Програма «Ейнштейн» (англ. EINSTEIN Program, або Einstein) — система виявлення вторгнень, яка захищає мережеві шлюзи вищих державних органів і установ США від несанкціонованого трафіку. Програмне забезпечення було розроблено комп'ютерною командою екстреної готовності США (US-CERT), яка є оперативним підрозділом міністерства внутрішньої безпеки США. Програма була спочатку розроблена для забезпечення «ситуаційної обізнаності» для цивільних відомств. Перша версія системи протестувала мережевий трафік таким чином, що можна було відстежити зміст переданих даних.
Цілі і завдання
Програма «Ейнштейн» є елементом комплексу заходів, ужитих виконавчою та законодавчою гілками влади США на початку 2000-х років, включаючи Закон про електронний уряд 2002 року[en] з метою підвищення ефективності ІТ-технологій у сфері державного управління.
Програма «Ейнштейн» ґрунтується на Законі про внутрішню безпеку (англ. Homeland Security Act) і Законі про федеральному управлінні інформаційною безпекою (англ. Federal Information Security Management Act of 2002 2002 року і Директиві Президента з Національної Безпеки (HSPD) 7 від 17 грудня 2003 року.
Відповідно до Закону про електронний уряд 2002 року, в США було створено чотири центри захисту федеральних інформаційних систем, першим з яких став Федеральний центр реагування на комп'ютерні інциденти (англ. Federal Computer Incident Response Capability, FedCIRC). На базі FedCIRC в 2003 році була сформована Комп'ютерна команда екстреної готовності США (US-CERT) як партнерство між щойно створеним міністерством внутрішньої безпеки і Координаційним центром CERT, який розташований в університеті Карнегі-Меллон і фінансується міністерством оборони США. Програма «Ейнштейн» була розроблена US-CERT, зокрема для того, щоб виявити, чи ведуться кібератаки на уряд США, що було здійснено шляхом аналізу мережного трафіку від усіх цивільних відомств і порівнянні його з трафіком в базовій лінії:
- якщо якесь урядове агентство або відомство повідомляє про інцидент, служба моніторингу US-CERT, діюча в форматі 24/7, може оцінити дані вхідного трафіку і допомогти у вирішенні інциденту;
- якщо якесь урядове агентство або відомство піддалося комп'ютерній атаці, служба моніторингу US-CERT може швидко перевірити канали інших відомств, щоб визначити, чи велася атака за всіма напрямами або була спрямована проти одного відомства.
20 листопада 2007 року, згідно з пам'яткою Бюро управління і бюджету (англ. Office of Management and Budget), програма «Ейнштейн-2» була рекомендована для впровадження в усіх федеральних відомствах США, за винятком міністерства оборони і агентств розвідувального співтовариства.
Впровадження
Впровадження програми «Ейнштейн» у федеральних агентствах і відомствах США почалося в 2004 році і до 2008 року носило добровільний характер. До 2005 року три федеральних агентства впровадили програму, до грудня 2006 року — вісім агентств, а до 2007 року міністерство внутрішньої безпеки запровадило програму в масштабах всього міністерства. До 2008 року Ейнштейн був розгорнутий в п'ятнадцяти з майже шестисот агентств і відомств уряду США.
Функціональні можливості
Згідно з документами міністерства внутрішньої безпеки, програма «Ейнштейн» при створенні являла собою «автоматизований процес збирання, зіставлення, аналізу та обміну інформацією в області комп'ютерної безпеки по всім установам федерального цивільного уряду.». Програма не була призначена для захисту мережевої інфраструктури приватного сектора. Метою програми є сприяння виявленню та усуненню кіберзагроз та кібератак, підвищення безпеки мережі і відмовостійкості критично значимих державних послуг, що постачаються в електронному вигляді, а також підвищення живучості мережі Інтернет.".
