ИБ в американских госучреждениях оценили на "тройку"

image

Теги: информационная безопасност

Два десятка учреждений, которые включены в табель, в 2007 г. произвели некоторые улучшения в плане соблюдения правил FISMA, чем в 2006 г., в котором получили оценку три с минусом («C-»). Тем не менее, девять учреждений из списка - в том числе министерство торговли, обороны и казначейства – ухудшили свои показатели.

Согласно табелю, который оценивает каждое государственное учреждение США за соблюдение Федерального закона управления информационной безопасностью (Federal Information Security Management Act, FISMA) от 2002 г., усилия государства в целом можно оценить на тройку (по американской шкале – «С»).

Два десятка учреждений, которые включены в табель, в 2007 г. произвели некоторые улучшения в плане соблюдения правил FISMA, чем в 2006 г., в котором получили оценку три с минусом («C-»). Тем не менее, девять учреждений из списка - в том числе министерство торговли, обороны и казначейства – ухудшили свои показатели.

«Мы должны делать больше для того, чтобы привести в соответствие сообщество госучреждений со стандартами FISMA, - говорит республиканец Том Дэвис (Tom Davis). - Нам нужно серьезно рассмотреть вопрос о введении стимулов для успешных агентств и финансировании мер наказания и кадровых реформ для агентств, которые не задумываются об улучшении киберзащиты».

Согласно недавнему докладу US Office of Management and Budget (OMB), правительство в целом в 2007 г. действительно улучшило сертификацию и тестирование систем контроля безопасности, чем в 2006 г.

Федеральный закон управления информационной безопасностью 2002 г. предусматривает, что учреждения должны обеспечивать защиту своих информационных систем в соответствии с руководящими принципами, разработанными Национальным институтом стандартов и технологий (National Institute of Standards and Technology), и сдавать годовые отчеты об их соблюдении.

Как сообщается на securityfocus.com, члены Конгресса поставили под сомнение администрацию Буша из-за отсутствия информации о ее плане обеспечения кибербезопасности. Конгрессмены и эксперты по вопросам безопасности разрабатывают рекомендации для следующего президента относительно способов повышения кибербезопасности.

Департамент юстиции, Агентство по международному развитию, Агентство по охране окружающей среды и Национальный научный фонд получили оценку пять с плюсом («А+»).


comments powered by Disqus