يتم تأخير تفعيل برنامج مصلحة الضرائب لمنع فقدان البيانات الشخصية

يظل تقرير المعلومات الشخصية وبيانات حساب الضرائب لدافعي الضرائب عرضةً للتسرب من شبكات الكمبيوتر التابعة لدائرة الإيرادات الداخلية على الرغم من التقدم المحرز في برنامج منع فقدان البيانات ، وفقًا لتقرير جديد.

 

بدأ IRS برنامجًا يُعرف باسم مشروع حماية بيانات استخراج معلومات الهوية الشخصية ، وهو المسؤول عن تنفيذ حل منع فقدان البيانات في عام 2010. ووجد التقرير من المفتش العام لوزارة الخزانة لإدارة الضرائب ، أن المرحلة الأولى من مصلحة الضرائب يعمل بها الحل ، لكن المراحل المتبقية في المشروع الجاري لا تزال تعاني من التأخير.

 

حتى الآن ، قام فريق المشروع بتطبيق وتوسيع مكون برنامج يُعرف باسم "Data-in-Motion" ، والذي يتضمن مراجعة البريد الإلكتروني والمرفقات غير المشفرة ، ونقل الملفات وحركة المرور عبر الإنترنت للحصول على الأنواع الأكثر شيوعًا من المعلومات الشخصية التي تستخدمها مصلحة الضرائب. تبين من اختبار TIGTA أن مكون Data-in-Motion كان ناجحًا بشكل عام في تحديد ومنع أكثر أنواع المعلومات التعريفية شيوعًا من أن يتم "كشفها" عبر البريد الالكتروني ، وأن الحوادث المحتملة التي تم تحديدها بواسطة الحل قد تمت مراجعتها وحلها بشكل صحيح ومع ذلك ، هناك تأخير مستمر في تنفيذ المكونات الأخرى للمشروع. هذا يمنع مصلحة الضرائب من تحقيق المنافع الكاملة لحل منع فقدان البيانات.

 

وقال التقرير "إن أسباب التأخير تشمل المسائل الفنية وإدارة المشاريع والقضايا الإدارية". "بسبب التأخيرات، لا يزال هناك مكونان رئيسيان يشتملان على بيانات في المستودعات والبيانات المستخدمة لا يعملان بعد أكثر من ثماني سنوات من بدء المشروع. بدون هذه المكونات، تظل معلومات التعريف الشخصية عرضة لخطر الخسارة. كما أسفرت حالات التأخير أيضًا عن عدم كفاءة استخدام الموارد البالغة حوالي 1.2 مليون دولار في تكاليف البرامج للمكونات التي لا تعمل. "

 

أوصت TIGTA بأن يقوم مسؤول المعلومات الرئيسي في مصلحة الضرائب بنشر بقية مكونات الحل، وضمان إعداد وثائق المشروع والمحافظة عليها كما هو مطلوب، والتأكد من تحديد أي مشكلات تتطلب مفاوضات مع اتحاد موظفي الخزانة الوطني وبدء المفاوضات على الفور.

 

كما تم إلقاء اللوم على المفاوضات مع النقابة العمالية التي تمثل موظفي مصلحة الضرائب لكونها عقبة. لكن مصلحة الضرائب على وشك التوقيع على اتفاق مع اتحاد موظفي الخزانة الوطنية وتخطط لإبلاغ الاتحاد بأي قضايا تتعلق بتنفيذ إنتاج المكونات المتبقية. في ظل ظروف معينة ، يتعين على مصلحة الضرائب للتفاوض والتوصل إلى اتفاق رسمي مع NTEU قبل أن تتمكن من اتخاذ إجراءات معينة. تفاوض مصلحة الضرائب مع NTEU حول حل منع فقدان البيانات ، وتمت الموافقة على مذكرة تفاهم في يوليو 2014 توضح بعض الشروط والقيود المتعلقة بكيفية تأثير الحل على الموظفين. ذكرت إدارة مصلحة الضرائب أن المفاوضات هي سبب التأخير في تنفيذ مشروع منع فقدان البيانات.

 

وافق مصلحة الضرائب على توصيات TIGTA الثلاثة. وهي تخطط لنشر المكونات المتبقية من حل منع فقدان البيانات والتأكد من أن وثائق المشروع يتم إعدادها وصيانتها باستمرار أثناء نشر المكونات المتبقية.

 

إن جهود منع فقدان البيانات ليست سوى جزء واحد من جهود الأمن السيبراني لدى مصلحة الضرائب، وفقًا للوكالة. "إن نشر مجموعة منتجات DLP الكاملة هو مجرد واحد من العديد من الجهود المستمرة لتأمين أنظمتنا وحماية المعلومات الحساسة"، كتبت مصلحة الضرائب بالنيابة عنCIO Nancy A. Sieger ردًا على التقرير. "إن تركيزنا المخصص على الأمن السيبراني قد وضع مصلحة الضرائب على تحمل ما يقرب من 1.4 مليار من الهجمات الإلكترونية سنويًا (بما في ذلك هجمات رفض الخدمة، ومحاولات الاقتحام غير الناجحة ، والتحقيقات أو عمليات الفحص ، ومحاولات الاتصال الأخرى غير المصرح بها). العديد من هذه المحاولات متطورة بطبيعتها أو تمثل تهديدات متطورة ومستمرة. للاستمرار في الدفاع عن أنظمتنا ومكافحة تهديدات الغد بنجاح، تلتزم مصلحة الضرائب بمواصلة الاستثمارات وتحسينات البرامج في دفاعاتنا الإلكترونية. "

 

 

موسومة تحت
قراءة 513 مرات آخر تعديل في الإثنين, 20 فبراير 2023 09:45

الموضوعات ذات الصلة

سجل الدخول لتتمكن من التعليق

 

في المحاسبين العرب، نتجاوز الأرقام لتقديم آخر الأخبار والتحليلات والمواد العلمية وفرص العمل للمحاسبين في الوطن العربي، وتعزيز مجتمع مستنير ومشارك في قطاع المحاسبة والمراجعة والضرائب.

النشرة البريدية

إشترك في قوائمنا البريدية ليصلك كل جديد و لتكون على إطلاع بكل جديد في عالم المحاسبة

X

محظور

جميع النصوص و الصور محمية بحقوق الملكية الفكرية و لا نسمح بالنسخ الغير مرخص

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…