stringtranslate.com

Брайан Сноу

Брайан Сноу (5 сентября 1943 г. — 4 декабря 2022 г.) служил в Агентстве национальной безопасности США с 1971 по 2006 г., включая шестилетний срок в качестве технического директора Директората обеспечения информации (IAD), который является оборонительным подразделением АНБ, отвечающим за защиту информационной безопасности США . За время работы на руководящих должностях в АНБ он сыграл ключевую роль в содействии более открытым и партнерским отношениям между Агентством и более широким сообществом специалистов по безопасности.

Карьера

В начале своей карьеры Сноу был профессором математики в Университете Огайо , где он помогал развивать факультет компьютерных наук колледжа. В 1971 году он начал работать в АНБ. В 1970-х и 1980-х годах он проектировал криптографические компоненты и защищенные системы. Несколько криптографических систем, используемых правительством и армией США, использовали его алгоритмы для таких целей, как ядерное командование и управление, тактическая голосовая связь и сетевая безопасность. [1] Как технический специалист с высокими управленческими обязанностями,

...он консультировал высшее руководство о сильных и слабых сторонах используемых технологий, а также выявлял новые технологии, выявлял технические пробелы или риски в новых системах и услугах, а также определял старые продукты, подлежащие выводу из эксплуатации. [2]

ECC и AES

Нил Коблиц и Альфред Менезес писали, что Сноу был ярым сторонником перехода от RSA к криптографии на эллиптических кривых (ECC) как технологии криптографии с открытым ключом:

...ECC начала получать мощную поддержку от Директората по обеспечению информации (IAD) АНБ в то время, когда Сноу был техническим директором, а Майк Джейкобс был главой IAD. Никогда не было никаких доказательств — в отчетах о документах Сноудена или где-либо еще — каких-либо действий Сноу и Джейкобса или их исследователей, которые ослабили бы или подорвали криптографические стандарты. Напротив, в тот период IAD сотрудничал с другими секторами в продвижении надежной безопасности. Это соответствовало миссии IAD как оборонительного подразделения АНБ. (Наступательное подразделение, называемое SIGINT, — это другой вопрос.) [3]

Эксперт по политике кибербезопасности Сьюзан Ландау отчасти приписывает гармоничное сотрудничество АНБ с промышленностью и академическими кругами при выборе усовершенствованного стандарта шифрования (AES) в 2000 году — и поддержку Агентством выбора надежного алгоритма шифрования, разработанного европейцами, а не американцами — Сноу, который представлял АНБ в качестве сопредседателя Технической рабочей группы по конкурсу AES. [4] : 75 

После террористических атак 11 сентября 2001 года АНБ считало, что оно получило общественную поддержку для резкого расширения своей деятельности по наблюдению. [2] По словам Коблица и Менезеса, период, когда АНБ было доверенным партнером академических кругов и промышленности в разработке криптографических стандартов, подошел к концу, когда в рамках изменений в АНБ в эпоху после 11 сентября Сноу был заменен на посту технического директора и больше не мог эффективно противостоять предлагаемым действиям наступательного подразделения АНБ:

В 2002 году Брайан Сноу был переведен с должности технического директора IAD на другую должность в АНБ, которая имела высокий статус, но малое влияние, особенно в отношении действий, которые предлагались SIGINT; Майк Джейкобс ушел из АНБ в том же году. [5]

Кодекс этики

В последние годы работы Сноу в АНБ перед уходом на пенсию в 2006 году он вместе с Клинтоном Бруксом возглавлял группу, которая разработала проект этического кодекса для сотрудников разведки. [6]

После ухода из АНБ Сноу работал консультантом по безопасности и этике. Он был членом Комитета Национальной академии наук США по будущим исследовательским целям и направлениям фундаментальной науки в области кибербезопасности. Он также входил в консультативный совет Института Calyx [1]

Признание

В 2019 году Брайан Сноу был включён в Национальный зал славы кибербезопасности . [7]

Ссылки

  1. ^ ab "The Calyx Institute: Privacy by design for everyone" (PDF) . Получено 9 апреля 2018 г.
  2. ^ ab Кертис, Софи (13 ноября 2014 г.). «Бывший технический руководитель АНБ: как 11 сентября создало государство слежки». The Daily Telegraph .
  3. ^ Коблиц, Нил; Менезес, Альфред Дж. (2016), «Загадка, завернутая в энигму», IEEE Security & Privacy , 14 (6): 34–42, doi :10.1109/MSP.2016.120, S2CID  2310733
  4. ^ Ландау, Сьюзен (2015), «АНБ и двойной EC_DRBG: снова и снова дежавю?», The Mathematical Intelligencer , 37 (4): 72–83, doi :10.1007/s00283-015-9543-z, S2CID  124392006
  5. ^ Коблиц, Нил; Менезес, Альфред Дж. (2016), «Загадка, завернутая в энигму», IEEE Security & Privacy , 14 (6): 34–42, doi :10.1109/MSP.2016.120, S2CID  2310733Сноска 9 в полной версии, см. «Загадка, завернутая в энигму» (PDF) . Получено 12 апреля 2018 г.
  6. ^ Сноу, Брайан; Брукс, Клинтон (2009), «Конфиденциальность и безопасность: этический кодекс для сотрудников разведки США», Communications of the ACM , 52 (8): 30–32, doi :10.1145/1536616.1536630, S2CID  20179319
  7. ^ "Включенные в Зал славы кибербезопасности 2019 года" . Получено 11 апреля 2019 г.