Cybersecurity: Implementation of the 2015 Information Sharing Act
政策和行动,已为联邦和非联邦实体之间的网络威胁信息共享做出了积极贡献。共享此类信息可以提高人们对当前网络威胁程度以及如何减轻这些威胁的认识。对联邦政府和国家关键基础设施(例如电力和医疗保健)的大型造成的网络攻击,数量,影响和复杂性,并导致了重大的破坏,并引起了重大的破坏。 (1)提供有关损害系统的恶意尝试信息的网络威胁指标,以及(2)针对网络威胁采取的防御措施。共享此类信息可以提高联邦和非联邦对当前网络威胁和攻击程度和类型的认识,以及减少其影响的缓解技术。该法案还要求机构通过从共享网络威胁指标中删除个人身份信息来保护隐私和公民自由。在此快照中,我们重点介绍了指定实施该法案的七个机构的行动 -
Export Controls: Commerce Should Improve Workforce Planning and Information Sharing
Gao Fund Fund Fund for Commerce的工业和安全局(BIS)增长了9,700万美元,从2013财年到2024财政年度大约翻了一番。在此期间,BIS中的资金头寸数量从403到585,总数增长了182个职位。在2022年和2023财年,BIS的12年资金增加约为5800万美元(60%)。BIS主要在两个领域使用了这些最近的增长。首先,以响应俄罗斯2022年对乌克兰的入侵,加强实施和执行出口控制。其次,要创建一个专注于确保美国信息和通信技术和服务供应链的新办公室。但是,BIS没有长期的劳动力计划来确定其资源需求。取而代之的是,作为预算请求流程的一部分,BIS每年评估其人员配
PHL, HK readying Customs information-sharing deal
财政部长拉尔夫·G·雷克托(Ralph G. “我感谢香港政府与我们在这一非常重要的事情上合作。这种安排对于确保我们的[…]
Defense Production Act: Information Sharing Needed to Improve Use of Authorities
GAO发现的《国防生产法案》(DPA)是一个关键工具,在和平时期以及国家紧急情况期间,授权的联邦机构可以使用该工具来确保产品,材料和服务的供应和及时提供。由于DPA于1950年颁布以来,国会对其进行了修改,以扩大其适用性,不仅仅是军事用途,还包括由自然灾害或人为发生的事件造成的危机。目前,DPA的三个部分被称为头衔,实际上是:标题I允许总统授权机构对支持国防的合同或命令进行优先评级。这些优先级评级要求美国公司能够满足政府对未标准的订单的交付需求。标题I还授权总统授权的机构根据必要或适当地分配材料,服务和设施来促进国防。 Title III允许总统授权机构为供应商提供经济激励措施以实现国防目标。
GAO发现了卫生与公共服务部的临时援助(TANF)BOCK GRANT资金资金现金援助和某些“非辅助”服务。这些服务包括工作,教育和培训活动;育儿;和儿童福利服务(见图)。 GAO审查的七个州在这些不同服务上花费的TANF资金的百分比有所不同,这反映了它们的独特优先事项。州官员告诉GAO,他们的州经常将TANF资金与其他资金(包括其他联邦赠款或州资金)相结合,以提供这些服务。概述为有需要的家庭(TANF)非辅助资金提供的临时援助流动,从联邦政府向州和当地服务提供者提供了各种人群的服务,以筹集各种人群,并为家庭提供服务,并提供了众多的筹集资料,并筹集了众多的培养,并筹集了众多的筹集资料,并筹集了
Secrets don’t make friends: Space Force making strides on allied info sharing, Canadian general says
凯尔·保罗将军告诉《防务突破》,技术现在不只是问题,而是帮助太空部队找到“机会”,通过在计算机系统内“划分”数据,实现更广泛的信息共享。
Military Construction: Better Information Sharing Would Improve DOD's Oversight
美国政府问责署发现国防部长办公室 (OSD) 和各军事部门(陆军、海军和空军)共同管理统一设施标准 (UFC) 计划。UFC 文件为国防部 (DOD) 所拥有设施的规划、设计和建造等提供了标准。据官员称,国防部根据《国防授权法案》(NDAA) 等创建或更新 UFC 文件。美国政府问责署发现,国防部在很大程度上纳入了 2018-2022 财年的相关 NDAA 条款。美国政府问责署发现,国防部并未完全监控其军事建设计划和项目的执行情况。负责一般项目监督的国防部长办公室收集了有关两个军事建设项目组合的详细信息,包括印度太平洋司令部责任区和另外两个备受瞩目的项目。但是,国防部收集的所有其他建设项目的信
