Контакты
Подписка
МЕНЮ
Контакты
Подписка

ИТ-безопасность государственных структур США не соответствует нормам

ИТ-безопасность государственных структур США не соответствует нормам

ИТ-безопасность государственных структур США не соответствует нормам


21.03.2006

По итогам 2005 года крупные американские государственные структуры получили крайне низкие оценки за уровень обеспечения безопасности своих компьютерных систем. Как ни парадоксально, среди учреждений, уделявших наименьшее внимание защите информации, оказались Министерство обороны и Министерство национальной безопасности США. По оценочной пятибальной системе, принятой в ежегодном рейтинге Computer Security Report, эти госслужбы получили по "единице". В списке организаций, состояние информационной безопасности которых ухудшилось, по сравнению с показателями 2004 года, присутствуют также Министерство транспорта, Комиссия по регулированию атомной промышлености и Министерство внутренних дел США. Министерство труда и Администрация социального обеспечения, наоборот, улучшили свои рейтинги и заработали по "пятерке", сообщает InfoWorld.

Ежегодный рейтинг Computer Security Scorecard составляется комитетом Палаты представителей по правительственной реформе на основании серии отчётов, представляемых Конгрессу различными правительственными учреждениями, в соответствии с Актом об извещении федеральных властей об управлении системами безопасности (Federal Information Security Management Act, FISMA). Эти отчёты предназначены для того, чтобы определить насколько соответствуют системы безопасности государственных министерств и ведомств стандартам. Cамые низкие оценки получают учреждения, не сумевшие предоставить требуемое количество отчётов по сертификации и аккредитации, которые на 90 процентов и являются технической документацией систем.

По словам одного из членов комитета, наибольшую обеспокоенность вызывает то, что структуры - фактически гаранты национальной безопасности, столь невежественно и невнимательно относятся к защите своих компьютерных систем и критически важной информации.

Руководителям и ИТ-специалистам этих учреждений придётся отчитаться за невыполнение своих обязанностей на грядущем слушании комитета, посвящённом этому вопросу.

Источник:  http://www.infoworld.com