Форум о Иерихоне

Иерихонский форум был международной группой, работавшей над определением и продвижением депериметризации . Он был инициирован Дэвидом Лейси из Royal Mail и вырос из свободного объединения заинтересованных корпоративных директоров по информационной безопасности (руководителей по информационной безопасности), обсуждавших эту тему летом 2003 года, после первой встречи, организованной Cisco , но был официально основан. в январе 2004 года. Он заявил об успехе и The Open Group . в 2014 году объединился с Форумом безопасности отраслевого консорциума ^[1]

Он был создан потому, что члены-основатели утверждали, что никто больше не обсуждал должным образом проблемы, связанные с депериметризацией. Они почувствовали необходимость создать форум для определения и последовательного решения подобных проблем. Одним из первых результатов работы группы является позиционный документ под названием « Заповеди Иерихонского форума» , который представляет собой набор принципов, описывающих, как лучше всего выжить в депериметризированном мире.

Форум Иерихона состоял из «членов пользователей» и «членов поставщиков». Первоначально только членам пользователей разрешалось баллотироваться на выборах. В декабре 2008 года это правило было смягчено, что позволило как поставщикам, так и пользователям иметь право быть избранными. Текущее управление осуществляла Open Group .

Хотя Иерихонский форум был основан в Великобритании, почти все первые члены работали на корпорации и имели глобальные обязанности, а участие расширилось до Европы, Северной Америки и Азиатско-Тихоокеанского региона.

После первоначального сосредоточения внимания на определении проблемы, депериметризации , Форум затем перешел к определению решения, которое было представлено в публикации документа «Архитектура, ориентированная на сотрудничество » (COA) и документа COA Framework.

Следующим направлением Иерихонского форума было «Безопасное сотрудничество в облаках», которое предполагает применение концепций COA к формирующейся парадигме облачных вычислений. Основная предпосылка заключается в том, что для получения максимальной отдачи от «облака» необходим совместный подход. Большая часть этой работы была передана Cloud Security Alliance для использования в его «руководящем» документе .

Последняя (основная) часть работы Иерихонского форума (с 2009 г.) была посвящена идентичности, кульминацией которой стала публикация в 2011 г. Заповедей по управлению идентичностью, правами и доступом. ^[2]

В последние месяцы Иерихонский форум внес свой вклад в дебаты вокруг «умных данных», и это было передано форуму безопасности в рамках Открытой группы для продолжения, в то время как работа над идентификацией была продолжена Фондом глобальной идентичности .

Иерихонский форум объявил об успехе и завершился на лондонской конференции OpenGroup 29 октября 2013 г. ^[3] ( видео ).

Работа Иерихонского форума над идентификацией ведется Global Identity Foundation , некоммерческой организацией, работающей над определением компонентов глобальной экосистемы цифровой идентификации, при этом «заповеди» Identity напрямую транслируются в принципы, лежащие в основе Identity 3.0 .

• Технический документ «Видение» - Что такое Иерихонский форум? (версия 1.0, февраль 2005 г.)
• Заповеди форума Иерихона [версия 1.0, апрель 2006 г.] (версия 1.2, май 2007 г.), а также формат официального документа (W124 версия 1.2, 15 мая 2007 г.)
• Доверие и сотрудничество (v1.0, декабрь 2006 г.), а также (W128 v1.0, 15 декабря 2006 г.)
• Технический документ - Бизнес-обоснование депериметризации (версия 1.0, январь 2007 г.) , а также (W127, версия 2.0, 15 января 2007 г.)
• Модель облачного куба: выбор облачных формирований для безопасного сотрудничества (версия 1.0, апрель 2009 г.) , а также (W126, 15 апреля 2009 г.)
• Схема самооценки Форума Иерихона (версия 1.0, март 2010 г.), а также (G124, 15 марта 2010 г.)
• Заповеди Иерихонского форума «Идентичность» (версия 1.0, май 2011 г.), а также формат официального документа (W125, версия 1.0, 16 мая 2011 г.) и вебинар (D045, 18 января 2012 г.)
• Структура для безопасных архитектур, ориентированных на сотрудничество (O-SCOA) (G127, 19 сентября 2012 г.)
• Заповеди Иерихонского форума по идентичности: ключевые понятия (G128, 28 сентября 2012 г.)
• Доверительная экосистема (G141, 14 января 2014 г.)
• Интеллектуальные данные для безопасного делового сотрудничества (W140, 14 января 2014 г.)
• Управление сетевыми объектами в мире совместной работы (W141, 21 января 2014 г.)
• Защита информации: шаги к безопасному будущему данных (W142, 28 января 2014 г.)
• Необходимость в принципах данных (W143, 30 января 2014 г.)
• Идентификационные видео: -
  • Видео об идентичности № 1 — Основные принципы идентичности . Вводный блог .
  • Идентификационное видео № 2 — Работа с персонами . Вводный блог .
  • Идентификационное видео №3 — Доверие и конфиденциальность . Вводный блог .
  • Видео об удостоверении личности № 4 — Объекты и права . Вводный блог .
  • Видео об идентификации № 5. Создание глобальной экосистемы идентификации . Вводный блог .

