พนักงานชุมชนข่าวกรองสองสามพันคนกำลังเห็นว่าเครื่องมือเทคโนโลยีในอนาคตและโครงสร้างพื้นฐานของพวกเขาเป็นอย่างไรเมื่อเร็ว ๆ นี้ สำนักงานผู้อำนวยการหน่วยข่าวกรองแห่งชาติได้ปรับใช้ชุดความสามารถพื้นฐานภายใต้โปรแกรม Intelligence Community IT Enterprise (ICITE) Al Tarasiuk ผู้ช่วย DNI และหัวหน้าเจ้าหน้าที่สารสนเทศชุมชนข่าวกรองกล่าวเมื่อวันจันทร์ระหว่างการบรรยายสรุปกับนักข่าวใน McLean, Va. ว่า IC ได้เปิดตัวสามความสามารถภายใต้ ICITE ในช่วงกลางเดือนสิงหาคม
“เราประกาศเหตุการณ์สำคัญซึ่งเราเรียกว่าพื้นฐานเริ่มต้น
ซึ่งเกี่ยวข้องกับการติดตั้งใช้งานการยืนยันครั้งแรกของเดสก์ท็อป IC ให้กับผู้ใช้สำนักงานข่าวกรองกลาโหมและสำนักงานข่าวกรองภูมิสารสนเทศแห่งชาติสองสามพันแห่ง” เขากล่าว “พวกเขาเป็นผู้ให้บริการเดสก์ท็อป พวกเขากำลังพัฒนาเดสก์ท็อปเครื่องเดียวสำหรับชุมชน พวกเขาตัดสินใจตั้งแต่เนิ่นๆ ว่าพวกเขาจะเป็นคนแรกที่ปรับใช้เครื่องมือเดสก์ท็อปใหม่ เรายังยืนหยัดในการพิสูจน์ครั้งแรกของไอซีคลาวด์ด้วยความสามารถทั้งการจัดเก็บข้อมูล การโฮสต์ข้อมูล และการโฮสต์เสมือน แอพพลิเคชั่นมอลล์ออนไลน์พร้อมกับแอพพลิเคชั่นจำนวนหนึ่งที่ลงทะเบียนในห้างสรรพสินค้าที่ผู้คนในชุมชนสามารถใช้ได้”
Tarasiuk กล่าวว่า ในขณะที่เดสก์ท็อปมาตรฐานซึ่งรวมถึงอีเมลและซอฟต์แวร์การทำงานร่วมกันมีให้สำหรับผู้ใช้เพียงไม่กี่พันคนเท่านั้น โครงสร้างพื้นฐานคลาวด์และแอพสโตร์มีให้สำหรับพนักงาน IC ทุกคนที่มีความลับสุดยอด ข้อมูลแยกส่วนที่มีความละเอียดอ่อน (TS-SCI) .
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
ชุดของโครงการขนาดเล็กICITE ไม่ใช่โครงการขนาดใหญ่ แต่จริง ๆ
แล้วเป็นโครงการเล็ก ๆ หลายโครงการ โดยมีเป้าหมายในการสร้างมาตรฐานโครงสร้างพื้นฐานด้านไอทีสำหรับหน่วยงานข่าวกรองทั้ง 17 แห่งในระดับ TS-SCI
ODNI เปิดตัวความพยายามนี้เมื่อประมาณ 18 เดือนที่แล้ว โดยนำสิ่งที่หน่วยงาน IC บางแห่งทำอยู่แล้วมารวมไว้ในกระเป๋าเล็กๆ และขยายความคิดริเริ่มเหล่านั้นไปทั่วทั้งชุมชนข่าวกรอง
นอกเหนือจากความสามารถเบื้องต้นทั้งสามประการแล้ว Tarasiuk ยังกล่าวอีกว่า IC ยังนำบริการการจัดการองค์กรและสถาปัตยกรรมความปลอดภัยทางไซเบอร์มาใช้ด้วย
เขากล่าวว่านโยบายและมาตรฐานด้านความปลอดภัยเป็นกุญแจสำคัญที่จะทำให้ ICITE ประสบความสำเร็จ“สิ่งที่เราจะทำในโครงสร้างพื้นฐานไอซีคลาวด์ ซึ่งให้บริการโดยทั้งซีไอเอและเอ็นเอสเอ คือการนำมาตรฐานเหล่านั้นไปใช้ และตรวจสอบให้แน่ใจว่าชุดข้อมูลเหล่านั้นมีการติดแท็กประเภทที่เหมาะสม ดังนั้น ในความเป็นจริง ข้อมูลสามารถได้รับการปกป้องที่ดีกว่าที่เป็นอยู่ในปัจจุบันสำหรับผู้ใช้ IC ทุกคนที่จะใช้” Tarasiuk กล่าว “เราวางแผนที่จะใช้การเข้ารหัสในระดับหนึ่งขึ้นอยู่กับความละเอียดอ่อนของข้อมูล ที่ยังทำงานอยู่ ดังนั้น ผู้ดูแลระบบซึ่งเป็นองค์ประกอบที่สำคัญมากในที่นี้ จะถูกแบ่งกลุ่มอย่างเหมาะสม เพื่อให้เข้าถึงเฉพาะข้อมูลที่จำเป็นในการทำงานเท่านั้น จะมีการตรวจสอบและติดตามเหมือนในปัจจุบัน แต่ทั่วทั้งองค์กร ไม่ใช่เฉพาะหน่วยงาน”
Tarasiuk ไม่ได้กล่าวถึงปัญหาที่เกิดจากการรั่วไหลของ Edward Snowden โดยตรง แต่การกำกับดูแลและการบังคับใช้บทบาทและความรับผิดชอบของผู้ดูแลระบบเป็นผลพวงโดยตรง
อย่างไรก็ตาม ในเวลาเดียวกัน การยอมรับมาตรฐานความปลอดภัยของ ICwide จะสร้างความไว้วางใจระหว่างหน่วยงานต่างๆ และคลายความกังวลเกี่ยวกับการแบ่งปันข้อมูลและการปกป้องข้อมูลเช่นกัน
แผนระยะยาวระยะสั้น
ICITE เป็นความพยายามในการรวมกิจการระยะยาว Tarasiuk กล่าวว่าเป้าหมายคือการให้พนักงาน IC ส่วนใหญ่ใช้ความสามารถต่างๆ ทั้งหมดภายในปี 2561 จากนั้นจะมีวงจรการรีเฟรชและอัปเกรดอย่างต่อเนื่องเช่นเดียวกับสิ่งอื่นๆ
ในขณะเดียวกัน Tarasiuk กล่าวว่ามีเป้าหมายระยะสั้นสำหรับปี 2014 และปีต่อๆ ไป
“ในปีที่จะถึงนี้ สิ่งหนึ่งที่เราจะทำคือการรับประกันความยืดหยุ่นของการยืนยันโครงสร้างพื้นฐานในปัจจุบัน เพื่อให้แน่ใจว่าเราสามารถย้ายความสามารถในการผลิตได้มากขึ้น จากนั้นเราจะขยายให้มากกว่าที่เรามีอยู่ในขณะนี้ เราจะปรับขนาดของเดสก์ท็อป จำนวนข้อมูลที่อยู่ในระบบคลาวด์” เขากล่าว “เราจะนำบริการใหม่เข้ามาด้วย การบริหารองค์กรจะเริ่มเติบโต การตรวจสอบความปลอดภัย เราตั้งใจที่
