არქივი

ფედერალური კომპიუტერული სისტემების დაცვის მექანიზმები

სამთავრობო კომპიუტერული სისტემებისა და მათში თავმოყრილი ინფორმაციის დაცვა სტრატეგიულად მნიშვნელოვანი გამოწვევაა, რადგან ფედერალური მთავრობის თითქმის ყველა პროექტი – გადასახადების დამუშავებიდან დაწყებული, სამხედრო ოპერაციების კოორდინირებით დამთავრებული, კომპიუტერიზებულია. საინფორმაციო უსაფრთხოების პროგრამების შემუშავებაზე, განხორციელებასა და შეფასებაზე პასუხისმგებელია ფედერალური სააგენტოები, რომლებიც მოქმედებენ „ფედერალური საინფორმაციო უსაფრთხოების მართვის აქტის“ (FISMA) შესაბამისად. FISMA ასევე ითვალისწინებს დებულებას, რომლის თანახმად აშშ-ის აუდიტის ოფისმა (GAO) პერიოდულად უნდა წარუდგინოს კონგრესს მოხსენება სააგენტოების მიერ ვალდებულებების შესრულების მდგომარეობის შესახებ.

GAO-მ შეისწავლა 16 ფედერალური სააგენტოს საქმიანობა და აღმოაჩინა, რომ მათი საინფორმაციო უსაფრთხოების პოლიტიკებისა და პროგრამების უმეტესობა ხასიათდებოდა ნაკლოვანებებით (მაგალითად, 15 სააგენტოს მიღებული არ ჰქონდა ადეკვატური ზომები კიპერუსაფრთხოების რისკების გამოსავლენად).  

კანონი ასევე ავალდებულებს გენერალურ ინსპექტორებს, რომ შეაფასონ სააგენტოებში საინფორმაციო უსაფრთხოების მდგომარეობა და მოამზადონ შესაბამისი ანგარიში. GAO-ის დასკვნის თანახმად, გენერალური ინსპექტორების მიერ მომზადებული 24 მოხსენებიდან 18 შემთხვევაში საინფორმაციო უსაფრთხოების პოლიტიკები და პრაქტიკები მიჩნეულია არაეფექტიანად.  

აღსანიშნავია, რომ GAO-მ და გენერალურმა ინსპექტორებმა გასულ წლებშიც არაერთი რეკომენდაცია შეიმუშავეს სააგენტოებისთვის, თუმცა რეკომენდაციების ნაწილი დღემდე არაა შესრულებული.

GAO-მ ასევე შეისწავლა მართვისა და ბიუჯეტის სამსახურის (OMB) საქმიანობა. OMB-ს ვალდებულებაა, საინფორმაციო უსაფრთხოების მიმართულებით განხორციელებული ღონისძიებების შესწავლის მიზნით, სააგენტოებთან გამართოს სამუშაო შეხვედრები. GAO-მ დაადგინა, რომ
მართვისა და ბიუჯეტის სამსახურის წარმომადგენლებმა 2018 წელს მხოლოდ სამ სააგენტოში გამართეს შეხვედრები მაშინ, როცა 2016 წელს ეს მაჩვენებელი 24-ს შეადგენდა.

შესაბამისად, GAO-მ რეკომენდაციებით მიმართა მართვისა და ბიუჯეტის სამსახურს, გააფართოოს კოორდინაცია საინფორმაციო უსაფრთხოების შესახებ შეხვედრების გამართვის მიზნით იმ სააგენტოებთან, რომლებსაც გამოკვეთილად ესაჭიროებათ დახმარება.

Share on facebook
Share on twitter
Share on linkedin

© 2018. სახელმწიფო აუდიტის სამსახური. ყველა უფლება დაცულია.