• Необходимость в изначально безопасных протоколах (версия 1.0, апрель 2006 г.)
• VoIP в мире без периметризации (версия 1.0, апрель 2006 г.)
• Беспроводная связь в мире без периметризации (версия 1.0, апрель 2006 г.)
• Интернет-фильтрация и отчетность (версия 1.1, июль 2006 г.)
• «Защита и контроль корпоративной информации» (управление цифровыми правами) (версия 1.0, октябрь 2006 г.)
• End Point Security (версия 1.0, октябрь 2006 г.)
• Федеративная идентификация (версия 1.0, ноябрь 2006 г.)
• Бизнес-обоснование депериметризации (версия 1.0, январь 2007 г.)
• Управление политикой доступа к информации (v1.0, март 2007 г.)
• ИТ-аудит в депериметризированной среде (версия 1.0, май 2007 г.)
• Принципы управления конфиденциальностью данных (версия 1.0, май 2007 г.)
• Управление данными/информацией (версия 1.0, июль 2007 г.)
• Необходимость в изначально безопасной связи (версия 1.0, январь 2008 г.)
• Мобильная работа в среде без периметризации (версия 1.0, май 2008 г.)
• Архитектуры, ориентированные на сотрудничество [COA] (версия 1.0, апрель 2008 г.)
• Процесс сертификата подлинности — управление жизненным циклом человека (проект версии 0.1, июль 2008 г.)
• Процесс сертификата подлинности — Endpoint Security (версия 1.0, октябрь 2008 г.)
• Процесс сертификата подлинности — управление жизненным циклом рисков (версия 1.0, ноябрь 2008 г.)
• Структура сертификата подлинности (версия 2.0, ноябрь 2008 г.)
• Процесс сертификата подлинности — управление жизненным циклом устройства (версия 1.0, ноябрь 2008 г.)
• Безопасные протоколы COA — управление мобильными устройствами (версия 1.1, декабрь 2008 г.)
• Безопасность данных сертификата подлинности: защита и контроль корпоративной информации (версия 1.0, январь 2009 г.)
• Управление жизненным циклом информации сертификата подлинности (версия 1.0, январь 2009 г.)

1. Алан Лоусон «Мир без границ», Статья в журнале Butler Review, апрель 2005 г. http://www.butlergroup.com/research/DocView.asp?ID={BD1E4C70-F644-42F1-903E-CDBC09A38B8D} [Для доступа к документу требуется членство] «Депериметризация стала больше, чем просто интересной идеей, теперь это требование для многих организаций. Поставщики демонстрируют растущую готовность прислушиваться к сообществу пользователей, но в отсутствие вразумительного голоса самих конечных пользователей они, возможно, не уверены в том, кого им следует прислушиваться. Пока Jericho [Форум] сможет продолжать опираться на свои основы и успешно интегрировать вклад поставщиков в свои текущие стратегии, мы не видим причин, по которым это сообщество не должно стать сильным и ценным голосом в предстоящие годы».
2. Пол Стэмп и Роберт Уайтли с Лорой Кетцл и Майклом Расмуссеном «Форум Иерихона, похоже, рушит сетевые стены» Forrester http://www.forrester.com/Research/Document/Excerpt/0,7211,37317,00.html [ Платный документ] «Форум Иерихона переворачивает существующие модели безопасности с ног на голову, и это, вероятно, повлияет на гораздо большее, чем то, как компании смотрят на ортодоксальную ИТ-безопасность. Подход Джерико затрагивает такие области, как управление цифровыми правами, качество обслуживания сети и управление рисками деловых партнеров».
3. Анжела Москаритоло «Облачные вычисления представляют собой новый вызов» Всемирный конгресс SC, декабрь 2008 г. http://www.scmagazineus.com/SC-World-Congress-Cloud-computing-presents-next-challenge/article/122288/ «Иерихонский форум – Секкомб проповедует идею безопасности в среде открытых сетей с момента основания группы более четырех лет назад. В следующем году планируется сосредоточиться на необходимых шагах по обеспечению безопасности облака. Но форум рассчитывает на помощь профессионалов в области ИТ-безопасности. «Сама идея обеспечения безопасности, когда вы уже перешли в облако, глупа», — сказал он. «Вы не можете встроить безопасность в облако, вам нужно ее встроить».

• Заповеди форума Иерихона
• Архитектура, ориентированная на сотрудничество
• Фонд глобальной идентичности
• Альянс облачной безопасности

• Открытая группа
• Заповеди : области и принципы Иерихонского форума
• Заповеди идентичности Форума Иерихона