Cơ quan vũ trụ Mỹ hướng vào những yêu cầu mới về an ninh thông tin

Spaceagency is headed for new information security requirements

ByAliya Sternstein 09/30/2010

Theo:http://www.nextgov.com/nextgov/ng_20100930_1177.php

Bàiđược đưa lên Internet ngày: 30/09/2010

Hạviện tối thứ tư đã phê chuẩn một dự luật chínhsách với nội dung bắt buộc rằng Cơ quan Hàng không Vũtrụ Mỹ NASA giữ cho các nhà làm luật được cập nhậtvề nỗ lực giám sát những mối đe dọa an ninh khônggian mạng theo thời gian thực xuyên khắp các mạng máytính của cơ quan này.

Hànhđộng ủy quyền lại của NASA (S.3729) mà Hạ viện đãthông qua 304-118, yêu càu cơ quan vũ trụ này cung cấp choQuốc hội các chi tiết về sự tiến bộ trong triển khaihệ thống giám sát mạng máy tính thời gian thực. Luậtcũng yêu cầu NASA nghiên cứu liệu khung công việc vềgiám sát thường xuyên có hiệu quả hơn so với cácphương pháp đo đếm an ninh khác hay không.

Dựluật ủy quyền này đã làm rõ cho Thượng viện hồitháng 8, và nó bây giờ hướng tới bàn làm việc củaTổng thống Obama chờ chữ ký của ông.

Việcchuyển đề xuất của NASA tới trong một nỗ lực đểcập nhật các chính sách về an ninh thông tin trong khắpchính phủ. Nhà Trắng đã thiết lập một yêu cầu rằngcác cơ quan thường xuyên rà quét và báo cáo về nhữngchỗ bị tổn thương của máy tính, nhưng các nhà làmluật vẫn phải tăng cường biến chỉ thị thành luật.

Cácnhà phê bình nói luật hiện hành - Luật Quản lý An ninhThông tin Liên bang năm 2002 đã xác định những yếu kémtrong các mạng của NASA mà có thể đe dọa các nhiệm vụvề vũ trụ. “Những mạng này đi qua khắp trái đất vàhơn thế, cung cấp các liên kết giao tiếp 2 chiều mangtính sống còn giữa trái đất và các phi thuyền; cácgiao tiếp giữa các trung tâm của NASA và các đối tác,các nhà khoa học và người dân; và các ứng dụng và cácchức năng hành chính”, các quan chức của GAO đã viếttrong một báo cáo hồi tháng 2 về những thách thức màcác chương trình chủ chốt của cơ quan này phải đốimặt.

TheHouse on Wednesday night approved a policy bill with languagemandating that NASA keep lawmakers up-dated on an effort to monitorcybersecuritythreats in real-time across agency computer networks.

TheNASA reauthorization act (S.3729), which the House passed 304-118, requires the space agencyto provide Congress with details on its progress deploying a livecomputer network monitoring system. The legislation also asks NASA tostudy whether the constant-surveillance framework is more effectivethan other methods of measuring security.

Theauthorization bill cleared the Senate in August, and it now heads toPresident Obama's desk for his signature.

Passageof the NASA provision comes amid an effort to up-date informationsecurity policies governmentwide. The White House has established arequirement that agencies continuously screen and report computervulnerabilities, but legislators have yet to cement the directiveinto law.

Criticssay existing law -- the 2002 FederalInformation Security Management Actspecifically -- focuses too much on costly paperwork documentingagencies have followed protocols, and not enough on actual executionof those procedures. House and Senate lawmakers are working onup-dates to FISMA.

Duringthe past several years, Government Accountability Office auditorshave identified weaknesses in NASA networks that could threaten spacemissions. "These networks traverse the Earth and beyond,providing critical two-way communication links between Earth andspacecraft; connections between NASA centers and partners, scientistsand the public; and administrative applications and functions,"GAO officials wrote in a February report on challenges key agencyprograms face.

Dựluật ủy quyền chỉ thị cho giám đốc thông tin CIO củaNASA phải tạo ra một chương trình nhận thức và giáodục về an ninh thông tin cho tất cả các nhân viên và cácnhà thầu mà sử dụng các máy tính của cơ quan này.

