
Денис Ивохин
Казахстан, Алматы