GAO 的发现 GAO 确定了国土安全部 (DHS) 的 9 个小组,这些小组专注于在部门内部共享信息。 GAO 发现这些小组的目的通常是为了以下三个目的之一促进信息共享:(1)领导决策; (2) 内部决策,或 (3) 威胁识别。国土安全部 (DHS) 内部信息共享小组的类别及其目的注:这些小组在 2020 年 1 月 1 日至 2023 年 9 月 30 日期间随时运作。作为部门重组计划的一部分,国土安全部于 2022 年终止了行动副委员会尽管没有证据表明这九个团体之间存在不必要的重复,但政府问责局发现,某些团体的目的和活动可能存在重叠。在这些情况下,政府问责局还发现,与这些团体相关的机构官
GAO 的发现从 2020 财年开始,国防部制定并分阶段实施程序,对在美国国防部 (DOD) 设施和设施参加训练的国际军事学生进行审查。除少数例外,国防部会在这些学生前往美国之前对这些学生进行审查学生在美国接受培训并定期在其逗留期间进行培训。根据培训管理系统数据,从2019年10月1日到2023年3月31日,国防部审查了超过29,000个案例,其中包括学生和任何随行家庭成员。国防部在 103 起案件中发现了调查结果:4 起被归类为“高”风险,18 起被归类为“中”风险,81 起被归类为“低”风险。国防部以各种安全相关原因拒绝接触 9 名学生。 2019 年 10 月 1 日至 2023 年 3
GAO 的发现美国 16 个关键基础设施部门依靠电子系统提供电力、通信和金融服务等基本服务。联邦实体在帮助保护这些部门方面发挥着关键作用。国家网络主任办公室 (ONCD) 负责就网络安全政策和战略向总统提供建议,并领导协调 2023 年 3 月国家网络安全战略的实施。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 负责协调联邦整体工作,以促进国家关键基础设施的安全,包括威胁信息的共享。联邦调查局将领导关键基础设施部门的反恐和反情报调查以及相关执法活动,并共享相关网络威胁信息。 CISA 和其他 12 个机构是部门风险管理机构,负责提供专业知识来保护其指定部门(例如能源部和能源部
Counterterrorism: Action Needed to Further Develop the Information Sharing Environment
GAO 的发现信息共享环境 (ISE) 是一个框架,旨在通过政策指南、共同政策和非联邦合作伙伴(即部落、州、地方、地区和私营部门合作伙伴)改善与恐怖主义相关的信息共享。标准、技术。 2013 年,联邦官员制定了一项实施计划,确定了实施该框架所需的 16 个优先目标(例如,开发基线共享能力)。截至 2017 年,联邦机构——包括国家情报总监办公室 (ODNI)、国土安全部 (DHS) 和司法部 (DOJ)——已完成 16 项优先目标中除三项外的所有任务。共享环境GAO 发现,自 2017 年以来,各机构已经实施了 ISE 相关项目,以完成剩余的三个优先目标。但是,自那时以来,没有项目经理来指导和
美国政府问责署的发现美国国家海洋渔业局 (NMFS) 和美国国土安全部的美国海关和边境保护局 (CBP) 致力于打击通过非法、未报告和无管制 (IUU) 捕捞捕获的海鲜进口,其中包括许多非法活动(见图)。例如,NMFS 管理四个贸易监控计划,这些计划根据法规要求提供特定物种进口的文件。此外,这两个机构还管理识别或“锁定”可能通过 IUU 捕捞捕获的海鲜进口,以便对此类进口进行调查或扣留以进行进一步检查。锁定工作可以包括监控符合关注模式的进口海鲜,例如过去有贸易违规行为的进口商。常见的非法、未报告和无管制捕捞类型CBP 和 NMFS 通过多种机制相互共享信息,包括数据分析工具和 CBP 机构间协
GAO 的发现 通过国家关键基础设施优先排序计划,网络安全和基础设施安全局 (CISA) 将确定一系列系统和资产,这些系统和资产如果被破坏或中断,将导致国家或地区灾难性影响。根据 2007 年 9/11 委员会法案的实施建议,该计划致力于每年更新该列表并确定其优先顺序。该计划的清单用于通知向各州发放防备拨款。然而,12 名 CISA 官员中的 9 名以及 GAO 采访的所有 10 名基础设施利益相关者对该计划的相关性和有用性提出了质疑。例如,利益相关者将网络攻击视为他们面临的最普遍的威胁之一,但表示该计划的列表并未反映这种威胁。此外,根据 CISA 数据,自 2017 财年以来,在任何特定财年
医药监管机构——包括美国美国国家科学、工程和医学院的一份新报告称,美国食品药品监督管理局 (FDA) 应加强与其他国家监管机构的合作,以确保药品的质量、安全性和有效性。
Cybersecurity: Information-sharing critical to building resiliency in the aviation system
虽然共享信息总是存在被接收者滥用的风险,但经验表明,在封闭社区内共享安全信息的好处远远超过风险。力量来自于利用当今存在的数字互动技术以智能和安全的方式共同努力。Eugene Hoeven,总裁兼 [...]
