Nul
En rapport fra det Australske National Audit Office (ANAO) i sidste måned, råbte den Australske valgkommission (AEC) til at droppe overensstemmelse med Australske regering IT-sikkerhed rammer.
Især ANAO sagde, at utilstrækkelig opmærksomhed blev udbetalt til at sikre sikkerheden og integriteten af de data, der genereres både under og efter operation, som var der fokus på at levere et Senat scanning system af valgdagen.
Overfor Senatet Skøn tirsdag aften, Valg Kommissær Tom Rogers sagde, at han var tilfreds med de risici, der AEC accepteret forud for sin go-live.
“De var ikke ubehandlet risici — vi var opmærksomme på dem,” Rogers afklaret.
“En af kommentarerne i rapporten, eller slutning, er, at jeg accepterede en højere grad af risiko, og i min måde at tænke på, det er, hvad du gør med projekter. Dig med at identificere risici og mindske eller acceptere dem. Og for at en bestemt projekt, jeg var tilfreds med de risici, som vi accepterede.”
Kommissæren, der er aftalt med ANAO ‘ s påstand om, at på grund af den 12-ugers, stramme tidsramme, der er pålagt AEC ved et sammentræf af faktorer — seneste Senatet stemme reformer, en dobbelt opløsning valget, og en kortere tidsfrist for returnering af valget stævninger — det accepteret flere risici, end det ellers kunne have.
I stedet for at gennemføre et offentligt udbud, AEC, der anvendes af en eksisterende stående gerning af tilbud med Fuji Xerox for sit Dokument Management Services, som Rogers sagde, var i overensstemmelse med Commonwealth retningslinjer for indkøb.
“Jeg er helt tage det punkt for ANAO, at der var andre måder at gøre det på, men på det punkt, for at få dette projekt udføres af denne periode af tid, det er den beslutning, som jeg har lavet,” forklarede han.
“Jeg står ved, hvad jeg gjorde. I virkeligheden, jeg står fuldt ud ved, hvad jeg gjorde i denne proces, og det er lidt der, hvor jeg tror måske det ANAO rapport-som nyttige, værdifulde, som det er — misser pointen i sammenhæng.”
Næste gang, men, AEC er ved at vedtage et panel tilgang til service indkøb.
“Vi må virkelig forsøge at opnå den bedste værdi, hvor vi kan, men det er i høj grad afhænge af kontekst, samt … det afhænger af omstændighederne i den enkelte indkøb, og vi gør vores bedste for at nå denne værdi for pengene,” tilføjede han.
Når du bliver spurgt, om AEC havde tilstrækkelige midler til rådighed, til at styre IT-sikkerheden i projektet, Rogers sagde blot, ja.
Medhjælpende Rogers blev Først Assistent Kommissær for Kapacitet Tim Courtney, der sagde AEC identificeret en række områder af svaghed i anmeldelser foretaget på systemet, og indført en række risikobegrænsende strategier til at håndtere dem.
“Nogle af dem, der styrer, ikke var opfyldt, så vi sætter i strategier for at håndtere det,” forklarede han. “Min pointe er, at vi var godt klar over, compliance eller delvis overholdelse af systemet, og det var noget, som jeg regelmæssigt executive team og den kommissær, i form af risiko-profil.”
I lyset af den nuværende globale valg klima -, Rogers var stillet til sikkerhed for, at der var nogen tilfælde af forsætlig manipulation af 2016 Senatet, valget data.
“Det er et meget aktuelt emne Senator, ikke bare med AEC, men i hele verden i øjeblikket med sårbarhed valgsystemer … sådan grad, at jeg kan være sikker på, at noget uforudset er sket, er jeg meget fortrøstningsfuld noget uforudset er sket,” sagde han som svar.
“Vi havde robuste systemer, vi arbejdede med ASD [Australske Signaler Direktoratet], vi satte risikobegrænsende strategier på plads, vi har designet systemet til at forhindre, at det sker, og vores egne foranstaltninger, der fortæller os, at intet skete til denne proces.”
Courtney tilbudt hans vurdering var, at efter at have modtaget briefinger fra ASD, at han var “meget” tilfredse med de processer, AEC sætte på plads til at håndtere sikkerhed.
“Det tæller ikke var foretaget — jeg er ikke en IT-ekspert — på internettet, det var et lukket system, som vi brugte, og vi havde tilstrækkelige foranstaltninger på plads,” tilføjede han.
“Jeg er utrolig stolt af, at løsning.”
TIDLIGERE OG RELATEREDE DÆKNING
Stramme tidsfrister føre AEC til at droppe sikkerhed, compliance: ANAO
Et 12-ugers ekspeditionstid før en dobbelt opløsning valg med en ny metode til at allokere præferencer, tvunget AEC til at acceptere en øget risiko. Tak Malcolm.
Valgkommission udforske hvordan teknologi kan forenkle afstemningsprocedure
Elektroniske lister, der indeholder borgernes oplysninger på stemmeboks eller smartphone apps for tilmeldte vælgere måske allerede være på plads, hvis de Australske Valgkommissionen havde penge, et Hus af Repræsentanter for udvalget har hørt.
Australske valgkommission strøer ned cyber luger
I svar på den påståede indblanding i tiden op til 2016 AMERIKANSKE Præsidentvalg, den Australske valgkommission arbejder med Malcolm Turnbull er cyber rådgivere for at sikre, at det er forberedt.
Hvordan ABS forberedt for samme-køn ægteskab undersøgelse ved hjælp af den offentlige sky
Givet en go-live dato fra Premierminister Malcolm Turnbull på omkring fire uger, den Australske Bureau of Statistics slået til AWS til at køre online og call-center komponenter af samme køn ægteskab undersøgelse i den offentlige sky.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0