• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости США усиливает системы ядерного оружия

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

По словам GAO, NNSA не полностью внедрило методы кибербезопасности в своих операционных технологиях и IT-системах ядерного оружия, и все еще находится в процессе создания руководств для подрядчиков, поскольку агентство все еще выясняет ресурсы, необходимые для внедрения ключевых практик и разработки руководств.

В отчете отмечается, что в традиционной IT-среде, которая включает в себя компьютерные системы для проектирования оружия, NNSA полностью реализовала 4 из 6 методов. А подрядчики внедрили только 3 метода. В частности, как агентство, так и его подрядчики не полностью внедрили стратегию непрерывного мониторинга, что не позволяет им иметь полное представление о состоянии кибербезопасности.

Также NNSA и его подрядчики используют субподрядчиков, но надзор за кибербезопасностью субподрядчиков осуществляется непоследовательно. Подрядчики обязаны контролировать состояние кибербезопасности субподрядчиков (в соответствии с директивой NNSA), но на практике подрядчики не осуществляли должный контроль над киберзащитой. Более того, 3 из 7 подрядчиков считают, что они не обязаны это делать по контракту. Поэтому у субподрядчиков отсутствует надлежащая защита конфиденциальной информации.

Счетная палата США разработала 9 рекомендаций для NNSA. В том числе:
  • внедрить стратегию непрерывного мониторинга кибербезопасности;
  • определить ресурсы, необходимые для операционных процессов;
  • делегировать роли и обязанности по управлению рисками;
  • разработать стратегию риска ядерного оружия;
  • усилить надзор и мониторинг кибербезопасности субподрядчиков.
 

hesoyam.btc

Незнакомец
Читатель
Регистрация
29.09.22
Сообщения
10
Онлайн
13ч 20м
Сделки
0
Нарушения
0 / 0
Эххх
Страшно это всё на самом деле
 

Totalist

Боцман
Писатель
Регистрация
30.04.20
Сообщения
383
Онлайн
41д 12ч 47м
Сделки
0
Нарушения
0 / 1
Сверху