|
US ICE Új FISMA?
Az Egyesült Államok információs és kommunikációs Tartozékok Act 2009 (US ICE Act 2009) vezette be, hogy a szenátus április 28, 2009. Ezt a számlát, ha sikeresen, ha nagyjavítást a jelenleg FISMA és célja, hogy erősítse az információs biztonság a szövetségi kormány.
Link a teljes szöveg: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921
Mint idézte Sen. Tom rosszindulatú (D.-Del):
"Ahelyett, hogy ügynökségek sorvadást értékes erőforrások előállítására biztonsági terveket, hogy az idejétmúlt, amikor azokat nyomtatták, a törvényjavaslat előírja, ügynökségek, hogy folyamatosan kísérjék figyelemmel a hálózatok a számítógépes behatolás és a rosszindulatú tevékenységek, megteszi a szükséges lépéseket, hogy a biztonsági rések, majd rendszeresen vizsgálni kell, hogy ezeket a lépéseket szed, hogy biztosítsák a hálózatok hatékony. "
Bár a törvényjavaslat az írásos lenne javítani a jelenlegi FISMA okmány 2002, a számlát gondosan meg kell vizsgálni a kijelölt bizottság, a címe, hogy az új követelményeket lehet építeni a szövetségi kormány hatékonyan, amely megpróbál épület folyamatok teljesítenie kell, és az intézkedés értelmében FISMA.
Emellett a törvényjavaslat bevezette, hogy a szükséges lépéseket meg kell tenni, hogy a fókusz beállításához a biztosíték teljesítése a "papír gyakorolni", hogy megfelel a "biztonsági gyakorlását". Hozzáadásával lehetőségek szélesebb körű bevezetésén szabványos biztonsági beállításokat, a kormány terjednének a Szövetségi asztali Core konfiguráció (FDCC) megkövetelhessék kereskedelmi-off-the-shelf (Gyermekágyak) termékeket és szolgáltatásokat, amelyeket a szabványos, beleértve a termékek és szolgáltatások használata biztonságos alap konfiguráció áll a szabványok és irányelvek által kifejlesztett NIST. Ez felveti, hogy fontos A biztonsággal kapcsolatos aktuális tartalom Automatizálás jegyzőkönyv (http://scap.nist.gov/index.html), Amely a lassuló volt a forma, és remélhetőleg lehetővé teszi a szervek hatékonyabb felmérésére a biztonsági konfiguráció a rendszeresen. Ez lehetővé tenné, hogy a szövetségi ügynökségek javítani lehessen a biztonsági alapvonalaktól ismert, jelenleg csak a FDCC.
Egy másik fontos feladata az amerikai ICE hogy nem szabad figyelmen kívül hagyni, hogy a szerkezetátalakítás a vezetés a szövetségi kormányt, hogy emelt szintű informatikai biztonság fontosságát, hogy a Fehér Ház (National Office of Cyberspace.) Az Office of Management and Budget ( OMB), E-gov Administrator (korábban Karen Evans) volt az arca FISMA óta. Azonban, amint azt a törvényjavaslatot, az "információs infrastruktúra, az Egyesült Államok egyik stratégiai fontosságú nemzeti forrás a mi a demokrácia, a gazdaság, és a biztonságot. "Az amerikai valószínűleg egyetért abban, hogy az internet a kritikus és a legfontosabb erőforrás. De túl, az emberek és a kapcsoló lehetővé teszi a nemzeti és nemzetközi kommunikáció, az infrastruktúra támogatja az interneten terjeszkedik túl egy web böngésző és a web szervereket. A rendszerösszekötő infrastruktúra is támogatja a szempontnak minden amerikai életét, az egészségügyi ellátás a tőzsdén. mi támaszkodik az információs infrastruktúra megköveteli a szövetségi kormányt, hogy biztosítsa az infrastruktúra sikerült a legmagasabb szinten a kormány. A jelenlegi szervezeti vezető nem a hatóság megteszi a szükséges változtatásokat sok ügynökségek, amelyet meg kell változtatni, hogy biztosítsa vezető Információs Biztonsági tisztviselők (CISOs), akár a megyei szinten, illetve az egyedi kormányzati program megkapja a képességét, hogy hatékonyan végrehajtsa a szerepük, hogy biztosítsák a tájékoztatási és információs rendszer védett (összhangban a kockázat).
Alig várom, hogy ezt követően az új jogszabályok, valamint a menetrendet, hogy követni fogja. Ideális esetben a végzett munkával a jelenlegi FISMA kell újrafelhasználásra és a folyamatok, amelyek kiegészítik, vagy változtatni kell szüntetni a jelenlegi biztonsági tájkép gondosan, hogy biztosítsák e hogy végre kell hajtania ICE (azaz informatikai biztonsági tisztviselő, biztonsági menedzserek, Business Unit vállalatvezetők és menedzserek, stb), hogy a szervezet teljes mértékben megértsék a változásokat, és hogyan alkalmazzák őket.
Tovább ...
|
Több, UNIX és Linux fórum témák Ön által talált Hasznos
Powered by 
05-08-2009
Hibrid üzemmód
