Три американских ведомства получили неудовлетворительные оценки за несоблюдение лучших практик в области информационных технологий.

Государственное контрольное управление (GAO) опубликовало отчеты, в которых критикуется Министерство внутренней безопасности (DHS), Агентство по охране окружающей среды (EPA) и Управление общих служб (GSA) за невыполнение критически важных рекомендаций в области информационных технологий и кибербезопасности.

DHS лидирует с 43 нерешенными рекомендациями, датируемыми 2018 годом, включая семь приоритетных вопросов. EPA имеет 11 невыполненных пунктов, включая отсутствие подачи документации FedRAMP и проведения оценки рисков кибербезопасности для всей организации. GSA имеет четыре ожидающих рассмотрения рекомендации.

Все три ведомства не смогли должным образом регистрировать события кибербезопасности и проводить необходимые ежегодные обзоры портфеля информационных технологий. Программа биометрии HART, реализуемая DHS, отстает от графика из-за отсутствия надлежащего учета затрат и средств контроля конфиденциальности, при этом все девять рекомендаций 2023 года остаются открытыми.