Програма була розроблена для вирішення шести ключових проблем безпеки федеральних урядових мереж, які були зібрані з звітів федеральних агентств і представлені в доповіді Конгресу США 2001 року. Крім того, програма «Ейнштейн» призначена для виявлення комп'ютерних черв'яків, аномалій вхідного і вихідного трафіку, управління конфігураціями мереж, а також аналізу в режимі реального часу тенденцій, які US-CERT доводить до агентств і відомств і установ для «благополуччя домену Federal.gov». Програма «Ейнштейн» здійснює збір даних, в тому числі:
- унікальних номерів автономних систем (ASN)
- типів і кодів ICMP
- довжин мережевих пакетів
- протоколів передачі даних
- ідентифікації розташування джерела даних і стану з'єднання
- IP-адрес джерела і призначення
- портів джерела і призначення
- інформації про прапор TCP
- інформації про timestamp і тривалості.
US-CERT може запитати додаткову інформацію для того, щоб знайти причину аномалій, виявлених програмою «Ейнштейн». Результати аналізу US-CERT передає у відомство, де виявлена аномалія, для прийняття відповідних заходів.
Примітки
- Privacy Impact Assessment: EINSTEIN Program (PDF). Архів оригіналу (PDF) за 29 травня 2017. Процитовано 24 квітня 2018.
- About US-CERT. U.S. Department of Homeland Security. Архів оригіналу за 25 травня 2008. Процитовано 18 травня 2008.
- Miller, Jason (21 травня 2007). Einstein keeps an eye on agency networks. Federal Computer Week. 1105 Media, Inc. Архів оригіналу за 19 грудня 2007. Процитовано 13 травня 2008.
- Lieberman, Joe and Susan Collins (2 травня 2008). Lieberman and Collins Step Up Scrutiny of Cyber Security Initiative. U.S. Senate Homeland Security and Governmental Affairs Committee. Архів оригіналу за 12 січня 2009. Процитовано 14 травня 2008.
- The National Strategy to Secure Cyberspace (PDF). U.S. government via Department of Homeland Security. February 2003. с. 16. Архів оригіналу (PDF) за 12 лютого 2008. Процитовано 18 травня 2008.
- Homeland Security Presidential Directive/Hspd-7 (Пресреліз). Office of the Press Secretary via whitehouse.gov. 17 грудня 2003. Архів оригіналу за 25 березня 2018. Процитовано 18 травня 2008.
- About E-GOV: The E-Government Act of 2002. U.S. Office of Management and Budget. Архів оригіналу за 5 березня 2016. Процитовано 16 травня 2008.
- Gail Repsher Emery and Wilson P. Dizard III (15 вересня 2003). Homeland Security unveils new IT security team. Government Computer News. 1105 Media, Inc. Архів оригіналу за 23 січня 2013. Процитовано 16 травня 2008.
- Johnson, Clay III (20 листопада 2007). Implementation of Trusted Internet Connections (TIC), Memorandum for the Heads of Executive Departments and Agencies (M-08-05) (PDF). Office of Management and Budget. Архів оригіналу (PDF) за 26 жовтня 2010. Процитовано 18 жовтня 2010.
- US-CERT (19 травня 2008). Privacy Impact Assessment for EINSTEIN 2 (PDF). U.S. Department of Homeland Security. с. 4. Архів оригіналу (PDF) за 11 грудня 2018. Процитовано 12 червня 2008.
- Vijayan, Jaikumar (29 лютого 2008). Q&A: Evans says feds steaming ahead on cybersecurity plan, but with privacy in mind. Computerworld. IDG. Архів оригіналу за 2 травня 2008. Процитовано 13 травня 2008.
- Office of the Inspector General (June 2007). Challenges Remain in Securing the Nation’s Cyber Infrastructure (PDF). U.S. Department of Homeland Security. с. 12. Архів оригіналу (PDF) за 15 травня 2008. Процитовано 18 травня 2008.
- Fact Sheet: U.S. Department of Homeland Security Five-Year Anniversary Progress and Priorities (Пресреліз). U.S. Department of Homeland Security. 6 березня 2008. Архів оригіналу за 14 травня 2008. Процитовано 18 травня 2008.
- Apart from 106 listings for «Website» or «Home Page», 486 listings appear in A-Z Index of U.S. Government Departments and Agencies. U.S. General Services Administration. Архів оригіналу за 18 березня 2019. Процитовано 18 травня 2008.
