Prim Hírek

Az architektúra egységes rendszert kínál a hagyományos informatikai megoldások között fennálló korlátok megszüntetéséhez, hogy a személyzeti, pénzügyi és egyéb bizalmas adatok nagyobb fokú védelmet élvezzenek, és a megfelelő jogosultságú csoportok között hatékonyabban megoszthatók legyenek, mintha azokat a SISA keretein kívül kívánnák megvalósítani.

2001. szeptember 11. óta az amerikai kormányszervek egyre nagyobb erőfeszítéseket tesznek a bizalmas adatok elvesztésének vagy eltulajdonításának megelőzésére, ezzel egy időben minden eddiginél összefüggőbb kormányzati rendszert hoznak létre. A hatékonyabb és a biztonságosabb kapcsolatnak köszönhetően a kormányzati szervek szigorúan bizalmas tartalmakat oszthatnak meg egymás között. A Cisco, az EMC, a Microsoft és több ágazatvezető cég olyan informatikai architektúrák kifejlesztésére hozta létre a Sisa Alliance nevű szövetséget, ahol egyszerűbbé válik a védett adatok megosztása az egyes, jogosultsággal rendelkező szervezetek között.

Mindeddig az adatvédelmi technológiák rendszerenként különböztek, ami egymástól elszigetelt védett adathalmazokat eredményezett. Egyes kormányhivataloknak nehézséget okoz, hogy a saját szervezetükön belül szerepköralapú hozzáférést biztosítsanak a bizalmas tartalmakhoz, és még nagyobb problémát jelent, ha e tartalmakat több szervezet között kell megosztani. A SISA révén a kormányzati szervek könnyebben létrehozhatnak fokozott biztonsági szintű, virtuális hálózatokat a jogosult felhasználók és közösségek részére, akik így hozzáférhetnek a különböző adatvédelmi rendszerekben tárolt fájlokhoz. A SISA teljesen új alapokra helyezi a kormányzati adatmegosztást. A jövőben például lehetővé tenné, hogy a közegészségügyi szakemberek figyelemmel kísérhessék a különböző kormányzati szervek és a magánszektor adatbázisaiban rögzített országos járványügyi adatokat, és szükség esetén mind az érintett kormányzati szervekkel, mind a magánszektor kulcsfontosságú partnerszervezeteivel egyeztessék a szükséges ellenlépéseket.

A Cisco, az EMC és a Microsoft biztosítja azt a kereskedelmi forgalomban kapható alaptechnológiát, amelynek köszönhetően a SISA egyszerűbbé teheti az eltérő informatikai infrastruktúrákban tárolt adatok megosztását. A Cisco piacvezető hálózati megoldásaira támaszkodva biztosítja a megfelelő hálózati védelmet, a fokozott biztonságú virtualizált hálózati kapcsolatokat, valamint a bizalmas adatok hálózati platformon történő megosztásához szükséges adatvédelmi funkciókat. Az EMC hálózati tárolórendszerei, valamint adatfelügyeleti és biztonsági szoftverei nyújtják azt a rugalmas adatstruktúrát, amely a kritikus és érzékeny információk tárolását, kezelését és védelmét hivatott megoldani. A Microsoft identitáskezeléssel, hálózati operációs és kliensrendszerekkel, valamint együttműködési keretrendszerrel gondoskodik arról, hogy az adott tartalmakhoz kizárólag a megfelelő jogosultsággal rendelkező felhasználók férhessenek hozzá.

„A kormányzat igyekszik megszüntetni a szervezetek közötti korlátokat és elősegíteni az adatmegosztást, azonban számos komoly adatvesztéssel járó incidens is történt a közelmúltban. A kormányzat és a partnerszervezetek közötti korlátok lebontásához mindenképpen garanciákra van szükség a tekintetben, hogy az adatokhoz csak a megfelelő jogosultsággal rendelkező felhasználók juthassanak hozzá” – nyilatkozta Steve Cooper, az amerikai belbiztonsági minisztérium korábbi informatikai igazgatója. „Csak üdvözölni tudom a Cisco, az EMC és a Microsoft kezdeményezését, amelynek célja, hogy olyan heterogén informatikai infrastruktúrát hozzon létre, amelyen keresztül a különböző kormányhivatalok megoszthatják egymással az adataikat, és a jobb együttműködéssel hatékonyabb választ adhatnak a felmerülő igényekre.”

A SISA Alliance tagjai között több olyan gyártó is található, akik innovatív módszereikkel járulnak hozzá a konkrét követelmények teljesítéséhez. A walthami (Massachusetts) székhelyű Liquid Machines például a Microsoft digitális jogosultságkezelési (Digital Rights Management) technológiáját továbbfejlesztve fokozott tartalomvédelmi képességekkel ruházza fel a SISA rendszerét. A Portlandben (Oregon) bejegyzett Swan Island Networks, Inc. érzékeny adatokat megosztó rendszereket tervez és üzemeltet. Az ottawai (Kanada) Titus Labs címkézési és osztályozási megoldásokkal segít meghatározni, hogyan kell alkalmazni a tartalomvédelmet. A szövetség további gyártók bevonását is tervezi, akik innovatív módszereikkel kielégíthetik majd a különleges igényeket.

A hat cég közös munkájának célja, hogy olyan technológiai architektúrát hozzon létre, amely segítséget nyújt a kormányzatoknak a bizalmas adatok védelmében és megosztásában. Ez a munkakapcsolat tökéletesen rávilágít a SISA összetettségére, és illusztrálja egy jól meghatározott piaci stratégia szükségességét. A szövetség tagjai megállapodtak abban, hogy partnerközpontú piaci stratégiát alkalmaznak, amelyet egy három szintből álló tanúsítási program tesz teljessé. Ezzel a potenciális SISA-ügyfelek különböző stratégiát, technológiát és üzleti szolgáltatásokat ajánló szállítók széles köréből választhatnak majd. A SISA-szállítók a tanúsító program keretében speciális SISA-képzésben részesülnek, amely igazolja a rendszerintegrátorok és egyéb szakmai szolgáltatók felkészültségét.

Az immár hivatalosan bejelentett üzleti szövetséget az Addx Corp., az adatkezeléssel kapcsolatos szolgáltatások elsődleges szállítója irányítja. Az Addx a SISA Joint Program Office irodán keresztül felügyeli a megoldási architektúrákat és a rendszerintegrációs tanúsítási folyamatot, hogy ezzel technikai és programszolgáltatások teljes körét biztosítsa valamennyi ügyfél számára. További információ a SISA kezdeményezésről és a szövetségről: http://www.SISAalliance.com.