NASA axborot xavfsizligi «C» bahosini oldi
Bosh inspektor idorasi NASAning kiberxavfsizlik dasturi auditi natijalaridan norozi bo’ldi.
Milliy aeronavtika va kosmik ma’muriyatining axborot xavfsizligi juda ham kutilgan natijani bermayapti. Bu NASA Bosh inspektori idorasi yaqinda o’tkazilgan auditdan so’ng shunday xulosaga keldi. Auditorlar NASA xodimlarini «o’z vaqtida axborot xavfsizligi auditini o’tkazmaganliklari» uchun tanqid qilishdi. Ularning ta’kidlashicha, bu «agentlikning ma’lumotlari, tizimlari va tarmoqlarining maxfiyligi, yaxlitligi va mavjudligini himoya qilish qobiliyatiga putur yetkazishi mumkin bo’lgan boshqaruvdagi kamchiliklar va NASA operatsiyalariga potentsial tahdidlar» ni ko’rsatishi mumkin.
«Biz ketma-ket ikkinchi yil NASAning umumiy kiberxavfsizlik dasturini 2-darajada (Aniqlangan) baholadik, bu esa Boshqaruv va byudjet idorasining kiberxavfsizlik dasturlari samarali deb hisoblanishi uchun javob berishi kerak bo’lgan 4-darajadagi (Boshqariladigan va o’lchanadigan) reytingiga mos kelmaydi», dedi audit bo’yicha bosh inspektor yordamchisi Jim Morrison xatida.
Auditorlar ikkita xavotir bildirishdi: birinchidan, NASA axborot tizimi xavfsizligi rejalarida to’liq bo’lmagan va noaniq ma’lumotlar mavjud, ikkinchidan, auditlar muntazam ravishda o’tkazilmaydi.
Bosh inspektor idorasining kiberxavfsizlik dasturini baholash tizimiga ko’ra, 2-daraja «siyosat, protsedura va strategiyalar rasmiylashtirilgan va hujjatlashtirilgan, ammo izchil amalga oshirilmagan» degan ma’noni anglatadi. Boshqa tomondan, 4-daraja davlat idorasi «tashkilot bo’ylab to’plangan va baholash va zarur o’zgartirishlar kiritish uchun ishlatiladigan siyosat, protsedura va strategiyalar samaradorligining miqdoriy va sifat ko’rsatkichlariga» ega ekanligini anglatadi.
Eslatib o’tamiz, shu yil boshida Jira muammolarini kuzatish va loyihalarni boshqarish tizimidagi konfiguratsiya xatosi tufayli NASA xodimlari ishtirokidagi ma’lumotlarning oqib ketishi aniqlandi.
