Пентагон на несколько лет отстает по инициативам кибербезопасности

Пентагон на несколько лет отстает по инициативам кибербезопасности

Некоторые задачи не были выполнены, поскольку ответственные за них лица либо не были осведомлены, либо не были назначены вовсе.

image

Министерство обороны США существенно (в некоторых случаях на несколько лет) отстает в реализации ряда инициатив по обеспечению внутренней кибербезопасности. Об этом сообщается в отчете Счетной палаты США под названием “Минобороны необходимо предпринять решительные действия для улучшения кибергигиены” (“DOD Needs to Take Decisive Actions to Improve Cyber Hygiene”), опубликованном в понедельник, 13 апреля.

Согласно отчету, Пентагон не реализовал базовые практики кибербезопасности, чем поставил себя под угрозу кибератак. “До тех пор, пока Минобороны не завершит инициативы по кибергигиене и не внедрит практики кибербезопасности, министерство будет подвергаться повышенному риску успешных кибератак”, - сообщается в отчете.

Специалисты Счетной палаты оценивали реализацию трех инициатив по кибербезопасности: “Инициативы Минобороны по повышению культуры и соответствия кибербезопасности” (DOD Cybersecurity Culture and Compliance Initiative, DC3I), “Плана реализации дисциплины в области кибербезопасности” (Cybersecurity Discipline Implementation Plan, CDIP) и учений по кибербезопасности.

Как оказалось, 11 пунктов инициативы DC3I должны были быть завершены к концу финансового 2016 года, однако 7 из них до сих пор не закрыты. Как сообщается в отчете, 7 пунктов не были завершены, поскольку управление информационного директора Минобороны не приняло меры по их реализации. В управлении заявили, что не знали о возложенной ответственности, хотя эти задачи были закреплены за ним еще в декабре 2016 года.

На момент составления отчета Счетной палаты из 17 задач инициативы CDIP также были реализованы не все. 4 из 10 пунктов, за выполнение которых было ответственно управление информационного директора, так и не были завершены. Статус еще 7 задач остается неизвестным, поскольку ответственные за их выполнение не были назначены.

Что касается учений, то Пентагон до конца не одобрил программу учений за 2018 год.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • про дырявую госуху в эрэфии хоть бы предложение добавили...
Комментарии для сайта Cackle