Инспектор находит усилия оценить, фиксировать утечку данных OPM в неупорядоченности

АНАЛИЗ НОВОСТЕЙ: главный инспектор Службы управления персоналом говорит, что усилия агентства поддержать компьютерную безопасность в связи с крупной утечкой данных кажутся предназначенными для сбоя.Последние новости о крупной утечке данных в американской Службе управления персоналом указывают, что может быть еще больше персональных записей в опасности, чем ранее раскрытый.Еще более вызывающий тревогу то, что кажется, что попытки OPM решить проблему могут добавлять еще больше риска, который предлагает, чтобы у федеральных чиновников не было четкого представления о том, как улучшить безопасность чувствительных правительственных баз данных.

Плохие новости появились на этой неделе во время слушаний в Конгрессе, когда директора OPM Кэтрин Арчулету спросили точно, сколько людей находилось в опасности из-за нарушения. Арчулета отказался давать точное число, несмотря на то, что она признала, что текущее лучшее предположение 17 миллионов могло быть корректным, но также и что число могло повыситься.

Обратите внимание на то, что это число увеличилось с оценок, которые циркулировали неделю назад.Арчулету спросили, могло ли бы число пойти целых 32 миллиона записей.

Она отказалась обеспечивать число.Таким образом в этой точке, никто действительно не знает, сколько государственных служащих, удалился, сотрудникам, бывшим сотрудникам, военнослужащим и частным лицам с уровнями защиты взяли их записи, но текущее лучшее предположение — то, что это — все они. Причиной там не является никакое точное число, то, потому что никто не уверен, сколько там должны взять записи.К счастью, кто-то в OPM выяснил это, агентство должно было установить некоторую форму программного обеспечения управления безопасностью для его систем.

К сожалению, кто бы ни решил, какая система управления добраться не прошел через надлежащие каналы, не выбрал утвержденную систему и очевидно не очистил программное обеспечение (или процесс приобретения в этом отношении) ни с кем.Если существуют хорошие новости здесь, именно, что программное обеспечение было просто установлено назад в апреле, когда нарушение было обнаружено, очевидно работал достаточно хорошо для нахождения проникновения.

Но система управления безопасностью только работает со стороны компьютерных систем OPM. Остальные — старые, несовместимые, ОСНОВАННЫЕ НА КОБОЛ мэйнфреймовые компьютеры, которые никогда не обновлялись.После того, как главный инспектор OPM, Патрик Макфарлэнд, смотрел на усилия агентства улучшить его безопасность систем передачи и обработки данных, он выпустил что-то вызванное «предупреждение аудита флэш-памяти», которое чрезвычайно редко.В копии контрольного предупредительного отчета, полученного Ассошиэйтед Пресс, было сказано, что ситуация требует незамедлительного принятия мер. «Существует высокий риск, что этот проект не достигнет цели обеспечения безопасной операционной среды для систем OPM и приложений», говорилось в сообщении.

В сообщении о IG также говорилось, что OPM инициировал проект без полного понимания технической инфраструктуры агентства, масштаба проекта или даже спроектированной стоимости. Оттуда это ухудшается.Оказывается, что в дополнение к двум нарушениям, которые OPM уже признался, что нашел, третье нарушение было обнаружено в системах OPM, размещенных в Министерстве внутренних дел. То нарушение очевидно произошло вследствие зараженного компьютера, который был захвачен в расположении подрядчика.

Во время их свидетельских показаний официальные лица OPM сообщили, что больше чем половина работы, сделанной в тех правительственных системах, выполнялась подрядчиками. И где те подрядчики были расположены?

4 комментария

  1. Конечно, то то я смотрю 25 лет наследие союза украина проедает, а оно пока не заканчивается. Ты что построил, то за свою жизнь, не деградант? Може в украине за время независимости построили новый меткомбинат, или электростанцию? Ты сцука пользуешься всем, что построили совки, и воняешь здесь. Без Союза ты волов бы пас и овец бы еб , идиот

  2. Кто ещё не помогал Украине, помогите христа ради. И не баньте.

  3. Точно…

  4. Рано ротик аткрыла и прокалолась….

Комментарии закрыты.