Американские и британские военные обезопасили электронную переписку

Консорциум в составе военных ведомств Великобритании и США, оборонных и аэрокосмической компаний договорился о новом стандарте безопасной электронной почты. Он создается для того, чтобы правительства, военные ведомства и другие компании могли вести безопасную переписку. Эксперты ИБ наблюдают за развитием событий, но пока не могут с уверенностью сказать, будет ли данная спецификация широко использоваться для обеспечения безопасности электронной корреспонденции.

Спецификация электронной почты от консорциума The Transglobal Secure Collaboration Program (TSCP) направлена на решение проблем идентификации и безопасности передачи данных. Она включает метод аутентификации пользователей — инфраструктуру открытых ключей (Public Key Infrastucture, PKI), которая может действовать в качестве основы и для других форм электронного взаимодействия. Требования были определены и одобрены членами Совета TSCP: Министерством обороны США (DoD), Министерством обороны Великобритании (MoD), компаниями BAE Systems, Boeing, EADS, Lockheed Martin, Northrop Grumman, Raytheon и Rolls-Royce.

Спецификации, разработанные TSCP, построены на основе модели открытых ключей, которая признана US Federal PKI Bridge. Они включают политику и процедуры для идентификации личности и контроля доступа в рамках отдельной организации. Это позволит обеспечить пользователям не только надежное шифрование электронной почты, но и то, что при отправке и получении происходит идентификация отправителя и, соответственно, получателя. Таким образом выясняется, имеет ли человек право доступа к содержанию письма.

«Когда рассуждаешь на эту тему, все кажется просто, — говорит Уэйн Гранди (Wayne Grundy), директор TSCP. — Когда же пытаешься осуществить идею, она оказывается чрезвычайно сложной. Вот почему до сих пор никто не реализовал ее в широких масштабах. Она функционировала лишь в индивидуальном порядке».

Пол Грант (Paul Grant), главный сотрудник DоD по вопросам информации, говорит, что стандарт электронной почты «как наиболее широко используемого способа сотрудничества, позволит безопасно передавать секретную информацию. Это будет служить основой для обмена контролируемой неклассифицированной информацией (Controlled Unclassified Information) с нашими партнерами и поставщиками».

Технологии, одобренные PKI Bridge, надежны и будут применяться государствами-членами организации для идентификации личности сотрудников и подрядчиков, а также для управления привилегиями доступа внутри организации, сообщает gcn.com. Документация безопасности спецификации электронной почты предлагает пошаговое руководство в том, как это сделать. Это гарантирует хорошую защиту конфиденциальных данных государственного значения.