Mājas jaunākajā ziņojuma kartītē konstatēts, ka iekšzemes drošībai un citām drošības aģentūrām ir slikti izpildīti FISMA standarti.
Nepieciešams pierādījums tam, ka aģentūras, kuru uzdevums ir cīnīties pret terorismu, kiberdrošību neuztver nopietni? Vienkārši apskatiet Pārstāvju palātas valdības reformu komitejas ziņojuma karti, kas izdota šodien. The ziņo Washington Post Komiteja piešķir federālajai valdībai vispārējo atzīmi D- ar F jau trešo gadu pēc kārtas departamentam. iekšzemes drošības un daudzu citu aģentūru. Citas nedrošas aģentūras ir lauksaimniecība, aizsardzība, enerģētika, valsts, veselības un cilvēkresursu pakalpojumi, transports un veterānu lietas.
A uzklausīšana par ziņojumu Šodien pusdienlaikā ir ieplānots "No Computer System Left Behind: A Review of the 2005 Federal Computer Security Scorecards".
Rezultāti ir "nepieņemami zemi", teikts komitejas priekšsēdētāja Tom Deivisa (R-Va.) paziņojumā. "DHS ir jāsakārto kārtība, un tai jākļūst par drošības līderi aģentūru vidū. Kas viņus tur?"
Gada pārskatā pakāpes ir balstītas uz aģentūru iekšējiem novērtējumiem un informāciju, kas tām katru gadu jāiesniedz Baltā nama Vadības un budžeta birojam. Burtu atzīmes bija atkarīgas no tā, cik labi aģentūras izpildīja prasības, kas noteiktas Federālajā informācijas drošības pārvaldības likumā (FISMA).
Saskaņā ar SANS institūts, vairākas federālās sistēmas ir nopietni apdraudētas, "daļēji tāpēc, ka daudzas aģentūras pienācīgi neuzrauga savas sistēmas vai savlaicīgi nepiemēro programmatūras drošības atjauninājumus", raksta Post.
FISMA pieprasa aģentūrām ievērot dažādus datoru drošības standartus, sākot ar operatīvo informāciju, piemēram, nodrošinot pareizu paroli. darbinieku veiktā pārvaldība un darbinieku piekļuves ierobežošana sensitīviem tīkliem un dokumentiem — lai izveidotu procedūras ziņošanai par drošības problēmām.
Taču SANS pārstāvis Alans Pallers apšauba, vai FISMA atbilstība vairāk attiecas uz dokumentiem, nevis faktisko drošību.
"Izrādās, ka lielākā daļa no federālās informācijas drošības naudas tiek tērēta šo sistēmu dokumentēšanai, nevis to nodrošināšanai vai pārbaudei pret uzbrukumiem," sacīja Pallers. "Lielākā daļa [aģentūru] tik daudz tērē dokumentu noformēšanai, ka tām nav palicis daudz naudas, lai atrisinātu konstatētās problēmas."
Ne katrai aģentūrai klājās tik slikti, lai gan tās, kuras uzlaboja, nav atbildīgas par valsts drošību.
Gan Nacionālais zinātnes fonds, gan Vispārējo pakalpojumu administrācija redzēja, ka to rādītāji pieauga no C-plus 2004. gadā līdz A pagājušajā gadā. Vides aizsardzības aģentūra un Darba departaments 2005. gadā ieguva A plus atzīmes, salīdzinot ar attiecīgi B un B mīnusu.