Системы подкотрольных Министерству внутренней безопасности США агентств управляются ненадлежащим образом

Системы подкотрольных Министерству внутренней безопасности США агентств управляются ненадлежащим образом

SecurityLab.ru

В прошлом году Секретная служба США отказалась предоставить Министерству внутренней безопасности США информацию об уязвимостях, обнаруженных в процессе мониторинга своих IT-систем, сообщает издание InfoRiskToday.

Проведенная министерством проверка показала, что некоторые подконтрольные ему ведомства используют системы с секретными документами без надлежащей авторизации. Кроме того, в некоторых из них присутствует уязвимость Heartbleed, а два агентства до сих пор используют Windows XP, поддержка которой полностью закончилась еще в апреле нынешнего года.

Ранее Секретная служба отказалась регулярно предоставлять министерству данные мониторинга своих систем на протяжении 2014 финансового года, который закончился 30 сентября, ссылаясь на опасения по поводу безопасности. Тогда генеральный инспектор Джон Рот (John Roth) направил исполняющему обязанности директора спецслужбы Джозефу Клэнси (Joseph Clancy) меморандум с заявлением о том, что своими действиями служба подвергает опасности не только свои, но также системы всего Министерства внутренней безопасности.

По мнению Рота, отказ Клэнси регулярно предоставлять данные мониторинга означает отсутствие у него уверенности в том, что управление системами осуществляется надлежащим образом и в соответствии с федеральными требованиями. После получения меморандума ИБ-эксперты из Министерства внутренней безопасности и Секретной службы подписали соглашение, определяющее порядок предоставления данных мониторинга систем.

посмотреть на SecurityLab.ru