Агентство кибербезопасности и безопасности инфраструктуры США (CISA) растратило деньги налогоплательщиков и поставило под угрозу свою миссию по защите страны, говорится в новом отчёте, подготовленном Управлением генерального инспектора (OIG) Министерства внутренней безопасности (DHS). Проверка была проведена после получения в 2023 году жалобы на то, что агентство неэффективно управляло своей программой «киберпоощрения».
Программа, о которой идёт речь, была разработана для стимулирования «критически важных» сотрудников ИБ-служб, которые в противном случае могли бы уйти. Однако, как утверждается, при её реализации имели место «широко распространённые растраты, мошенничество и злоупотребления». OIG установило, что ведомство не использовало федеральные средства «эффективно и результативно» для удержания своих специалистов: 240 сотрудников, выполнявших вспомогательные функции, не связанные с кибербезопасностью, получили поощрительные выплаты. И это могло демотивировать настоящих безопасников.
В документе также говорится, что директор по персоналу CISA (OCHCO) не вёл учёт получателей таких выплат (а это более 40% штата). Их сумма варьировалась от 21 тыс. до 25 тыс. долларов в год на человека. За четырёхлетний период, с 2020 года, агентство освоило более 138 млн долларов из федерального бюджета. В нарушение федеральных правил и собственных процедур Управление по контролю за кибербезопасностью CISA породило 1,4 млн долларов задолженности по заработной плате 348 получателям «киберпремии» за 2022 и 2024 годы без объяснения причин.
Генеральный инспектор потребовал от ведомства проверить программу и ограничить её только квалифицированными специалистами, установить минимум рабочего времени, дающий сотрудникам право на поощрения, разработать «точную, надёжную и проверяемую методологию и процесс», передать управление инициативой отдельному офису, определить целесообразность взыскания неправомерных выплат с персонала и обеспечить со стороны OCHCO периодический контроль программы на предмет её соответствия политике DHS. Как сообщается, CISA согласилось со всеми этими требованиями.
Усам Оздемиров
