ऑडिटर: आईआरएस साइबरौड लॉग की जांच नहीं करता

आईआरएस ने अपने इंटरनेट गेटवे पर घुसपैठ का पता लगाने सिस्टम को प्रभावी ढंग से तैनात किया है, जुलाई में पूरा रिपोर्ट, लेकिन सोमवार को जारी की गई रिपोर्ट में कहा गया है कि उसने फ़ायरवॉल और राउटर के लिए एक्सेस कंट्रोल का इस्तेमाल किया है। रिपोर्ट में कहा गया है कि एजेंसी के आईटी कर्मचारी हमेशा सिस्टम ऑडिट लॉग की बचत या समीक्षा नहीं कर रहे थे, और कुछ फ़ायरवॉल और राउटर पर घड़ी की सेटिंग्स आईआरएस नियमों का पालन नहीं करती थीं।

"इन कमजोरियों की संभावना बढ़ जाती है कि इंटरनेट से घुसपैठियां इंटरनेट रिपोर्ट के अनुसार आईआरएस नेटवर्क पर रहने वाले संवेदनशील करदाता डेटा तक पहुंच प्राप्त करें। "99

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एक आईआरएस कर्मचारी, रूटर के लिए डेटाबेस प्रशासक, था रिपोर्ट में कहा गया है कि राउटर ऑडिट लॉग तक पहुंच, भले ही आईआरएस नियमों की आवश्यकता है कि राउटर के लिए जिम्मेदार तत्काल आईटी कर्मचारियों के बाहर एक कर्मचारी स्वतंत्र समीक्षा के लिए पहुंच प्राप्त कर सके। इसके अलावा, आईआरएस आईटी कर्मचारियों ने आईआरएस दिशानिर्देशों में अनुशंसित दो अलग-अलग सर्वरों पर लेखापरीक्षा लॉग को नहीं बचाया।

बड़ी संख्या में रिपोर्ट के साथ रिपोर्ट आईआरएस ने ऑडिट लॉग की स्वतंत्र समीक्षा की अनुमति दी और लेखापरीक्षा लॉग बचाने के लिए प्रक्रियाओं की स्थापना की। यह भी सिफारिश की गई कि आईआरएस नियमित रूप से मानक सुरक्षा कॉन्फ़िगरेशन के अनुपालन के लिए अपने इंटरनेट गेटवे का परीक्षण करे। आईआरएस सिफारिशों के साथ सहमत हुए और कहा कि यह द्वि-साप्ताहिक अनुपालन परीक्षण करने की योजना है।

रिपोर्ट में यह भी कहा गया है कि आईआरएस के पास राउटर पर अनावश्यक सेवाएं सक्षम थीं, हालांकि रिपोर्ट का सार्वजनिक संस्करण यह नहीं बताता कि वे सेवाएं क्या हैं। < आईआरएस सीआईओ आर्थर गोंजालेज ने रिपोर्ट के जवाब में लिखा है, "हमने आपकी रिपोर्ट में उल्लिखित कई निष्कर्षों को सही किया है और हमारे इंटरनेट गेटवे को आगे बढ़ाने के लिए अतिरिक्त परिवर्तनों को आक्रामक रूप से कार्यान्वित कर रहे हैं।" "आपकी सुझाई गई सिफारिशें मानकों के अनुपालन में हैं जो हमारी सुरक्षा मुद्रा में और सुधार लाएंगी।"

मई में जारी एक रिपोर्ट कार्ड के मुताबिक आईआरएस की मूल एजेंसी, ट्रेजरी विभाग को 2007 के साइबर सुरक्षा प्रयासों के लिए असफल ग्रेड मिला है। । यूएस कांग्रेस द्वारा जारी वार्षिक रिपोर्ट, फेडरल इनफॉर्मेशन सिक्योरिटी मैनेजमेंट एक्ट, या एफआईएसएमए के साथ संघीय एजेंसियों के अनुपालन का ग्रेड करती है।

आईआरएस समीक्षा आईआरएस कंप्यूटर सिक्योरिटी इंकेंटेंट रिस्पांस सेंटर में की गई थी और फरवरी 2007 से अवधि को कवर किया गया था इस साल मार्च।