新的邮件安全设施
摘要
鉴于需要跨组织电子邮件系统,安全设施将会应用于该系统。比如美国,在纸质检测政策中为了安全设立了现状基础设施,并且,倡导新的基础设施政策。
简介
什么样的国家政策最好的满足了国家信息基础设施的目标?是以保障电子信箱(电子邮件)系统处理国家安全信息为目的政策吗?
虽然安全政策的实施在政府方面比较慢,但增量开展过程中,行政部门为保障信息系统,直接接受白宫下达的政策(如行政命令,国家安全政策,管理和预算通函)。作用于国家安全信息的政策制定机制是国家安全通信和信息系统安全委员会(NSTISSC)的政治产物。这是在国家安全局第42次会议中有国家安全委员会制定,协调并颁布的。
NSTISSC得到了小组委员会和由行政部门组成的工作组的支持。
管理预算办公室(OMB)公布通用系统非国家安全策略行政部门。
在这两种情况下,政策通过一个又一个的基础代理机构最终得到实施。这种分析主张创建新的基础设施来加工机构间的电子邮件系统,同时,在国家安全环境下用非国家安全标准保护隐私。分析还从安全角度和成本及运行角度指出了差异性。接下来建议改善成功验收和政策落实。
背景
白宫已经创建了一个信息基础设施专职小组(IITF)以帮助制定政策,这项政策用于加快联邦政府执行国家信息基础设施。IITF已经同意为联邦议员的需要访问政府广泛的电子邮件系统,并委托电子邮件专责小组建议政府个部门电子邮件政策方向。
电子邮件是实现国家信息基础设施中最关键的技术之一。政府广泛的电子邮件是政府愿景(实现国家信息基础设施)的基本元素,也是实现许多目标技术,这些目标是在政府的国家级效评估(NPR)中所表达的。NPR把政府各部门广泛的电子邮件视为执行克林顿总统承诺的关键。总统的承诺是从根本上改变改善联邦政府购买商品和服务的方式,从而确保联邦能在电子商务的实施下尽可能快的完成采购。
有人担心IITF电子邮件专责小组的安全政策建议会削弱;仅作为可接受的安全的下边界。虽然比软的安全政策建议将用更少的技术和行政方面的障碍提供更快的电子商务实施。但是,从其他角度来看,它将会置隐私和其他安全相关的忧虑于危险之中,而这在以后可能需要昂贵的安全更正。
现状基础设施
目前,联邦机构存在基础设施以确保他们的敏感信息(国家安全或非国家安全)与信息风险相称。基础设施包括行政和技术两部分。从管理角度来看,它给联邦机构确定了方向,就像他们判断的安全准则那样。每一个机构都会为了控制风险而遵守国家政策(例如OMB的A-130文件,关于隐私的法律,联邦记录的管理法案及政策,NSTISSC颁行的法案),而这些通过国家内部指示性政策和运营过程标准的颁布来实现。由于每个机构都估算到了自己经营(例如复杂信息的合成,资金诈骗,不被授权的私人信息)中的风险,他们就会决定哪一项安全是必需的,并且,还会确定每种情况下最合适的比例。
为了保护敏感信息,基础设施的技术部分通过技术标准(例如联邦作用标准,NSISSC标准)的有效性和可执行性来实现。在风险控制中,系统安全标准也可以应用于获取保险的多变的水平上。高水平的保险包含对高机密性和高可靠性(比如数字证书)准入的申请。高水平的保险通常需要更专业的技术,这也就导致了更高的成本(比如技术成本和管理成本)。由于各机构确定了他们的风险和安全决策,政府不仅需要高水平的保险也需要低水平的保险。
分析
技术和管理基础设施以前提到的是美国政府的现状。只要信息安全问题被认为是内部机构问题,那么现状基础设施是充足的。然而,NII为了有效控制数据保密性和完整性的风险会挑战政府的现状基础设施,因为现状基础设施不解决跨部门的信息系统和服务(例如跨电子邮件系统)。在政府各部门的电子邮件环境下,安全服务是否必要,如果需要,需要什么以及需要的程度不会总是由个别机构裁量。谁来选择用哪个安全标准?谁来保证技术的可操作性?谁来决定哪些记录是官方记录?谁来决定什么样的安全保险适合于不同机构的隐私保护需求?谁将会收到机构间的实施资金?
