Министерство внутренней безопасности США
Department of Homeland Security

Компания

Проекты (1)

Список проектов компании, известных TAdviser. Добавить проект можно здесь.

ЗаказчикПродуктТехнологияГодПроект
- Mavennet
Проекты на базе блокчейн-технологии---Описание проекта

ИТ-паспорт (1)

Список известных внедрений ит-систем в компании. Добавить проект.

ПроектИнтеграторПродуктТехнологияГод
Описание проектаБез привлечения консультанта или нет данных---

СМ. ТАКЖЕ (12)

Активы

Собственники

+ Министерство внутренней безопасности США

2020: Покупка данных о местоположении миллионов мобильных телефонов

В феврале 2020 года стало известно о том, что министерство внутренней безопасности США и подконтрольные агентства используют огромный репозиторий данных о местоположении миллионов мобильных телефонов для осуществления иммиграционного контроля.

Как пишет The Wall Street Journal (WSJ), американские власти купили геолокационные сведения у компании Venntel, которая, по данным газеты, сотрудничает с правительством по меньшей мере с 2017 года.

Министерство внутренней безопасности США и подконтрольные агентства используют огромный репозиторий данных о местоположении миллионов мобильных телефоно
Министерство внутренней безопасности США и подконтрольные агентства используют огромный репозиторий данных о местоположении миллионов мобильных телефоно

Venntel не собирала данные самостоятельно, а закупала их у маркетинговых агентств, которые, в свою очередь, предположительно, получали из игр, сервисов электронной коммерции и систем отслеживания погоды, которые запрашивали у пользователей разрешение регистрировать свое местоположение во время установки.

В Venntel подтвердили изданию, что министерство внутренней безопасности США является одним из клиентов, но отказались давать информативные комментарии.

По сведениям WSJ, на основе полученной от Venntel информации были произведены аресты. Геоданные помогли спецслужбам выяснить, где была пересечена граница, и отследить конкретных людей. В публикации отмечается, что американские спецслужбы часто используют коммерческие базы данных для отслеживания перемещений людей возле границы с Мексикой.

В 2018 году Верховный суд США вынес решение о том, что американское правительство не имеет права отслеживать перемещения людей по положению их мобильного телефона без постановления суда. Таким образом, правительство Трампа нашло в сотрудничестве с Venntel и другими подобными компаниями легальную лазейку, чтобы продолжать получать информацию.

Представитель Таможенно-пограничной службы США (US Customs and Border Protection) заявил WSJ, что данные о местоположении телефонов «не фиксируются в массовом порядке».[1]

2019: МНБ США требует от гражданских учреждений создать политики раскрытия уязвимостей

Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей в программном обеспечении на web-сайтах и ​​в приложениях[2][3].

Согласно проекту приказа, гражданским ведомствам необходимо сформировать политики раскрытия уязвимостей (vulnerability disclosure policies, VDP) в течение шести месяцев после публикации документа. Данные политики распространены в частном секторе, но практически не встречаются в правительственных организациях.

«
«Стремясь к общественному обсуждению, мы также понимаем, что требование к отдельным предприятиям придерживаться политики раскрытия информации об уязвимостях никогда ранее не выполнялось и, конечно же, не в таких масштабах», — сообщила заместитель директора CISA по кибербезопасности Жанетт Манфра (Jeanette Manfra).
»

Данные изменения в работе гражданских ведомств также будут координироваться Административно-бюджетным управлением США, которое выпустило собственное руководство для учреждений, готовящихся к формированию VDP.

2018: Запуск центра киберзащиты критически важной инфраструктуры

31 июля 2018 года министерство национальной безопасности США объявило о создании организации National Risk Management Center, задачей которой станет защита национальных банков, энергетических компаний и других отраслей промышленности от серьезных кибератак, способных нанести вред критически важной инфраструктуре. Подробнее здесь.

2017: В США создадут агентство по кибербезопасности

Агентство по кибербезопасности и безопасности инфраструктуры будет сформировано в США. Соответствующий проект закона большинством голосов приняла в декабре 2017 года Палата представителей[4].

Структура будет создана на основе отдельных подразделений Министерства внутренней безопасности США. В документе отмечается, что «главной задачей агентства станет защита и повышение безопасности и устойчивости кибербезопасности США, связи в случае чрезвычайных ситуаций и критически важной инфраструктуры».

Глава ведомства Кирстен Нильсен, комментируя принятие проекта закона, подчеркнула, что формирование подобной структуры сейчас актуально, как никогда ранее. «Я призываю Сенат принять аналогичное законодательство. Как показывают события (взрыв в Нью-Йорке), критически важная инфраструктура нашей страны часто может быть главной мишенью для разных врагов США, включая террористов, зарубежные государства и других негосударственных субъектов, хакеров и обычных преступников», –заявила она.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность