Поделиться
Cпецслужбам США, которым поручено защищать государственные компьютеры, необходимо самим лучше обеспечивать работу собственных информационных систем. Такие выводы содержаться в докладе, обнародованном службой аудита США во вторник. В исследовании рассказывается о провалах во внутренних системах, используемых Секретной службой и Службой иммиграции и таможенного контроля (ICE), сообщает Reuters.
"Мы определили уязвимости на внутренних веб-сайтах (этих служб), которые могут допускать посторонних лиц, чтобы получить доступ к конфиденциальным данным", - говорится в докладе Управления Генерального инспектора США.
Министерству внутренней безопасности также необходимо создать учебную программу для аналитиков и исследователей, говорится в докладе службы аудита. Представители силовых структур рассказали инспекторам о том, что проведение надлежащих учебных программ было затруднено из-за неспособности конгресса своевременно утвердить ежегодное выделение средств на эти нужды.
Положение дел в системе кибербезопасности федерального правительства находится под прицелом общественности после недавних нарушений, выявленных в Белом доме, государственном департаменте и других правительственных учреждениях.
В обязанности ICE и Секретной службы помимо прочего входит борьба с отмыванием денег, финансовым и коммерческим мошенничеством, включая противодействие кражам банковских и кредитных карт, а также личных данных пользователей. Сотрудники ведомств обязаны проходить ежегодную переподготовку в этой сфере.
Один аналитик ICE рассказал следователям, что он не проходил какое-либо, даже "формальное обучение" в течение четырех лет, частично из-за федеральных бюджетных сокращений, известных как секвестр, и вложил свои собственные средства в информационное обучение.
"Без разработки программы базовой подготовки персонал (служб), возможно, не обладает навыками, необходимыми для выполнения возложенных на них обязанностей реагирования на инциденты или выполнения обязанностей в случае кибератаки", - говорится в докладе.
Генеральный инспектор также отметил, что министерство внутренней безопасности должно разработать стратегический план для координации деятельности ведомств в случае кибератаки/