[해외소식] 미국 GSA 감사원 "18F, IT 행정 규정 및 사이버보안법 위반"
2017년 2월 21일 (화)
ⓒfedscoop, Shaun Waterman
"오바마 정부의 엘리트 IT SWAT팀인 18F가 작년 한 해 GSA(General Services Administration) CIO가 지정한 사이버보안법을 지속해서 위반했다"고 21일(화) 내부감사원이 감사결과보고와 함께 밝혔다.
"GSA IT와 18F의 미흡한 관리운영이 GSA IT 보안규정 위반을 초래했다"고 GSA의 감사실에서 실행한 감사결과보고에 명확히 밝혔다. "이의 결과로 18F는 GSA 기본정보보안정책과 규율을 지속해서 위반해 왔다.“
결과보고와 함께 밝혀진 주요 위반내용은 아래와 같다.
· 18F의 27명의 멤버가 개인 메일계정을 사용해 업무 관련 메일을 주고받았으며 공식업무계정에 사본을 생성해 두지 않았다.
· 18F는 작년 한 해 2천480만 USD 상당의 정보기술(IT)을 GSA CIO의 검토와 결제 과정 없이 구매했다.
· 2015년 6월 1일부터 2016년 7월 15일까지 약 1년간 18F에서 사용된 18개의 IT시스템 중 단 하나의 시스템도 ATO(Authority to Operate) 허가/검증을 받지 않았다.
· 기간 내 18F에서 사용된 SW 중 86%가 GSA IT 환경에서 사용허가를 받지 않은 SW였다.
(생략)
GSA OIG의 18F IT보안규정 위반 발표문:
https://www.gsaig.gov/news/gsa-oig-issues-new-report-18f%E2%80%99s-noncompliance-gsa-it-security-requirements
GSA OIG이 공개한 18F IT보안규정 준수 감사결과보고서:
https://www.gsaig.gov/content/evaluation-18f%E2%80%99s-information-technology-security-compliance
[원문출처: https://www.fedscoop.com/watchdog-18f-ignored-regulations-cybersecurity-rules/]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 392739 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 382531 | 2020-10-27 |
| 6352 | [해외소식] 미국 GSA 감사원 "18F, IT 행정 규정 및 사이버보안법 위반" | 4672 | 2017-02-22 |
| 6351 | "오픈소스가 기업 혁신의 차세대 동력" | 3997 | 2017-02-22 |
| 6350 | [해외소식] MS, 클라우드 기반 생물학연구툴 'BMA' 오픈소스로 공개 | 4283 | 2017-02-22 |
| 6349 | [주간 OSS 동향 리포트] 리누스 토발즈, 리눅스 커널 4.10 공개 | 4259 | 2017-02-22 |
| 6348 | [해외소식] 리눅스 커널 4.10 공개 | 3997 | 2017-02-21 |
| 6347 | [해외소식] 야후, 빅데이터 클러스터용 분산 딥러닝 텐서플로온스파크(TFoS) 오픈소스로 공개 | 4331 | 2017-02-21 |
| 6346 | 글로벌 IoT 표준, 한국 목소리 키운다…OCF 국가지부로 첫 출범 | 3868 | 2017-02-21 |
| 6345 | 엔시큐어 블랙덕 허브, 오픈소스 자동식별… 보안 취약점 실시간 관리 | 4855 | 2017-02-21 |
| 6344 | 한국 호스팅회사의 오픈스택 클라우드 도전장 | 4429 | 2017-02-21 |
| 6343 | [취재수첩] 구글의 HTTPS, 보안 지키는 만병통치약 아니다 | 3734 | 2017-02-21 |
0개 댓글