В IRS успешно внедрили систему предотвращения нападений, а также схему контроля доступа для файрволов и роутеров, однако персонал Службы далеко не всегда внимательно изучает или сохраняет логи компьютерных систем. Кроме того, настройки на ряде роутеров и файрволов не соответствуют требованиям IRS.
Как подчеркивается в докладе, такие уязвимости могут привести к получению внешнего доступа к конфиденциальной информации налогоплательщиков, а злоумышленники при этом могут остаться необнаруженными в сети.
Также в отчете сообщается о том, что один из администраторов баз данных имел доступ к сведениям аудита роутеров, хотя внутренние правила безопасности IRS запрещают их независимый просмотр всем, кроме узкого круга отвечающих за роутеры специалистов. Кроме этого, IT-службе попеняли на то, что логи безопасности не сохраняются на два независимых сервера, как того требуют методические указания IRS.
www.xakep.ru/