Новости
Опубликовано в журнале "Компьютерра" №22
Высшая мера компьютерной защиты
Логика Ландсберга, в самом кратком изложении, примерно такова. Если казнят убийц, то почему бы не казнить и людей, пишущих зловредные компьютерные коды, коль скоро экономически это даже выгоднее? Математика выглядит так. Что получает общество от казни убийцы? Устрашение, удерживающее от преступления других потенциальных убийц. Усредненные цифры, используемые Ландсбергом, свидетельствуют, что одна казнь предотвращает примерно десяток убийств. Оценивая жизнь человека округленно в 10 млн. долларов, экономист приходит к выводу, что одна казнь может сберечь 100 млн. долларов. С другой стороны, опираясь на популярные в финансово-коммерческих кругах оценки, Ландсберг напоминает, что убытки от компьютерных вирусов стоят мировой экономике около 50 млрд. долларов в год (эту цифру, заметим, многие эксперты считают высосанной из пальца, но в данных выкладках она выглядит очень эффектно). Отсюда получается, что если казнь одного злоумышленника сможет предотвратить хотя бы 0,2 процента вирусописательской деятельности в течение года, то общество получит ту же самую стомиллионную экономическую выгоду. Предполагая, что реальный воспитательный эффект превысит столь мизерный процентик и продлится больше года, Ландсберг приходит к выводу: гораздо выгоднее давить программеров, а не киллеров. Экономист прекрасно понимает, что его позиция цинична и имеет множество изъянов с моральной точки зрения. Однако, настаивает он, «правительства существуют в основном для того, чтобы обеспечивать нам ту защиту, которую мы по разным причинам не можем получить на рынке. Лучше всего то правительство, которое способно предоставить наиболее ценную защиту… Любой политик, не занимающийся подобного рода арифметическими расчетами, относится к политике несерьезно». Пока нельзя сказать, что статья Ландсберга получила сколько-нибудь заметный резонанс в высших политических эшелонах США. Но хорошо известно, что нынешний американский президент благосклонно относится к смертной казни и, будучи губернатором Техаса, утвердил не один смертный приговор. Среди же возмущенных и протестующих откликов на публикацию можно упомянуть тот, где резонно вопрошают, почему Ландсберг ополчился именно на вирусописателей, а не, скажем, на директоров крупных американских корпораций, расхищавших многие сотни миллионов долларов? Та же самая логика вполне бы оправдала расстрел какого-нибудь одного миллионера-мошенника — в назидание всем остальным. Но здесь подобную меру «социальной защиты» экономист почему-то не предлагает. — Б.К. Базы — это наше всё
Госадминистрация президента Буша уже выбрала головного контрактора для разработки системы общей стоимостью более 10 млрд. долларов. Финалистами конкурса на столь заманчивый заказ были компании Computer Sciences, Lockheed Martin и Accenture. Интересно, что выбор в итоге пал на последнюю, хотя именно она формально не является американской корпорацией. После грандиозного скандала вокруг Enron замешанная в нем фирма Andersen Consulting предпочла сменить название на Accenture и перевести штаб-квартиру на Бермудские острова. Согласно же всем канонам, в проектах вокруг национальной безопасности США должны участвовать лишь американские компании. Однако для Accenture, тесно связанной с Пентагоном и спецслужбами, в который раз сделано исключение. Не менее тщательное компьютерное отслеживание подразумевается не только для иностранцев, но и для всех граждан США. Как свидетельствует аналитический отчет Главного контрольного управления американского Конгресса (GAO), опубликованный в последних числах мая, правительственные ведомства участвуют сейчас по крайней мере в 199 проектах (131 уже работает и 68 запланировано), занимающихся анализом коррелирующих данных (data mining) о населении. Из них не менее 122 проектов собирают персональную информацию — имена, адреса электронной почты, номера соцстрахования и водительских прав — и анализируют массивы данных для предсказания возможного поведения людей (см., например, «КТ» #545). Поскольку в отчете не упомянуты особо секретные проекты, надо полагать, что общее число систем отслеживания значительно больше. В целом эксперты GAO расценивают массовое внедрение подобных систем как «весьма рискованную» затею, предупреждая о серьезных проблемах с управлением и надзором за такими базами. Но в госадминистрации США, невзирая на предупреждения GAO и независимых экспертов по безопасности, по-прежнему считают расширение технологий слежения одним из важнейших средств в борьбе с терроризмом. — Б.К. Виртуальные дела, виртуальные агенты… Новая компьютерная сеть ФБР, получившая прямо-таки голливудское название Trilogy Project, вызвала у экспертов по информационной безопасности резкую критику. Национальный исследовательский совет (National Research Council, NRC) в своем отчете утверждает, что ФБР «пошло по неверному пути», и призывает начать создание сети с нуля (www.books.nap.edu/catalog/10991.html). Проект Trilogy состоит из двух частей. Первая — обновление компьютерного парка ФБР. Вторая часть куда масштабнее. Цель состоит в том, чтобы создать единую базу данных (Integrated Data Warehouse) и поместить в ней информацию обо всех делах, расследованиях и операциях Бюро. Агенты получат онлайновый доступ к базе из любой точки планеты через обычный браузер. А поддерживать доступ будет технология «виртуального дела» (Virtual Case File). Эта технология и стала мишенью для критики. Одна из главных задач «Трилогии» — антитеррористическая (читай, разведывательная) деятельность. Однако система «виртуальных дел» построена так, будто речь идет об обычном уголовном расследовании. А между расследованием и разведкой, отмечают аналитики NRC, «есть большая разница». Но самое опасное, что ФБР не удосужилось как следует протестировать систему доступа к «виртуальным делам». Тестирование будут проводить сами агенты, занятые в реальных операциях. И чем такое «тестирование» может закончиться, понятно. Эксперты также обнаружили, что внедрение новой системы идет из рук вон плохо: сроки сдачи то и дело переносятся, ответственные лица постоянно меняются, а в штате ФБР слишком мало квалифицированных IT-специалистов, чтобы вести столь сложный проект. Между тем из недавних заявлений шефа ФБР Роберта Мюллера (Robert Mueller) следует, что с выбранного пути служба уже вряд ли свернет. Бюджет проекта вырос с первоначальных 380 до 600 миллионов, а теперь Мюллер запросил у Конгресса очередную прибавку. Внедрение Trilogy затягивается, и тут уже не до тестирования. Новый CIO ФБР Залмай Азми (Zalmai Azmi) клятвенно обещает завершить «виртуальные дела» до конца года. Уж не арабы ли это все затеяли? — А.Ш.
|
В популярном американском журнале Slate (
Федеральные власти США намерены создать крупнейшую в истории государства компьютерную систему для отслеживания всех иностранцев, приезжающих в «самую свободную страну мира». Предполагается, что в комплексе с уже введенной на пограничных терминалах технологией биометрической идентификации и двумя десятками других имеющихся баз данных новая система позволит автоматически контролировать, насколько иностранцы придерживаются заявленных планов перемещения по стране и покинули ли они Штаты до истечения срока визы.