Mộtđề xuất của ủy ban thuộc Hạ viện hướng tới việclàm giảm các rủi ro của điện toán đám mây đã khônglàm cho nó trở thành dự luật, mà các thượng nghị sỹcả 2 đảng đã nói họ muốn thông qua đề xuất trongmột dự luật chi phí riêng rẽ của NASA. Điện toán đámmây, một thực tiễn của khu vực tư nhân mà đang giànhđược sự phổ biến trong chính phủ, cho phép các cơquan truy cập tới các ứng dụng và phần cứng theo yêucầu và trực tuyến thông qua một nhà cung cấp là bênthứ 3, thay vì việc duy trì các cụm máy chủ và trảtiền cho các giấy phép phần mềm.

Ủyban Khoa học và Công nghệ của Hạ viện đã đồng ý vớimột dự luật (H.R.5781) mà đã kêu gọi NASA thông báo tintức cho các nhà làm luật về bất kỳ sự việc nào khiccs thông tin nhạy cảm hoặc không phổ biến được traođổi trong đám mây, cũng như bất kỳ biện pháp nào đượcthực hiện để đảm bảo các dữ liệu được bảo vệ.

Nhưngnội dung này đã không có trong phiên bản dự luật củaThượng viện, và Hạ viện đã chấm dứt biểu quyếttheo phiên bản của Thượng viện thay vì một dư luật sựthỏa hiệp của 2 đảng mà Ủy ban Khoa học và Kỹ thuậtđã đề xuất cuối tuần qua. Dự luật thỏa hiệp baogồm khái niệm đám mây, cũng như sự giám sát và cácyêu cầu huấn luyện tương tự như những gì trong phiênbản của Thượng viện.

Chủtịch Ủy ban Khoa học Công nghệ của Hạ viện, ngườicủa đảng Cộng hòa Bart Gordon D-Tenn, đã nói trong mộttuyên bố sáng sớm hôm thứ năm mà ông lên kế hoạch“để tiếp tục bảo vệ cho những người chiếm hữuđối với những đề xuất trong nội dung thỏa hiệp màchúng ta đã đưa ra vào tuần trước”.

Mộtnhân viên của GOP của Thượng viện nói các đảng viêncộng hòa ủng hộ đề xuất về điện toán đám mây củaủy ban Hạ viện, nhưng đã lưu ý nó đã không nổi lêncho tới sau khi Thượng viện đã hành động. Các nghị sỹđảng Cộng hòa có thể mở để làm việc với nhữngngười chiếm hữu để ban hành nội dung một cách riêngrẽ, nhân viên này nói. Một trợ lý nói các nghị sỹđảng Dân chủ ở Thượng viện mong muốn làm việc vớinhững người chiếm hữu về vấn đề này.

Theauthorization bill orders the NASA chief information officer tocre-ate an information security awareness and education program forall employees and contractors who use agency computers.

AHouse committee proposal aimed at decreasing the risks of cloudcomputingdid not make it into the bill, but senators on both sides of theaisle said they would be willing to pass the provision in a separateNASA spending bill. Cloud computing, a private sector practice thatis gaining popularity in the government, allows agencies to accesshardware and applications on-demand and online through a third-partyprovider, instead of maintaining server farms and paying for softwarelicenses.

TheHouse Science and Technology Committee agreed to a bill (H.R.5781) that called for NASA to inform lawmakers of any instanceswhen classified or sensitive information is exchanged in the cloud,as well as any measures taken to ensure the data was protected.

Butthe language was not in the Senate's version of the bill, and theHouse ended up voting on the Senate version instead of a bipartisancompromise bill the Science and Technology Committee proposed lastweek. The compromise bill included the cloud item, as well assurveillance and training requirements similar to those in theSenate's version.

HouseScience and Technology Chairman Rep. Bart Gordon, D-Tenn., said in astatement early Thursday morning that he plans "to continue toadvocate to the appropriators for the provisions in the compromiselanguage we released last week."

ASenate GOP staffer said Republicans support the House committee'scloud computing provision, but noted it didn't come up until afterthe Senate already had acted. Republican senators would be open toworking with appropriators to enact the language separately, thestaffer added. An aide said Senate Democrats look forward to workingwith appropriators on the issue.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com