Налоговая служба США уязвима несмотря на рекомендации
18.12.2008
В отчете Генерального инспектора, который был полностью завершен еще в июле, но опубликован только на прошлой неделе, содержится предостережение о том, что IT-персонал IRS не проверяет информацию из логов систем безопасности на постоянной основе.
В IRS успешно внедрили систему предотвращения нападений, а также схему контроля доступа для файрволов и роутеров, однако персонал Службы далеко не всегда внимательно изучает или сохраняет логи компьютерных систем. Кроме того, настройки на ряде роутеров и файрволов не соответствуют требованиям IRS.
Как подчеркивается в докладе, такие уязвимости могут привести к получению внешнего доступа к конфиденциальной информации налогоплательщиков, а злоумышленники при этом могут остаться необнаруженными в сети.
Также в отчете сообщается о том, что один из администраторов баз данных имел доступ к сведениям аудита роутеров, хотя внутренние правила безопасности IRS запрещают их независимый просмотр всем, кроме узкого круга отвечающих за роутеры специалистов. Кроме этого, IT-службе попеняли на то, что логи безопасности не сохраняются на два независимых сервера, как того требуют методические указания IRS.