政府广泛的电子邮件要求政府,包括国家安全社区,询问现有的基础设施是否能很好的兼容跨系统,或者现有的基础设施需要政策协助来进行改变,或者需要一个新的基础设施?如果新的基础设施是必要的,那么,哪个政府机构应该为了开发和管理新的基础设施而签署责任?
根据国家安全指令(NSD),国家安全局(NSA)局长担任社区信息系统安全问题的国家经理。国防部长是执行安42号全指令的执行官。NSA和国防部(DOD)已承担了技术措施(即国防信息系统),该技术措施能够作为国家安全社区的技术基础设施和确保政府个部门电子邮件的积极模式。
由于NSTISSC有一个建立国家安全社区的安全政策,并且由于国家安全环境也处理非国家安信息,一个NSTISSC指令将有助于IITF更充分的形成更广泛的安全政策建议。
NSTISSC将会:
1、颁布邮件安全政策以解决这些系统的基础设施问题,这些系统仅处理国家安全信息。
2、除了上面提到的,对一些国家安全社区的安全要求(如隐私和电子签名)的承认可以通过使用非国家安全(即FIFPS)的标准来实现。
分析技术
上述可选择的政策通过SISS的安全电子邮件工作组为安全考虑提供了基础。可选择的政策应该满足基础设施的目标,基础设施为国家安全社区提供安全和隐私方面的全方位的必要的安全服务;同时支持在最低的成本和最小的影响下NII的最快实现方式。在考虑三个经常相互矛盾的观点(即运营、安全和OMB)时,分析技术标准用于确定最佳安全政策。这三个方面旨在协助电子邮件安全工作组在制定一个安全的电子邮件政策方面达成共识。
政策选择
下面是四个将被考虑的可供选择的政策行动。它们的描述和理由、标准都由可供选择的政策评估,并且包括评估分数。评估结果作为附录。评估的结果是该论文作者的研究项目。
备选方案1 现状:目前的基础设施并不需要改变。
优点:
运营者们和OMB会珍惜这种可选择政策。运营者们和OMB也许把机构间的问题看作在没有中央政府干预的条件下各机构能够处理的事项。
缺点
因为它不能直接解决跨部门问题,安全角度方面会把该可选择政策视为对电子邮件进步的限制。从安全的角度来看,它在确保安全服务范围最广泛的可用性上并不积极。
备选方案2 现状及评价:
基础设施应保持不变,但要提高该机构的安全决策过程,是通过要求机构评估他们的安全性的应用,因为性能和结果实现了确定预期结果的能力。
优点:
从OMB的角度,它会更喜欢该可选择的政策因为该政策会促进对额外安全保证需求更加谨慎的决定。此外,由于政府绩效与结果法适用于国家安全操作,该可选择政策给了OMB一个在国家安全社区试点实施的机会。
该可选择政策也将受到OMB和运营者们的信赖,因为安全性执行的决定将会更谨慎,因此,出于安全,预算支出将会更加保守。
缺点:
虽然评价会有用,但从安全角度类似于备选方案1,然而方案2在保证提供最广泛的安全服务方面并不积极。
备选方案3 只注重分类的基础设施:截至到1997年,国家经理签署了建立安全基础设施的责任。基础设施将只适用于处理电子信息系统中的信息分类。
优点:
只要跨机构处理分类信息,该可选择政策就为政府建立一个新的模型。从运营者和安全性的角度来看,这将提供最灵活的并且也将是对机密安全影响范围最广的。由运营者控制的成本过高和亏损的恐惧可能会导致该选择缺乏充分的支持。此外,该选项将为国家安全环境下的电子商务创造更快的执行方式(例如工业安全)。
从OMB和运营者的角度来看,如果国家安全社区在电子邮件基础设施中可以使用国防部的“沉没成本”,成本节约对OMB和运营者们更有吸引力。
缺点:
电子邮件安全技术的分类版本需要的时间更长,并且国家安全标准在隐私方方面的应用及非抵赖性可能要比使用非国家安全标准复杂的多。
