Microsoft, IBM, Oracle, Sun и еще несколько крупных hi-tech компаний создают Организацию по интернет-безопасности

Корпорация Microsoft и еще несколько компаний создают новый союз - Организацию по интернет-безопасности, целью которого будет создание стандартов по реагированию на обнаружение новых уязвимостей в программном обеспечении.

На прошлой неделе исследователи, работающие в компаниях MITRE и AtStake подали в организацию Internet Engineering Task Force (IETF) предложение установить для разработчиков программ срок в десять дней для того, чтобы отреагировать на сообщение о новой уязвимости и тридцать дней для того, чтобы исправить недочет.

Отчет вызвал массу споров. С одной стороны, авторы доклада установили этот срок именно для разработчиков, которые создают массивные программные продукты, предназначенные для нескольких платформ. Они, по словам авторов, физически не успеют ничего сделать за более короткий срок. Однако по мнению Microsoft, и эти сроки - слишком малы. При этом на собственную "весеннюю уборку", в Microsoft выделен ровно месяц. Причем самый короткий в году. Аналитики считают, что этого для Microsoft и его программ, мягко говоря, маловато.

Кроме Microsoft в создающуюся Организацию по интернет-безопасности (Organization for Internet Security, OIS) войдут IBM, Oracle, Hewlett-Packard и Compaq Computer, Sun Microsystems, Silicon Graphics, Cisco Systems, Symantec, а также компании, связанные с компьютерной безопасностью - Network Associates, Internet Security Systems, BindView, Foundstone, Guardent и AtStake. Этот список еще не окончательный. Цель OIS - установить стандарты по срокам: насколько быстро специалисты по безопасности должны оповещать производителей ПО о новых уязвимостях, и как скоро сами производители должны извещать общественность о новых "дырах". Кроме того, OIS должен "добиваться, чтобы разработчики систем безопасности и программного обеспечения, а также специалисты по компьютерной безопасности могли более эффективно защищать пользователей интернета".

Это, по идее, поможет защитить и пользователей, и производителей от тяжкого ущерба, которые наносят вирусы и хакерские атаки, использующие те или иные уязвимости в ПО. Как известно, например, интернет-черви, эксплуатировавшие уязвимости в программах Microsoft, нанесли мировой экономике ущерб размером 12 миллиардов долларов. Microsoft продолжает держать оборону на тех позициях, что программ без дыр не бывает, а причина столь частых хакерских атак и вирусных эпидемий - это свободное распространение информации о дырах. По мнению Microsoft, хакеры и вирусописатели получают от экспертов по безопасности "готовые планы" для проведения своих атак.