Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Аудиторы остались недовольны результатами проверки программы кибербезопасности NASA

13/03/19

Nasa failureИнформационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки.

Аудиторы раскритиковали персонал NASA за «несвоевременное проведение контрольной оценки информационной безопасности». По их словам, это может свидетельствовать о «недостатке контроля и потенциальных угрозах операциям NASA, способных подорвать возможность управления защищать конфиденциальность, целостность и доступность своих данных, систем и сетей».

«Уже второй год подряд мы оцениваем программу кибербезопасности NASA в целом на Уровне 2 (Определенная), что не соответствует требуемому Административно-бюджетным управлением Уровню 4 (Управляемая и измеримая), которому должны соответствовать программы кибербезопасности, чтобы считаться эффективными», – говорится в письме помощника генерального инспектора по аудиту Джима Моррисона (Jim Morrison).

Аудиторы выразили обеспокоенность по двум аспектам. Во-первых, планы NASA по обеспечению безопасности информационных систем содержат неполные и неточные данные, а во-вторых, контрольная оценка не проводится на регулярной основе.

По системе оценивания программы кибербезопасности Управления генерального инспектора, Уровень 2 означает, что «политики, процедуры и стратегии формализованы и документированы, но не всегда реализуются». В свою очередь, уровень 4 означает, что правительственное учреждение имеет «количественные и качественные показатели эффективности политик, процедур и стратегий, собираемые по всей организации и используемые для оценки и внесения необходимых коррективов».

Темы:КиберзащитаИсследованиеNASAОтрасль
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.
  • Российское решение MULTIFACTOR: повышаем иммунитет среды идентификации и доступа
    Виктор Чащин, операционный директор ООО “МУЛЬТИФАКТОР”
    Система мультифакторной аутентификации (MFA) является одним из ключевых элементов реализации концепции иммунитета среды идентификации и доступа (IAC).
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Киберучения и киберполигоны для безопасности КИИ
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Перед специалистами по информационной безопасности остро встает вопрос проведения мероприятий, направленных на повышение осведомленности работников субъекта КИИ, – киберучений
  • Облачные решения и кибершеринг для расширения концепции SecaaS
    Александр Голубчиков, руководитель по продуктам кибербезопасности, МегаФон
    Могут ли стать решением внешние сервисы даже на фоне априорного недоверия к ним со стороны заказчиков?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...