Закон правительства было сказано, чтобы поднять его безопасности данных игры после Тему территории аудитор-генерал поднял серьезные проблемы с его пстратегий и обработки данных практики государственных служащих.

Аудит территории практику обеспечения безопасности данных также показывает, что правительство без правительства, данные нарушения плана, несмотря на страдания нарушением не далее как в конце 2018 года.

В докладе, опубликованном в пятницу, очень критично относится к акту государственного секторас соблюдением обязательных требований по государственной ИКТ-политики безопасности.

Политика, который был освежен в августе прошлого года, требует, управлений и ведомств, отвечать на ежегодной основе, чтобы помочь общегосударственный сведения по вопросам обеспечения безопасности.

Но в настоящее время не требование для них, чтобы продемонстрировать их соответствие требованиям ИКТ-политики безопасности, в отличие от отчетности в рамках закона О безопасности политики.

Как таковой, аЮдит нашли , что соответствии с ясТ политики безопасности является не эффективным и, что ведомства “не совсем понятна их угроз безопасности данных и требований”.

“Не выполнив ИКТ политике безопасности требованиям, закон О государственной службе не очень хорошо понимают то, что данные организации несут ответственность за риски этих данных нарушается и контроля, который будет осуществляться через правительство, чтобы управлять этим риском,” аудит государства.

Аудит, который был выпущен в тот же день в качестве премьер-министра по кибербезопасности заявление, сказал, что все, но одного агентства действительно документально ее системы угроз безопасности, и это было для единой системы.

В общей сложности, 89 процентов критически важных ИТ-систем были без нынешних “безопасности, План управления рисками, которые продемонстрировали и документально подтвержденных данных рисков безопасности и контроля”.

В то время как значительная часть вины в этой области был в адрес агентства, в ходе проверки был также критически государством общих служб рычаг, который несмотря на наличие эффективных инструментов и процессов, оно “испытывает значительное отставание оценок безопасности”.

Он обнаружил, что общих служб, в среднем, занимает более трех месяцев, чтобы начать критически важных ИТ-системы оценки безопасности и еще восемь месяцев, чтобы завершить критическую его система безопасности, План управления рисками.

Аудит также заявил, что правительство Вашингтонбез “общегосударственный данные нарушения реагирования план управления и координации ресурсов и заинтересованных сторон в случае крупного нарушения данных”, хотя в планах такого документа.

После значительного нарушения данных акта Правительства онлайн-каталог, в ноябре 2018 безопасности и управления в чрезвычайных ситуациях группа старших должностных лиц рассматриваются роли и ответственность в информационной безопасности в акт правительственной сети,” аудит государства.

Безопасность и управление в чрезвычайных ситуациях группа старших должностных лиц предполагает, что эти действия будут завершены к июлю 2020.”

Аудит также обнаружили, что отдельные органы “не в ответ на данные нарушения или потери системы в наличии и нужно вкладывать больше усилий в документировании и тестировании, как восстановить функциональность критически важных бизнес-систем”.

Тего риск потенциальной утечки данных также усугубляет то, что аудит сказал, было отсутствие данных о безопасности осведомленности среди государственных служащихс проистекающей от недостатка образования.

“Особое внимание риск-это отсутствие обучения пользователей, как использовать данные надежно”, – отмечает он.

“Недостаточная информированность была продемонстрирована в отсутствие понимания о том, как обмениваться данными надежно, а также признаются, если утечка данных произошла и нужно докладывать.

“Это повышает вероятность утечки данных и ее потенциальные последствия.”

В то время как в ходе проверки было отмечено, что сотрудники коммунальных служб дирекции были найдены, чтобы “продемонстрировать хорошее понимание того, какие данные считаются конфиденциальной личной информации”, это был не тот случай для всех агентств.

“Пользователей в другое проверенным агентствам не продемонстрировать осведомленность о рисках, связанных с конфиденциальной личной информации, а также обмена данными через электронную почту или USB-накопителей и тоже не знают приемлемый файлообменник механизмов, которые доступны для них,” аудит государства.

В результате проверки также было установлено, что несанкционированное облачных ИТ-услуг продолжают использоваться государственными служащими,в которой он сказал, “представляет опасность для акта государственных органов безопасности данных”.

Это несмотря на это, политика безопасности требует, чтобыЛл ИТ-системами, включая облачные сервисы, быть зарегистрированы с общими службами, которые не были в состоянии успешно поддерживать.

“Как правило, эти облачные сервисы будут выявлены и скачало акт государственных органов сотрудниками” аудит государства, добавив, чена программное обеспечение в основном ФОР “изображения и конвертирование документов”.

“Использование этих услуг представляет риск раскрытия конфиденциальных данных в облачных сервис-провайдеров с неизвестными защиты данных, а также разрешительной и законодательной комплаенс-риска.”

Общих служб также работает с дирекций в карте облачных услуг и другими ИТ-системами через правительство и выявить любые тени его после получения финансирования в 2018 году.

Сейчас готовится нарастить эту работу, благодаря новой функции выполняются автоматически, обнаружив систем вд активов в государственной сети.

“Унтил это успешно реализовано и выдает ожидаемый результат, не будет коллективной и всеобъемлющей понимание ИКТ-систем в рамках закона государством и, следовательно, ответственность за данные активы,” аудит государства.

Не хватает учреждений

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here