因为有限的用户数量,使用国家安全标准将产生更高的费用。
备选方案4 分类的基础设施和非国家安全标准的包容性:此选项通过要求NSA使用非国家安全标准实现隐私保护目标修改了方案3。
优点:
此选项建立了一个新的综合基础设施模式,它使政府取保了安全电子邮件系统最大的灵活性和对分类最广泛的响应性,也满足了非国家安全标准的要求。此选项将促进电子商务一最快的速度实现,在电子商务领域,决定了高安全性保证这一要求。
假设
机构将继续决定他们自己的隐私和其他应用程序的安全要求。
所有必要的安全技术要么是目前可用或两年内可用。加密服务技术包括:必要的加密技术的保密性,完整性,以及和行政程序结合是的不可抵赖性,最低安全服务的谈判协议。
对于方案3
假设国家经理会接受签署责任,提供加密服务技术,该技术只容纳国家安全标准。
对于方案4
假设国防部会接受签署责任,提供跨机构的分类电子邮件系统,并且为了国家安全社区,作为电子邮件服务提供商最后的凭借。
标准
下面是将要用于各个备选方案评估的标准,评估包括权重和每个标准的依据。
1、尽快实现电子商务--电子商务是行政管理上一个主要的政治优先权,并且权重是10。OMB 的类型希望用更少的控制实现电子商务,而安全类型假设在没有充分安全保证的情况下,成功实现电子商务会有风险。
2、最大限度的降低运营的痛苦--技术应该使生活更轻松。安全和评估是额外的工作和巨大的资源。这对政策验收和快速实施来说是非常重要的。OMB希望快速实现电子商务。给它的权重是9。
3、近期实施的缓解--实施的缓解将很快的被业务实施者感知,并且,从业务角度来看,它对任何可选择政策的验收都是非常关键的。安全和运营者的权重是8分,OMB的权重是9。
4、长期实施的缓解--同上,但长期有更大的机会使实现对政策的验收成为可能。她的权重是6。
5、额外安全的灵活性--从安全的角度来看,这是非常重要的。它的权重是10。它没有权重是8的OMB和运营者重要。
6、对最广泛的隐私需求的回应--这是一个主要的管理问题,权重为10。
7、成本最低--它比OMB重要但不如安全和运营者重要。从安全角度来看,它的权重是7,而从OMB和运营者的角度来看,它的 权重是10。
8、对机构预算的响应--从OMB的角度来看它非常重要,但不如安全重要。从安全和运营者的角度,它的权重是7,但从OMB的角度它的权重是9。
9、机构决定最大化--由于机构所有权的安全问题和安全的成功以及机构对政策的验收一样重要,它的权重是7。OMB同意这一项,因为它提供了最佳风险管理决定和相关预算决定。运营者将重视机构决定,它的权重是10。
结论
从安全角度的分析表明备选方案4将是首选的政策方向。此外,分析表明,方案4将得到运营者强有力的支持。方案4预计不会的到OMB的大力支持。
有了这样的认识,接下来的步骤将是用以下建议向SISS的主席展示分析:
1、电子邮件安全工作组验证分析的合理性(即权重,可选方案);
2、验证所有假设技术和政治的实现性;
3、检测国家安全社区成员(如SISS成员,NSA,NIST,OMB)为了隐私问题接受非国家安全标准的可接受性。
4、根据方案4中电子邮件安全工作组的审查和评论创建一个政策草案;
5、在政策草案中包含对方案2的评估要求,因为这从OMB和运营者那里得到了有力的支持;
6、与IITF电子邮件专责小组共享分析以发表评论。
最后,假设方案4被接受为确保国家安全电子邮件系统的政策,国家经理需要考虑安全服务的优先权,该优先权以最低的成本为用户提供最好的服务。
本文来源:https://www.2haoxitong.net/k/doc/d967fd0b4a7302768e993993.html
文档为doc格式