Группа безопасности и эксплуатации

Программа кибербезопасности в ИТ-отделе округа Лаример направлена ​​на решение КонфиденциальностьЦелостность до Доступность, также известная как триада ЦРУ цифровых активов в округе Лаример. Конфиденциальность направлена ​​на то, чтобы нужные люди имели доступ к нужной информации. Целостность данных означает, что они не были изменены несанкционированным образом в течение их жизненного цикла; поддержание точности данных и повышение их достоверности. Доступность данных означает, что аппаратное и программное обеспечение (т. е. серверы и системы хранения) функционируют должным образом, а доступ к данным возможен.  

ИТ-отдел округа Лаример использует несколько тактик для обеспечения всех трех аспектов ЦРУ Триада достигаются. К ним относятся развертывание комплексного антивирусного решения, надежных брандмауэров, избыточных решений для хранения данных и надлежащего шифрования данных, чтобы обеспечить доступность услуг округа Лаример для наших граждан.

Следующие пять функций используются для формирования операционной культуры, которая осознает риски кибербезопасности и динамически адаптируется к ним.  

  1. Идентифицировать – Развить организационное понимание управления рисками кибербезопасности для систем, активов, данных и возможностей.
  2. Защитите – Разработать и внедрить соответствующие меры безопасности для обеспечения предоставления ИТ-услуг.
  3. детектировать – Разработать и внедрить средства для идентификации возникновения события кибербезопасности.
  4. Реагируйте – Разработать и внедрить действия, необходимые для обработки обнаруженного события кибербезопасности.
  5. Recover – Разработать и внедрить планы обеспечения отказоустойчивости и восстановить любые возможности или услуги, которые были повреждены из-за события кибербезопасности. 

Партнерство

Округ Лаример сделал стратегические инвестиции в технологии, которые позволяют предоставлять высококачественные услуги нашим гражданам. Мы в равной степени инвестируем в защиту этих технологических активов от текущих и будущих угроз. С этой целью мы продолжаем укреплять наши отношения сотрудничества с федеральными, государственными и местными агентствами, чтобы усилить нашу взаимную защиту и обеспечить надежные, безопасные и эффективные услуги.

Двумя такими агентствами являются Многогосударственный центр обмена и анализа информации о выборах. Эти партнерские отношения предоставляют нам необходимые ресурсы, чтобы поддерживать доступность важнейших операций округа. 

Логотип МС-ИСАК
   
EI-ИСАК


Интернет безопасность

Веб-шифрование

Каждая страница, форма и документ, размещенные на larimer.org, зашифрованы, что означает, что посетители могут доверять безопасному соединению между своим браузером и нашим сайтом при просмотре страниц или заполнении формы на larimer.org. При посещении зашифрованного сайта обратите внимание на значок замка рядом с веб-адресом:

Скриншот Encryption Lock на Larimer.org

 

Мы особенно усердно работаем над поддержанием высокого уровня шифрования, и наши усилия достигли Рейтинг по отраслевому стандарту Обзор сайта Qualsys SSL Labs:


А-скриншот

(Вы можете просмотреть наш рейтинг в реальном времени на Сайт лаборатории SSL)


Безопасный хостинг сайтов

Наша текущая веб-платформа обеспечивает:

  • Контейнерная инфраструктура
  • Автоматические обновления ядра в один клик
  • Отказ в обслуживании(DDoS) защита
  • Автоматизированный мониторинг безопасности
  • Защита от вторжений в сеть
  • Автоматизированный HTTPS
  • Уязвимости и реагирование на инциденты

  • SAML/SSO/2FA
  • Ролевое управление изменениями
  • Автоматическое резервное копирование и хранение
  • Безопасный код и доступ к базе данных
  • Безопасная интеграция с ресурсами
  • Безопасный центр обработки данных
  • Защита конфиденциальности и сертификация Safe Harbor США и Швейцарии


Сканирование уязвимостей

В дополнение к шифрованию, мы ежемесячно отслеживаем наш сайт на наличие уязвимостей и слабых мест в системе безопасности, используя лидера отрасли и третьи стороны. Trustwave.