Noll
En rapport från Australian National Audit Office (ANAO) förra månaden kallas ut den Australiska Electoral Commission (AEC) för dikning överensstämmelse med Australiska regeringens IT-säkerhet ramar.
I synnerhet ANAO sade otillräcklig uppmärksamhet för att garantera säkerheten och integriteten för data som genereras både under och efter operation, så låg fokus på att leverera en Senat scanning system av dagen.
Inför Senaten Uppskattningar på tisdag kväll, den folkvalda Kommissarie Tom Rogers sa att han var nöjd med de risker som AEC godtas före sin go-live.
“De var inte obehandlat risker-vi var medvetna om dem,” Rogers förtydligas.
“En av kommentarerna i rapporten, eller slutsats, är att jag accepterade en högre grad av risk och i mitt sätt att tänka, det är vad du gör med projekt. Du identifiera risker och minska eller ta emot dem. Och för att särskilt projekt som jag var nöjd med de risker som vi accepterade.”
Kommissionsledamoten överens med ANAO s påstående att på grund av den 12-veckors, snäva tidsramar som ställs på AEC av en sammanflödet av faktorer-de senaste Senaten att rösta reformer, en dubbel upplösning val, och en kortare tidsplan för återgång i valet stämning-det accepteras mer risker än de annars skulle ha.
I stället för att genomföra en offentlig upphandling, AEC används en befintlig stående handling av erbjudande med Fuji Xerox för sin dokumenthantering Tjänster, som Rogers sa var förenligt med Commonwealth riktlinjer för upphandling.
“Jag kan absolut ta poäng av ANAO att det fanns andra sätt att göra det, men på den punkten, för att få projektet gjort vid denna tid, det är beslut som jag gjorde, förklarade han.
“Jag står för vad jag gjorde. I själva verket, jag står helt av vad jag gjorde i den processen och det är lite där jag tror kanske det ANAO rapporten-som användbar, värdefull som det är — missar poängen i sammanhanget.”
Men nästa gång, AEC är att anta en panel inställning till service upphandling.
“Vi gör verkligen försöka uppnå bästa värde där vi kan, men det beror till stor del på sammanhang liksom … det beror på omständigheterna i varje enskild upphandling och vi gör vårt allra bästa för att nå detta värde för pengarna”, tillade han.
När jag frågade om AEC hade tillräckliga medel till sitt förfogande för att hantera IT-säkerhet i projektet, Rogers helt enkelt sa ja.
Hjälpa Rogers var Första Biträdande Kommissarie Förmåga Tim Courtney, som sagt AEC identifierat ett antal områden av svaghet i de recensioner som utförs på systemet, och placera ut ett antal riskreducerande strategier för att hantera dem.
“Vissa av dessa kontroller inte var uppfyllda, så vi satte i strategier för att hantera det,” förklarade han. “Min poäng är, vi var väl medvetna om överensstämmelse eller delvis uppfylls av systemet och det var något som jag regelbundet informerade koncernledningen och kommissionsledamoten om i termer av risk profil.”
Med tanke på den nuvarande globala valet klimat, Rogers var frågade efter försäkran om att det var något exempel på avsiktlig manipulering av 2016 Senaten valet data.
“Det är en mycket aktuell fråga Senator, inte bara med AEC, men runt om i världen just nu med den sårbarhet valsystem … till den grad att jag kan vara säker på att ingenting incident som hände, jag är övertygad om att ingenting incident som hände”, sade han som svar.
“Vi hade ett robust system på plats, vi har arbetat med ASD [Australian Signaler Direktoratet], vi sätter begränsningen på plats, vi har designat systemet för att förhindra att det inträffar, och våra egna åtgärder tala om för oss att ingenting gjorde uppstå i den processen.”
Courtney erbjöd sin bedömning, vilket var att efter att ha fått information från ASD, att han var “mycket” nöjda med de processer som AEC sätta på plats för att hantera säkerhet.
“Räkna inte genomfört — jag är inte en IT-expert-på internet, detta var ett slutet system som vi använde och vi hade tillräckligt med åtgärder på plats”, tillade han.
“Jag är otroligt stolt över denna lösning.”
TIDIGARE OCH RELATERADE TÄCKNING
Snäva tidsfrister leda AEC dike säkerhet, regelefterlevnad: ANAO
En 12-veckors handläggningstid innan en dubbel upplösning valet med en ny metod för att fördela preferenser, tvingas AEC att acceptera en ökad nivå av risk. Tack Malcolm.
Valkommissionen att utforska hur teknik kan underlätta röstningsprocessen
Elektroniska listor som innehåller medborgarnas information på rösta bås eller smartphone-appar för registrerade väljarna kan redan vara på plats om den Australiska valkommissionen hade pengar, ett Hus av Företrädare för kommittén har hört.
Australiska valkommissionen lattor ner cyber luckor
I svar på den påstådda inblandning i arbetet fram till 2016 AMERIKANSKA Presidentvalet, den Australiska Valsystemet Kommissionen arbetar med Malcolm Turnbull är it-rådgivare för att se till att den är beredd.
Hur ABS-förberedd för samkönade äktenskap undersökning med hjälp av publika moln
Med tanke på en go-live datum från Premiärminister Malcolm Turnbull av cirka fyra veckor, Australian Bureau of Statistics vände sig till AWS att köra på nätet och ringa centrala delarna av samkönade äktenskap undersökning i det publika molnet.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0