The president ordered a board to investigate a massive Russian cyberattack. It didn't.
专家表示,由于没有调查 SolarWinds 黑客攻击如何利用微软软件,网络安全审查委员会错失了阻止攻击的机会。
Cybersecurity: Implementation of Executive Order Requirements is Essential to Address Key Actions
GAO 的发现 在该命令的 115 条规定中,包含 55 项领导和监督要求(协助或指导联邦机构执行该命令的行动)。主要负责实施这些要求的三个关键机构是国土安全部 (DHS) 网络安全和基础设施安全局、国家标准与技术研究所以及管理和预算办公室 (OMB)。这些机构完全完成了 55 项要求中的 49 项,部分完成了 5 项,还有一项不适用(见下表)。完成这些要求将为联邦政府提供更大的保证,确保其系统和数据得到充分保护。 截至 2024 年 3 月,执行行政命令 14028 领导和监督要求的进展情况 行政命令部分 要求数量: 完全完成 部分完成 不完整不适用 消除共享威胁信息的障碍 6 1 — —
DOD Reviews and Responses to GAO Reports: Second Semiannual Report Examining Delays
GAO 的发现国防部 (DOD) 在截止日期后向 GAO 提交了 55% 的机构评论和近 70% 的敏感性审查。国防部进行了两次安全审查,但均延迟提交。在将 GAO 在此审查期间对国防部绩效的分析结果与有关该主题的第一份半年度报告中的结果进行比较时,国防部在提供机构评论和敏感性/安全审查方面不太及时。GAO 为受审计机构提供了审查的机会并在 GAO 发布最终报告之前对报告草案发表评论。此外,对于任何可能包含受控非机密或机密信息的报告,GAO 要求该部门完成对此类信息的审查,并以书面形式传达审查结果。国防部从 2023 年 5 月 16 日到 11 月对 76 份报告提供了 GAO 评论2023
GAO 的发现从 2020 财年开始,国防部制定并分阶段实施程序,对在美国国防部 (DOD) 设施和设施参加训练的国际军事学生进行审查。除少数例外,国防部会在这些学生前往美国之前对这些学生进行审查学生在美国接受培训并定期在其逗留期间进行培训。根据培训管理系统数据,从2019年10月1日到2023年3月31日,国防部审查了超过29,000个案例,其中包括学生和任何随行家庭成员。国防部在 103 起案件中发现了调查结果:4 起被归类为“高”风险,18 起被归类为“中”风险,81 起被归类为“低”风险。国防部以各种安全相关原因拒绝接触 9 名学生。 2019 年 10 月 1 日至 2023 年 3
出版和安全审查的辩护办公室管理了战争部的安全审查计划,审查了公众和受控释放的书面材料。这包括对官方政府和国防行业工作产品的强制性预发行审查,以及由已清算或以前提交的材料(例如书籍和文章)
Surety guarantees weapons security
合规检查、培训演习、物理安全审查和漏洞评估是 Blue Grass 化学活动担保办公室用来提供可靠性、安全性和保障系统以保护社区、工作的方法...
