DOD търси класификация „Clippy“, за да помогне класифицирайте данни, контролирайте достъпа

„ИзображениеУвеличиSean Gallagher

Измисляне на каква информация трябва да бъде класифицирана и контролирането на достъпа до него е било вечно главоболие за защита и организации за национална сигурност – главоболие, от което има много внимание по време на разследването срещу бившия държавен секретар Използването на лични имейли на Хилари Клинтън. Дори хора с повече ясно разбиране на класификацията на чувствителни данни може да има трудности при определяне кога информацията трябва да бъде маркирана и ограничен в обращение. Така се търси Министерството на отбраната за някаква помощ от системите за машинно обучение.

DOD издаде искане за информация (RFI) от индустрията в стремеж към технология, която ще предотврати заблуждаването и случаен (или преднамерен) достъп и споделяне на чувствителни документи и данни. В съобщение, публикувано през май от Защитата Агенция за информационни системи (DISA), Пентагонът заяви, че DOD Службата на CIO – част от Службата на министъра на отбраната – е “проучване на използването на търговски решения за етикетиране и контрол на достъпа до чувствителна информация. ”

Допълнителна информация

Невежество и безразличие: Потъване дълбоко в електронната поща на Клинтън сага

Служителите на ИТ в отбраната търсят софтуер, който „трябва да може взема решения в реално време относно нивото на класификация на информация и способността на индивида за достъп, промяна, изтриване, получава или препраща информацията въз основа на пълномощията на изпращане и / или получаване на индивид, съоръжение и система. ”

С други думи, DOD търси класификация Clippy. В отговор на въпроси относно RFI, издадени в края на юни, Служители на DOD заявиха, че системата трябва да може да бъде в идеалния случай защита “всеки тип файл във файл на операционна система на Microsoft (OS) системен и активен домейн на директория. ”

Вместо да е автономна система за машинно обучение, DOD е търси експертна система, която да съветва хората и „предотвратяване… грешки в маркирането и невнимателно разкриване / споделяне“ от предлагане на предложения. Но в крайна сметка системата ще напусне класификационно решение за потребителя.След това се взема решение относно класификацията, инструментът “ще извърши всички правоприлагания функции за предотвратяване на неоторизиран достъп “, написаха служители на DOD отговор на въпрос от индустриален източник.

DOD също иска системата да присвои правилно “сигурността атрибути “към нечитаеми за формати данни данни – двоични файлове, включително изображения, видео и аудио файлове – така че системата да може правилно да се определи дали даден потребител трябва да бъде разрешен access.And цялата система ще трябва да осигури одит следа от действия на потребители – включително кой първоначално е маркирал ниво на класификация, къде и кога, както и класификация ъпгрейди и понижения. Данните от одита трябва да бъдат изнасяни в a Система за управление на инциденти и събития със сигурност (SIEM) за проследяване. И класификационните маркировки за всички видове файлове трябва да бъдат четено от потребителите „подобно на други метаданни на файлове (напр. име на файл, размер на файла, дата, променена и т.н.), “отбелязват служители на DOD.

Не е необходимо системата да бъде вградена директно в операционната система, въпреки това. Вместо да бъде вграден в ОС или самата мрежа, Служители на DOD казаха, че системата трябва да се интегрира със “софтуер инструменти за сътрудничество “, а не да седи в мрежата и да се защитава конкретни точки за достъп. “Ако софтуерът защитава файлове в Ниво на ОС, тази информация трябва автоматично да се актуализира прикачване на файловете към софтуера за сътрудничество ” отговор на отбелязаните въпроси. „Но най-малкото софтуерът трябва работа с продукти на Microsoft Office, включително Outlook / Exchange, SharePoint и Lync. “DISA доставя електронна поща за Exchange, SharePoint, и Lync като корпоративни услуги към DOD.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: