कौन उनके FISMA अनुपालन को विफल करता रहता है?

  • Nov 22, 2023

2008 के लिए हाल ही में जारी यू.एस. फेडरल कंप्यूटर सुरक्षा रिपोर्ट कार्ड से संकेत मिलता है कि कई महत्वपूर्ण हैं राष्ट्रीय सुरक्षा विभाग संघीय सूचना सुरक्षा प्रबंधन अधिनियम को लागू करने में लगातार विफल हो रहे हैं (FISMA)।

हाल ही में रिलीज हुई 2008 के लिए यू.एस. संघीय कंप्यूटर सुरक्षा रिपोर्ट कार्ड, इंगित करता है कि राष्ट्रीय सुरक्षा के लिए महत्वपूर्ण कई विभाग इसे लागू करने में विफल हो रहे हैं संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA).

फ़िस्मा 2008

साइबर जासूसी के नजरिए से, जिन विभागों का पहले ऑडिट किया जाना चाहिए, उनकी प्राथमिकता की कमी के कारण अक्सर अजीब मामले सामने आते हैं।

मामले में, जब परमाणु नियामक आयोग और आंतरिक विभाग 2006 और 2007 में पूरी तरह विफल रहे हैं तो पर्यावरण संरक्षण एजेंसी ने ए+ स्कोर किया है, इसकी किसे परवाह है? और क्या यह जानना परेशान करने वाला नहीं है कि आवास और शहरी विकास का स्कोर रक्षा विभाग से अधिक है? (पुरानी) सूचना सुरक्षा अधिनियमों के उपयोग के माध्यम से डिफ़ॉल्ट रूप से सुरक्षित करना सही नहीं है, और ऐसे आकलन के परिणामों को हल्के में नहीं लिया जाना चाहिए। ऐसा अधिकतर इसलिए होता है क्योंकि किसी विभाग के बुनियादी ढांचे का ख़तरा परिदृश्य और गतिशील विकास होता है एक मानक से अधिक तेजी से बढ़ने की संभावना नए द्वारा उत्पन्न खतरों और असुरक्षाओं के साथ टिक सकती है प्रौद्योगिकियाँ। वास्तविक जीवन की ख़तरनाक स्थितियों में FISMA की प्रयोज्यता के बारे में कुछ और राय यहां दी गई हैं:

साइबर सुरक्षा उद्योग गठबंधन के अध्यक्ष टिम बेनेट ने कहा, "कुछ लोगों का तर्क है कि FISMA सूचना सुरक्षा को पर्याप्त रूप से मापता नहीं है।" “उच्च FISMA ग्रेड का मतलब यह नहीं है कि एजेंसी सुरक्षित है और इसके विपरीत भी। ऐसा इसलिए है क्योंकि FISMA ग्रेड अनिवार्य प्रक्रियाओं के अनुपालन को दर्शाते हैं: मेरे विचार से, वे यह नहीं मापते कि ये कितने हैं इस प्रक्रिया ने वास्तव में सुरक्षा बढ़ा दी है।" सुरक्षा में सुधार की स्पष्ट आवश्यकता के बावजूद, किसी ने भी FISMA को ख़त्म करने का सुझाव नहीं दिया।

इलेक्ट्रॉनिक सरकार और आईटी के लिए ओएमबी के प्रशासक करेन इवांस ने कहा, "जिस तरह से ढांचा तैयार किया गया है, बिल अपने आप में ठीक है।" FISMA एक उपकरण है जो रिपोर्टिंग प्रयासों के लिए मेट्रिक्स प्रदान करता है, और स्वतंत्र IG मूल्यांकन के साथ यह स्व-रिपोर्टिंग पर निर्भर नहीं होता है। चाहे यह एक कागजी कार्रवाई हो या सुरक्षा में वास्तविक वृद्धि "यह इस बात पर निर्भर करता है कि एजेंसी काम कैसे करती है।"

FISMA का वर्तमान में पुनरीक्षण किया गया है, और इसलिए एक अद्यतन रूपरेखा निश्चित रूप से काम चल रहा है।