0
Numerose falle, sono stati scoperti su come il governo di Singapore ministeri e agenzie gestito i loro sistemi informatici, sono approvati i cambiamenti amministrativi e di accesso non autorizzato di terzi.
Queste sviste sono state evidenziate dal Revisore Generale Ufficio (FA) nella sua revisione annuale dei conti pubblici per l’anno fiscale terminato il 31 Marzo 2017. La valutazione coperti otto aree comprese in materia di appalti e di pagamento, i controlli finanziari, controlli e gestione del contratto. Tutti e 16 i ministeri del governo, legge 12 tavole, e cinque aziende pubbliche erano tra quelli oggetto di revisione contabile.
La FA ha detto che le carenze individuate in ESSO i controlli tra diversi enti del settore pubblico, alcune delle quali sono simili a quelle evidenziate in precedenti verifiche.
“La mancanza di attenzione a questi settori osservati in alcuni soggetti è di preoccupazione in vista del settore pubblico, della forte dipendenza dalle sistemi informatici e dei dati per operazioni governative, e la rapida evoluzione le minacce alla sicurezza IT,” ha notato nel suo rapporto pubblicato martedì.
L’ufficio ha aggiunto che È ampiamente utilizzato in tutta Singapore del settore pubblico per la gestione delle transazioni finanziarie, di dialogare con i cittadini e le imprese, nonché di migliorare la produttività del lavoro. Questi organi di governo anche di gestire grandi volumi di dati contenenti dati personali e di altre informazioni sensibili.
Immerso in un paesaggio in cui le minacce sicurezza informatica sono state in aumento, la FA ha sottolineato la necessità di Singapore del settore pubblico, di adottare misure efficaci per la salvaguardia dei propri dati e sistemi IT.
Nella sua relazione, ha rilevato diversi errori controlla sotto la supervisione del Central Provident Fund Board (CPFB), Singapore Corporation Riabilitativo Imprese (PUNTEGGIO), i Parchi Nazionali Consiglio (NParks), e il Ministero dell’Familiare e Sociale, di Sviluppo (MSF).
Il CPFB, per esempio, non è riuscito a monitorare i suoi sistemi di sicurezza e di cambiamenti non autorizzati ai propri database e sistemi. Durante il test di verifica dei registri di sistema per più di tre mesi FA, ha determinato che 88.7% delle modifiche apportate dal CPFB gli amministratori non sono stati pre-approvato. Report di allarme generato per la revisione da un sistema di controllo di sicurezza, inoltre, sono incomplete.
Inoltre, il 14 account utente, non sono state rimosse tempestivamente dopo che i dipendenti avevano lasciato il consiglio. Di questi, sei account sono stati utilizzati dopo che il personale dell’ultimo giorno di lavoro e l’identità di coloro che hanno avuto accesso all’account non può essere determinato.
Simile decade sono stati trovati a NParks, che non ha fatto rimuovere i diritti di accesso di 104 sospeso gli account utente dopo l’dipendenti avevano lasciato le organizzazioni, alcune risalenti a dieci anni fa.
Oltre a MSF, che è stato monitorato più di 11 mesi, 595 istanze di accesso da parte di un suo team di fornitore sono stati trovati per essere inappropriato e deve aver richiesto ulteriori indagini. Infatti, 560 istanze coinvolte il fornitore di servizi IT uso di un sistema con privilegi di account utente–che non appartengono al produttore per accedere a sistemi di MSF.
“Queste violazioni dei controlli pregiudizievoli per la riservatezza e l’integrità dei dati in sistemi, con conseguente perdita di informazioni o per danneggiamento di dati utilizzati per il calcolo di indennità o sussidi nell’ambito dei regimi di [elaborate da MSF],” lo FA, ha detto.
Singapore svela drastica mossa che mette il governo in era pre-internet
Governo di Singapore è bloccare l’accesso a internet su tutti i posti di lavoro utilizzati dai dipendenti del settore pubblico da Maggio 2017, in una mossa che solleva questioni critiche in merito alla sua smart nazione e servizi di e-government.
Nella sua risposta, di Singapore, il Ministero delle Finanze ha detto che il governo del “sistema globale di gestione di fondi pubblici rimane suono”, ma ha riconosciuto che c’era un margine di miglioramento individuate dalla FA, report, tra cui in ESSO controlla.
“Mentre riconosciamo che non è possibile eliminare completamente l’individuo umano si estingue, errori o errata valutazione, il servizio pubblico è l’assunzione di uno sforzo concertato per risolvere i problemi identificati… Capi delle agenzie responsabili hanno esaminato ogni singolo caso e, ove opportuno, le azioni sono state o saranno presi nei confronti dei responsabili,” il ministero ha detto.
Nella sua revisione l’anno scorso, la FA batté il Ministero della giustizia per non correttamente monitorare e rivedere i registri contenenti attività svolte dall’esterno i fornitori, in particolare quelli che coinvolgono IPTOBis server. Questi sistemi sono stati usati per legge ministero per gestire i casi di competenza della sua insolvenza, fiduciario pubblico, e le relative funzioni di regolamentazione. Corretto giudizi del registro delle attività avrebbe consentito il ministero per rilevare eventuali non autorizzato di accesso al sistema o modificare, la FA, ha detto, aggiungendo che il 44 account utente temporaneamente CHE i fornitori non erano stati rimossi dopo che questi erano più necessari.
Governo fuorilegge uso non autorizzato unità USB
La FA report seguita una settimana dopo che il governo di Singapore ha presentato il suo progetto di sicurezza informatica bill, che delinea la nuova legislazione che richiederebbe gestori di locali, infrastrutture critiche informatizzate di prendere misure per proteggere i propri sistemi e rapidamente relazione a minacce e incidenti. Rilasciato dal Ministero delle Comunicazioni e dell’Informazione (MCI) e Cyber Security Agency (CSA), la nuova proposta di legge, inoltre, facilitare la condivisione delle informazioni tra i settori critici e richiedono fornitori di servizi selezionati così come gli individui, per essere concesso in licenza.
La scorsa settimana, il Governo Technology Agency (GovTech) ha annunciato che tutti i dipendenti pubblici dal 25 luglio sarebbe in grado di utilizzare autorizzate solo le unità di memoria USB. Un pool di dispositivi di memoria portatili che si rivolgevano al governo i requisiti di sicurezza sarebbe stato reso disponibile al pubblico servi su un “bisogno”, il governo del CIO office detto i media locali. Essa ha aggiunto che altri strumenti come il trasferimento di file dispositivi anche per le agenzie governative.
GovTech ha detto: “dispositivi di archiviazione USB continuare ad essere un mezzo per introdurre malware e sottrarre dati, in particolare in quanto hanno il potenziale per essere facilmente smarriti.”
L’ultima mossa è venuto più di un anno dopo che il governo ha detto di voler limitare l’accesso a internet tra i suoi 143,000 i pubblici dipendenti, consentendo loro di accedere solo alla rete intranet ed e-mail di lavoro attraverso le loro postazioni di lavoro.
Accesso completo online sarebbe solo essere fornito tramite terminali indicati, però, i dipendenti del governo sarebbe ancora consentito navigare sul web tramite il proprio personale dei dispositivi mobili, che non avrebbe avuto accesso al lavoro dei sistemi di posta elettronica.
0