Tehnologija

HMRC izgleda nadograditi SOC sa naprednim Siem Tech

anketa.plus
Izvor: anketa.plus
HMRC izgleda nadograditi SOC sa naprednim Siem Tech

HMRC izdaje zahtjev za obavijest o informacijama uoči otvaranja ponuda za novu sigurnosnu informacijsku i projektu upravljanja događajima koji ima za cilj pojačati njegovu sposobnost odgovora na cyber prijetnje

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 13. marta 2025. 14:54

Prihod i carinski prihod od Veličanstva (HMRC) učvršćuje planove za nabavku usluga sigurnosti i upravljanja informacijama (siem) (Siem) (Siem) usluge kako bi se pojačalo poboljšanje postojećih sigurnosnih operativnih operacija (SOC) mogućnosti, u skladu sa zahtevom za informacije (RFI) objavljene ove sedmice.

Kao porezni organ Velike Britanije, HMRC ima zaduženi od podržavanja integriteta finansijskih sistema zemlje i osiguravanje povjerenja javnosti. Služi širokoj bazi kupaca u javnom sektoru od više od pet miliona preduzeća i 45 miliona pojedinca, te upravlja preko 800 milijardi £ svake finansijske godine. Kao takav, on se suočava sa značajnim i sofisticiranim cyber sigurnosnim prijetnjama svakodnevno.

“Ovaj RFI traži rješenje i informacije koje se odnose na usluge bile bi u stanju da poboljšaju HMRC SC-u kroz implementaciju naprednih tehnoloških alata i stručnjaka”, rekao je odjel u najavi o nježnosti. “Idealni partneri će pokazati jasan tehnološki plan puta usklađen sa strateškim potrebama HMRC-a, pokazuju posvećenost efikasnoj komunikaciji i pružaju fleksibilna i skalabilna rješenja.

“Snažan fokus na dugoročnoj saradnji od suštinskog je značaja za ispunjavanje naših cyber sigurnosnih ciljeva, kako je navedeno u dokumentima RFI, učinkovito se čuva protiv kontinuirano mijenjajući globalni geopolitički i ekonomski krajolik.”

U njihovom jezgri, Siem sustavi kao što su oni koji su predloženi za HMRC usluge koji privlače podatke iz različitih izvora, identificiraju anomalije koje bi mogle ukazivati ​​na cyber prijetnje i poduzeti akciju – poput generiranja upozorenja za SoC timove ili aktiviranje drugih protumjera. Naprednine mogućnosti Siem uključuju elemente analitike korisnika i entitetskih ponašanja (UEBA) i sigurnosne orkestracije, automatizaciju i odgovor (let).

Vladina odjela nespremna

Posljednjih sedmica, i Odbor za javne račune (PAC) i Nacionalni revizorski ured (NAO) su se pojavili na rekli da su odjeli preko britanske vlade da su željeni nespremni za “katastrofalni” cyber napad – u velikoj mjeri kao rezultat prevelikih IT sistema, dugovječno priznatog IT sistema.

Ranije ove sedmice, glavu glavu glave izjave svjedoka iz vlade koju su razgovarali o kojima se raspravljalo o državnim službenicima širom Westminstera nemaju vidljivost u svojim IT sistemima i u kojoj su ranjivi na cyber napade.

Izvještaj NAO-a, objavljen krajem januara 2025. godine, otkrili su da 58 kritičnih državnih IT sistema ima “značajne praznine” u cyber otpornosti, te da je stanje otpornosti na daljnje 228 naslijeđenih IT sistema u osnovi nepoznato.

Pored ovog nedostatka razumijevanja, identificirao je nedostatak koordinacije unutar vlade da rizikuje da ugrožava pridruženi pristup cyber sigurnosti na Westminsteru, uključujući nedostatak razumijevanja odjela i odgovornosti, uključujući i one iz nacionalnog Cyber ​​sigurnosnog centra (NCSC).

Također je upozorio na ozbiljnu jaz veština, s otprilike trećinom otvorenih uloga za cyber sigurnosne sigurnosti u vladi ili praznim ili popunjenim od strane privremenih izvođača.

Njeni nalazi su zasnovani na nizu razgovora sa službenicima kabineta koji su imali zadužene sa provedbom trenutne strategije za sigurnost vlade: 2022-2030, kao i osoblje iz NCSC-a, centralnog digitalnog i podatkovnog ureda (CDDO) i drugi državni službenici koji rade oko cyber sigurnosti. NAO je također tražio ulaz iz britanske biblioteke, koji je želio žrtvu značajnim napadnim napadom na jesen 2023. godine.

HMRC-ov ugovor je trenutno postavljen za početak 1. decembra i pokrenut će se već tri godine do 30. novembra 2028. godine. Datum zatvaranja RFI je podnevni u podne u petak 27. marta. Odjel još nije stavio vrijednost ugovoru.

Pročitajte više o upravljanju IT rizikom

  • HMRC troši 785 miliona funti godišnje za pokretanje digitalnih poreznih sistema

    Napisao: Lis Evenstad

  • HMRC kanal Pomak na digitalni ‘previše agresivan’, kaže nao

    Napisao: Lis Evenstad

  • Odgođeni porezni digitalni program za troškove poreskih obveznika dodatnih 1,5 milijardi £

    Napisao: Lis Evenstad

  • Top 10 IR35 priče od 2022

    Napisao: Caroline Donnelly