ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneกว่า 14 ปีผ่านไปนับตั้งแต่รัฐบาลจอร์จ ดับเบิลยู บุชออกคำสั่งเพื่อให้แน่ใจว่าคนงานและผู้รับเหมาของรัฐบาลกลางเป็นอย่างที่พวกเขากล่าวว่าพวกเขาเป็นเมื่อเข้าสู่อาคารของรัฐบาลกลาง แต่สำนักงานความรับผิดชอบของรัฐบาลกล่าวว่ายังขาดความก้าวหน้า โดยเฉพาะในยุคดิจิทัล
Lori Rectanus ผู้อำนวยการฝ่ายโครงสร้างพื้นฐานทางกายภาพ GAO
ในรายงาน เมื่อวันที่ 20 ธันวาคม GAO กล่าวว่าหน่วยงานต่างๆ กำลังดำเนินการเพื่อปรับปรุงความปลอดภัย แต่ยังไม่เร็วพอ จากห้าหน่วยงานที่ได้รับการคัดเลือกซึ่งได้รับการตรวจสอบโดย GAO มีหลายประเด็นที่เกี่ยวข้องกับระบบควบคุมการเข้าถึงทางกายภาพ (PACS) ซึ่งตรวจสอบข้อมูลระบุตัวตนในหลายหน่วยงาน รวมถึงค่าใช้จ่าย การขาดความชัดเจนในการจัดหาระบบ และความยากลำบากในการเพิ่มเทคโนโลยีใหม่เข้าไป ระบบเดิม
ฝ่ายบริหารบริการทั่วไปอนุมัติเทคโนโลยีและผู้ขายสำหรับ PACS และทำเนียบขาวเป็นผู้กำหนดพารามิเตอร์
PACS รวมถึงบัตรยืนยันตัวตนส่วนบุคคล (PIV) เครื่องอ่านบัตร และเทคโนโลยีอื่นใดที่ยืนยันตัวตนของพนักงานและผู้รับเหมาทางอิเล็กทรอนิกส์เพื่อตรวจสอบการเข้าถึงสิ่งอำนวยความสะดวก
บัตร PIV ประกอบด้วยข้อมูลสำคัญ รวมถึงสถานะการจ้างงานและข้อมูลการผ่านพิธีการรักษาความปลอดภัย ซึ่งฝังอยู่ในไมโครชิป ในขณะที่เทคโนโลยีมีการพัฒนาอย่างต่อเนื่อง การปฏิบัติตามข้อกำหนดสำหรับระบบความปลอดภัยที่ได้รับการอัพเกรดจึงมีความสำคัญมากยิ่งขึ้น
Lori Rectanus ผู้อำนวยการทีมโครงสร้างพื้นฐานทางกายภาพของ GAO กล่าวว่าปัญหามากมายเกี่ยวกับการปฏิบัติตามนั้นเกิดจากการขาดการกำกับดูแลและการเก็บบันทึก เธอกล่าวว่าภายใต้คำสั่งปี 2547 ทำเนียบขาว โดยเฉพาะสำนักงานบริหารและงบประมาณ ควรเก็บบันทึกความคืบหน้าของหน่วยงานในการพัฒนาและนำ PACS ไปใช้
“หน่วยงานไม่มีความคืบหน้ามากนัก โดยหลักแล้วเป็นเพราะ
ไม่มีใครถามคำถามว่า [พวกเขา] กำลังทำอะไร [พวกเขา] กำลังซื้ออะไร [พวกเขา] กำลังทำอะไร [พวกเขา] เพื่อให้ข้อมูลทั่วทั้งรัฐบาลรู้ว่าใครกำลังซื้ออะไร และกำลัง [ พวกเขา] ปฏิบัติตาม” Rectanus กล่าวในFederal Driveกับ Tom Temin “เราไม่รู้จริง ๆ ว่าหน่วยงานอยู่ที่ไหนและมีความคืบหน้าอะไรบ้าง [OMB has] ความรับผิดชอบหลักในการดูแลและบังคับใช้กระบวนการนี้ พวกเขาเป็นผู้ชี้ขาดงบประมาณของประชาชนขั้นสูงสุด”
ความคืบหน้าช้า
รายงาน GAO เน้นขั้นตอนเล็กๆ หลายขั้นตอนที่ OMB และ GSA ได้ดำเนินการเพื่อส่งเสริมการปฏิบัติตามกฎระเบียบทั่วทั้งหน่วยงาน
ประการแรก OMB เผยแพร่บันทึกหลายฉบับเพื่อชี้แจงความรับผิดชอบของหน่วยงานในการทำให้แน่ใจว่าอาคารของพวกเขาปลอดภัย บันทึกหนึ่งฉบับซึ่งตีพิมพ์ในปี 2554 อ้างถึงคำแนะนำของกระทรวงความมั่นคงแห่งมาตุภูมิต่อหน่วยงานที่ต้องการให้พวกเขาใช้เงินทุนที่จัดสรรเพื่ออัปเกรดระบบการเข้าถึงก่อนที่โครงการอื่นๆ จะเสร็จสิ้น รายงาน GAO พบว่า OMB จะไม่สามารถติดตามความคืบหน้าดังกล่าวได้หากไม่มีข้อมูลพื้นฐาน
รายงานยังกล่าวถึงการใช้รายการผลิตภัณฑ์ที่ได้รับการอนุมัติ ของ GSA โดยระบุผลิตภัณฑ์ที่ตรงตามข้อกำหนดของรัฐบาลกลางผ่านการทดสอบและประเมินผล หน่วยงานต้องใช้รายการนี้ในการจัดหาอุปกรณ์สำหรับ PACS
คณะกรรมการความมั่นคงระหว่างหน่วยงาน ซึ่งมี DHS เป็นประธาน พร้อมด้วยแผนกและหน่วยงานรัฐบาลกลาง 60 แห่ง จำเป็นต้องพัฒนามาตรฐานความปลอดภัยทั่วทั้งรัฐบาลกลาง — ยกเว้นหน่วยงานทางทหาร ISC อยู่ในสถานะที่ดีที่จะกำหนดขอบเขตของความท้าทายในการดำเนินการของ PACS ที่มีอยู่ในสมาชิกทั้งหมด และพัฒนากลยุทธ์เพื่อจัดการกับปัญหาเหล่านั้น” รายงานระบุ
อ่านเพิ่มเติม: การกำกับดูแลหน่วยงาน
กว่าทศวรรษต่อมาและหน่วยงานต่าง ๆ ยังคงมีปัญหาในการนำระบบเหล่านี้ไปใช้ ปัจจุบันการปฏิบัติตามข้อกำหนดอยู่ที่น้อยกว่า 10 เปอร์เซ็นต์ Rectanus กล่าว
Credit:สล็อตยูฟ่าเว็บตรง