- Nakashima, Ellen (26 січня 2008). Bush Order Expands Network Monitoring: Intelligence Agencies to Track Intrusions. The Washington Post. The Washington Post Company. Архів оригіналу за 24 червня 2017. Процитовано 18 травня 2008.
- Office of Management and Budget (undated). FY 2001 Report to Congress on Federal Government Information Security Reform (PDF). Office of Information and Regulatory Affairs. с. 11. Архів оригіналу (PDF) за 19 травня 2008. Процитовано 14 травня 2008.
Посилання
- US-CERT (19 травня 2008). Privacy Impact Assessment for EINSTEIN 2 (PDF). U.S. Department of Homeland Security. Архів оригіналу (PDF) за 11 грудня 2018. Процитовано 12 червня 2008.
- Privacy Impact Assessment for the 24x7 Incident Handling and Response Center (PDF). U.S. Department of Homeland Security. 29 березня 2007. Архів оригіналу (PDF) за 9 лютого 2017. Процитовано 14 травня 2008.
- Einstein. TechTarget. Архів оригіналу за 5 лютого 2011. Процитовано 14 травня 2008.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Nemaye perevirenih versij ciyeyi storinki jmovirno yiyi she ne pereviryali na vidpovidnist pravilam proektu U Vikipediyi ye statti pro inshi znachennya cogo termina Ejnshtejn znachennya Programa Ejnshtejn angl EINSTEIN Program abo Einstein sistema viyavlennya vtorgnen yaka zahishaye merezhevi shlyuzi vishih derzhavnih organiv i ustanov SShA vid nesankcionovanogo trafiku Programne zabezpechennya bulo rozrobleno komp yuternoyu komandoyu ekstrenoyi gotovnosti SShA US CERT 1 yaka ye operativnim pidrozdilom Nacionalnogo upravlinnya kiberbezpeki 2 ministerstva vnutrishnoyi bezpeki SShA 3 Programa bula spochatku rozroblena dlya zabezpechennya situacijnoyi obiznanosti dlya civilnih vidomstv Persha versiya sistemi protestuvala merezhevij trafik takim chinom sho mozhna bulo vidstezhiti zmist peredanih danih 4 Zmist 1 Cili i zavdannya 2 Vprovadzhennya 3 Funkcionalni mozhlivosti 4 Primitki 5 PosilannyaCili i zavdannyared nbsp Nacionalna strategiya bezpeki kiberprostoru lyutij 2003 zakriplyuye ministerstvo vnutrishnoyi bezpeki SShA yak providnu organizaciyu z zahistuIT 5 Programa Ejnshtejn ye elementom kompleksu zahodiv uzhitih vikonavchoyu ta zakonodavchoyu gilkami vladi SShA na pochatku 2000 h rokiv vklyuchayuchi Zakon pro elektronnij uryad 2002 rokuE Government Act of 2002 en z metoyu pidvishennya efektivnosti IT tehnologij u sferi derzhavnogo upravlinnya Programa Ejnshtejn gruntuyetsya na Zakoni pro vnutrishnyu bezpeku angl Homeland Security Act i Zakoni pro federalnomu upravlinni informacijnoyu bezpekoyu angl Federal Information Security Management Act of 2002 2002 roku i Direktivi Prezidenta z Nacionalnoyi Bezpeki HSPD 7 vid 17 grudnya 2003 roku 6 Vidpovidno do Zakonu pro elektronnij uryad 2002 roku v SShA bulo stvoreno chotiri centri zahistu federalnih informacijnih sistem pershim z yakih stav Federalnij centr reaguvannya na komp yuterni incidenti angl Federal Computer Incident Response Capability FedCIRC 7 Na bazi FedCIRC v 2003 roci bula sformovana Komp yuterna komanda ekstrenoyi gotovnosti SShA US CERT yak partnerstvo mizh shojno stvorenim ministerstvom vnutrishnoyi bezpeki i Koordinacijnim centrom CERT yakij roztashovanij v universiteti Karnegi Mellon i finansuyetsya ministerstvom oboroni SShA 8 Programa Ejnshtejn bula rozroblena US CERT zokrema dlya togo shob viyaviti chi vedutsya kiberataki na uryad SShA