Nul
Een verslag van de Australian National Audit Office (ANAO) vorige maand riep de Australische Electoral Commission (AEC) voor een noodlanding op water op de naleving van de Australische regering IT-beveiliging kaders.
In het bijzonder, de ANAO zei dat er onvoldoende aandacht wordt besteed aan de waarborging van de veiligheid en integriteit van de gegevens gegenereerd tijdens en na de operatie, omdat de nadruk op het leveren van een Senaat het scannen van het systeem door polling dag.
Tegenover de Senaat Schattingen op dinsdag nacht, Electorale Commissaris Tom Rogers zei dat hij tevreden was met de risico ‘ s die de AEC geaccepteerd ten opzichte van de go-live.
“Ze waren niet onbehandeld risico’ s — we op de hoogte waren van hen,” Rogers verduidelijkt.
“Een van de opmerkingen in het rapport, of gevolgtrekking, dat ik aanvaard een hogere mate van risico en in mijn manier van denken, dat is wat je doet met projecten. Het identificeren van de risico ‘ s en het beperken of te accepteren. En voor dat specifieke project was ik tevreden met de risico ‘ s die wij op ons hebben genomen.”
De commissaris overeengekomen met de ANAO de bewering dat door de 12-week, strak frame opgelegd aan de AEC door een samenloop van factoren — recente Senaat stemmen hervormingen, een dubbele ontbinding verkiezing, en een kortere tijdlijn voor de terugkeer van de verkiezing van de processtukken — accepteerden zij meer risico ‘ s dan anders het geval zou kunnen hebben.
In plaats van het voeren van een openbare aanbesteding, de AEC gebruikt een bestaande staande daad van het aanbod met Fuji Xerox voor haar Document Management Services, die Rogers zei consistent was met de Commonwealth inkoop richtlijnen.
“Ik absoluut het punt van de ANAO dat er andere manieren om dat te doen, maar op dat punt, om dat project gedaan door die periode van tijd, dat is de beslissing die ik gemaakt heb,” legde hij uit.
“Ik blijf bij wat ik deed. In feite, ik sta volledig door wat ik deed in dat proces en dat is het stukje waar ik denk dat misschien de ANAO rapport — als nuttig, waardevol als die is — mist het punt van de context.”
De volgende keer, echter, de AEC is de vaststelling van een panel van aanpak naar de dienst aanbestedingen.
“We doen echt proberen en het bereiken van de beste waarde waar we kunnen, maar het is vooral afhankelijk van de context … het doet afhangen van de omstandigheden van elke afzonderlijke aanbesteding en wij doen ons uiterste best om te bereiken dat waarde voor geld,” voegde hij eraan toe.
Wanneer u wordt gevraagd of de AEC had voldoende middelen tot haar beschikking voor het beheren van de IT-beveiliging van het project, Rogers zei gewoon ja.
Het assisteren van Rogers was Eerst Assistent-Commissaris van de Mogelijkheden, Tim Courtney, die zei dat de AEC gewezen op een aantal zwakke plekken in de reviews uitgevoerd op het systeem, en een aantal van de strategieën om ze te beheren.
“Sommige van deze controles niet voldaan, dus we zetten in strategieën voor het beheer van dat,” legde hij uit. “Mijn punt is, we werden goed op de hoogte van de nakoming of gebrekkige nakoming van het systeem en het was iets wat ik regelmatig op de hoogte van het executive team en de commissaris op in termen van het risico-profiel.”
Gezien de huidige wereldwijde verkiezing klimaat, Rogers werd gevraagd voor de zekerheid dat er geen geval van opzettelijke manipulatie van de 2016 Senaat verkiezing gegevens.
“Het is een zeer actueel onderwerp Senator, niet alleen met de AEC, maar over de hele wereld op dit moment met de kwetsbaarheid van de electorale systemen … voor zover ik kan erop vertrouwen dat er niets raars gebeurd, ik heb er alle vertrouwen in er niets raars gebeurd,” zei hij in een reactie.
“We hadden robuuste systemen, werkten we samen met de ASD [Australische Signalen Directoraat], we zetten strategieën in de plaats, hebben wij het systeem te voorkomen dat die zich voordoen, en onze eigen maatregelen vertellen ons dat er niets deed zich voor dat proces.”
Courtney aangeboden zijn beoordeling, dat na het ontvangen van briefings van de ASD, hij was zeer tevreden met de processen van de AEC in de plaats gezet voor het beheer van beveiliging.
“De graaf was niet uitgevoerd — ik ben geen IT-expert — op het internet, dit is een gesloten systeem dat we hebben gebruikt en we hadden voldoende maatregelen in de plaats,” voegde hij eraan toe.
“Ik ben ongelooflijk trots op de oplossing.”
VORIGE EN AANVERWANTE DEKKING
Strakke deadlines leiden AEC sloot security compliance: ANAO
Een 12-weken doorlooptijd voor een dubbele ontbinding verkiezingen met een nieuwe methode voor het toewijzen van voorkeuren, gedwongen de AEC voor het accepteren van een verhoogd niveau van risico. Dankzij Malcolm.
Electorale Commissie te onderzoeken hoe technologie kan vereenvoudigen stemproces
Elektronische lijsten waarin burgers informatie op stemhokjes of smartphone apps voor de ingeschreven kiezers zou al op zijn plaats als de Australische kiescommissie van het geld had, een Huis van Vertegenwoordigers van de commissie heeft gehoord.
Australische kiescommissie latten naar beneden de cyber luiken
In reactie op de vermeende storing in de aanloop naar 2016 de AMERIKAANSE Presidentsverkiezingen, de Australische Electorale Commissie werkt samen met Malcolm Turnbull cyber adviseurs om ervoor te zorgen dat het bereid is.
Hoe het ABS-voorbereid voor het homohuwelijk enquête met behulp van de public cloud
Gegeven een go-live datum van eerste Minister Malcolm Turnbull van ongeveer vier weken, de Australische Bureau voor de Statistiek bleek AWS voor het uitvoeren van de online en callcenter onderdelen van het homohuwelijk enquête in de public cloud.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0