Аудитор: IRS не проверяет журналы Cyberaudit

ИТ-персонал Службы внутренних доходов США регулярно не проверял свои журналы аудита кибербезопасности, согласно докладу, опубликованному на этой неделе отделом генерального инспектора агентства.

IRS эффективно развернула системы обнаружения вторжений на своих интернет-шлюзах, и он использовал средства контроля доступа для брандмауэров и маршрутизаторов, сказал отчет, завершенный в июле, но выпущенный в понедельник. Но ИТ-персонал агентства не всегда сохранял или просматривал журналы системного аудита, а настройки часов на некоторых брандмауэрах и маршрутизаторах не соответствовали правилам IRS, говорится в отчете.

«Эти недостатки повышают вероятность того, что злоумышленники из Интернета могут получить доступ к конфиденциальным данным налогоплательщика, проживающим в сети IRS, без обнаружения », - говорится в отчете.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Один сотрудник IRS, администратор базы данных для маршрутизаторов, доступ к журналам аудита маршрутизатора, даже несмотря на то, что правила IRS требуют, чтобы работник, находящийся за пределами непосредственного ИТ-персонала, ответственного за маршрутизаторы, имел доступ к независимой проверке, говорится в отчете. Кроме того, ИТ-персонал IRS не сохранил журналы аудита на двух отдельных серверах, как рекомендовано в рекомендациях IRS.

Отчет с исправленными большими кусками рекомендует IRS разрешить независимый просмотр журналов аудита и установить процедуры для сохранения журналов аудита. Он также рекомендовал IRS регулярно проверять свои интернет-шлюзы на соответствие стандартным конфигурациям безопасности. IRS согласилась с рекомендациями, заявив, что планирует провести двухнедельное тестирование соответствия.

В отчете также говорится, что IRS на маршрутизаторах оказывали ненужные услуги, хотя общедоступная версия отчета не сообщает, какими были эти службы.

«Мы скорректировали многие выводы, изложенные в вашем отчете, и активно внедряем дополнительные изменения для дальнейшей защиты наших интернет-шлюзов», - написал в ответ на отчет Артур Гонсалес, директор по IRS. «Ваши рекомендуемые рекомендации соответствуют стандартам, которые еще больше улучшат нашу позицию в области безопасности».

Материнское агентство IRS, министерство финансов, получило неудачную оценку для своих усилий по кибербезопасности 2007 года, согласно отчетной карточке, выпущенной в мае, Годовой отчет, выпущенный Конгрессом США, соответствует требованиям федеральных агентств к Федеральному закону об управлении информационной безопасностью или FISMA.

Обзор IRS был проведен в Центре реагирования на инциденты в области компьютерной безопасности IRS и охватывал период с февраля 2007 года до Март этого года.