Информационная безопасность Налогового управления США раскритикована

Программа информационной безопасности, осуществляемая со стороны Налогового управления США, была сочтена, в целом, удовлетворительной в соответствии с Законом о федеральном управлении информационной безопасностью (FISMA) законодательства, но доклад генерального инспектора налоговой администрации казначейства (TIGTA) установил определенные области, где программа была не в полной мере эффективной.

Закон о федеральном управлении информационной безопасностью был принят в целях укрепления информационной и системной безопасности в рамках федеральных агентств. В рамках законодательства управления генерального инспектора должны выполнять ежегодную независимую оценку политики и процедур безопасности каждого федерального агентства, а также оценку их соответствия требованиям Закона о федеральном управлении информационной безопасностью. Аудиторский отчет генерального инспектора налоговой администрации казначейства отражает независимую оценку состояния безопасности информационных технологий в Налоговом управлении США за 2010 финансовый год.

Генеральный инспектор налоговой администрации казначейства обнаружил три программные области, где Налоговое управление США встретилось с уровнем производительности, указанном в перечне Закона о федеральном управлении информационной безопасностью от 2010 года. Этими областями были: программа сертификации и аккредитации Налогового управления США, программа реагирования на инциденты и отчетности, а также управление удаленным доступом.

Однако генеральный инспектор налоговой администрации казначейства также обнаружил, что программа информационной безопасности Налогового управления США была не в полной мере эффективной в таких областях, как: управление конфигурацией системы, тренировка безопасности, планы действий и этапов, управление идентификацией и доступом, непрерывное управление мониторингом, планирование и контроль разработчика системы.

«Налоговое управление США собирает и сохраняет значительное количество личной и финансовой информации налогоплательщика, и в значительной мере опирается на компьютерные системы для поддержания своей ответственности в области сборов налогов», сказал Дж. Рассел Джордж, генеральный инспектор налоговой администрации казначейства. «Как хранитель информации налогоплательщика, Налоговое управление имеет обязательство защищать конфиденциальность этой частной информации от несанкционированного доступа или потери. Невыполнение этого требования может подвергнуть налогоплательщика вторжению в частную жизнь и привести к финансовым потерям, или ущербу от кражи личных данных и других финансовых преступлений».

Отправить комментарий