감사관 : IRS가 사이버 감사 로그를 확인하지 않음

미 국세청 (US Internal Revenue Service)의 IT 직원은 이번 주에 조사원 사무실에서 발표 한 보고서에 따르면 사이버 보안 감사 기록을 정기적으로 확인하지 않았다.

IRS는 인터넷 게이트웨이에 침입 탐지 시스템을 효과적으로 배치했으며, 7 월에 완료되었지만 월요일에 발표 된 보고서는 방화벽과 라우터에 대한 액세스 제어를 사용했다고 밝혔다. 그러나이 기관의 IT 직원이 시스템 감사 기록을 저장하거나 검토하는 것은 아니 었으며 일부 방화벽 및 라우터의 시계 설정은 IRS 규칙을 준수하지 못했다고 밝히고 있습니다. "이 약점은 인터넷의 침입자가 IRS 네트워크에 상주하는 민감한 납세자 데이터에 대한 액세스를 얻지 못했습니다. "

[추가 정보: Windows PC에서 악성 코드 제거 방법]

라우터의 데이터베이스 관리자 인 IRS 직원 한 명이 IRS 규정에 따라 라우터를 담당하는 즉각적인 IT 담당자 이외의 직원이 독립적 인 검토를 위해 액세스 할 것을 요구한다고해도 라우터 감사 로그에 액세스 할 수 있습니다. 또한 IRS IT 직원은 IRS 가이드 라인에서 권장하는 것처럼 2 개의 개별 서버에 감사 로그를 저장하지 않았습니다.

큰 덩어리가 작성된 보고서는 IRS가 감사 로그를 독립적으로 검토하고 감사 로그를 저장하는 절차를 수립 할 것을 권장합니다. 또한 IRS는 표준 보안 구성을 준수하도록 인터넷 게이트웨이를 정기적으로 테스트 할 것을 권장했습니다. IRS는 격주로 준수 테스트를 실시 할 계획이라고 언급하면서 권고 사항에 동의했다.이 보고서는 공개 된 버전의 보고서가 해당 서비스가 무엇인지 알려주지는 않았지만 IRS는 라우터에서 불필요한 서비스를 사용할 수 있다고 밝혔다. < IRS CIO 인 아서 곤잘레스 (Arthur Gonzalez)는 보고서에 대한 답변으로 "귀하의 보고서에 요약 된 많은 결과를 수정했으며 추가로 변경하여 인터넷 게이트웨이를 보호하고 있습니다. "귀하가 제안한 권고안은 우리의 안보 태세를 더욱 향상시킬 표준을 준수하고 있습니다."IRS의 모회사 인 재무부는 5 월에 발표 된 보고서 카드에 따르면 2007 년 사이버 보안 노력에 대해 실패한 등급을 받았습니다.. 미국 연방 의회가 발표 한 연례 보고서는 연방 정부 기관의 연방 정보 보안 관리법 (FISMA) 준수 여부를 평가합니다.

IRS 검토는 IRS 컴퓨터 보안 사고 대응 센터에서 수행되었으며 2007 년 2 월부터 올해의 3 월.