Аудитор: IRS по-прежнему уязвим для кибер-нарушений

Служба внутренних доходов США остается уязвимой перед широким спектром проблем кибербезопасности, и агентство зафиксировало менее половины уязвимостей, выявленных в ходе ноябрьского аудита, согласно отчету Управления отчетности США, опубликованному в пятницу.

По данным GAO, IRS установила всего 49 из 115 проблем компьютерной безопасности, обнаруженных GAO в ходе ноябрьского аудита. Агентство, которое ежегодно собирает около 2,7 триллиона долларов США налогов, по-прежнему не всегда обеспечивает надежное управление паролями, не шифрует некоторые конфиденциальные данные и не всегда ограничивает число рабочих, имеющих доступ к конфиденциальной информации, говорится в сообщении GAO.

«IRS продолжает, среди прочего, предоставлять конфиденциальную информацию, в том числе идентификаторы и пароли для критически важных приложений, быть легко доступной для любого пользователя в своей внутренней сети и предоставлять чрезмерный доступ к тем, кто в ней не нуждается», Говорится в сообщении GAO. «Несмотря на прогресс IRS, недостатки управления информационной безопасностью по-прежнему ставят под угрозу конфиденциальность, целостность и доступность финансовой и чувствительной информации налогоплательщика».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Отчет GAO обратите внимание на то, что IRS предпринял несколько шагов для улучшения защиты информации со времени ноябрьского отчета.

IRS внедрила средства управления для несанкционированного доступа к сети на своем мэйнфрейме, зашифровала конфиденциальные данные по своей сети и улучшила исправление критические уязвимости, сказал ГАО.

Тем не менее, IRS еще не реализовала агентскую программу информационной безопасности, сказал GAO. Программа должна включать периодические оценки рисков, тестирование процедур безопасности и обучение безопасности для работников IRS.

«Эти недостатки представляют собой существенную слабость внутреннего контроля IRS над его финансовыми и налоговыми системами», - говорится в докладе GAO, «До тех пор, пока IRS не предпримет эти шаги, финансовая и налоговая информация будет подвержена повышенному риску несанкционированного раскрытия, изменения или уничтожения, а решения руководства агентства могут основываться на ненадежной или неточной финансовой информации».

Комиссар IRS Дуглас Шульман сказал, что агентство будет работать с GAO, чтобы исправить любые проблемы.

«Безопасность и конфиденциальность информации налогоплательщика имеют для нас огромное значение, и целостность наших финансовых систем по-прежнему звучит», - написал он в письме, включенном в отчет GAO. «Мы стремимся обеспечить нашу компьютерную среду, поскольку мы постоянно оцениваем процессы, повышаем информированность пользователей и применяем инновационные идеи для повышения уровня соответствия».