На конференции RSA, которая посвящена мерам безопасности компьютеров, компания Microsoft выдвинула идею внедрения публичного контроля в сфере кибербезопасности. Несмотря на прежние предложения, где предусматривалась подача зашифрованных удостоверений интернет-беопасности провайдерам, согласно новому подходу Microsoft провайдеры исключаются из цепочки. По словам вице-презедента Microsoft по доверенным вычислениям, пользователи сами смогут подавать заявки о защищенности персональных компьютеров прямо веб-сервисам.
Естественно, идея взаимодействия компьютера с облачными службами интернета используется уже не впервые. С самого начала все звучало довольно устрашающе – пользователь каждого персонального компьютера должен предоставлять своему интернет-провайдеру специальную справку о безопасности, откуда вытекали огромные обязательства на плечи провайдеров.
В связи с негодованием по поводу такого решения, компания Microsoft решила пересмотреть свои предложения. Вместо предоставления справки об отсутствии заражений провайдерам, по мнению Microsoft, клиентские ПК обязаны предоставлять данную справку каждому веб-сервису по первому требованию или при обращении.
По словам того же вице-презедента, пользователь обязан сам нести ответственность за безопасность своего ПК перед веб-сервисами, к которым ему пришлось обратиться. Это не создание пропускной системы для доступа к интернету, это просто меры обеспечения безопасной работы в интернете.
Предложенная модель безопасности в интернете схожа с законами о здравоохранении. К примеру, для поступления в школу необходимо иметь справки от врача, все прививки, выписку из медицинской карты. Новое предложение от Microsoft чем-то похоже – здесь пользователю необходимо предоставлять специальную справку об отсутствии заражений на ПК, но не провайдеру, а определенному сервису, куда он обращается.
Также были выдвинуты важные предложения по развитию законодательства в сфере кибербезопасности. Один набор было предложено заменить на четыре политики – для военных действий в киберпространстве, для военного шпионажа, для экономического шпионажа, для киберпреступлений.
Подробную информацию новых предложениях со всеми вытекающими из них особенностями можно узнать из обзоров PC World и InformationWeek.
