Генерального прокурора Департамента сообщил, что ужесточение кибербезопасности подотчетности механизмы могут быть на пути для федеральных органов государственной власти после череды тревожных кибер устойчивости проверок.

Но правительство по-прежнему молчит о том, кибербезопасности контроля будет осуществлено на практике, как сообщается, рассматривает частный сектор как часть следующей стратегии кибербезопасности.

Это несмотря на годы недостаточное соблюдение австралийской сигналов управления обязательных четырех кибер смягчения стратегии на всех уровнях управления, как неоднократно раскрыты Австралийским национальным контрольно-ревизионным управлением.

Первые четыре являются частью политики безопасности защитный правительства (PSPF) база, которая требует, чтобы органы самооценку против 16 основных требований каждый год с помощью к модели зрелости и доложить о результатах в АГД.

Зрелость модель была представлена в октябре 2018 года по итогам обзора , который признал бывшего ‘соответствие модели’ способствовал ’галочки’ соблюдение культуры.

Но первые результаты, что отчетность показывает, что требования остается относительно неизменной, с 73 процентов агентств отчетности либо ‘специальной’ (13%) или “развивающихся” (60 процентов) уровней зрелости в 2018-19 безопасности политики (PSPF) отчетности.

Выступая на парламентских расследования кибер-устойчивости в четверг, целостность АГД и международная группа заместитель секретаря Сара Chidgey в четверг сообщил департамент теперь смотрел дальнейшего совершенствования системы в соответствие диска.

“Мы уже отмечен как часть Комитета по безопасности правительства…, что мы хотим работать над механизмами, которые бы добавить к этому самооценки, возможность модерации для проверки рейтинговых агентств и их поддержки в рамках процесса оценки”, – сказала она.

“Так это то, что мы в нашей программе работы на данный момент. Мы все осознаем, что мы только что были в первый год отчетного зрелости, и сейчас глядя на то, как мы можем улучшить это здание на результаты, которые мы получили в этом году”.

Отвечая на вопрос Либеральной партии народный депутат и председатель комитета Люси Уикс ли эти дискуссии были рассмотрены агентств сравнения с другими аналогичными учреждениями сравнивать кибер-устойчивости, сказал Chidgey “да”.

“Я думаю, что это то, что мы видим, особенно в том, что добавление рамок у нас больше внешнего модерирования или процесс, бенчмаркинг”, – сказала она.

“У нас с моделью зрелости уже улучшает наши сравнительные способности до такой степени, через агентства, но мы думаем, как мы дальнейшего повышения, что также внешний механизм.

“Если мы делаем это с помощью агентств кросс-оценки друг другу или центральных механизмов и оценки или модераторам результаты оценки агентства является то, что мы здесь работаем и имеем некоторые предварительные беседы с коллегами, например, в Новой Зеландии.”

Эти слова прозвучали как правительство говорит до введения ужесточение регулирования защиты информационной безопасности для частного сектора, особенно банков, здравоохранения, ЖКХ и других важных объектов инфраструктуры.

В минимальные кибербезопасности стандарты для бизнеса, которые могут быть установлены “по различным отраслям”, вероятно, будут введены уже в этом году в рамках правительственной стратегии кибербезопасности.

Но Рабочей партии народный депутат и заместитель председателя комиссии Джулиан Хилл заявил, что введение обязательных стандартов в частном секторе, когда правительство пытается применить свои кибер-безопасности стандарты по PSPF, может рассматриваться как лицемерие.

“У нас есть такое положение в Речи Посполитой, где нет регулятора или правоохранительных органов для соблюдения субъектами Содружества со стандартами правительства”, – сказал он.

“И пока власть там плавает там про поставить некоторые зубы в регулировании частного сектора. Почему различие?”

В ответ, Министерство внутренних дел по кибербезопасности, цифровой и технологической политике, первый заместитель секретаря хамишь Хансфорд сказал “Есть целый ряд различных нормативных параметров”, что правительство рассматривает вопрос в рамках предстоящей стратегии кибербезопасности.

“В контексте регулирования, очевидно, для правительства-это смотреть на то, как, когда или почему они будут регулировать, и степень, в которой правительства будут включены в любые нормативные правовые реформы или любого целостного подхода к кибербезопасности”, – сказал он.

Хансфорд также отметил, что правительство, в рамках стратегии кибербезопасности, смотрел на “большой вопрос” “как вы будете защищать в масштабе”.

“Как избежать кибер-атак, в масштабе Содружества, во всех наших подразделений, как это выглядит, и как вы смотрите на агрегации в целом, а как вы смотрите на комплексный сетевой деятельности правительства”, – сказал он.

“И это действительно ключевой вопрос, от макро-политики кибербезопасности, что департамент рассматривает очень внимательно с Агентством цифрового преобразования.

“И как я указывал ранее, правительству будет что сказать о государственной кибербезопасности в этой связи в ближайшие месяцы”.

Вопросы также остаются на уровне отчетности учреждений в парламенте, учитывая, что попытки труда для получения ответов по четыре верхних и эфирные восемь соответствие прошлом году были встречены с таким же одеялом ответ.

В этих ответах агентств – или, скорее всего, АСД и внутренних дел – публично заявил, отчетности индивидуальных требований к основным восьми “может обеспечить тепловую карту уязвимых мест“, которые могут “увеличить риск агентства кибер-инцидентов ”.

Как тень помощника министра по кибер-безопасности Тим Уоттс отметил, не сообщивших эти сведения в публичном форуме, или АСД по обезличенным кибербезопасности осанки доклад парламенту, правительство выбрал “безопасность в безвестности”.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here