Новая сверхсекретная облачная стратегия лежит в основе усилий Государственного департамента по модернизации бюро

Целью номер два стратегического плана Бюро разведки и исследований Государственного департамента является преобразование их цифрового предприятия.

Лежащие в основе инициативы – это то, что вы ожидаете, например, использование DevSecOps для разработки программного обеспечения или создание совета по управлению технологиями.

Джимми Холл-младший, главный информационный директор Государственного INR Бюро и директор Управления технологий и инноваций, сказал, что инициатива по переносу его сверхсекретной сети в облако подтолкнет остальные восемь к большему влиянию на сотрудников агентства по всему миру.

Джимми Холл-младший является главным информационным директором Бюро разведки и исследований Государственного департамента и директором Управления технологий и инноваций — Джимми Холл-младший является главным информационным директором Бюро разведки и исследований Государственного департамента и директором Управления технологий и инноваци

Холл, который пришел в INR в январе из Агентства военной контрразведки и безопасности, где он исполнял обязанности ИТ-директора после 30 лет службы в армии, дослужившись до звания полковника, сказал, что обнаружил, что зарубежные представительства Госдепартамента, посольства и консульства не всегда имеют такую же согласованную структуру коммуникаций и среду, как те, которые он нашел в Министерстве обороны.

“Я опубликовал первую в истории сверхсекретную облачную стратегию. В этой стратегии изложено видение, дорожная карта модернизации нашей ИТ-инфраструктуры, повышения нашей эффективности, гибкости и безопасности с помощью облачных вычислений и одновременного достижения стратегических целей ”, – сказал Холл в программе Ask the CIO. “Сегодня мы используем AWS top secret cloud и находимся в процессе доработки нашего плана внедрения. Что я буду делать в дальнейшем, так это сообщать об этой стратегии и нашем плане внедрения всем заинтересованным сторонам”.

Идея заключается в том, что INR будет использовать больше преимуществ облака, чтобы помочь им справиться с технической задолженностью, особенно в отношении устаревших приложений и оборудования, и откроет двери для улучшения кибербезопасности и большего количества инструментов, использующих искусственный интеллект, машинное обучение и другие технологии.

Холл сказал, что сверхсекретная облачная стратегия не будет обнародована, но он сказал, что INR начинается не с нуля.

“Если бы я должен был оценить это в процентах сегодня, я бы сказал, что мы на 30% погружены в облако. Поскольку мы переводим все больше приложений и сервисов в облако, наш подход – это мультиоблачный подход с использованием гибридного подхода ”, – сказал он. “Мы работаем над планом внедрения, в котором будут изложены детали того, как мы будем действовать дальше. Однако в какой-то момент мы перейдем на мультиоблачную среду. В конце концов, то, что мы ищем, – это безопасная среда. Она сочетается со стратегией обработки данных и позволяет нашим аналитикам и дипломатам пользоваться преимуществами либо разведданных из открытых источников, либо некоторых более засекреченных разведданных, которые им необходимо знать ”.

Использование секретных облачных технологий растет

В рамках перехода INR на облако Холл может воспользоваться уроками, извлеченными как из разведывательного сообщества, так и из Министерства обороны.

Холл сказал, что важной частью засекреченной облачной среды является расширение среды Объединенной всемирной системы разведывательной связи (JWICS).

“Мы приняли международный язык для JWICS как часть нашей структуры внутри Государственного департамента. Мы называем это системой управления информационными сетевыми ресурсами. Одна из задач, которую было поручено выполнить с момента вступления в должность, – создать модернизированную сеть и инфраструктуру для секретной среды ”, – сказал он. “В дополнение к сверхсекретной облачной стратегии мы также работаем над модернизацией нашей сетевой инфраструктуры для засекреченной среды с точки зрения создания более безопасной, гибкой и эффективной сети, в которой мы сможем осуществлять не только критически важные операции бюро, но и некоторые из ключевых целей внутри Госдепартамента. Это включает в себя обновление сетевого оборудования и программного обеспечения для повышения нашей производительности и безопасности. Это включает в себя внедрение программно-определяемой сетевой архитектуры, которая может автоматически адаптироваться к изменяющимся схемам трафика, и в рамках изменяющихся схем трафика она будет установлена сегодня с подключением в наших посольствах, на постах и внешних станциях ”.

Кроме того, INR переходит к сегментации сети в рамках своих улучшений безопасности, чтобы уменьшить способность злоумышленников перемещаться по сетям.

“Я хочу внедрить передовые функции безопасности, такие как улучшенное шифрование, обнаружение и предотвращение вторжений, а также продвинутую аналитику угроз”, – сказал Холл. “На меня возложена полная ответственность за управление совершенно секретной структурой департамента. И в некотором смысле я – ИТ-директор разведки, поэтому наше внимание будет сосредоточено на создании лучших JWICS, предоставляемых для департамента ”.

Холл сказал, что он все еще анализирует техническую задолженность бюро и разработает план по снижению зависимости от старых технологий.

Обучение управлению облачными сервисами

Холл сказал, что переход на сверхсекретное облако также станет корректировкой для сотрудников, привыкших управлять системами и приложениями локально.

“Нам нужно будет убедиться, что наши сотрудники обладают необходимыми навыками и знаниями в области облачных вычислений для успешного управления облачной средой. Это будет включать понимание того, как настраивать предоставление и контролировать облачные ресурсы, а также как обеспечивать безопасность и соответствие требованиям в облаке ”, – сказал он. “Нам необходимо быть в курсе любых изменений в этих [федеральных] мандатах и обеспечивать соответствие нашей облачной среды всем применимым нормативным актам. Что касается инвентаризации программного обеспечения, нам необходимо вести всестороннюю инвентаризацию всех программных приложений и сервисов, которые мы используем в облачной среде. Это поможет нам быть в курсе любых потенциальных уязвимостей в системе безопасности или проблем с соблюдением требований, что также может помочь в управлении затратами и избежать блокировки поставщика. Нам необходимо тщательно рассмотреть, какие облачные провайдеры используют то, что используем мы, и убедиться, что мы разработали стратегию выхода на случай, если нам потребуется сменить провайдера в будущем ”.

Помимо перехода к сверхсекретным облачным инстансам, Холл сказал, что улучшение связи по всему миру, кибербезопасность и удобство работы пользователей являются одними из его других главных краткосрочных приоритетов.

В долгосрочной перспективе он хотел бы улучшить политику управления ИТ INR.

“Структура управления обеспечит успешное выполнение проектов, а также обеспечит должную осмотрительность, которая необходима, когда дело доходит до проекта и управления проектами, и это гарантирует, что мы инвестируем в надлежащие места”, – сказал Хилл. “Наша система управления будет поэтапной, как и у большинства организаций, и поэтому есть совет по настройке, который будет собираться еженедельно, в сочетании с советом по обзору ИТ, который будет собираться раз в два месяца, а затем совет возглавит я. Мы привлекаем заинтересованные стороны внутри бюро, и руководящий совет сосредоточен на составлении бюджета и обеспечении ресурсами этих ИТ-приоритетов ”.