Госучреждения США получили "тройку" за свою ИБ
Согласно табелю, который оценивает каждое государственное учреждение США за соблюдение Федерального закона управления информационной безопасностью (Federal Information Security Management Act, FISMA) от 2002 г. усилия государства в целом можно оценить на тройку (по американское шкале – "С").
Два десятка учреждений, которые включены в табель, в 2007 г. произвели некоторые улучшения в плане соблюдения правил FISMA, чем в 2006 г., в котором получили оценку три с минусом ("C-"). Тем не менее, девять учреждений из списка - в том числе министерство торговли, обороны и казначейства – ухудшили свои показатели.
"Мы должны делать больше для того, чтобы привести в соответствие сообщество госучреждений со стандартами FISMA, - говорит республиканец Том Дэвис (Tom Davis), - Нам нужно серьезно рассмотреть вопрос о введении стимулов для успешных агентств и финансирования мер наказания и кадровых реформ для агентств, которые не задумываются об улучшении киберзащиты".
Согласно недавнему докладу US Office of Management and Budget (OMB), правительство в целом в 2007 г. действительно улучшило сертификацию и тестирование систем контроля безопасности, чем в 2006 г.
Федеральный закон управления информационной безопасностью 2002 г. предусматривает, что учреждения должны обеспечивать защиту своих информационных систем в соответствии с руководящими принципами, разработанными Национальным институтом стандартов и технологий (National Institute of Standards and Technology) и сдавать годовые отчеты об их соблюдении.
Как сообщается на securityfocus.com, члены Конгресса поставили под сомнение администрацию Буша из-за отсутствия информации о ее плане обеспечения кибербезопасности. Конгрессмены и эксперты по вопросам безопасности разрабатывают рекомендации для следующего президента относительно способов повышения кибербезопасности.
Департамент юстиции, Агентство по международному развитию, Агентство по охране окружающей среды и Национальный научный фонд получил оценку пять с плюсом ("А+").
Два десятка учреждений, которые включены в табель, в 2007 г. произвели некоторые улучшения в плане соблюдения правил FISMA, чем в 2006 г., в котором получили оценку три с минусом ("C-"). Тем не менее, девять учреждений из списка - в том числе министерство торговли, обороны и казначейства – ухудшили свои показатели.
"Мы должны делать больше для того, чтобы привести в соответствие сообщество госучреждений со стандартами FISMA, - говорит республиканец Том Дэвис (Tom Davis), - Нам нужно серьезно рассмотреть вопрос о введении стимулов для успешных агентств и финансирования мер наказания и кадровых реформ для агентств, которые не задумываются об улучшении киберзащиты".
Согласно недавнему докладу US Office of Management and Budget (OMB), правительство в целом в 2007 г. действительно улучшило сертификацию и тестирование систем контроля безопасности, чем в 2006 г.
Федеральный закон управления информационной безопасностью 2002 г. предусматривает, что учреждения должны обеспечивать защиту своих информационных систем в соответствии с руководящими принципами, разработанными Национальным институтом стандартов и технологий (National Institute of Standards and Technology) и сдавать годовые отчеты об их соблюдении.
Как сообщается на securityfocus.com, члены Конгресса поставили под сомнение администрацию Буша из-за отсутствия информации о ее плане обеспечения кибербезопасности. Конгрессмены и эксперты по вопросам безопасности разрабатывают рекомендации для следующего президента относительно способов повышения кибербезопасности.
Департамент юстиции, Агентство по международному развитию, Агентство по охране окружающей среды и Национальный научный фонд получил оценку пять с плюсом ("А+").
Ещё новости по теме:
18:20