Административное и бюджетное управление США (OMB) опубликовало результаты исследования относительно обеспечения безопасности информационных систем американских федеральных ведомств. Как оказалось, в большинстве из них управление компьютерными и информационными ресурсами осуществляется на неудовлетворительном уровне, в большинстве случаев не позволяющем даже обнаруживать факты хакерских атак и заражения вирусами, не то что бороться с ними. В ходе инспекций, проведенных в 50 ведомствах федерального уровня было выявлено шесть основных проблем в сфере компьютерной безопасности. Среди них в первую очередь выделяется отсутствие методик и программных решений, позволяющих обнаруживать уязвимые места и организовывать обмен информацией о них, низкую компетентность персонала по проблемам компьютерной безопасности. Большая часть ведомств также не выдвигает требований по обеспечению информационной безопасности к своим партнерам в государственном и частном секторе и не осуществляет регулярных проверок компьютерных систем на предмет их уязвимости для хакеров и вирусов. Проверки также выявили отсутствие какой-либо корреляции между затратами на обеспечение безопасности и реальными достижениями в этой области. Из этого в OMB делают вывод, что проблема недостаточного финансирования не является в этом деле ключевой. Тем не менее в 2002 г. расходы бюджета на безопасность в сфере ИТ выросли с 2,7 до 4,2 млрд. долл. Источник: Журнал "Компьютерра" |