Циркуляр OMB A-130 - OMB Circular A-130

Циркуляр OMB A-130под названием Управление информацией как стратегическим ресурсом, является одним из многих Правительственные циркуляры подготовлен Федеральным правительством США для определения политики для департаментов и агентств исполнительной власти.

Циркуляр A-130 был впервые выпущен в декабре 1985 года для удовлетворения требований к управлению информационными ресурсами, которые были включены в Закон о сокращении документооборота (PRA) 1980 года. В частности, PRA возложила ответственность на OMB Директор по разработке и поддержанию всеобъемлющего набора политик управления информационными ресурсами для использования в федеральном правительстве, а также для содействия применению информационных технологий для улучшения использования и распространения информации при выполнении федеральных программ.[1] Первоначальный выпуск Циркуляра обеспечивал основу политики управления информационными ресурсами (IRM) в федеральном правительстве.

Со времени первого выпуска Циркуляра в 1985 году Конгресс принял несколько дополнительных законов, а OMB выпустило несколько руководящих документов, касающихся управления информационными технологиями в федеральных агентствах. Чтобы учесть эти новые законы и инструкции, OMB трижды пересматривал Циркуляр в 1994 г.[2] 1996,[3] и 2000.[4] Полная переработка Циркуляра как для обновления, так и для исправления известных недостатков рассматривается как минимум с 2005 г.[5] но по состоянию на октябрь 2014 года эта перезапись еще не произошла. А пересмотренный вариант был выпущен 27 июля 2016 года.[6]

Как указано в Федеральный совет директоров по информационным технологиям США с Руководство по согласованию и оценке архитектуры (2000), Циркуляр A-130 можно рассматривать как «универсальный торговый документ для политики OMB и руководства по управлению информационными технологиями».[7]

Конкретное руководство

A-130 содержит специальные инструкции, которые требуют

  • все федеральные информационные системы должны иметь планы безопасности
  • системы должны иметь формальные возможности аварийного реагирования
  • одно лицо, отвечающее за оперативную безопасность
  • Федеральный закон об управлении и финансовой безупречности отчитывается перед Конгрессом о безопасности системы.
  • обучение безопасности будет доступно для всех государственных пользователей, администраторов системы
  • регулярный обзор и улучшение планов действий в чрезвычайных ситуациях для системы

Федеральное участие DAA

Федеральный Назначенный утверждающий орган имеет особые требования и обязанности, предусмотренные этим циркуляром. Требуется, чтобы это лицо было должностным лицом в сфере управления, знающим информацию и процессы, поддерживаемые системой. Человек также должен знать управленческие, кадровые, операционные и технические средства контроля, используемые для защиты этой системы.

Федеральный DAA также несет ответственность за безопасность этой системы, а также за использование продуктов и методов безопасности, используемых в ней.

Органы власти

A-130 устанавливает официальную политику OMB и руководство по управлению информационными технологиями для федеральных органов исполнительной власти на основе следующих законов, указов и предыдущих руководящих документов OMB:

Законы:

Исполнительные приказы:

  • Распоряжение 12046 от 27 марта 1978 г. («Относительно передачи функций электросвязи»)
  • Распоряжение 12472 от 3 апреля 1984 г. («Назначение телекоммуникационных функций национальной безопасности и аварийной готовности»)
  • Распоряжение 13011 от 17 июля 1996 г. («Федеральные информационные технологии»)

Другие циркуляры OMB:

Предыдущие руководящие документы OMB:(Все нижеприведенные были отменены после включения инструктивного содержания в A-130):[8]

  • M-96-20 Осуществление Закона о реформе информационных технологий 1996 г.
  • M-97-02 Финансирование информационных систем
  • M-97-09 Межведомственная поддержка информационных технологий
  • M-97-15 Политика местных телекоммуникационных услуг
  • M-97-16 Архитектура информационных технологий

Любая информация, которую использует информационная система, которая классифицируется автоматически, требует, чтобы система имела руководящие принципы обеспечения готовности к чрезвычайным ситуациям национальной безопасности, соответствующие Постановлению правительства 12472.

Рекомендации

внешняя ссылка