Агентство кибербезопасности и безопасности инфраструктуры США (CISA) растратило деньги налогоплательщиков и поставило под угрозу свою миссию по защите страны, говорится в новом отчёте, подготовленном Управлением генерального инспектора (OIG) Министерства внутренней безопасности (DHS). Проверка была проведена после получения в 2023 году жалобы на то, что агентство неэффективно управляло своей программой «киберпоощрения».

Программа, о которой идёт речь, была разработана для стимулирования «критически важных» сотрудников ИБ-служб, которые в противном случае могли бы уйти. Однако, как утверждается, при её реализации имели место «широко распространённые растраты, мошенничество и злоупотребления». OIG установило, что ведомство не использовало федеральные средства «эффективно и результативно» для удержания своих специалистов: 240 сотрудников, выполнявших вспомогательные функции, не связанные с кибербезопасностью, получили поощрительные выплаты. И это могло демотивировать настоящих безопасников.

В документе также говорится, что директор по персоналу CISA (OCHCO) не вёл учёт получателей таких выплат (а это более 40% штата). Их сумма варьировалась от 21 тыс. до 25 тыс. долларов в год на человека. За четырёхлетний период, с 2020 года, агентство освоило более 138 млн долларов из федерального бюджета. В нарушение федеральных правил и собственных процедур Управление по контролю за кибербезопасностью CISA породило 1,4 млн долларов задолженности по заработной плате 348 получателям «киберпремии» за 2022 и 2024 годы без объяснения причин.

Генеральный инспектор потребовал от ведомства проверить программу и ограничить её только квалифицированными специалистами, установить минимум рабочего времени, дающий сотрудникам право на поощрения, разработать «точную, надёжную и проверяемую методологию и процесс», передать управление инициативой отдельному офису, определить целесообразность взыскания неправомерных выплат с персонала и обеспечить со стороны OCHCO периодический контроль программы на предмет её соответствия политике DHS. Как сообщается, CISA согласилось со всеми этими требованиями.

 

Усам Оздемиров

22 сентября, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
10.07.2026
NCSC собирается запустить ИИ-систему Cyber ​​Shield

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных