Власти США разработали ПО для оценки уровня информационной безопасности

Министерство внутренней безопасности США при сотрудничестве с Национальным институтом стандартизации и технологий разработало продукт Cyber Security Evaluation Tool (CSET). Программный инструмент предназначен для оценки и улучшения уровня компьютерной безопасности предприятий и коммерческих организаций. 

Инструмент CSET способен оценить уровень безопасности локальной вычислительной сети, сравнив ее с эталонной. В программе содержатся все необходимые стандарты, включая нормативно-правовые акты различных отраслей. В случае обнаружения несоответствий, программа составляет список потенциальных брешей и рекомендаций по их устранению. Предполагается, что это позволит в значительной степени повысить уровень безопасности многих предприятий. 

Среди прочего, программа содержит ряд стандартов по информационной защите, выпущенных авторитетными разработчиками. К примеру, стандарты таких учреждений как ISO, NERC (корпорация занимается вопросами надежности электроприборов и вычислительной техники), Министерства обороны США и прочее. Пользователь программы может проверять сеть на соответствие как одному, так и сразу нескольким стандартам. Однако эксперты отмечают, что CSET ведет диалог с пользователем, что также в значительной степени влияет на результат проверки. 

Разработчики утверждают, что постарались сделать программу простой в использовании и установке, чтобы программный инструмент мог использовать любой сотрудник той или иной организации (не обязательно системный администратор). Этому также способствуют умеренные системные требования CSET. 

Установочный пакет можно скачать на web-сайте производителя в виде ISO-образа. Также на портале доступны подробные инструкции по подготовке и инсталляции.