|
Долларов МКО Нового FISMA?
В США по информационно-коммуникационным Повышение Закон 2009 года (US МКО Закона 2009 года) был внесен в Сенат от 28 апреля 2009. Этот законопроект, если успешно прошел бы пересмотр положений в настоящее время FISMA и стремиться к укреплению информационной безопасности на федерального правительства.
Ссылка на полный текст: http://www.govtrack.us/congress/billtext.xpd?bill\u003ds111-921
Как цитируют сенатор Том придира (Д.-дель):
"Вместо того чтобы тратить драгоценное учреждений ресурсов планов обеспечения безопасности производства, которые устарели как скоро они напечатаны, мой законопроект требует учреждений постоянно контролировать свои сети для кибер вторжений и вредоносного мероприятий, принять меры для устранения их уязвимости, а затем регулярно проводить ли меры, которые они принимаются для обеспечения их сети являются эффективными ".
Несмотря на то, что законопроект в представленном виде будет совершенствовать нынешнюю FISMA закон 2002 года, законопроект должен быть тщательно оценены в установленном комитета, для решения каких новых требований, может быть включена в федеральное правительство эффективно, которая пытается строительных процессов встретиться и меры по соблюдению FISMA.
Кроме того, законопроект внес необходимые шаги, которые должны быть приняты для фокусировки безопасности с соблюдением как "документ, осуществлять" на соответствие как "безопасность учения". Добавив возможности для более широкого применения стандартизированных безопасности конфигураций, правительство будет расширять при Федеральной Desktop основной конфигурации (FDCC) требовать коммерческого готовые (COTS) продуктов и услуг, которые должны быть стандартизированы, в том числе с использованием продуктов и услуг, обеспечения базовых конфигураций состоят со стандартами и руководящими принципами, разработанными NIST. Это повышает важность Совета Безопасности Содержание Автоматизация протокола (http://scap.nist.gov/index.html), Который замедление принимает форму, и, надо надеяться, позволит учреждениям более эффективно оценить их безопасность конфигурации на регулярной основе. Это позволит также федеральных агентств по улучшению их соблюдения безопасности известны исходные данные, в настоящее время возможно только при FDCC.
Еще одна важная функция в США МКО, которые не следует упускать из виду, является реструктуризация руководство в рамках федерального правительства по повышению уровня важность ИТ-безопасности в Белом Доме (Национальное управление по киберпространстве). Управление по вопросам управления и бюджета ( АБУ), E-правами администратора (ранее Карен Эванс) стала лицом FISMA с момента ее создания. Однако, как отмечается в законопроекте, "информационной инфраструктуры в США является одним из стратегических национальных ресурсов, жизненно важных для нашей демократии, экономики, и безопасности. "Любой американский бы, вероятно, согласятся с тем, что Интернет является важным и основным ресурсом. Но за его пределами, на основе связи между людьми и дать национальной и международной связи, инфраструктуры поддержки Интернет расширяется за веб-браузер и веб-серверов. В Объединение наших инфраструктура поддерживает каждый аспект американской жизни, от здравоохранения до фондового рынка. Наша зависимость от информационной инфраструктуры должны требовать федерального правительства по обеспечению этой инфраструктуры управления на самых высоких уровнях в правительстве. нынешней организационной руководства не обладают полномочиями вносить необходимые изменения в течение многих учреждений, которые должны быть изменены для обеспечения информационной безопасности главного сотрудника (CISOs), будь то на уровне отдела или в рамках отдельных государственных программ предоставляется возможность эффективно выполнять свои функции по обеспечению Информация и информационные системы защиты (соизмеримых с риском).
Я с нетерпением ожидаю следующего этого нового законодательства, а также дорожную карту, которая будет следить. Идеале работа осуществляется в соответствии с нынешней FISMA следует повторно использовать и любые процессы, которые будут добавлены или изменены следует постепенно в текущем плане безопасности, чтобы обеспечить тех, , которые должны осуществить БИТ (например, ИТ-сотрудников службы охраны, безопасности менеджеры, бизнес-группа руководителей и менеджеров и т.д.) в рамках своей организации, в полной мере понять изменения, и как их применения.
Подробнее ...
|
Подробнее UNIX и Linux Темы форума можно найти полезные
Powered By 
05-08-2009
Гибридный режим
