2008 के लिए हाल ही में जारी यू.एस. फेडरल कंप्यूटर सुरक्षा रिपोर्ट कार्ड से संकेत मिलता है कि कई महत्वपूर्ण हैं राष्ट्रीय सुरक्षा विभाग संघीय सूचना सुरक्षा प्रबंधन अधिनियम को लागू करने में लगातार विफल हो रहे हैं (FISMA)।
हाल ही में रिलीज हुई 2008 के लिए यू.एस. संघीय कंप्यूटर सुरक्षा रिपोर्ट कार्ड, इंगित करता है कि राष्ट्रीय सुरक्षा के लिए महत्वपूर्ण कई विभाग इसे लागू करने में विफल हो रहे हैं संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA).
![फ़िस्मा 2008](/f/a64d9eb6c1c65462ddd2e980aa010d71.jpg)
साइबर जासूसी के नजरिए से, जिन विभागों का पहले ऑडिट किया जाना चाहिए, उनकी प्राथमिकता की कमी के कारण अक्सर अजीब मामले सामने आते हैं।
मामले में, जब परमाणु नियामक आयोग और आंतरिक विभाग 2006 और 2007 में पूरी तरह विफल रहे हैं तो पर्यावरण संरक्षण एजेंसी ने ए+ स्कोर किया है, इसकी किसे परवाह है? और क्या यह जानना परेशान करने वाला नहीं है कि आवास और शहरी विकास का स्कोर रक्षा विभाग से अधिक है? (पुरानी) सूचना सुरक्षा अधिनियमों के उपयोग के माध्यम से डिफ़ॉल्ट रूप से सुरक्षित करना सही नहीं है, और ऐसे आकलन के परिणामों को हल्के में नहीं लिया जाना चाहिए। ऐसा अधिकतर इसलिए होता है क्योंकि किसी विभाग के बुनियादी ढांचे का ख़तरा परिदृश्य और गतिशील विकास होता है एक मानक से अधिक तेजी से बढ़ने की संभावना नए द्वारा उत्पन्न खतरों और असुरक्षाओं के साथ टिक सकती है प्रौद्योगिकियाँ। वास्तविक जीवन की ख़तरनाक स्थितियों में FISMA की प्रयोज्यता के बारे में कुछ और राय यहां दी गई हैं:
साइबर सुरक्षा उद्योग गठबंधन के अध्यक्ष टिम बेनेट ने कहा, "कुछ लोगों का तर्क है कि FISMA सूचना सुरक्षा को पर्याप्त रूप से मापता नहीं है।" “उच्च FISMA ग्रेड का मतलब यह नहीं है कि एजेंसी सुरक्षित है और इसके विपरीत भी। ऐसा इसलिए है क्योंकि FISMA ग्रेड अनिवार्य प्रक्रियाओं के अनुपालन को दर्शाते हैं: मेरे विचार से, वे यह नहीं मापते कि ये कितने हैं इस प्रक्रिया ने वास्तव में सुरक्षा बढ़ा दी है।" सुरक्षा में सुधार की स्पष्ट आवश्यकता के बावजूद, किसी ने भी FISMA को ख़त्म करने का सुझाव नहीं दिया।
इलेक्ट्रॉनिक सरकार और आईटी के लिए ओएमबी के प्रशासक करेन इवांस ने कहा, "जिस तरह से ढांचा तैयार किया गया है, बिल अपने आप में ठीक है।" FISMA एक उपकरण है जो रिपोर्टिंग प्रयासों के लिए मेट्रिक्स प्रदान करता है, और स्वतंत्र IG मूल्यांकन के साथ यह स्व-रिपोर्टिंग पर निर्भर नहीं होता है। चाहे यह एक कागजी कार्रवाई हो या सुरक्षा में वास्तविक वृद्धि "यह इस बात पर निर्भर करता है कि एजेंसी काम कैसे करती है।"
FISMA का वर्तमान में पुनरीक्षण किया गया है, और इसलिए एक अद्यतन रूपरेखा निश्चित रूप से काम चल रहा है।