Информационная безопасность Налогового управления США подверглась критике

По материалам tax-news.com

Программа информационной безопасности, проводимая Налоговым Управлением США, была признана, в целом, удовлетворительной в соответствии с Законом о федеральном управлении информационной безопасностью (FISMA). Однако, Генеральный инспектор Налоговой администрации Казначейства (TIGTA) определил конкретные области, где программа была не в полной мере эффективной.

Закон о федеральном управлении информационной безопасностью был принят в целях укрепления информационной и системной безопасности в рамках федеральных агентств.

В рамках этого закона инспектора должны выполнять ежегодную независимую оценку политики и процедур безопасности каждого федерального агентства, а также оценку их соответствия требованиям Закона о федеральном управлении информационной безопасностью. Аудиторский отчет Генерального инспектора Налоговой администрации Казначейства отражает независимую оценку состояния безопасности информационных технологий в Налоговом управлении США за 2010 финансовый год.

Генеральный инспектор Налоговой администрации Казначейства также обнаружил, что программа информационной безопасности Налогового управления США была не в полной мере эффективной в таких областях, как: управление конфигурацией системы, разработка безопасности, планы действий и этапов, управление идентификацией и доступом, непрерывное управление мониторингом, планирование и контроль разработчика системы.