sho bulo zdijsneno shlyahom analizu merezhnogo trafiku vid usih civilnih vidomstv i porivnyanni jogo z trafikom v bazovij liniyi yaksho yakes uryadove agentstvo abo vidomstvo povidomlyaye pro incident sluzhba monitoringu US CERT diyucha v formati 24 7 mozhe ociniti dani vhidnogo trafiku i dopomogti u virishenni incidentu yaksho yakes uryadove agentstvo abo vidomstvo piddalosya komp yuternij ataci sluzhba monitoringu US CERT mozhe shvidko pereviriti kanali inshih vidomstv shob viznachiti chi velasya ataka za vsima napryamami abo bula spryamovana proti odnogo vidomstva 20 listopada 2007 roku zgidno z pam yatkoyu Byuro upravlinnya i byudzhetu angl Office of Management and Budget 9 programa Ejnshtejn 2 bula rekomendovana dlya vprovadzhennya v usih federalnih vidomstvah SShA za vinyatkom ministerstva oboroni i agentstv rozviduvalnogo spivtovaristva 10 Vprovadzhennyared Vprovadzhennya programi Ejnshtejn u federalnih agentstvah i vidomstvah SShA pochalosya v 2004 roci i do 2008 roku nosilo dobrovilnij harakter 11 Do 2005 roku tri federalnih agentstva vprovadili programu do grudnya 2006 roku visim agentstv a do 2007 roku ministerstvo vnutrishnoyi bezpeki zaprovadilo programu v masshtabah vsogo ministerstva 12 Do 2008 roku Ejnshtejn buv rozgornutij v p yatnadcyati 13 z majzhe shestisot agentstv i vidomstv uryadu SShA 14 Funkcionalni mozhlivostired Zgidno z dokumentami ministerstva vnutrishnoyi bezpeki programa Ejnshtejn pri stvorenni yavlyala soboyu avtomatizovanij proces zbirannya zistavlennya analizu ta obminu informaciyeyu v oblasti komp yuternoyi bezpeki po vsim ustanovam federalnogo civilnogo uryadu Programa ne bula priznachena dlya zahistu merezhevoyi infrastrukturi privatnogo sektora 15 Metoyu programi ye spriyannya viyavlennyu ta usunennyu kiberzagroz ta kiberatak pidvishennya bezpeki merezhi i vidmovostijkosti kritichno znachimih derzhavnih poslug sho postachayutsya v elektronnomu viglyadi a takozh pidvishennya zhivuchosti merezhi Internet Programa bula rozroblena dlya virishennya shesti klyuchovih problem bezpeki federalnih uryadovih merezh yaki buli zibrani z zvitiv federalnih agentstv i predstavleni v dopovidi Kongresu SShA 2001 roku 16 Krim togo programa Ejnshtejn priznachena dlya viyavlennya komp yuternih cherv yakiv anomalij vhidnogo i vihidnogo trafiku upravlinnya konfiguraciyami merezh a takozh analizu v rezhimi realnogo chasu tendencij yaki US CERT dovodit do agentstv i vidomstv i ustanov dlya blagopoluchchya domenu Federal gov Programa Ejnshtejn zdijsnyuye zbir danih v tomu chisli unikalnih nomeriv avtonomnih sistem ASN tipiv i kodiv ICMP dovzhin merezhevih paketiv protokoliv peredachi danih identifikaciyi roztashuvannya dzherela danih i stanu z yednannya IP adres dzherela i priznachennya portiv dzherela i priznachennya informaciyi pro prapor TCP informaciyi pro timestamp i trivalosti US CERT mozhe zapitati dodatkovu informaciyu dlya togo shob znajti prichinu anomalij viyavlenih programoyu Ejnshtejn Rezultati analizu US CERT peredaye u vidomstvo de viyavlena anomaliya dlya prijnyattya vidpovidnih zahodiv Primitkired Privacy Impact Assessment EINSTEIN Program PDF Arhiv originalu PDF za 29 travnya 2017 Procitovano 24 kvitnya 2018 About US CERT U S Department of Homeland Security Arhiv originalu za 25 travnya 2008 Procitovano 18 travnya 2008 Miller Jason 21 travnya 2007 Einstein keeps an eye on