Группа безопасности и эксплуатации
Программа кибербезопасности в ИТ-отделе округа Лаример направлена на решение Конфиденциальность, Целостность и Доступность, также известная как триада ЦРУ цифровых активов в округе Лаример. Конфиденциальность направлена на то, чтобы нужные люди имели доступ к нужной информации. Целостность данных означает, что они не были изменены несанкционированным образом в течение их жизненного цикла; поддержание точности данных и повышение их достоверности. Доступность данных означает, что аппаратное и программное обеспечение (т. е. серверы и системы хранения) функционируют должным образом, а доступ к данным возможен.
ИТ-отдел округа Лаример использует несколько тактик для обеспечения всех трех аспектов ЦРУ Триада достигаются. К ним относятся развертывание комплексного антивирусного решения, надежных брандмауэров, избыточных решений для хранения данных и надлежащего шифрования данных, чтобы обеспечить доступность услуг округа Лаример для наших граждан.
Следующие пять функций используются для формирования операционной культуры, которая осознает риски кибербезопасности и динамически адаптируется к ним.
- Идентифицировать – Развить организационное понимание управления рисками кибербезопасности для систем, активов, данных и возможностей.
- Защитите – Разработать и внедрить соответствующие меры безопасности для обеспечения предоставления ИТ-услуг.
- детектировать – Разработать и внедрить средства для идентификации возникновения события кибербезопасности.
- Реагируйте – Разработать и внедрить действия, необходимые для обработки обнаруженного события кибербезопасности.
- Recover – Разработать и внедрить планы обеспечения отказоустойчивости и восстановить любые возможности или услуги, которые были повреждены из-за события кибербезопасности.
Партнерство
Округ Лаример сделал стратегические инвестиции в технологии, которые позволяют предоставлять высококачественные услуги нашим гражданам. Мы в равной степени инвестируем в защиту этих технологических активов от текущих и будущих угроз. С этой целью мы продолжаем укреплять наши отношения сотрудничества с федеральными, государственными и местными агентствами, чтобы усилить нашу взаимную защиту и обеспечить надежные, безопасные и эффективные услуги.
Двумя такими агентствами являются Многогосударственный центр обмена и анализа информации о выборах. Эти партнерские отношения предоставляют нам необходимые ресурсы, чтобы поддерживать доступность важнейших операций округа.
Online Security
Веб-шифрование
Каждая страница, форма и документ, размещенные на larimer.org, зашифрованы, что означает, что посетители могут доверять безопасному соединению между своим браузером и нашим сайтом при просмотре страниц или заполнении формы на larimer.org. При посещении зашифрованного сайта обратите внимание на значок замка рядом с веб-адресом:
Мы особенно усердно работаем над поддержанием высокого уровня шифрования, и наши усилия достигли A Рейтинг по отраслевому стандарту Обзор сайта Qualsys SSL Labs:
(Вы можете просмотреть наш рейтинг в реальном времени на Сайт лаборатории SSL)
Безопасный хостинг сайтов
Наша текущая веб-платформа обеспечивает:
- Контейнерная инфраструктура
- Автоматические обновления ядра в один клик
- Отказ в обслуживании(DDoS) защита
- Автоматизированный мониторинг безопасности
- Защита от вторжений в сеть
- Автоматизированный HTTPS
-
Уязвимости и реагирование на инциденты
- SAML/SSO/2FA
- Ролевое управление изменениями
- Автоматическое резервное копирование и хранение
- Безопасный код и доступ к базе данных
- Безопасная интеграция с ресурсами
- Безопасный центр обработки данных
-
Защита конфиденциальности и сертификация Safe Harbor США и Швейцарии
Сканирование уязвимостей
В дополнение к шифрованию, мы ежемесячно отслеживаем наш сайт на наличие уязвимостей и слабых мест в системе безопасности, используя лидера отрасли и третьи стороны. Trustwave.