Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США,сообщается в докладе специалистов Счетной палаты.
Для проведения проверки по результатам 2018 финансового года Счетная палата воспользовалась услугами независимой аудиторской компании. В ходе аудита была проведена тщательная проверка всех элементов компьютерного управления финансовых систем ФРБ, подключенных к реестру федерального долга.
По результатам проверки «были обнаружены ранее не выявленные проблемы с безопасностью информационных систем, используемых Министерством финансов для контроля и управления долгом, в том числе в системе ФРБ». Как сообщается в докладе, новые уязвимости наряду с неисправленными старыми увеличивают риск неавторизованного доступа к системам ФРБ.
В частности, аудиторы обнаружили новую проблему, связанную с общим управлением информационной системы, а именно – с механизмом управления конфигурацией, предназначенным для блокировки неавторизованных и нетестированных модификаций критической информации на компьютерных системах.
Как показала проверка, по-прежнему остаются неисправленными две уязвимости, выявленные ранее в информационной системе для управления ключевыми финансовыми системами ФРБ.
В ответ на доклад Счетной палаты Совет управляющих Федеральной резервной системы заявил, что в настоящее время ФРБ занимается исправлением обнаруженных ранее и новых проблем с безопасностью.