agency networks Federal Computer Week 1105 Media Inc Arhiv originalu za 19 grudnya 2007 Procitovano 13 travnya 2008 Lieberman Joe and Susan Collins 2 travnya 2008 Lieberman and Collins Step Up Scrutiny of Cyber Security Initiative U S Senate Homeland Security and Governmental Affairs Committee Arhiv originalu za 12 sichnya 2009 Procitovano 14 travnya 2008 The National Strategy to Secure Cyberspace PDF U S government via Department of Homeland Security February 2003 s 16 Arhiv originalu PDF za 12 lyutogo 2008 Procitovano 18 travnya 2008 Homeland Security Presidential Directive Hspd 7 Presreliz Office of the Press Secretary via whitehouse gov 17 grudnya 2003 Arhiv originalu za 25 bereznya 2018 Procitovano 18 travnya 2008 About E GOV The E Government Act of 2002 U S Office of Management and Budget Arhiv originalu za 5 bereznya 2016 Procitovano 16 travnya 2008 Gail Repsher Emery and Wilson P Dizard III 15 veresnya 2003 Homeland Security unveils new IT security team Government Computer News 1105 Media Inc Arhiv originalu za 23 sichnya 2013 Procitovano 16 travnya 2008 Johnson Clay III 20 listopada 2007 Implementation of Trusted Internet Connections TIC Memorandum for the Heads of Executive Departments and Agencies M 08 05 PDF Office of Management and Budget Arhiv originalu PDF za 26 zhovtnya 2010 Procitovano 18 zhovtnya 2010 US CERT 19 travnya 2008 Privacy Impact Assessment for EINSTEIN 2 PDF U S Department of Homeland Security s 4 Arhiv originalu PDF za 11 grudnya 2018 Procitovano 12 chervnya 2008 Vijayan Jaikumar 29 lyutogo 2008 Q amp A Evans says feds steaming ahead on cybersecurity plan but with privacy in mind Computerworld IDG Arhiv originalu za 2 travnya 2008 Procitovano 13 travnya 2008 Office of the Inspector General June 2007 Challenges Remain in Securing the Nation s Cyber Infrastructure PDF U S Department of Homeland Security s 12 Arhiv originalu PDF za 15 travnya 2008 Procitovano 18 travnya 2008 Fact Sheet U S Department of Homeland Security Five Year Anniversary Progress and Priorities Presreliz U S Department of Homeland Security 6 bereznya 2008 Arhiv originalu za 14 travnya 2008 Procitovano 18 travnya 2008 Apart from 106 listings for Website or Home Page 486 listings appear in A Z Index of U S Government Departments and Agencies U S General Services Administration Arhiv originalu za 18 bereznya 2019 Procitovano 18 travnya 2008 Nakashima Ellen 26 sichnya 2008 Bush Order Expands Network Monitoring Intelligence Agencies to Track Intrusions The Washington Post The Washington Post Company Arhiv originalu za 24 chervnya 2017 Procitovano 18 travnya 2008 Office of Management and Budget undated FY 2001 Report to Congress on Federal Government Information Security Reform PDF Office of Information and Regulatory Affairs s 11 Arhiv originalu PDF za 19 travnya 2008 Procitovano 14 travnya 2008 Posilannyared US CERT 19 travnya 2008 Privacy Impact Assessment for EINSTEIN 2 PDF U S Department of Homeland Security Arhiv originalu PDF za 11 grudnya 2018 Procitovano 12 chervnya 2008 Privacy Impact Assessment for the 24x7 Incident Handling and Response Center PDF U S Department of Homeland Security 29 bereznya 2007 Arhiv originalu PDF za 9 lyutogo 2017 Procitovano 14 travnya 2008 Einstein TechTarget Arhiv originalu za 5 lyutogo 2011 Procitovano 14 travnya 2008 Otrimano z https uk wikipedia org wiki Ejnshtejn programa